Mixel Adm Vs LeChuck is here
El jueves pasado (27 de septiembre) corina me trajo una laptop que estaba infectada, chucky, segun ella, ese virus no se dejaba y no se que tana cosa...
bueno dijo que el virus se burlo de ella, cosa que no resulta rara pero bueno, a final de cuentas LeChuck.a, no fue pieza, y aunque termina algunos antivirus, y algunas otras herramientas, no lo hace por arte de magia, simplemete es un truquillo o dos, los cuales dare a continuación.
Primero lo primero, LeChuck esta codificado en VB 6, esta empaquetado con Petite 2.0, lo cual hasta cierto punto es tonto, ya que Petite 2.0 puede ser deshecho hasta con procdump, pero bueno sigamos, contiene una Dll, la cual es winzip, empaquetada con UPX, sin modificar, lo cual me permitio ver que esa dll es inofensiva.
bueno dijo que el virus se burlo de ella, cosa que no resulta rara pero bueno, a final de cuentas LeChuck.a, no fue pieza, y aunque termina algunos antivirus, y algunas otras herramientas, no lo hace por arte de magia, simplemete es un truquillo o dos, los cuales dare a continuación.
Primero lo primero, LeChuck esta codificado en VB 6, esta empaquetado con Petite 2.0, lo cual hasta cierto punto es tonto, ya que Petite 2.0 puede ser deshecho hasta con procdump, pero bueno sigamos, contiene una Dll, la cual es winzip, empaquetada con UPX, sin modificar, lo cual me permitio ver que esa dll es inofensiva.
Como le hace LeChuck para bloquear tantos antivirus, y cosas por el estilo, bueno lo primero que hace es decirle al sistema operativo, que cada vez que ejecute un archivo, .exe, .bat, .com o .pif, antes ejecute a wins.exe, el cual busca cadenas como virus, cleaner y otras, las cuales trae encriptadas en el programa, luego si pasa ese filto, el wins.exe se termina. Esto tambine asegura que aunque termines los procesos de LeChuck.exe y Wins.exe de memoria, el virus se volvera a ejecutar. Otra cosa que hace es escribir el archivo auroturns.inf, el cual ejecuta un archivo llamado Spolis.exe el cual se guarda en el directorio de windows. Si esto no fuera ya poco, el virus tambien crea dos archivos los cuales se llaman, cmd.com y regedit.com. Estos archivos, le sirven al virus para volverte a infectar cuando teclies cmd o regedit en la opción ejecutar del menu Inicio. Esto sucede porque los archivos con extencion .com tienen preferencia a los .exe, lo cual es bien explotado en este virus.
Algo que olvide decirles es que la laptop, tambine tenia el ya famoso Brontok, el cual no es nada nuevo, pero que junto con LeChuck le hiciero la vida imposible, al dueño, a mi amiga y a mi compañero de trabajo que no pudieron eliminarlo.
Una vez que el virus infecta tu maquina por primera vez se te abre una ventana del Internet Exploere la cual apunta a esta direccion: http://www.gratisweb.com/mowpax/contador.htm.
Y lo que podemos ver es un pequeño contador el cual dice que lleva infectadas alrededor de 73868, lo cual es relativamente poco, pero en fin. MowPax, tu Vx no furulo tan bien ;).
Como
podemos ver el sr MowPax, se ciente muy orgulloso de su creación, pero
jaja no contaba con que don Mixel lo iva a agarrarde carrito.Para no variar les dejo algunas cadenas que contiene el virus:
todo lo que este asi es mio ;) /*comentarios*/
C:\Documents and Settings\Administrador\Escritorio\VX New\VX New\encriptado.vbp
/* jeje alguien usa el escritorio para desarrollar malware*/
Comienzo /*adio apoco si comienzas*/
DirectoriosEspeciales /*mm si asi sacas a %windir%*/
BackupMe /*bueno no kiero pero ya que*/
Centinela /*jaja cres que te va a funcionar ???*/
Interceptar /* ahaaaa asi es como eliminas a los pobres antivirus*/
BuscarDiscos /* jaja obio */
Infectar /* o amazinggg*/
ListarCarpetas
ComienzoZip
GuardarCarp
Zipeado
SoyZipoWeb /*Soy Mixel, mucho gusto*/
SacarDll
VerDia
VerVentanasMSN /*pobres de mis contactos ahora tambien se infectaran*/
PeiLoad
CMMDReg
DangerWebs /*ups no debes de ver nada que tenga virus o antivirus*/*
DiscoAc
Contador /*si toy orgulloso de mi virus*/
P2PCopy /*vaya tambien se infecta via P2P*/
vx.exe /*el nombre original del proyecto*/
Como pueden ver este pequeño virus esta hecho por alguien que habla español, y talvez me va a quere madrear, despues de que lea esto.
Ahora si pasemos a lo realmente interesante, Eliminar a LeChuck.
Ya se ya se, suelo hacer las entradas muy complicadas para la mayoria de la gente, por lo que hoy les ahorre el trabajo, simplemente hay que bajarse este archivo Fix del LeChuck y ejecutarlo.
Descargar Programa para elimiar a LeChuck.a
PD. En algun blog leí que el blogger estaba enamorado de programador de LeChuck, yo sinceramente no veo nada nuevo en este virus, solamente otro Script Kiddie, con acceso a internet.
Por ultimo se bajan el USB Cleaner y limpian sus memorias usb, sino se volveran a infectar, de paso le dan click en habilitar el administrador de tareas y habilitar el Editor del registro y pulsan guardar, para tener acceso al Administrador de tareas.
Saludos.
Video Juegos
Categorías
Mis Herramientas77 Commentarios
Escribir un comentario
Buscar
Los Mejores Juegos en yahoo!
