Ayuda!! Virus w32 Lechuck is here ronda en mi pc(SOLUCIONADO)

[Albertoc]

hola, tengo un problema, no se si sera este el lugar donde ponerlo , me baje supuestamente ardamax keylogger del Ares, resultando ser el virus w32 Lechuck is here, me quede sin antivirus, el panda antivirus 2007, me lo bloqueo o no se q hizo y ahora ronda en mi ordenador el virus. Si me podeis ayudar os lo agradeceria muxo     

[wanm28]

hola, tengo un problema, no se si sera este el lugar donde ponerlo , me baje supuestamente ardamax keylogger del Ares, resultando ser el virus w32 Lechuck is here, me quede sin antivirus, el panda antivirus 2007, me lo bloqueo o no se q hizo y ahora ronda en mi ordenador el virus. Si me podeis ayudar os lo agradeceria muxo     

 intenta restaurar a una fecha anterior a que ejecutaras el keylogger ese ...


 aunque posiblemente no te vaya el restaurador pero es la mejor opcion si te funciona 

 si no comentanos y hacemos otra cosa 


   

[Albertoc]

Te refieres a restaurar el sistema cuando lo abres a modo de errores?   Porque me sale una pantalla diciendo que si quiero restaurar el sistema a modo de errores o algo asi. Por cierto a modo de errores me meto con el administrador y con mi cuenta y sigue el virus. En el caso q pudiese restaurar como lo haría a una fecha anterior a q ejecutara el virus?¿ Otra cosa que se me ha creado en la carpeta donde se descargan las cosas del ares muchos libritos del mismo tamaño llamdos norton antivirus 2007 y un largo etc hasta 50 por lo menos, siendo el mismo virus pero con distinto nombre. Tambien he visto aplicaciones y archivos de Lechuck llamadas asi en   c:Windows/system32 (HTML Application),            otra en c:Windows/fonts/folder                 y otra mas en c:Windows/prefetch (este es un Archivo PF llamado: LECHUCK.EXE-3AF69E04.pf)
Ahora mismo estoy con un antivirus online, el kaspersky
Otra cosa rara, se me esta actualizando el panda antivirus 2007 en estos momentos cuando las actualizacione s automaticas han caducado

[wanm28]

Te refieres a restaurar el sistema cuando lo abres a modo de errores?   Porque me sale una pantalla diciendo que si quiero restaurar el sistema a modo de errores o algo asi. Por cierto a modo de errores me meto con el administrador y con mi cuenta y sigue el virus. En el caso q pudiese restaurar como lo haría a una fecha anterior a q ejecutara el virus?¿ Otra cosa que se me ha creado en la carpeta donde se descargan las cosas del ares muchos libritos del mismo tamaño llamdos norton antivirus 2007 y un largo etc hasta 50 por lo menos, siendo el mismo virus pero con distinto nombre. Tambien he visto aplicaciones y archivos de Lechuck llamadas asi en   c:Windows/system32 (HTML Application),            otra en c:Windows/fonts/folder                 y otra mas en c:Windows/prefetch (este es un Archivo PF llamado: LECHUCK.EXE-3AF69E04.pf)
Ahora mismo estoy con un antivirus online, el kaspersky
Otra cosa rara, se me esta actualizando el panda antivirus 2007 en estos momentos cuando las actualizacione s automaticas han caducado

 inicio-todos los programas-accesorios-herramientas del sistema-restaurar sistema y ai elijes una fecha -------------

[Albertoc]

ya se me ha solucionado gracias al Panda Antivirus 2007 que se le ha bajado las ultimas actualizacione s automaticas, aunque el antivirus estaba supuestamente bloqueado por el virus. Ahora el antivirus lo q hace es indicarme a la derecha que el virus ha sido neutralizado, recomiendas q vaya al lugar donde esta el virus neutralizado y lo borre?¿
Otra cosa q tambien me acaba de pasar es q el disco duro al abrirse pone  Abrir con    y no se q hacer,  al igual q    Regedit, que tampoco va.

