PDA

Ver la versión completa : intrusion (l.e.c.h.u.c.k.w.3.2)



die bart die
06-03-2008, 06:52
tengo a l-e-c-h-u-c-k-w-32. en mi pc. Ayudenme a sacarlo.

es muy molesto. y no encontre la forma, se sobre pcs pero este es muy dificil.
ayuda por favor!!


salu2

gracias de antemano

POR FAVOR TRATEN DE NO ESCRIBIR LA PALABRA V-I-R-U-S O L-E-C-H-U-C-K PORQUE SINO SE ME CIERRA AUTOMATICAMENTE ESTA VENTANA, Y NO PUEDO USAR FIREFOX

clarinetista
06-03-2008, 13:26
Primero reinicia en modo a prueba de fallos y pásale un buen a-n-t-i-v-i-r-u-s actualizado.
Tambien debes pasar Spybot y adaware.
Instala un firewall y sigue las instrucciones de los hilos fijos que hay en esta sección.
Saludos y suerte.

mimasol
06-03-2008, 13:57
Antes de hacer algo deshabilita el inicio de algunos pocesos desde el msconfig,todos los procesos relacionados al L.e. (obviamente a modo prueba de fallos)

Bajate el fileassassin (http://fileassassin.uptodown.com/),y borra estos archivos

C:\autorun.inf
C:\windows\spolis.exe
C:\windows\regedit.com
C:\windows\system32\cc.dll
C:\windows\system32\zip32.dll
C:\windows\system32\cmd.com
C:\windows\system32\l.e.c.h.u.c.k.exe
C:\windows\system32\l.e.c.h.u.c.k.hta

Descarga el regseeker (http://regseeker.uptodown.com/) ..y borra todas las entradas del registro relacionadas

Escanea online con Nod32 (http://www.eset.com/onlinescan/)

Luego comentanos como te fue .

Saludos
Mimasol

RaidMan
06-03-2008, 15:55
Por si no pudieses eliminar dichos archivos:


Las características principales del v-i-r-u-s:

Bloquea el Administrador de tareas: Con lo que no puedes pulsar CTRL+ALT+Supr para finalizar el v-i-r-u-s.
Borra ficheros ejecutables .EXE: Eliminando todos los a-n-t-i-v-i-r-u-s, a-n-t-i-s-p-y-w-a-r-e o instaladores que existan.
Cierra ventanas de navegadores: Cuando se busca la palabra «v-i-r-u-s», «a-n-t-i-v-i-r-u-s» o similar.
Bloquea la función de restaurar sistema: Evitando volver a un estado en el que Windows funcionaba correctamente.
Se copia a unidades extraibles: Curiosa característica de los últimos v-i-r-u-s. Se copian a unidades extraíbles (Pendrive y MP4 incluídos), modificando el autorun.inf para ejecutarse en los PCs que sean insertados.


Como eliminar el v-i-r-u-s:

Pero como todos, es un v-i-r-u-s, y tiene sus limitaciones.

En primer lugar, reiniciamos el ordenador.
Cuando estemos reiniciando, y antes de ver el logo de Windows, pulsamos repetidamente la tecla F8 hasta que nos aparezca un menú.
En este menú seleccionamos Modo seguro con funciones de red. Si este modo no nos funciona correctamente, lo intentaremos luego con Modo seguro.

Entramos en nuestra sesión de Windows (o en la de Administrador si es posible).

Windows nos preguntará si queremos restaurar el sistema.
El v-i-r-u-s desactiva esta característica y es muy posible que no lo puedas restaurar correctamente, así que evitamos realizar la restauración.
No obstante, puedes intentarlo.

Comprobamos si existe acceso a internet cargando cualquier página. Dependiendo del modo elegido y de nuestra configuración de red, puede que tengamos acceso a internet. Si es así, nos saltamos los tres siguientes pasos.

Sino, continuamos.
Una vez en el modo seguro, vamos a Inicio / Ejecutar y escribimos msconfig.
Nos aparecerá una ventana donde marcaremos Inicio selectivo dejando marcada sólo la casilla Cargar servicios del sistema.
Aceptar y reiniciar.

¡OJO! Con esto habremos conseguido eliminar la lista de programas que se cargan al iniciar Windows. Esto significa que cuando reiniciemos muchos programas o dispositivos no nos funcionarán puesto que no se han iniciado, pero además tampoco se habrá iniciado el v-i-r-u-s.

Ahora sólo tenemos que descargarnos por internet un A-n-t-i-v-i-r-u-s (puesto que el v-i-r-u-s, seguramente se habrá cargado el nuestro), instalarlo y limpiar nuestro equipo.


Extraido de: http://www.emezeta.com/


Un saludo

PD: No te pongo el link completo, porque incluye... palabras clave ;)

PD2: después de pasar el a-n-t-i-v-i-r-u-s y limpiar nuestro equipo, volveremos a Inicio / Ejecutar / msconfig y volvemos a marcar la primera casilla: Inicio normal para restaurar el resto de programas.