Estadisticas
que tal
estaba leyendo el bat que pusiste, esta bien pero una duda.
he quitado lechuck borrando esos archivos que mencionas y despues de eso ocurren 3 cosas
1. se pierde la asociacion con exe, com, bat
2. sigue desactivado el regedit
3. tmb el admin de tareas
puesto que en modo administrador puedes abrir el regedit para solucionar esto, pero al ser un exe no deja, mi duda es, eso es normal?? cada vez que se borren esos archivos pasara eso?? porque de ser asi cualquiera que baje y ejecute ese bat, al reiniciar su PC se topara que no puede abrir nada.
PD: muy buena entrada del blog
PD2: dije que estaba enamorado porque me impresiono la imaginacion del programador, para hacer que el virus bloquera ciertas cosas y eso de cerrar el navegador xD.
saludos
jajaja te la bañas con los comentarios XD congratz por otro virus mas desmantelado D:
Y felicidades Happy B-day to u inche anciano
Hola Kalippo
Bueno cuando ejecutas el BAT, este restaura las asociacionesde los exe, bat, com y pif.
Para rehabilitar el administrador de tareas puedes usar el USB Cleaner, que es un programa que hice hace algun tiempo, el cual tambine te limpiara la memorias usb.
Jeje si yo entiendo tu expresión de enamoro, pero pues para mi el virus no trae nada realmente novedoso, mje quedaria todabia mas con el Gromozon, o el rustock ;).
Saludos
oye baje tu .bat y lo corri pero no me funciono ya que los archivos de lechuck en windows98 staban en system no en system32, asi q borre los archivos desde msdos, pero un error, ya no tengo a lechuck ahora lo q tengo es un problema muy grande ya q todas las extensiones estan asociadas a el y me dice que falta el archivo wins.exe y no me deja ni correr programas ni bat nada q puedo hacer con esto cualquier programa q instale me lo pide
Hola Jesus.
Una disculpa ya que no mencione que era especifico para XP.
No es que no quiera hacerlo para 98 o ME, sino que no los tengo, y no puedo adivinar como funciona el virus en esos SO's.
Bien hay dos cosas que se pueden hacer.
1.- Abre mipc, la cual si funciona, navega hasta la carpeta donde deberia de estar el wins.exe y crea un archivo de texto, y guardalo como wins.exe, solo aseguarate de que no se gaurda com wins.exe.txt.
2.- Usar este archivo que te pongo a continucaion http://mixelandia.com/descargas/exefiles.reg y tratar de hacer que las entradas en el reginstro funcionen correctamente.
Saludos
Hola... la verdad es q no tengo mucho q decirte... simplemente q te agradezco un monton.... porque en menos de 2 minutos pude hacer lo q no hice ennnn.... no estoy seguro.... pero creo q a este virus le dedique unas 20 horas mas o menos.... ovbio.. no de corridas...... pero leyendo foros y otras cosas.... con suerte podia bloquear el LeChuk con el Process Explorer, y dejaba de trabajar... pero hasta ahi llegaba....
Bueno... no me quiero extender mas....
Gracias che...
Es para recomendar..
Saludos....
bueno primero q nada muchas gracias por eliminar al virus Le Chuck
t lo agradezco mucho
pero sabes lo q necesitaria el link o si me podes decir o dar un antivirus exelente ya q el mio fue eliminado por Le Chuck
tenia el PANDA antes pero ahora nada
bueno garcias por la atencion y espero respuestas
Hola Emiliano y Gere
Da gusto saber que le ganaron a LeChuck ;)
@Emiliano
Bueno yo te recomiendo el Nod32, es el que yo uso, aparte te sugiero que uses un Firewall, puedes usar Zone Alarm o Comodo.
Saludos
por un instante la tenia sin el virus pero cuand oquise arreglar el mp4 se contagio de nuevo pero le volvi a pasar y ahora no me abre ningun programa osea esta como desinfectada pero no puedo abrir nada del rundll32 o algo asi me podrias ayudar con eso?? y indicarme los pasos con el mp4 muchas gracias PEROOO ME FUNCIONO POR UN MOMENTO ME FUNCIONO :D:D:D:D
disculpame me olvide de poner mi nombre pablo
a me olvide decomentarte algo ni AHORA NI SI QUIERA EL ANTI LECHUSK QUE ESTA EN ESTA PAGINA ME ABRE me pone una ventana de ABRI CON y la lista de programas comunes de windows y asi para todo los programas
Hola Pablo
Si usas el USBCleaner, dale un click derecho y escoje ejecutar como, despues escoje tyu nombre de usuario y dale en ejecutar, eso ejecutara el archivo. Luego en el USBCleaner selecciona habilitar el editor del registro y dale en guardar.
Selecciona tu MP4 en el USBCleaner y dale en limpiar.
usa este archivo http://mixelandia.com/descargas/exefiles.reg , debera de permitirte recuperear las asociaciones de archivos.
Espero que eso te sirva ;)
Saludos
hola disculpa la molestia pero cuando pongo esa pagina que me dijiste me aparece esta pagina: si me la podes pasar por mail mejor te lo dejo arriba
Not Found
The requested URL was not found on this server.
--------------------------------------------------------------------------------
Servage.net Clustered Webhosting running enhanced Apache Webserver
xxxxxxxxxxx@hotmail.com
no me entra la pagina
http://mixelandia.com/descargas/exefiles.reg
bueno me bajo el nod32 pero la verdad q lo busco en google y es dificil descargarlo
si no t molestaria me podrias pasar un link de descarga directa de NOD32 o la pag de donde bajarmelo porq ahora tengo el AVG pero no es muy confiable
asi q si me podrias pasar el NOD32 actualizado gracias
bueno denuevo gracias y Salu2
bueno me bajo el nod32 pero la verdad q lo busco en google y es dificil descargarlo
si no t molestaria me podrias pasar un link de descarga directa de NOD32 o la pag de donde bajarmelo porq ahora tengo el AVG pero no es muy confiable
asi q si me podrias pasar el NOD32 actualizado gracias
bueno denuevo gracias y Salu2
PD: otra cosa como hago para borrar a pirata del messenger?
