Salu2... sera que alguien me puede ayudar con este virus que no he podido eliminar, "Win32 Lechuck is here"
Aunque la mayoría de los virus similares llevan a cabo casi las mismas acciones, este está muy bien preparado. Como vía de infección usa el
MSN Messenger o
Windows Live Messenger de manera muy similar a otros virus como el
fotos_posse, mostrando un mensaje similar, junto a la dirección con el virus:
jaja, mira lo que te escribieron
Al infectarse, se muestra una
ventana con el malvado pirata, bajo el siguiente mensaje de error, que desaparece al cabo de un tiempo:
(( w32 LECHUCK IS HERE! ))
Las características principales del virus:
- Bloquea el Administrador de tareas: Con lo que no puedes pulsar CTRL+ALT+Supr para finalizar el virus.
- Borra ficheros ejecutables .EXE: Eliminando todos los antivirus, anti-spyware o instaladores que existan.
- Cierra ventanas de navegadores: Cuando se busca la palabra «virus», «antivirus» o similar.
- Bloquea la función de restaurar sistema: Evitando volver a un estado en el que Windows funcionaba correctamente.
- Se copia a unidades extraibles: Curiosa característica de los últimos virus. Se copian a unidades extraíbles (Pendrive y MP4 incluídos), modificando el autorun.inf para ejecutarse en los PCs que sean insertados.
Como eliminar el virus
Pero como todos, es un virus, y tiene sus
limitaciones. A continuación vamos a explicar como eliminar el virus:
- En primer lugar, reiniciamos el ordenador.
- Cuando estemos reiniciando, y antes de ver el logo de Windows, pulsamos repetidamente la tecla F8 hasta que nos aparezca un menú.
- En este menú seleccionamos Modo seguro con funciones de red. Si este modo no nos funciona correctamente, lo intentaremos luego con Modo seguro.
- Entramos en nuestra sesión de Windows (o en la de Administrador si es posible).
- Windows nos preguntará si queremos restaurar el sistema. El virus desactiva esta característica y es muy posible que no lo puedas restaurar correctamente, así que evitamos realizar la restauración. No obstante, puedes intentarlo.
- Comprobamos si existe acceso a internet cargando cualquier página. Dependiendo del modo elegido y de nuestra configuración de red, puede que tengamos acceso a internet. Si es así, nos saltamos los tres siguientes pasos. Sino, continuamos.
- Una vez en el modo seguro, vamos a Inicio / Ejecutar y escribimos msconfig.
- Nos aparecerá una ventana donde marcaremos Inicio selectivo dejando marcada sólo la casilla Cargar servicios del sistema.
- Aceptar y reiniciar.
¡OJO! Con esto habremos conseguido eliminar la lista de programas que se cargan al iniciar Windows. Esto significa que cuando reiniciemos
muchos programas o dispositivos no nos funcionarán puesto que no se han iniciado, pero además tampoco se habrá iniciado el virus.
Ahora sólo tenemos que descargarnos por internet un Antivirus (
puesto que el virus, seguramente se habrá cargado el nuestro), instalarlo y limpiar nuestro equipo.Preferiblemente el kaspersky.
Finalmente, después de pasar el antivirus y limpiar nuestro equipo, volveremos a Inicio / Ejecutar /
msconfig y volvemos a marcar la primera casilla:
Inicio normal para restaurar el resto de programas.
