Como Eliminar El Virus De Pendrives cn911.exe

joxcorr · Mensaje por **joxcorr** » 05 Nov 2007, 13:39

Esto lo encontré en un foro amigo así que lo coloco a dispocicion de zonavirus a ver si es viable esta solucion para las memorias USB.

Como Eliminar El Virus De Pendrives (USBSTORM o CN911.EXE)

* Primero Que Nada Entrar En Modo a Prueba de Fallos o Modo seguro (para esto presiona F8 mientras arranca la PC)
* Luego a Editar El Registro, Inicio -- Ejecutar -- Regedit -- Enter, Bbuscar en el Registro lo Siguiente:
HKEY_LOCALMACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
Y la Clave que se llama USERINIT Deberia Quedar Asi "C:\WINDOWS\system32\userinit.exe," Osea que se Debe Borrar la Llamada a ODBCJET.EXE
* Luego nos Vamos a la Carpeta C:\WINDOWS\SYSTEM32\ y Borramos el Archivo ODBCJET.EXE que es el que Crea el CN911.EXE que se mete en los pendrives
* Por ultimo borrar todos los archivos temporales, para ello vamos a Inicio -- Ejecutar -- %TEMP% -- Enter, seleccionamos todo y borramos, y listo

Espero que les sirva ya que me costo mucho rastrearlo a mi

Paso a detallar la forma en que se puede eliminar el virus USBStorm (o cn911.exe) pero de un pendrive, o cualquier tipo de memoria extraible USB, tener en cuenta que este virus también afectará a tu memoria de cámara digital si la conectaste (desde lector o directamente de la cámara) mientras el virus estaba residiendo en tu PC.

Si el pendrive (o memoria) está infectado cada vez que intentemos explorar ese pen utilizando el programa: explorer.exe, se ejecutará su característica de gusano e "infectará" el disco duro. Para eliminarlo del pen, una de dos, o realizamos un formateo o, nos tomamos un poco más de tiempo y ejecutamos los siguientes pasos:

1.- Desde la consola DOS de windows (inicio - programas -accesorios - simbolo de sistema) nos introducimos en la unidad asignada al pendrive
2.- Ejecutamos el comando: "attrib", para ver todos los atributos de todos los archivos del pen
3.- Descubrimos un archivo "Autorun.inf" y otro "Cn911.exe", con atributos: A, S y H (de lectura/escritura, archivo del sistema y, archivo oculto, respectivamente)
4.- Volvemos a ejecutar el comando attrib, pero de la siguiente manera para cada uno de los dos archivos nombrados arriba: "attrib [nombre de archivo] -s -h", y repetimos con el segundo para que los archivos antes mencionados se hagan visibles.
5.- Una vez visibles, ya podemos eliminarlos desde el DOS con el comando "del [nombre de archivo]"

NOTA1: Si eliminan los archivos desde windows directo (después de hacerlos visibles en DOS) el gusano/troyano volverá a infectar el disco duro, por lo cual tendrán que repetir los primeros pasos para eliminarlo nuevamente de la pc.

NOTA2: Una forma simple de crear una barrera provisoria contra este virus es generar un archivo autorun.inf en su pendrive, de esta manera el virus infectara al pen pero no podrá ejecutarse.

NOTA3: Según parece el Antivirus "Prevx2" es la mejor opción para prevenirlo, todavía no lo he probado pero si funciona veré de subirlo en un nuevo post. Link
http://info.prevx.com/downloadprevx2.asp

Bueno espero les sea útil ya que yo estuve buscando mucho para lograr eliminarlo por completo.

Mensaje por **msc hotline sat** » 05 Nov 2007, 15:02

Ya controlamos un CN911 desde el ELISTARA 14.32 con el nombre de USBSTORM, pero claro, puede tratarse de una variante o que ya lo hayas eliminado del disco duro, pero, y de los pendrives ???

Prueba el ELISTARA y selecciona EXPLORAR indicando la unidad del USB, y cuando insertes el Pendrive, hazlo pulsando simultaneamente la tecla SHIFT, para que no se autoejecute el AUTORUN.INF, sino infectaras el ordenador y no acabaras nunca !

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 5-11-2007

joxcorr · Mensaje por **joxcorr** » 05 Nov 2007, 15:45

Antivirus para Memorias USB - Universal encontré esta aplicación a ver si la analizan y nos cuentan i en verdad es efectiva como dice su autor????

Bueno navegando o mas bien naufragando por la red y en vista de que mi memoria usb acada rato se me infecta de virus en la uni pues me puse en la tarea buscar un antivirus para la usb y pues encontré esto y espero les sirva lo acabo de instalar en mi usb y hasta ahora todo bien espero les sea de utilidad.

Mensaje por **msc hotline sat** » 05 Nov 2007, 15:50

Desconocemos esta utilidad. Nosotros hacemos nuestras propias utilidades, y no sé si has visto lo que indico en: http://www.zonavirus.com/noticias/2007/ ... ndrive.asp

Estate al caso de lo que vayamos publicando al respecto en el foro, en cuanto esté listo el ELIPEN.EXE lo notificaremos COMO SIEMPRE. (esta tarde o mañana) y mientras, si quieres, hazlo manualmente, te lo explicamos en dicho Tema

saludos
ms, 5-11-2007

joxcorr · Mensaje por **joxcorr** » 06 Nov 2007, 01:51

ok gracias y pendiente del antídoto del pen drive USB salu2 ELIPEN.EXE

Mensaje por **msc hotline sat** » 06 Nov 2007, 06:12

Hoy esperamos terminarlo y poder ofrecerlo para que lo probéis.

Esta a medias, pero ya podéis ver la imagen en la captura que anexo.

Con ello se acabará la progresión de cualquier virus actual de pendrive, pues sin AUTORUN.INF malicioso no lanzará ninguna aplicación malware al insertarlo, aunque la contenga.

Y ello complementado con el ELISTARA para eliminar los ya conocidos, como el USBSTORM, pero para los desconocidos, con lo indicado ha de ser definitivo.

No sé si has probado manualmente el apaño, pero es muy facil

saludos
ms, 6-11-2007

Mensaje por **msc hotline sat** » 07 Nov 2007, 15:00

Recibida muestra enviada para analisis, se pasa a controlar como CONHOOK con el ELISTARA de hoy 14.98 + ELINOTIF.DLL

A partir de las 19 h estará disponible en esta web para pruebas de evaluación en el foro de zonavirus

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminación y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 7-11-2007