Hola emiliano
para borrar el pirata ve a esta ruta C:\Archivos de programa\MSN Messenger y cambiale de nombre o elimina el archivo llamado lvback.gif y el pirata se habra hido.
Saludos
Neta que si fuera gay te la succionaba jejeje
No te creas ya dejando de payasadas GRACIAS por el BAT y el USB cleaner, sigue asi burlandote de esa gente que nomas usa algo tan ching.... como la programacion para fastidiar a la gente.
Solo me gustaria que MowPax leyera lo que le pusiste jajaja
Yo por mi parte esparcire la palabra :P
THANKS DUDE YOU'RE THE BEST
Luché con este virus bastante (en el PC de un amigo). En algún momento incluso lo pude congelar con ollydbg, pero como no supe cómo descomprimir petite (no sabía que el 2.0 fuera fácil de descomprimir) pues no sabía donde atacar. También logré una "eliminación", pero al abrir cmd, volvía a aparecer... ahora entiendo porqué! :)
Mixel, me podrías contar cómo descomprimir el .exe... la verdad tengo unas ganas de ver el archivo limpiecito...
De otra parte, mil gracias por solucionar este bicho fastidioso. De paso, has eliminado un soundmix? el otro día, simplemente por probar, encontré la forma de eliminarlo (a mano) muuuy rápido! :) Creo que estudiaré tu .bat para aprender a hacer eliminaciones más rápidas.
jedihe
Hola Enrique y Daniel
Sus preferencias sexuales no son tema que me importe ;) jaja y tampoco creo que a MowPax le imorte mucho lo que yo diga pero en fin.
Saludos
@jedihe
No se si el resultado sea tan plano como quieres, yo use ProcDump, es un software ya algo viejo. Buscando encontraras tal vez hasta Volcadores (Dumpers) estaticos.
No me he topado con soundmix o si lo he visto la verdad no me acuerdo, son tanto y tontos los que veo y elimino en el trabajo que es dificil identificar a cada uno...
echo off
echo buscando.....
REM Termina todos lo procesos que se llamen lechuck.exe o wins.exe,
Rem /t = asi como todos sus descendientes y la /F es Forzar
taskkill /F /T /IM lechuck.exe /IM wins.exe > nul
Rem Attrib es usado para quitar los atributos del archivo
rem Sino hacemos esto cuando queremos eliminar el archivo el sistema
rem dira que no se encontro el archivo
rem -r quitar solo lectura -h oculto -s del sistema
attrib -r -h -s %systemroot%\system32\lechuck.exe > nul
attrib -r -h -s %systemroot%\system32\wins.exe > nul
attrib -r -h -s %systemroot%\regedit.com > nul
attrib -r -h -s %systemroot%\system32\cmd.com > nul
attrib -r -h -s %systemroot%\system32\cc.dll > nul
attrib -r -h -s %systemroot%\Spolis.exe > nul
attrib -r -h -s %systemroot%\..\autorun.inf > nul
Rem reg del elimina una entrada del registro
rem /ve significa que es el valor sin nombre
rem /f forzar
reg delete HKLM\software\classes\exefile\shell\open\command /ve /f > nul
reg delete HKLM\software\classes\batfile\shell\open\command /ve /f > nul
reg delete HKLM\software\classes\piffile\shell\open\command /ve /f > nul
reg delete HKLM\software\classes\comfile\shell\open\command /ve /f > nul
rem lo mismo pero agrega una entrada
reg add HKLM\software\classes\exefile\shell\open\command /ve /f /t REG_SZ /d "\"%%1\" %%*" > nul
reg add HKLM\software\classes\batfile\shell\open\command /ve /f /t REG_SZ /d "\"%%1\" %%*" > nul
reg add HKLM\software\classes\piffile\shell\open\command /ve /f /t REG_SZ /d "\"%%1\" %%*" > nul
reg add HKLM\software\classes\comfile\shell\open\command /ve /f /t REG_SZ /d "\"%%1\" %%*" > nul
rem elimina los archivos...
del %systemroot%\system32\lechuck.exe >> nul
del %systemroot%\system32\wins.exe >> nul
del %systemroot%\regedit.com > nul
del %systemroot%\system32\cmd.com > nul
del %systemroot%\system32\cc.dll > nul
del %systemroot%\Spolis.exe > nul
del %systemroot%\..\autorun.inf > nul
echo Listo LeChuck fue completamente Eliminado.... jajajajajajaja
echo Ahora visita mixelandia y da las gracias.. http://mixelandia.com
echo LeChuck was here, pero vino mixel y lo madreo...
pause
Espero que esa explicacion chafa de que hace cada cosa en el bat te sirva de algo y si quieres el archivo ya sin petite, solo pidelo.
por cierto eso de quitarle el petite fue solo para ver las cadenas que traia adentro, lo que tambine pude hacer de una forma yo creo que hasta mejor con Process Explorer.
Y los > nul no tiene mucho efecto, es mas nisiquiera se requieren ;) pero se ven bien nice en el archivo ;)
Saludos
Me pongo a con él!!! :)
jedihe
Acabo de recordar que ofreciste el archivo desempaquetado... me harías el favor de enviarlo a mi correo? No necesariamente quiero verlo como su compilador lo trajo al mundo, pero con que esté desempaquetado ha de ser suficiente para mí. De paso: tiene el EP correcto? o está medio corrupto el dump?
jedihe
Sólo quiero decirte que eres un crack Mixel, gracias a tí me ahorré un buen pollo.
hola mixel:
soy una mamá agradecida, llevaba una semana el compu de mi hija infectado con lechuck, habia hecho cuando encontre en la red sin resultados, y tu con tu programa, archivo no se que es, que se ve tan pequeñito, me solucionaste el problema, tube confianza cuando lo vi ya que anteriormente le borre un archivo foto_celular, algo asi, con algo muy parecido.