Gracias por la aportacion q me diste arriba aunque no la llegue a utilizar 



 

[wanm28]

wenassss



 si el panda te lo a eliminado no tienes problema , pero por lo que veo el redit y el disco duro no te va , yo sinceramente si el problema como dices a venido al ejecutar el keylogger  yo restauraria a una fecha anterior , quizas el registro te quede como antes estaba osea bien .............


 sobre el  Regedit , az una cosa busca en la carpeta de windoxs regedit y cambiale el nombre por rregedit si te deja renombrarlo probablemente te deje luego abrir el registro del sistema .......




 sobre lo que comentas del disco duro no se te infetaria el pc con un virus que va via usb pc o pc usb es que eso suele pasar con ese virus ...........


 enserio si hace 2 dias el pc te iba bien yo intentaria restaurar a 4 dias atras no te pasara nada y tendras el pc a punto , eso si si es el virus que pienso que puede ser ,quizas no te deje tirar del restaurador 

[Albertoc]

ya le he dado a restaurar sistema me dice q ha sido desactivado por lo tanto lo activo y me deja ver las propiedades del sistema, dentro de esto en la pestaña de restaurar sistema me sale un cuadrado señalado en el q pone desactivar restaurar sistema y abajo estado del c:  desactivado
Por cierto puedes especificarme el lugar donde se atrasa cierto tiempo el sistema?¿he visto algo q podria ser en la ventana de opciones avanzadas incio y recuperacion pero creo q no es.
Otra cosa tengo ahora mismo mediante ejecutar / msconfig / el inicio selectivo marcada la casilla cargar servicios del sistema y los elementos de inicio , es recomendable q lo ponga al inicio normal o espero a resolver esto del regedit y el disco duro?¿

[wanm28]

ya le he dado a restaurar sistema me dice q ha sido desactivado por lo tanto lo activo y me deja ver las propiedades del sistema, dentro de esto en la pestaña de restaurar sistema me sale un cuadrado señalado en el q pone desactivar restaurar sistema y abajo estado del c:  desactivado
Por cierto puedes especificarme el lugar donde se atrasa cierto tiempo el sistema?¿he visto algo q podria ser en la ventana de opciones avanzadas incio y recuperacion pero creo q no es.
Otra cosa tengo ahora mismo mediante ejecutar / msconfig / el inicio selectivo marcada la casilla cargar servicios del sistema y los elementos de inicio , es recomendable q lo ponga al inicio normal o espero a resolver esto del regedit y el disco duro?¿

 que ai de nuevo Albertoc 


 inicio-todos los programas-accesorios-herramientas del sistema-restaurar sistema y ai elijes una fecha


 ai vas a un punto anterior al problema pero si dices que estaba desactivado el restaurador abras perdido los puntos de restauracion mira haber ----------


 saludos

[Albertoc]

Ya he solucionado regedit gracias a RegAlyzer 1.5.5, borrando la entrada HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\DisableRegistryTools
Tambien el admistrador de tareas gracias a un programa q lo activa y desactiva
Ahora me queda todavia la unidad  c: , como decia q al abrirla sale abrir con, estoy buscando alguna solucion ya que la opcion q me dijiste esta desactivada, restaurar sistema.
Otra cosa, hay alguna posibilidad de que si desactivo el antivirus se me meta otra vez el virus si es que esta por algun sitio de mi pc sin yo ejecutarlo?¿

un saludo       y gracias

[wanm28]

Ya he solucionado regedit gracias a RegAlyzer 1.5.5, borrando la entrada HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\DisableRegistryTools
Tambien el admistrador de tareas gracias a un programa q lo activa y desactiva
Ahora me queda todavia la unidad  c: , como decia q al abrirla sale abrir con, estoy buscando alguna solucion ya que la opcion q me dijiste esta desactivada, restaurar sistema.
Otra cosa, hay alguna posibilidad de que si desactivo el antivirus se me meta otra vez el virus si es que esta por algun sitio de mi pc sin yo ejecutarlo?¿

un saludo       y gracias

no si no lo ejecutas tu no se te mete de nuevo ...........


