Eliminar el virus w32 Lechuck is here!

¿Estás seguro de que Panda Active Scan permite eliminar elementos peligrosos? A mi nunca me ha dejado, siempre me ha escaneado el PC, advertido de ellos y me ha aconsejado que compre sus productos.

Saludos de un visitante que nunca comenta :)

Creo recordar que -al menos la mayoría de ellos- si los elimina :)

El Panda ActiveScan creo que sólo eliminaba virus, pero nunca elementos peligrosos como spyware, de todos modos no estoy muy seguro. Un saludo

Hola, les escribo desde Argentina, comentando que estoy en este mismo momento corriendo el Kapersky On Line en una PC infectada con este nuevo virus. Una vez finalizado vuelvo a postear los resultados.
Quería agregar la información de que entrando a prueba de errores, no te permite configurar el registro de Windows y al darle doble click a las aplicaciones, te las borra. Me pasó con el RegCleaner y el ProcessXP.
Otro dato es que aparecen en la carpeta System32 varios archivos creados en el día de la infección, entre ellos una aplicación HTML con el nombre LeChuck

Alguien sabe si el nod32 frena este virus?

Tengo el panda, pero todavía no he sido visitada por ese virus, gracias por la advertencia
Saludos!!!

Aplicando todo lo que Manz recomendó, pude eliminar los archivos infectados, que eran mas de 300. pero quedó el molesto dibujito del pirata lechuck en la ventana ppal del messenger. No hay manera de eliminarlo ? gracias.

Hola como estan, queria por favor que me digan como borrar un virus que me entro en la computadora, es un virus q se manda por chat a traves del msn, un contacto me lo envio, y yo lo acepte sin querer. Es un fichero que al extraerlo, lo q hace es automaticamente mandarlo a tus contactos, con una frase ya hecha, como "es mi album de fotos" o etcetera.
Tengo el antivirus NOD32, q parece q no lo detecta, y un tal Ad-Aware Professional que supuestamente lo detecto y lo almaceno en una "boveda", ademas de un ati spyware Spy-bot, q tampoco lo detecta. El virus aún no cesa, por eso por favor, respondanme pronto. Muchisimas gracias.
Albert

Ok, lleve la receta paso a paso pero el virus en mi caso no se elimino continúa activandose y no me deja conectar a internet para poderlo eliminar con un antivirus en linea

Ola gente no puede sacar el virus W32 LECHUCK

Hola gente ¿como andan? espero que bien, yo no estoy bien por que hice veintemil veses los pasos que me decian para eliminarlo y no puedo eliminar el virus W32 LECHUCK si algien sabe como hacer para eliminarlo por favor me manda un mail diciendome paso por paso como hago para eliminar el virus W32 LECHUCK desde ya les agradesco su antencio y que tenga un muy buen dia

Hola en mi compu ingreso el virus Lechuck, intente hacer lo que decia Manz... pero no me deja ejecutar nada lo intente durante 2 dias y no puedo ni siquiera intalar un antivirus... ya no se que hacer... si alguien me puede ayudar se los agradezco de antemano

Tengo el puto virus en mi makina ise todo lo k dijeron... y lo referido.. entre a la makina administrador .. jamas window me tiro nada... :( pero me dejo bajar 1 anti virus no se k hacer despues si ahi alguien entiende mas k yo porfabor posteen k voy a estar leyendo

Gente si tienen el virus agan esto
reinisien la pc
token F8
pongan modo seguro con funsiones de red
te va abrir la compu o te va dejar entrar a la compu administrador.... antes de k te entre a tu compu te tira un cartelito windown .. ke te pone 2 opsiones si o no .,.. token k si... y intenten entrar a la pajina emezeta denuebo y vajense 1 antivirus ami por ahora me funsiona... no se si les servira a ustds suerte chau
by mata

Me entro el virus, me inhabilito el antivirus que tenia, asi que se lo quite y le puse el NOD por medio de un cd que me prestaro, la pc ya corre bien... pero en mi msn sigue apareciendo el dibujo del pirata esete, y aunque pase el NOD varias veces y me diga que todo esta bien no desaparece, que hago??