Estoy muy agradecida eres un as, felicitaciones por tu trabajo. De todas maneras tengo que ver los daños que pudieron haber quedado si necesito ayuda te pregunto o veo las instrucciones adicionales.
besos
vivian
Gracias por sus comentarios, nos impulsan aseguir cada dia :)
Saludos
Hola, mi primo yair me pidio ayuda para quitar el virus de una instalcion win Me, y procedi con lo siguiente:
1.- Entre con modo a prueba de fallos, pero los procesos LeChuck y wins estaban ejecutandose en el administrador de tareas y no se dejaban matar (el comando "Taskill" no esta disponible en win Me, ni el "reg"), en uno de los intentos se pudo eliminar de C:\windows\system a los ejecutables, se reinicio la maquina y ya no se ejecutaron estos procesos, pero se perdio toda asociacion con los exe, bat y com, prosegui a introducir las entradas del registro del archivo exefiles.reg, al ejecutar el exefiles.reg (hay que cambiar el encabezado de la version del registro) aparecio un cuadro de dialogo de que se habian realizado satisfactoriamente entradas al registro, pero al momento de reiniciar algunos programas volvian a tener problemas para ejecutarse.
Entonces lo que prosegui a realizar fue lo siguiente:
1.- Con un disco 3.5" de arranque MS-DOS, entre al sistema y me fui a localizar los archivos.
c:\windows> dir /S LeChuck.exe
asi con cada archivo de los que elimina Mixel Adm en su .bat, en este caso si encontre todos, copiando la ruta donde estaban, navegue hasta el directorio y los borre
c:\windows\system> del LeChuck.exe
y asi con cada archivo (recuerden anotar la ubicacion y navegar hasta ese directorio o escribir la ruta absoluta)cabe mencionar que no fue necesario modificar los atributos de los archivos , si se dejaron borrar, pero si no es ese su caso pueden ver al archivo .bat del amigo Mixel Adm y cambiar los atributos, bueno hasta aqui ya habia borrado los archivos maliciosos pero faltaba lo de las asociaciones de los archivos (exe, com etc.) asi que como no me funcionaba lo del exefiles.reg (seguramente no coinciden las claves del registro XP con Me) lo que se me ocurrio hacer fue restaurar alguna copia de seguridad con el comando scanreg, asi que hice lo siguiente:
2.- despues de eliminar los archivos, reinicie la maquina y entre de nuevo con el disco de arranque, navegue hasta los comandos de sistema y ejecute scanreg con el modificador /restore
c:\windows\command> scanreg /restore
y escogui una fecha donde posiblemente todavia no estaba infectada con el virus, se restauro el sistema sin errores y reinicie la maquina de la manera normal (sacando el disco de arranque), y esta de mas decir que mi primo yair quedo muy CONTENTO.
Espero que les sirva, ya que estuve navegando por una solucion y no encontre algo para win Me, seguramente esto funciona para los win9X.
GRACIAS a Mixel Adm ya que todo lo hice basado en su experiencia y ahora yo comparto la mia ( y la del buen YAIR).
Hola A. Silva
Muchas gracias por compartir esta manera de eliminar a LeChuck en win 9X, ya habia comentado que no tengo ningun win 9X o ME y como bien mencionas no se puede eliminar directamente con el bat.
Espero que tu información sea de mucha utilidad para todos los que tienen Win 9X
Saludos Mixel Adm
Hola...
Necesito ayuda urgente!! Tengo el pc de una amiga para intentar arreglarselo del virus Lechuck (vamos, lo que se viene ablando por aki) me releido el post un millon de veces, junto con otros.. y nada, ya no se si tngo el virus, si no, si yokese. el caso eske no me deja abrir el archivo .bat que dices para descargarse, lo cosnegui ejecutar en modo seguro (pero kreo que el virus volvio a aparecerse...) luego lo de "exefiles.reg" no me deja, ni sikiera me deja abrir nada ejecutable, ni niguna otra extension...
El video no lo he entendido muy bien la verdad, y sinceramente, ya no se que hacer para no formatear (es la ultima solucion... y antes ay que segir probando). Asike necesito ayuda, para saber que hacer, porque es que ya no se me ocurre nada mas!
espero una respuesta lo antes posible, me podeis agregar si kereis.
Necesito entregar el pc el sabado, y llevo ya tres dias asi!
Me kedare kalva de pensar?? jeje
SOS porfi^^
Un beso y gracias de antemano
Perdon se me olvidaba ^^
Estamos ablando de windows ME...contando que no me funciona basicamente nada, ningun acceso a programas ni aplicaciones del propio pc (agregar/quitar programs... etc)
Gracias:)
ME podeis contxtar por aki i por emails
thankssssssss ^^
Hola Aissa
Pequeño detalle, puesto que el ME no lo suelo usar.
Aqui alguien hizo el favor de poner como eliminarlo en Win ME, pero no tengo como probar las posibles soluciones en ME, sin embargo al ser en ME puedes iniciar desde discos de arranque de MS-DOS.
Ya te agregue al messenger para ver si podemos solucionarlo de esa manera.
Saludos
Cabronazooo!! al fin!! gracias wey..ya me estaba rejodiendo la cabeza, jajajaja gracias..eres un gran hdp
HOla, gracias por todo.
Al fin consegui arreglar todo... eso si, aciendo mi retoke personales d vuestras ayudas jejeje.
Os lo comento, por si a alguno no le sirve lo que por aqui venia.
Me base en un comentario que decia de borrar los archivos desde un disko de inicio (ablamos del ME). La vrdad me daba errores.
1º- Iniciar el ordenador con disco de arranke
2º- Intentar eliminar las rutas del Lechuck
3º- MI CASO. NO me dejaba borrar las rutas, asike me salte este paso despues de mucho intentos e ize lo siguiente:
** c:\windows\scanreg /restore
Una vez asi elegi la fecha de restauracion, un dia antes de aberse infectado. Despues reincie y encendi el ordenador, mas o menos ya funcionaba todo, al menos los ejecutables.
