Continuando el post:
http://www.taringa.net/posts/info/888015/Como-Eliminar-El-Virus-De-Pendrives-cn911_exe.html
Como Eliminar El Virus De Pendrives (USBSTORM o CN911.EXE)
* Primero Que Nada Entrar En Modo a Prueba de Fallos o Modo seguro (para esto presiona F8 mientras arranca la PC)
* Luego a Editar El Registro, Inicio -- Ejecutar -- Regedit -- Enter, Bbuscar en el Registro lo Siguiente:
HKEY_LOCALMACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
Y la Clave que se llama USERINIT Deberia Quedar Asi "C:\WINDOWS\system32\userinit.exe," Osea que se Debe Borrar la Llamada a ODBCJET.EXE
* Luego nos Vamos a la Carpeta C:\WINDOWS\SYSTEM32\ y Borramos el Archivo ODBCJET.EXE que es el que Crea el CN911.EXE que se mete en los pendrives
* Por ultimo borrar todos los archivos temporales, para ello vamos a Inicio -- Ejecutar -- %TEMP% -- Enter, seleccionamos todo y borramos, y listo
Espero que les sirva ya que me costo mucho rastrearlo a mi
Paso a detallar la forma en que se puede eliminar el virus USBStorm (o cn911.exe) pero de un pendrive, o cualquier tipo de memoria extraible USB, tener en cuenta que este virus también afectará a tu memoria de cámara digital si la conectaste (desde lector o directamente de la cámara) mientras el virus estaba residiendo en tu PC.
Si el pendrive (o memoria) está infectado cada vez que intentemos explorar ese pen utilizando el programa: explorer.exe, se ejecutará su característica de gusano e "infectará" el disco duro. Para eliminarlo del pen, una de dos, o realizamos un formateo o, nos tomamos un poco más de tiempo y ejecutamos los siguientes pasos:
1.- Desde la consola DOS de windows (inicio - programas -accesorios - simbolo de sistema) nos introducimos en la unidad asignada al pendrive
2.- Ejecutamos el comando: "attrib", para ver todos los atributos de todos los archivos del pen
3.- Descubrimos un archivo "Autorun.inf" y otro "Cn911.exe", con atributos: A, S y H (de lectura/escritura, archivo del sistema y, archivo oculto, respectivamente)
4.- Volvemos a ejecutar el comando attrib, pero de la siguiente manera para cada uno de los dos archivos nombrados arriba: "attrib [nombre de archivo] -s -h", y repetimos con el segundo para que los archivos antes mencionados se hagan visibles.
5.- Una vez visibles, ya podemos eliminarlos desde el DOS con el comando "del [nombre de archivo]"
NOTA1: Si eliminan los archivos desde windows directo (despues de hacerlos visibles en DOS) el gusano/troyano volverá a infectar el disco duro, por lo cual tendrán que repetir los primeros pasos para eliminarlo nuevamente de la pc.
NOTA2: Una forma simple de crear una barrera provisoria contra este virus es generar un archivo autorun.inf en su pendrive, de esta manera el virus infectara al pen pero no podrá ejecutarse.
NOTA3: Según parece el Antivirus "Prevx2" es la mejor opción para prevenirlo, todavía no lo he probado pero si funciona veré de subirlo en un nuevo post. Link
Bueno espero les sea útil ya que yo estuve buscando mucho para lograr eliminarlo por completo.
(los cambios en la info de la fuente se deben a correcciones realizadas basandome en mi propia experiencia)
http://www.taringa.net/posts/info/888015/Como-Eliminar-El-Virus-De-Pendrives-cn911_exe.html
Como Eliminar El Virus De Pendrives (USBSTORM o CN911.EXE)
* Primero Que Nada Entrar En Modo a Prueba de Fallos o Modo seguro (para esto presiona F8 mientras arranca la PC)
* Luego a Editar El Registro, Inicio -- Ejecutar -- Regedit -- Enter, Bbuscar en el Registro lo Siguiente:
HKEY_LOCALMACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
Y la Clave que se llama USERINIT Deberia Quedar Asi "C:\WINDOWS\system32\userinit.exe," Osea que se Debe Borrar la Llamada a ODBCJET.EXE
* Luego nos Vamos a la Carpeta C:\WINDOWS\SYSTEM32\ y Borramos el Archivo ODBCJET.EXE que es el que Crea el CN911.EXE que se mete en los pendrives
* Por ultimo borrar todos los archivos temporales, para ello vamos a Inicio -- Ejecutar -- %TEMP% -- Enter, seleccionamos todo y borramos, y listo
Espero que les sirva ya que me costo mucho rastrearlo a mi
Paso a detallar la forma en que se puede eliminar el virus USBStorm (o cn911.exe) pero de un pendrive, o cualquier tipo de memoria extraible USB, tener en cuenta que este virus también afectará a tu memoria de cámara digital si la conectaste (desde lector o directamente de la cámara) mientras el virus estaba residiendo en tu PC.
Si el pendrive (o memoria) está infectado cada vez que intentemos explorar ese pen utilizando el programa: explorer.exe, se ejecutará su característica de gusano e "infectará" el disco duro. Para eliminarlo del pen, una de dos, o realizamos un formateo o, nos tomamos un poco más de tiempo y ejecutamos los siguientes pasos:
1.- Desde la consola DOS de windows (inicio - programas -accesorios - simbolo de sistema) nos introducimos en la unidad asignada al pendrive
2.- Ejecutamos el comando: "attrib", para ver todos los atributos de todos los archivos del pen
3.- Descubrimos un archivo "Autorun.inf" y otro "Cn911.exe", con atributos: A, S y H (de lectura/escritura, archivo del sistema y, archivo oculto, respectivamente)
4.- Volvemos a ejecutar el comando attrib, pero de la siguiente manera para cada uno de los dos archivos nombrados arriba: "attrib [nombre de archivo] -s -h", y repetimos con el segundo para que los archivos antes mencionados se hagan visibles.
5.- Una vez visibles, ya podemos eliminarlos desde el DOS con el comando "del [nombre de archivo]"
NOTA1: Si eliminan los archivos desde windows directo (despues de hacerlos visibles en DOS) el gusano/troyano volverá a infectar el disco duro, por lo cual tendrán que repetir los primeros pasos para eliminarlo nuevamente de la pc.
NOTA2: Una forma simple de crear una barrera provisoria contra este virus es generar un archivo autorun.inf en su pendrive, de esta manera el virus infectara al pen pero no podrá ejecutarse.
NOTA3: Según parece el Antivirus "Prevx2" es la mejor opción para prevenirlo, todavía no lo he probado pero si funciona veré de subirlo en un nuevo post. Link
Bueno espero les sea útil ya que yo estuve buscando mucho para lograr eliminarlo por completo.
(los cambios en la info de la fuente se deben a correcciones realizadas basandome en mi propia experiencia)