Eliminar Virus W32 LeChucK

Tema en 'Foro Libre' iniciado por Bae Su Ji Suzy, 9 Nov 2008.

  1. Bae

    Bae Su Ji Suzy
    Expand Collapse
    Comandante
    Usuario destacado

    Mensajes:
    2.420
    Me Gusta recibidos:
    7
    Como eliminar el virus W32 LeChuK

    [​IMG]

    Bueno en este post voy a explicarles como funciona este virus y como eliminarlo

    El Virus

    Lechuck para quienes no lo sepan, se trata del malvado pirata del famoso juego Monkey Island de LucasArts.

    Aunque la mayoría de los virus similares llevan a cabo casi las mismas acciones, este está muy bien preparado. Como vía de infección usa el MSN Messenger o Windows Live Messenger de manera muy similar a otros virus como el fotos_posse, mostrando un mensaje similar, junto a la dirección con el virus:
    jaja, mira lo que te escribieron


    Al infectarse, se muestra una ventana con el malvado pirata, bajo el siguiente mensaje de error, que desaparece al cabo de un tiempo:
    (( w32 LECHUCK IS HERE! ))​

    [​IMG]


    Las características principales del virus:

    * Bloquea el Administrador de tareas: Con lo que no puedes pulsar CTRL+ALT+Supr para finalizar el virus.
    * Borra ficheros ejecutables .EXE: Eliminando todos los antivirus, anti-spyware o instaladores que existan.
    * Cierra ventanas de navegadores: Cuando se busca la palabra «virus», «antivirus» o similar.
    * Bloquea la función de restaurar sistema: Evitando volver a un estado en el que Windows funcionaba correctamente.
    * Se copia a unidades extraibles: Curiosa característica de los últimos virus. Se copian a unidades extraíbles (Pendrive y MP4 incluídos), modificando el autorun.inf para ejecutarse en los PCs que sean insertados.


    Como eliminarlo​

    Bueno en mi caso utilise el hiren's boot utilisando el McAfee Antivirus con las opciones recomendadas, e oido tambien que se puede utilizar un sistema operativo portable como el XP live CD o el PD Wilder Barto y eliminar las siguientes entradas

    Código:
    C:\WINDOWS\system32\cmd.com 
    C:\WINDOWS\system32\lechuck.exe 
    C:\WINDOWS\system32\lechuck.hta 
    C:\WINDOWS\system32\wins.exe 
    C:\windows\regedit.com 
    C:\windows\spolis.exe 
    C:\windows\system32\cc.dll 
    C:\windows\system32\zip32.dll 
    C:\autorun.inf
    Despues resta eliminar la imagen inofensiva aqui se encuentra

    Código:
    C:\Archivos de programa\MSN Messenger 
    o aqui 
    C:\Archivos de programa\MSN
    el nombre de la imagen no me acuerdo pero colocan ver vista en miniatura y lo veran

    Hiren's Boot 9.1

    [​IMG]
     

Compartir esta página