Asique instale el NOD32, me encontro el solo el virus y las rutas, y las elimino automaticamente. Reinicie. Y me cerciore de que en la carpeta SYSTEM no estaba el archivo Lechuck (si esta no da problemas para eliminarlo)
Despues pase el Ccleaner, el Spybot S&D, SpywareTerminator y volvi a pasar el NOd32.
Y ni rastro del virus.... Asique conseguido;)
Espeor que os sirva de ayuda. Y gracias por todo!
Hola, esta buena tu pagina...
lastima que vi tarde tu solucion... en fin, yo logre deshacerme de lechuck, utilizando avast desde el modo a prueba de fallos de windows xp...
ahora tengo un problema, cuando le doy doble click a mi unidad C:, me sale la ventana de Abrir Con y me pide que seleccione un programa para abrir el archivo.... no se si esto se deba a que elimine algunos de los archivos que estaban infectados con lechuck.... o se deba a otro problema que pueda tener la maquina. En fin, me gustaria saber si hay forma de solucionar este detalle.
Los archivos que elimine que tenian rastro de lechuck, fueron:
wins.exe
spolis.exe
regedit.com
cmd.com
y claro esta lechuck.exe
Espero puedas ayudarme
Gracias de antemano
Hola Alberto
Elimina el archivo autorun.inf que se encuentra en c:
si no pued3es hacerlo de forma manul bajate el usb cleaner y escanea la unidad c:
saludos
la verda es te no es mi virus solo es una vil copya del mio ya que el que cree yo tiene una bonba ansi, un tryano y gusano
por lo tanto esto es una vil mamada
DE VERDAD AGRADEZCO LA MOLESTIA DE LUCHAR CONTRA AQUELLOS 3HP QUE SE ESFUERZAN POR USAR SUS CONOCIMIENTOS PARA HACER DAÑOS, ASÍ QUE ESPERO SIGAS GANANDO LAS BATALLAS. ME SALVASTE DE UNA SEGURA RESETEADA.
Olá, pessoal.
Sou brasileiro e gostaria de ajudar a eliminar o Lechuck.
Basta reinstalar (instalar novamente) o Windows.
Não adianta reparar nem usar o eliminar citado na mixelandia, porque ele repara o registro quando iniciar o windows novamente.
Outra opção é usar um cd de boot (arranque) com o windows XP (o boot do Windows 98 não reconhece NFTS) e apagar os arquivos abaixo citados:
LECHUCK.EXE;
CC.DLL;
WINS.COM
REGEDIT.COM;
CMD.COM;
Só assim ele pode ser excluído de vez, porque os antivírus atuais ainda não detectam esse vírus.
Qualquer dúvida, mande-me um email que eu explico em espanhol.
Outra dica útil.
Apague (delete) todos os arquivos que tenham extensão ZIP (*.zip) e que o tamanho seja de 96Kb e de preferência que estejam dentro das pastas de programas p2p (Emule, Ares Galaxy, Kazaa, etc)
primero que nada gracias por ayudarme a desacerme del virus´
mi problema es el siguiente despues de ejcutar el bat y el usb cleaner al reinicir mi Pc se perdio la asociacion con exe,com,bat
lei que cooriendo el bat se corrije pero como lo corro si no lo abre me sale la pantalla de abrir con
que puuedo hacer
de antemano gracias
hola amigo encontre tu pagina por q una amiga tiene el problema con ese virus y ella arranco el .bat pero le aparecio este error :
windows no tiene acceso al dispositivo, ruta de acceso o archivo especificado. puede qe no tenga los permisos apropiados para tener acceso al elemento.
y pues ya no pudo abrir el .Bat que se puede hacer en este caso?
gracias
y pues trato de bajar el process pero ps no dejo instalarlo tmpc
No tiene otra maneira, es necessario reparar el sistema.
insira uno cd que contiene boot del windows xp, en la primera opcione, tecle enter; na segunda opcione, pressione R, escoja no alterar formato del sistema...
delete todo arquivo compactado com tamaño de 46Kb del pastas como My Shared Folder (ARES, KAZAA, EMULe, etc)... e pronto, problema resolvido.
abraços
netto
Brasil
Desculpe o portunhol ruim
QUE MAS SE PUEDE DECIR?
GRAAAAAACIAAAAASSSSS!!!!;)
hola: soy nuevo en esto; PROBLEMA: mi compu se infecto con este p...virus,por el pen drive, no tengo la menor idea de los terminos que usan, soy muy analfabeto en materia de pc´s...., pero en fin, quiero eliminar el virus del pen drive para no volverme a infectar, quisiera saber los pasos, ya uqe creo por lo que entendi que formanteandolo no se sale, y ademas infecto otra maquina.... por favor, tene en cuenta que se lo basico de lo basico..je!. ovbio, te felicito por tu trabajo, te tomaste todo el tiempo para limpiar a este pirata del or... que me hizo pelota la compu! ( esta al horno, tiene 2 meses y no anda ni pa tras..jaja).A LA COMU DECIDI FORMATEARLA!!
por favor..ayuddenme a sacar este virus....!nunc en mi vida me paso nada parecidoo..
intento hcer todo lo q dicen..pero nada se puede abrir ..me dice que windonws no tiene acceso al disositivos...q broncaaaaaa
Bueno mil gracias, me infecte con el virus sin tener internet en mi casa, parece q al pasar algo a mi USB me infecte.
Probe tu fix y me lo elimino por 50 seg. jejeje seguro porque tenia conectado mi USB, ya q ejecute el fix desde alli. debe ser eso q se infecto otra vez no????
