Korns’s Weblog

me paso esto y se arreglo siguiendo los siguientes pasos y si no puedes arreglarlo es por que eres demaciado bruto o facil la solucion a lo “animal” es formatear la pc pero no creo que lleguen a tanto sigan los pasos y destruiran al pirata

metanle todos los antivirus claro es la primera prueba

 

de tanto joder al virus ya se muestra y es el inicio del fin jo jo jo jo

 

 

 

metanle todos los antivirus claro es la primera prueba

 

Comienzo a recibir bastantes correos preguntándome acerca del tema, así que dedicaré un artículo con los pasos para eliminar lo que parece ser el nuevo virus del momento, el w32 lechuck is here!.

 

Lechuck para quienes no lo sepan, se trata del malvado pirata del famoso juego Monkey Island de LucasArts, del que tanto hemos hablado por aquí.

Aunque la mayoría de los virus similares llevan a cabo casi las mismas acciones, este está muy bien preparado. Como vía de infección usa el MSN Messenger o Windows Live Messenger de manera muy similar a otros virus como el fotos_posse, mostrando un mensaje similar, junto a la dirección con el virus:

jaja, mira lo que te escribieron

Al infectarse, se muestra una ventana con el malvado pirata, bajo el siguiente mensaje de error, que desaparece al cabo de un tiempo:

(( w32 LECHUCK IS HERE! ))

Las características principales del virus:

§  Bloquea el Administrador de tareas: Con lo que no puedes pulsar CTRL+ALT+Supr para finalizar el virus.

§  Borra ficheros ejecutables .EXE: Eliminando todos los antivirus, anti-spyware o instaladores que existan.

§  Cierra ventanas de navegadores: Cuando se busca la palabra «virus», «antivirus» o similar.

§  Bloquea la función de restaurar sistema: Evitando volver a un estado en el que Windows funcionaba correctamente.

§  Se copia a unidades extraibles: Curiosa característica de los últimos virus. Se copian a unidades extraíbles (Pendrive y MP4 incluídos), modificando el autorun.inf para ejecutarse en los PCs que sean insertados.

Como eliminar el virus

Pero como todos, es un virus, y tiene sus limitaciones. A continuación vamos a explicar como eliminar el virus:

1.       En primer lugar, reiniciamos el ordenador.

2.      Cuando estemos reiniciando, y antes de ver el logo de Windows, pulsamos repetidamente la tecla F8 hasta que nos aparezca un menú.

3.      En este menú seleccionamos Modo seguro con funciones de red. Si este modo no nos funciona correctamente, lo intentaremos luego con Modo seguro.

4.      Entramos en nuestra sesión de Windows (o en la de Administrador si es posible).

5.      Windows nos preguntará si queremos restaurar el sistema. El virus desactiva esta característica y es muy posible que no lo puedas restaurar correctamente, así que evitamos realizar la restauración. No obstante, puedes intentarlo.

6.      Comprobamos si existe acceso a internet cargando cualquier página. Dependiendo del modo elegido y de nuestra configuración de red, puede que tengamos acceso a internet. Si es así, nos saltamos los tres siguientes pasos. Sino, continuamos.

7.      Una vez en el modo seguro, vamos a Inicio / Ejecutar y escribimos msconfig.

8.     Nos aparecerá una ventana donde marcaremos Inicio selectivo dejando marcada sólo la casilla Cargar servicios del sistema.

9.      Aceptar y reiniciar.

¡OJO! Con esto habremos conseguido eliminar la lista de programas que se cargan al iniciar Windows. Esto significa que cuando reiniciemos muchos programas o dispositivos no nos funcionarán puesto que no se han iniciado, pero además tampoco se habrá iniciado el virus.

Ahora sólo tenemos que descargarnos por internet un Antivirus (puesto que el virus, seguramente se habrá cargado el nuestro), instalarlo y limpiar nuestro equipo. O si lo prefieres, visitar uno de los antivirus online siguientes:

§  Panda ActiveScan

§  Kaspersky Online Scanner

§  Trend Micro Scanner

§  Bit Defender Online

Finalmente, después de pasar el antivirus y limpiar nuestro equipo, volveremos a Inicio / Ejecutar / msconfig y volvemos a marcar la primera casilla: Inicio normal para restaurar el resto de programas.