Mira el virus lechuck k ustedes disen "fasil" de combatir me abrio un virus k tenia dominado en mi pc... el maidum.... (maidum abre una pajina de internet® en la cual baja virus y solo con el adm de tareas se pueden canselar).... osea el lechuck cansela el adm de tareas y el maidum me esta haciendo el culo.... :(.... (help me) plz ..

voy a tener k formatear la makina... pork me da miedo esto
LAVIn PENDEJO _HIJO DE PUTA OJALA K EL PIRATA TE AGA EL CULO COMO AMI EL MAIDUM

vallanse a la puta madre k los remil pario
la verdad detesto esta pajina ya pork mi pc acava de tener un paro kardiaco y si gRITAR ES EN MAYUS
YO ESTOY RE CONTRA RE CALIENTE TENGO RAZON EN GRITAR A MI makina le esta doliendo y ami me esta jodiendo la vida pork travajo de eso
porfabor buelvo a pedir si alguien save combatir un maidum y un lechuck a la vez informeme mandandome un mail a FIERRO_NICO22@hotmail.com

la makina me iso un owning
terrible ... va como 203910820194////0 beyon goldlike

Mi makina tiene el w32lechuck ... y el maidum
tengo 39620 virus |lpmd tengo 25 | k me pario
tengo 2 haking erramient | la concha de mi m
_________________________________|(keria a mi mami)
me parecen al pedo estos post pork no me llevan a nada mas k a kejarme perdonen si insulto pero

Hola a todos, un amigo mio, tuvo ese virus, y si, es bastante molesto, asi que me dediqué a restrear al "hacker" autor, y no me fue dificil, su virus está escrito en VB, y tiene la extension cambiada, a .bat, pero es un ejecutable, rastreé al autor, y vi donde tenia alojado el virus, asi que lo denuncie a los administradores de la pagina, pero me parece que no tomaron muchas medidas al respecto, tampoco quiero tirar la web, ya que despues pagaria yo el pato, el autor segun creo o, como dice el codigo fuente del virus es MOUPAX, os dejo aquí el link del virus:
Links:

www.gratisweb.com/mcomentarios/1.bat?ja.doc

www.gratisweb.com/mowpax/lechuck.bat

Como vea que sigue habiendo mas infectados, y los administradores de la web de starmedia no hagan nada... pues alomejor tomare medidas contra la web...
ALguna sugerencia o comentario:
h311f1r3@cyberspace.org

Ya hice todos los pasos pero la imagen del pirata no se borra del msn creo que todavia esta activo

Holaa ya se como quitar esa molesta imagen de w32 lechuck, solo vayan a mi pc, luego, a disco local,despues archivos de programas, buscan la carpeta de window live, entrar ah la carpeta messenger y alli estara la imagen, la eliminan y ya espero que les sirva .

Hola
Llevo ya unos veinte años con computadoras y esto ya me tiene loco.
He probado todas las opciones aquí sugeridas y no funciona ninguna.
Ojalá encuentre pronto una solución porque esto no me deja trabajar...

Si necesitan un buen antivirus, Kaspersky v6 es una buena alternativa. En español, trial de 30 días. Detecta el virus Lechuck.

NO SE PERO LA COSA ES K ESTE VIRUS ME ESTA CANSANDO ME PONE NERVIOSO!!!=@..

SI ME AYUDAN Y ME EXPLICAN BIEN XFAVOR!!!!??

Zone Alarm Suite antivirus sirve para detectar ese virus

Manz!! segui los pasos que instruiste arriba pero al entrar en modo prueba de fallos y cargando solo servicios del sistema, de todas formas queda activado nuestro amigo Le Chuk, ya que al entrar a internet, me sigue cerrando el explorador al querer bajarme un antivirus. Por fvr si ves otra alternativa para poder eliminarlo, te lo agradezco. No puedo formatear mi PC, tengo mucha informacion y no tengo acceso a una copiadora de DVD, con lo cual no podria recuperar nada.....
espero tus comentarios, abrazo.

Hola!
gracias por la informacion, pero en mi msn tengo otro virus parecido, tb es un dibujo de un pirata y el nombre es similar (no lo recuerdo ahora), a lo ke voy, ke tan dañino será?
el antivirus no lo reconocio, y no me permite buscar informacion sobre él en internet,me cierra las ventanas y tampoco ejecutar un antivirus...

ke puedo hacer??

gracias!!!

Mr Danger, asegurate de que en el msconfig seleccionaste el Inicio selectivo, sólo dejaste marcada Cargar servicios del sistema, guardaste los cambios y reiniciaste.

Si aún así te sigue ocurriendo lo mismo, mi recomendación es ir a la pestaña Servicios del msconfig, marcar la casilla Ocultar todos los servicios de Microsoft y comprobar en Google los servicios que tenemos, desmarcando los que sean sospechosos de virus.

Ko77e probablemente sea una variante. Sigue los mismos pasos para eliminarlo.

¡Suerte!

Manz, cuando se acaba el trial del Kaspersky v6, que hago, lo desinstalo y lo vuelvo a instalar ??? xD
ehmm bueno, gracias

En teoría, deberías comprarlo o cambiar a otro... ;)

Echale un vistazo a este artículo de antivirus gratuitos. Existen varias alternativas gratis si no podemos comprar un antivirus de pago :)

El virus parece no tener efecto ya, me deja trabajar normalmente pero aún me aparece la imagen en el msn, significa que aún está infectada mi máquina?
Agradecería que alguien me ayudase por favor!

Los que quieran Eliminar la imagen del pirata del virus algunos comentarios más arriba Junior explica como hacerlo:

Ir a Mi PC / Disco local / Archivos de programa / Windows Live / Messenger

Y sólo resta eliminar la imagen.

No se ese virus me tiene mamada por que ademas se esta copiando en las memorias....................
pero voy a hacerles caso chao

Si nada de lo anterior funciona, prueben instalar el windows xp sobre el que tiene infectado. inicien desde la lectora con el cd de windows xp original ( jeje ), y en vez de una instalacion nueva reparen la anterior, eso deberia andar, yo lo solucione con virus anteriores. Este virus todavia no me agarro, lo estoy buscando para infectarme y poder dar una solucion mas eficiente.

Manz! no way de esa forma tampoco!! me esta matando este muchacho....!
Corriendo el antivirus desde un CD podra ser mas efectivo k el bajado de internet?
Comentame pls, abrazo.

Oigan, no se como sacarlo de mi sistema... es windows vista, si puedo utilizar el redegit, msconfig, hasta volví a reinstalar el msn pero nada... restaure el sistema y tmb. hice todo lo que dijeron y nada... claro eso sí no tengo un antivirus... pero alguno que funcione?

Lo de eliminar la foto me funciono...desparecio el pirata!!! pero el virus todabia sigue dentro...me bloqueo todo el sistema..no puedo abrir ni Mi pc ni mis documentos

Segui todos los pasos que me decian, pero nada funciono. Es mas, cuando reinicie la computadora con el "Inicio selectivo" dejo solo la opcion de "Cargar servicios del sistema" y cuando se reinicio tenia marcada tambien la opcion de "Cargar elementos de inicio", y lo hice mas de una vez. ¿¿No saben como solucionar eso??

Hola queridos amigos ..! quiero ver si me pueden ayudar ya que probe con todo los que escribieron .. paso por paso ..! y este "queridisimo" Lechuck.(si se lo puede llamar asi) no desaparece y no tiene indicios a desaparecer .. ! probe con instalar y/o bajar los antivirus pero no funciona .. ( tantos como los que recomendo Manz como los lectores ) .. a ver si puede ver otra solucion .. les dejo mis mails
fe-dmm@hotmail.com
los14deltablon_90@hotmail.com

desde ya muchas gracias .. !

Mira, la info del virus es corecta, pero el procedimiento que se posteo como solucion no sirve!!!!
Soy tecnico en pc, y la unica forma de sacarlo fue formateando la Pc, se pueden salvar los datos, pero tengan cuidado, y con la maquina encendida infectada, si le enchufan un Pendrive, se lo va a pasar, la unica es conectar el disco a una pc limpia copiar solo los documentos, sin navegar en ninguna parte de sistema de windows, y luego formatear.

Por muy técnico que seas no deberías dar esos consejos a los que llegan al blog. Hay gente que ha eliminado el virus sin necesidad de formatear el ordenador siguiendo los pasos que Manz ha indicado.

Es cierto que el virus es dificil, y que se copia a pendrives, pero SE PUEDE ELIMINAR. Formatear SIEMPRE debe ser la última opción.

Bueno ante todo saludos y gracias por los mil consejos ...pero ninguno me funciono jejej asi que si encuentran otra solucion lo mejor el que la escriban aca y no mandarla por mail a unos pocos...gracias

He conseguido eliminar el dichoso virus Lechuck con los consejos del artículo. ¡Muchas gracias!

Lo de la figura del pirata funciona, pero no puedo sacar el virus, si corro un antivirus desde un cd podría eliminarlo??

A mi no me quedo otra q formatear!ª

Yo segui todos los pasos , logre instalar un nuevo antivirus que aparentemente soluciono , porque en primer lugar no me dejaba abrir nada y ahora puedo hacer todo , salvo sacar la imagen del pirata de mierda este.fui a mi pc , disco local , archivos de programas y a mi me sale directamente windows msn y no el live como lo decian en sus instrucciones .aparece un icono cuadrado (como un acceso directo)que dice msn virus ,trate de eliminarlo pero no me deja-como borro esa maldita imagen que me esta volviendo loca?gracias

Bueno... si hay formas de eliminar el LeChuck Is Here a mano...
para akellos ke kieren ver komo trabaja el virus

necesitas:
1) Un buen Porecess Explorer
2) Un Editor de registro como el RegCool
3) File Asessin
4) Elistara, Elisli y Elitriip
5) bajar los FIX para Registro, Administrador de tareas y archivos EXE, BAT, COM
( de registro y administrador de tareas esta lleno en internet )
http://www.dougknox.com/xp/file_assoc.htm


pasos:

desactivar el RESTAURAR SISTEMA

si keres podes hacer estas kosas en modo seguro... yo lo hice asi nomas... para divertirme un rato

Abris el Process Explorer...
Van a ver el proceso llamado WINS y debajo el LeChuck
le ponen DEBUG al Wins o tratan de matarlo...
van a ver ke ese proceso va a pasar debajo del LeChuck... y es ahi donde matan toda la kadena de proceso.

no cierren el mataprocesos... vayan viendo komo el virus usa el CMD kon ATTRIB...
Esta genial!

ahora abren el File Asessin... y borran los siguientes archivos

C:\autorun.inf
C:\windows\spolis.exe
C:\windows\regedit.com
( creo ke estaba ahi sino en system32 )
C:\windows\system32\cc.dll
C:\windows\system32\zip32.dll
C:\windows\system32\cmd.com
C:\windows\system32\lechuck.exe
C:\windows\system32\lechuck.hta

Tenes ke borrar todas las descargas de SOFT ke aparecen en el Ares... pero sin abrir el Ares

( Ares, Emule, Torrent )

porke el virus esta kopiado ahi... asi se pasa

el pirata del msn es tan solo un GIF ke esta en la karpeta del msn messenger... te podes fijar ke hay 2 kuanto mucho

Despues abris el REGCOOL y buscas todas las cadenas ke kontengan el archivo WINS.EXE ... los borras
Lo mismo kon SPOLIS.EXE y LECHUCK.EXE

bueno... despues de esto... FIXEAS el registro para ke se pueda abrir... y abris el FIX para los archivos .EXE

despues seguis kon el resto...

despues reinicias...

creo ke esta todo... estoy creando un Programa para sakarlo de una...
realmente es muy divertido este virus...

kualkier kosa firmen mi flog

Saludos!

[joker]

Segui paso por paso para eliminar el virus lechuck y no funciona. aun asi no me permite bajar un anti-virus. no me deja abrir el internet explorer. que hago?

Exactamente como dijo joker ... a todos los que ya pueden usar el administrador de tareas y demas restricciones que proporsionaba el lechuck la imagen en msn es solo un residuo y no quiere decir que este todabia el virus ... yo antes de ayer saque un lechuck del server del cyber de un amigo y ayer le cambie la imagen del fondo del msn ... pero resulta que ya extrañamos al hulk informatico que tantas alegrias nos dio ... la verdad un muy buen trabajo del programador del lechuck ya que nos dio 6 horas de arduo trabajo finalizando con una sonrisa y una coca cola bien fria ... ni hablar el virus es un alto trabajo y me saco el sombrero ante este tipo que la hizo de verdad muy bien. un saludo a todos y joker te dejo mi msn asi me asesoras ya que yo lo saque manualmente desde el total commander - task manager eliminando el wins, lechuck, spoils o como sea que se llamara y en minutos eliminando todos los origenes del virus a mano y posteriormente restaurando la pc a 2 dias atras ... lo unico que tube que lamentar es que perdi el quake arena que habia cargado 1 dia atras pero fue muy divertido :). un saludo a todos y no se desesperen es solo un buen trabajo no va a matarlos ;D

Hoker amigo si solo hubieras publicado tu articulo 2 hs antes no hubiera formateado la pc pero bueno gracias y para la proxima tengo mas conocimientos para tratar estos fucking virus jejeje bueno todos hicieron un laburazo yo solo leo gracias a todos por su comentario nos estamos viendo en algun otro virus ....

Me formatearon el disco, ayer me entregaron la maquina y de nuevo aparecio el virus w32 lechuck