Bueno ahorita toy en un cyber cafe y leyendo muchos post voy directo a mi casa a eliminar a ese maldito virus. Gracias
Hey!!! La herramienta q nos diste para eliminar el lechuck con solo ejecutarlo en mi maquina no lo elimina, mira esto me dice:
http://img153.imageshack.us/img153/5594/lechuckkkkls4.jpg
Yno lo elimina, me doy cuenta porque al entrar a la carpeta de MIS DOCUMENTOS me sigue tirando la frase ((LECHUCK IS HERE)).
Por favor respondeme lo mas pronto posible a mi correo electronico, ya no se q hacer???? ademas este maldito virus me elimino el ejecutable de el USB CLEANER, :((
Alan
Hola, pues primeramente muchas gracias por compartir tus herramientas con nosotros, yo ya tengo el USB cleaner y el otro archivito para borrar al lechuck, al parecer me lo eliminó y con el USB cleaner ya tengo de nuevo administrador de tareas, lo que aun no tengo son las opciones de carpetas y el regedit, aun no puedo instalar antivirus y mi problema mas grande es que tengo mi disco duro particionado, y en la unidad que utilizo parece que le quedo el virus por lo que al tiempo de desinfectarla y abrir una carpeta de alli, se me vuelve a infectar, que puedo hacer?
de nuevo gracias
Ya se que el virus bloquea la herramienta de restaurar sistema, pero aun asi lo intenté y ¡bingo!. Fuí a inicio/todos los programas/accesorios/herramientas del sistema/restaurar sistema y se abrió una ventana que me informaba de que esta herramienta estaba desactivada, pero para mi sorpresa me dio la opción de activarla, acepté y se abrió la ventana de propiedades del sistema en donde quité la casilla correspondiente. Seguidamente pude elegir la fecha en la que quería restaurar y a tomar por cu... el virus.
No se si ha sido suerte pero el caso es que me ha funcionado, espero que a tí también.
te amo! :$ jajajajajajajaja!naa,no te amo,pero te recontra agradezco por inventar algo para borrar a lechuck!sos guybrush trheepwood!valeroso eliminador de virus! jaja
bueno,lo acabo de borrar..:D:D
ahora,como es la cosa q cuando qise eliminarlo en paginas decian-bajate el programa tal,y tal,y tal..y primero abri uno,y hace tal cosa,despues abri otro..y ahora haciendo 2 click lo borro!sos un idolo xD
Saludos y gracias,por existir en la web y crear el programita para decirle chau ^^
che,no me deja entrar en el disco C! :S:S:S:S
q hago??alguien sabe??porfaa ayuda,esto me shockeo :S
Mixel, muchas gracias por tu ayuda, la verdad te digo es bueno encontrar en la red gente como vos, porque lamentablemente la gente que se dedica a hacer estas "pelotudeces" (perdón por la palabra), no sabe que hay mucha gente que labura, y mucho, con la PC lo cual no resulta nada grato este tipo de cosas. GRACIAS !!!
graciaaaaaas
sos un idolo loco
ojala que la gente que esta en red te tome como ejemplo
verdaderamente muchas pero muchas gracias!!!!
Gracias por la ayuda de eliminar lechuck.
Pero tengo un problema, ahora no puedo abrir los programas, siempre me sale 'abrir con'.
Ya he hecho lo del limpiador del usb, pero no me reconoce como usuario, y si hago como usuario actual, despues de marcar administrador de tareas y editor de registro al darle a cerrar, no me pregunta nada y sigue sin abriendo los programas.
Q hago?¿Me puede ayudar alguien¿?¿
Hola!!!
Estoy desesperado por ke tengo el ia mencionado
virus, pero tendré ke contarte todo para ver si me puedes
ayudar:
para empezar mi compu no tiene internet
obviamente no fue por el internet, sospecho
ke fue con alguna memoria,
mi compu tiene todos los sintomas, aparace en Mis Documentos
((W32 LECHUCK IS HERE)), se desabilitó el administrador, etc.
No me deja meter ningun antivirus, antispam, etc.
y cuando ejecute tu programa sale:
C:\Documents and Settings\Compaq_Propietario\Escritorio> echo off buscando...
"taskkill" no se reconoce como un comando interno o externo
Acceso Denegado
Acceso Denegado
No se encuentra C:\WINDOWS\regedit.com
No se encuentra C:\WINDOWS\system32\cmd.com
No se encuentra C:\WINDOWS\system32\cc.dll
No se encuentra C:\WINDOWS\Spolis.exe
No se encuentra autorun.inf
Listo LeChuck fue completamente Eliminado .... jajajajajaja
Ahora visita mixelandia y da las gracias.. http://mixelandia.com
LeChuck was Here, pero vino mixel y lo madreo...
Presione una tecla para continuar...
Eso es lo que sale y no se elimina sigue como si nada, a por cierto a mi no me sale el toro, yo creo que por que no tengo acceso a internet pero bueno solo te pido AYUDA!!!
por favor!!! no quiero tener que formatearla
gracias y adios
yeeeeee, tio k arte!!!
no suelo scribir comentarios d estos, pero hare una excepcion xD
weno, solo keria agradecerte esto, lo k no explicas es komo kitar luego la imagen, pero eso ia lo e visto en la pagina del enamorau ese xD
weno, graxias por to, saludos desde castellon
ola miren e sido infectado por lechuck en una semana 5 veces formateo el ordenador se y se kita pero cuando conecto un MP4 que tengo se me vuelve a meter
e visto el USBCleaner ese pero como ago para limpiarla si nada mas conectarla se descarga?
y otra cosa xq eMule cuando descargo un disko me entra el virus
graias
Hola Nak pues la respuesta a tu pregunta tambien esta en el blog del ya varias veces mencionado enamorado del lechuck, aqui un resumen para que no leas todo...
En primera tienes que desactivar la ejecucion automatica de todas las unidades...
"inicio, ejecutar, GPEDIT.MSC
Configuracion d equipo, sistema, "Descativar reproduccion automatica" ponganla en habilitada y donde dice "desactivar reproduccion automatica en unidad" estara por defaul "unidades de cd" cambienla a "todas las unidades"
ahora conecten su memoria USB, y eliminen los archivos manualmente o usen un antivirus."
Respecto a tu segunda pregunta si imagino la respuesta (en verdad) pero no se como explicarla... en fin aca hay gente bien lista...
Que barbaro nak... 5 veces... suerte y espero no haya una sexta.
oye Mixel por cierto de nuevo muchas gracias... mis primas y yo nos pusimos muy contentos de encontrarte
hola!!!
bueno primero que nada muchas gracias por tus esfuerzos.
te comento mi problema: yo tengo el virus w32 lechuck en mi pc
pude encontrar un antivirus que no es eliminado tan rapidamente por el virus,cuando analise todo me salio con que habia detectado una serie de cosas.las puse en cuarentena.
se me reinicio la maquina sola y despues de eso no pude usar ningun archivo ejecutable(.exe) y tampoco puedo entrar al panel de control porque me salta este error:"c:/windows/system32/rundll32.exe no se ha encontrado la aplicacion" el hecho es que yo ya descarge ese archivo desde internet,lo copie lo pegue en el directorio pero me sigue saltando el mismo error,ademas al tratar de abrir otras cosas tampoco las encuentra como por ejemplo:"control.exe no se encuntra aplicacion"o algo parecido.tampoco puedo usar el cmd,regedit,ni nada de eso.
me sugirieron que formatee y reinstale windows pero la pc no vino con el cd,es decir,ya vino instalado.
alguien me podria decir que puedo hacer? y tmb me podrian decir con que aplicacion o programa puedo habrir ese bat?
Tan sencillo como lo he echo yo, me pillo descuidado y se me infecto la cpu,contra menos le intentes hacer al pc mejor simplemente si tienes un amigo con un pc limpio y con un antivirus potente, conecta tu dico duro como esclavo a su pc y pasale el antivirus y lo eliminas ,en mi caso yo tengo un disco de 4 gigas para estos casos ya preparado en casa, con el sitema operativo y el antivirus actualizado, suele ocurrir poco pero nadie es perfecto,se enfadaran en las casas de reparaciones porque cuando les llevan un pc infectado con un virus chungo como lechuck, esto tan sencillo es lo que hacen y cobran un paston.......no son magos.
Gracias !
Ya estaba por empezar a lidiar con el hijack, cccleaner, etc, hasta que di con tu pagina ! Vamos unos click en las publis para ayudar ! Vamos todos !
GRACIAS !
Muchas gracias por el LCF.BAT y por el USBCleaner.exe, han funcionado muy bien.
MIXELLLLLLLLL ERES EL MEJOR GRACIAS POR TU HERRAMIENTA PARA ELIMINAR ESE VIRUS TAN MOLESTOSO TE LO AGRADESCO, TE AMOOOOOOOOO Y LO GRITO SIN PENA POR QUE ES LA VERDAD ERES EL MASSSS NO CAMBIESSSS GRACIASSSSSSSSSSSSS
Hola¡¡ llevo 3 dias intentando eliminar el virus y ya no se que hacer, cuando vi la pagina dije siii, alguien ha podido pero me sigue sin dejar con el archivo ese, me dice que hay determinados archivos que no encuentra..¿que puedo hacer? Por favor, no quisiera formatearlo...
Gracias por toda la informacion, me fue util aunque el archivo no me funcionó, pero con el process explorer consegui deshabilitarlo o congelarlo...nose, el caso es que dejo de bloquearme firefox y tras mucho luchar consegui abrir el nod y desinfectarlo.
Por ultimo GRACIAS por el USB CLEANER, me vino muy bien, no solo por los USB sino para el CNTL+ALT+SUP
GRACIAS DE NUEVO
Gracias, mil gracias Hermano!, me SACASTE DE UN GRAN APURO, ahora tengo o tiene un problema, el antivirus anterior se que ya no sirve, descargo uno nuevo, y me dice que todavia hay un antivirus instalado y por lo tanto no procede a instalarlo (Kaspersky), pero yo ya lo desinstale desde el panel de control en administracion de programas!
PUEDES AYUDARME? POR FAVORCITO?
GRACIAS!!!
oye, ya no puedo entrar a mi pc!?
se queda en la pantalla donde esta cargando el windows y hasta ahi!?
QUE HAGO???
AYUDAME POR FAVOR!!!!!!
GRACIAS DURE 2 DIAS INTENTANDO ELIMINARLO BLOQUEANDO SERVICIOS DE MI COMPUTADOR Y REINICIE MI COMPUTADOR UNAS 40 VECES BAJE ARCHIVOS PESADISIMOS, ANTIVIRUS Y ARTICULOS COMPLETOS Y CON SOLO UN ARCHIVO DE 1,5 Kb QUE ME PROPORCIONO MIXELANDIA PUDE ACABAR CON ESE HIJO DE PUTA VIRUS. GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS
DINODANILO92 dijo:
"GRACIAS
GRACIAS DURE 2 DIAS INTENTANDO ELIMINARLO BLOQUEANDO SERVICIOS DE MI COMPUTADOR Y REINICIE MI COMPUTADOR UNAS 40 VECES BAJE ARCHIVOS PESADISIMOS, ANTIVIRUS Y ARTICULOS COMPLETOS Y CON SOLO UN ARCHIVO DE 1,5 Kb QUE ME PROPORCIONO MIXELANDIA PUDE ACABAR CON ESE HIJO DE PUTA VIRUS. GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS GRACIAS"
TE PREGUNTO?