el programa del  administrador  supongo que es el  xp_taskmgrenab no? pero no me comentaste o se me paso por alto lo de el administrador de tareas


 por cierto busca este archivo haber si esta en tu pc autorun.inf ,es que tienes todos los sintomas de un viros que anda rulando por ai estos dias


 para abrir disco c dale a explorar de momento haber si asi se te abre


 saludos

[Albertoc]

Respecto al administrador de tareas la verdad es q no dije nada ya que pensaba q lo podria solucionar con regedit. Use el programa que indicas para resolverlo.
Como me has dixo al darle a explorar me sale como cuando lo abro normal,  Abrir con.
He buscado autorun.inf...  y sí, hay uno  [ Autorun.inf.(F) ]  en   c:Muestras  y es un archivo   F   que no lo puedo abrir, ya que cuando le doy sale windows no puede abrir este archivo y todo ese rollo

Un saludo

[wanm28]

Respecto al administrador de tareas la verdad es q no dije nada ya que pensaba q lo podria solucionar con regedit. Use el programa que indicas para resolverlo.
Como me has dixo al darle a explorar me sale como cuando lo abro normal,  Abrir con.
He buscado autorun.inf...  y sí, hay uno  [ Autorun.inf.(F) ]  en   c:Muestras  y es un archivo   F   que no lo puedo abrir, ya que cuando le doy sale windows no puede abrir este archivo y todo ese rollo

Un saludo

 elimina el archivo autorun.inf y mira haber si te va bien ahora lo de disco c:


    eliminalo si esta en c:\windows\system32\config\autorun.inf


 ai un archivo de windox tambien llamado autorun.inf  pero de todos modos ese tambien lo puedes borrar , por que ese archivo solo vale para cuando metes un cd se autoejecute , pero vamos tu mira la uvicacion y si esta en  c:\windows\system32\config\autorun.inf 


dale  caña 

[Albertoc]

He buscado el autorun.inf en la carpeta que me has dixo y nada, solo tengo un archivo llamado asi en  c:\Muestras.
Por cierto, respecto a restaurar el sistema lo he intentado de nuevo y ahora si puedo, lo he restaurado a 2 dias atrás, y al reiniciarlo me pone que no se ha podido restaurar.
He estado mirando otros dias y en ellos se ve una lista de puntos de restauracion, cosa que en la de hace 2 dias no.
?¿Es por eso por lo que no se restaura bien al reiniciar el ordenador, tengo que seleccionar un punto de la lista para que al reiniciar se restaure bien el sistema?¿?¿

Un saludo y gracias

[wanm28]

He buscado el autorun.inf en la carpeta que me has dixo y nada, solo tengo un archivo llamado asi en  c:\Muestras.
Por cierto, respecto a restaurar el sistema lo he intentado de nuevo y ahora si puedo, lo he restaurado a 2 dias atrás, y al reiniciarlo me pone que no se ha podido restaurar.
He estado mirando otros dias y en ellos se ve una lista de puntos de restauracion, cosa que en la de hace 2 dias no.
?¿Es por eso por lo que no se restaura bien al reiniciar el ordenador, tengo que seleccionar un punto de la lista para que al reiniciar se restaure bien el sistema?¿?¿

Un saludo y gracias

 si tienes que elejir un punto de la lista para que al reinicar restaure pero aveces falla , si te fallo con una fecha prueba con otra haber......... ... 

[kran]

baje supuestamente ardamax keylogger del Ares, 

por ley el ares  y todos los programas p2p son un nido de toyanos y virus... si bajas programas hazlo desde un foro, etc, asi tienes derecho a reclamar por una aplicación infectada