Virus cn911 o USB Stormer

He sido atacado en estos dias por un virus que entró en la PC de mi local de fotografía digital. Investigando un poco descubri que era el virus cn911 o USB Stormer.

Lo que hace este bicharraco maligno es entrar por un pendrive (o cualquier dispositivo de memoria extraible) e infectar la pc con (si no me equivoco) un troyano.

En este post en Taringa se detalla la primer solución para eliminarlo de la PC:

Como Eliminar El Virus De Pendrives (USBSTORM o CN911.EXE)

* Primero Que Nada Entrar En Modo a Prueba de Fallos o Modo seguro (para esto presiona F8 mientras arranca la PC)
* Luego a Editar El Registro, Inicio — Ejecutar — Regedit — Enter, Bbuscar en el Registro lo Siguiente:
HKEY_LOCALMACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
Y la Clave que se llama USERINIT Deberia Quedar Asi “C:\WINDOWS\system32\userinit.exe,” Osea que se Debe Borrar la Llamada a ODBCJET.EXE
* Luego nos Vamos a la Carpeta C:\WINDOWS\SYSTEM32\ y Borramos el Archivo ODBCJET.EXE que es el que Crea el CN911.EXE que se mete en los pendrives
* Por ultimo borrar todos los archivos temporales, para ello vamos a Inicio — Ejecutar — %TEMP% — Enter, seleccionamos todo y borramos, y listo

Espero que les sirva ya que me costo mucho rastrearlo a mi

Paso a detallar entonces yo ahora la forma en que se puede eliminar el virus USBStorm (o cn911.exe) pero de un pendrive, o cualquier tipo de memoria extraible USB, se debe tener en cuenta que este virus también afectará a tu memoria de cámara digital si la conectaste (desde lector o directamente de la cámara) mientras el virus estaba residiendo en tu PC.

Si el pendrive (o memoria) está infectado cada vez que intentemos explorar ese pen utilizando el programa: explorer.exe, se ejecutará su característica de gusano e “infectará” el disco duro. Para eliminarlo del pen, una de dos, o realizamos un formateo o, nos tomamos un poco más de tiempo y ejecutamos los siguientes pasos:

1.- Desde la consola DOS de windows (inicio – programas -accesorios – simbolo de sistema) nos introducimos en la unidad asignada al pendrive
2.- Ejecutamos el comando: “attrib”, para ver todos los atributos de todos los archivos del pen
3.- Descubrimos un archivo “Autorun.inf” y otro “Cn911.exe”, con atributos: A, S y H (de lectura/escritura, archivo del sistema y, archivo oculto, respectivamente)
4.- Volvemos a ejecutar el comando attrib, pero de la siguiente manera para cada uno de los dos archivos nombrados arriba: “attrib [nombre de archivo] -s -h”, y repetimos con el segundo para que los archivos antes mencionados se hagan visibles.
5.- Una vez visibles, ya podemos eliminarlos desde el DOS con el comando “del [nombre de archivo]”

NOTA1: Si eliminan los archivos desde windows directo (despues de hacerlos visibles en DOS) el gusano/troyano volverá a infectar el disco duro, por lo cual tendrán que repetir los primeros pasos para eliminarlo nuevamente de la pc.

NOTA2: Una forma simple de crear una barrera provisoria contra este virus es generar un archivo autorun.inf en su pendrive, de esta manera el virus infectara al pen pero no podrá ejecutarse.

NOTA3: Según parece el Antivirus “Prevx2” es la mejor opción para prevenirlo, todavía no lo he probado pero si funciona (ya lo instalé en mi locar) veré de subirlo en un nuevo post. Link
http://info.prevx.com/downloadprevx2.asp

Bueno espero les sea útil posteo esto acá ya que yo estuve buscando mucho para lograr eliminarlo por completo y creo que es una info bastante útil ya que es un bicharraco de muy facil expansión y que no detectan muchos de los antivirus mas conocidos.

Fuente: http://www.improvisa.com/index.php?name=News&file=article&sid=107
(los cambios en la info de la fuente se deben a correcciones realizadas basandome en mi propia experiencia)

Cualquier duda consultenme que gané bastante experiencia en esta porquería.

Anuncios

Etiquetas: , , , ,

5 comentarios to “Virus cn911 o USB Stormer”

  1. LordFolken Says:

    Hola. Oye, una preguntota. Mi usb se contagió con este virus, y hago todo loq ue dice tu post, pero cuando trato de formatear mi usb vuelven a aparecer. QUe puedo hacer?

  2. senshizors Says:

    Lord Es importante que hagas los pasos para sacarlo de tu pen en “simbolo de sistema” y los borres desde ahi con el comando “del” para asi no volver a infectar tu pc. Sino lo unico que podes hacer es Formatear por completo tu pendrive. Sino tratà de instalar el antivirus Prevx2 desde el link que puse arriba, lo detecta ya lo he comprobado. Saludos y Suerte!

  3. Mi estado… « - Go Cube! - Says:

    […] Reinstalando todo despues de haber formateado luego del ataque del virus Brontok. Si, otro virus que al igual que el anterior se transporta por memorias extraibles… Estos malditos bichos no me dejan en […]

  4. colectivo penca Says:

    Buenisima data!!!
    sobretodo la de poner un autorun en el dispositivo extraible para evitar la autoejecucion en caso de infección!!!
    Gracias! 😀

  5. senshizors Says:

    De Nada Sr, me alegra que esta info sea útil 🙂

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: