¡Ojo! Hago directos en Twitch sobre desarrollo web, ¿Te apuntas? ManzDev

seguridad
330

Escrito por

Comienzo a recibir bastantes correos preguntándome acerca del tema, así que dedicaré un artículo con los pasos para eliminar lo que parece ser el nuevo virus del momento, el w32 lechuck is here!.

lechuck monkey island

Lechuck para quienes no lo sepan, se trata del malvado pirata del famoso juego Monkey Island de LucasArts, del que tanto hemos hablado por aquí.

Aunque la mayoría de los virus similares llevan a cabo casi las mismas acciones, este está muy bien preparado. Como vía de infección usa el MSN Messenger o Windows Live Messenger de manera muy similar a otros virus como el fotos_posse, mostrando un mensaje similar, junto a la dirección con el virus:

jaja, mira lo que te escribieron

Al infectarse, se muestra una ventana con el malvado pirata, bajo el siguiente mensaje de error, que desaparece al cabo de un tiempo:

(( w32 LECHUCK IS HERE! ))

Las características principales del virus:

  • Bloquea el Administrador de tareas: Con lo que no puedes pulsar CTRL+ALT+Supr para finalizar el virus.
  • Borra ficheros ejecutables .EXE: Eliminando todos los antivirus, anti-spyware o instaladores que existan.
  • Cierra ventanas de navegadores: Cuando se busca la palabra «virus», «antivirus» o similar.
  • Bloquea la función de restaurar sistema: Evitando volver a un estado en el que Windows funcionaba correctamente.
  • Se copia a unidades extraibles: Curiosa característica de los últimos virus. Se copian a unidades extraíbles (Pendrive y MP4 incluídos), modificando el autorun.inf para ejecutarse en los PCs que sean insertados.

Pero como todos, es un virus, y tiene sus limitaciones. A continuación vamos a explicar como eliminar el virus:

Como eliminar el virus: Método 1, vía automática


En un artículo de Mixelandia, han publicado un fix y un método que parece ser bastante certero con el famoso Lechuck y sus posibles variantes. Para eliminarlo basta con descargarse el fix para eliminar Lechuck (no funcionará en Win98) y el USBCleaner.exe, una aplicación para eliminar virus de las memorias USB (pendrives, ipods, mp4, etc...), rehabilitar y reparar el registro de windows y volver a permitir utilizar el Administrador de tareas que el Lechuck había inhabilitado.

Bastará con ejecutar uno y otro, para realizar la desinfección. Gracias a Felix por la información.

Como eliminar el virus: Método 2, vía alternativa


  1. En primer lugar, reiniciamos el ordenador.
  2. Cuando estemos reiniciando, y antes de ver el logo de Windows, pulsamos repetidamente la tecla F8 hasta que nos aparezca un menú.
  3. En este menú seleccionamos Modo seguro con funciones de red. Si este modo no nos funciona correctamente, lo intentaremos luego con Modo seguro.
  4. Entramos en nuestra sesión de Windows (o en la de Administrador si es posible).
  5. Windows nos preguntará si queremos restaurar el sistema. El virus desactiva esta característica y es muy posible que no lo puedas restaurar correctamente, así que evitamos realizar la restauración. No obstante, puedes intentarlo.
  6. Comprobamos si existe acceso a internet cargando cualquier página. Dependiendo del modo elegido y de nuestra configuración de red, puede que tengamos acceso a internet. Si es así, nos saltamos los tres siguientes pasos. Sino, continuamos.
  7. Una vez en el modo seguro, vamos a Inicio / Ejecutar y escribimos msconfig.
  8. Nos aparecerá una ventana donde marcaremos Inicio selectivo dejando marcada sólo la casilla Cargar servicios del sistema.
  9. Aceptar y reiniciar.

¡OJO! Con esto habremos conseguido eliminar la lista de programas que se cargan al iniciar Windows. Esto significa que cuando reiniciemos muchos programas o dispositivos no nos funcionarán puesto que no se han iniciado, pero además tampoco se habrá iniciado el virus.

Ahora sólo tenemos que descargarnos por internet un Antivirus (puesto que el virus, seguramente se habrá cargado el nuestro), instalarlo y limpiar nuestro equipo. O si lo prefieres, visitar uno de los antivirus online siguientes:

Finalmente, después de pasar el antivirus y limpiar nuestro equipo, volveremos a Inicio / Ejecutar / msconfig y volvemos a marcar la primera casilla: Inicio normal para restaurar el resto de programas.

Los que no hayan podido eliminar el virus de ninguna otra forma, les aconsejo probar el MSNCleaner o el NanoScan. Con ellos podrán eliminar el virus sin problemas.

RELACIONADOS 23 virus de la época del DOS RELACIONADOS Ver intentos de conexión al servidor RELACIONADOS Reducir uso de CPU y memoria del servidor
x 23 virus de la época del DOS
Manz

330 comentarios

1 2 3 4 5 ... 7 #

1 2 3 4 5 ... 7 #

Publica tu opinión