Y AL VOLVER A PRENDER TU COMPUTADORA CORRIO COMO SI NADA O ESTAS BATALLANDO PARA QUE ENTRE A WINDOWS!?
gracias pibe, l verdad lo hiciste muy facil
te digo, me dio lastima sacarlo al virus ya q un mes q convivi con el, y lo ultimo q vi fue su mensaje de "Ya no mas guerras, ya no mas asesinos..." y creo q fue algo que me llego y me hizo confundir en el sentido de sus intenciones.
creo q dentro de todo fue bueno este muchacho, por q a los usuarios desprevenidos, como yo, sin capacidad de reaccion podria haber destruido sin ningun problema.
muchas garcias nuevamente
atte, sebastian de argentina
starterseba@gmail.com
Funcionó todo impecable !!!!!
Un fuego !!!!
Gracias totales !!!!
Mire que me pase un dia entero buscando una solucion y tuve que formatear mi maquina hace como 4 meses, resulta que hoy volvi a infectar mi maquina con el mismo archivo que contiene Lechuck, me pase 2 horas buscandooo en la red hasta que me encontre con esta pagina, me lleve dos minutos en resolver todo, quedo cool, como si nada hubiera pasado...
te felicito mix, de verdad no tiene nada de otro mundo y menos si su inventor se jacta de mandarte a una web para ver cuantos cibernautas tiene infectados, es vergonzoso y deplorable, en fin, le gustara joder a la gente que trabaja con la pc. (y no lo alaben mas que no invento nada nuevo)
saludos.
ADMIRABLE MIX: Ayer se me infecto la maquina con esa porqueria llamada LECHUCK, ME HIZO ENCABRONAR porque jodio varias cosas de mi pc. Busque soluciones en la red, pero encontre puras tonterias que no solucionan nada...HASTA QUE ENCONTRE LA SOLUCION VERDADERA AQUI EN MIXELANDIA...me impresiono la contundencia de las 2 soluciones para este mugroso problema....MIX, TU ERES MAS CHINGON QUE ESE SUJETO QUE LLAMAN BILL GATES...no como el pendejo ese que hizo eso que para ti es un niñeria(la mugre lechuck-i). MIL GRACIAS. Ignacio Lopez desde Jalisco Mexico.
Hola Mixel, gracias por tu aporte, me salvaste las papas Jejeje. Bueno te comento que tengo windows xp 64, y me tome el atrevimiento de hacerle una pequeña modificacion a tu programa para poder usarlo en mi sistema. Espero que no te moleste. Bueno paso la modificacion que es solo un cambio en la ruta de donde se encuentran los archivos.
echo off
echo buscando.....
taskkill /F /T /IM lechuck.exe /IM wins.exe > nul
attrib -r -h -s %systemroot%\SysWOW64\lechuck.exe > nul
attrib -r -h -s %systemroot%\SysWOW64\wins.exe > nul
attrib -r -h -s %systemroot%\regedit.com > nul
attrib -r -h -s %systemroot%\SysWOW64\cmd.com > nul
attrib -r -h -s %systemroot%\SysWOW64\cc.dll > nul
attrib -r -h -s %systemroot%\Spolis.exe > nul
attrib -r -h -s %systemroot%\..\autorun.inf > nul
reg delete HKLM\software\classes\exefile\shell\open\command /ve /f > nul
reg delete HKLM\software\classes\batfile\shell\open\command /ve /f > nul
reg delete HKLM\software\classes\piffile\shell\open\command /ve /f > nul
reg delete HKLM\software\classes\comfile\shell\open\command /ve /f > nul
reg add HKLM\software\classes\exefile\shell\open\command /ve /f /t REG_SZ /d "\"%%1\" %%*" > nul
reg add HKLM\software\classes\batfile\shell\open\command /ve /f /t REG_SZ /d "\"%%1\" %%*" > nul
reg add HKLM\software\classes\piffile\shell\open\command /ve /f /t REG_SZ /d "\"%%1\" %%*" > nul
reg add HKLM\software\classes\comfile\shell\open\command /ve /f /t REG_SZ /d "\"%%1\" %%*" > nul
del %systemroot%\SysWOW64\lechuck.exe >> nul
del %systemroot%\SysWOW64\wins.exe >> nul
del %systemroot%\regedit.com > nul
del %systemroot%\SysWOW64\cmd.com > nul
del %systemroot%\SysWOW64\cc.dll > nul
del %systemroot%\Spolis.exe > nul
del %systemroot%\..\autorun.inf > nul
echo Listo LeChuck fue completamente Eliminado.... jajajajajajaja
echo Ahora visita mixelandia y da las gracias.. http://mixelandia.com
echo LeChuck was here, pero vino mixel y lo madreo...
pause
Cambie solamente en la ruta system32 por SysWOW64.
Espero le sirva a alguien. Saludos.
Hola que tal, te comento que me ha sido muy util la informacion para eliminar a lechuck, pero me encuentro en un problema ya que
-no puedo ejecutar NINGUN .exe
-no funciona el administrador de tareas
-se dehabilito el editor de registro
Segun el articulo deberia solucionarse con el usbcleaner, pero no lo puedo ejecutar de ninguna forma.
Por favor te pido que me ayudes :)
Gracias por la info y el video me sirvio mucho.
JUAN
Hola Juan.
lo que puedes hacer es abrir la carpeta de inicio de windows.
1.- Abre el menu incio y navega hacia "Todos los programas".
2.- Donde dice inicio, dale un click derecho y selecciona explorar.
3.- Pega ahi el archivo del Usb Cleaner.
4.- Reinicia.
no te puedo asegurar que va a funcionar, ya qeu nunca lo he hecho, pero por experiencia con virus te puedo decir que los archivos listados en esa carpeta son ejecutados por el sistema.
Si eso funciona, entonces podras habilitar el editor del registro del sistema y el administrador de tareas.
desde el blog bajate el archivo .reg que esta en la pagina de lechuk y ejecutalo (dale doble click).
windows te preguntara que si quieres combinarlo, dile que si y eso deberia de bastar para que ejecutes los programas normalmente.
Saludos y si no te funciona te pones en contacto para ver de que otra forma te podemos ayudar.