He sido atacado en estos dias por un virus que entró en la PC de mi local de fotografía digital. Investigando un poco descubri que era el virus cn911 o USB Stormer.
Lo que hace este bicharraco maligno es entrar por un pendrive (o cualquier dispositivo de memoria extraible) e infectar la pc con (si no me equivoco) un troyano.
En este post en Taringa se detalla la primer solución para eliminarlo de la PC:
Como Eliminar El Virus De Pendrives (USBSTORM o CN911.EXE)
* Primero Que Nada Entrar En Modo a Prueba de Fallos o Modo seguro (para esto presiona F8 mientras arranca la PC)
* Luego a Editar El Registro, Inicio — Ejecutar — Regedit — Enter, Bbuscar en el Registro lo Siguiente:
HKEY_LOCALMACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
Y la Clave que se llama USERINIT Deberia Quedar Asi «C:\WINDOWS\system32\userinit.exe,» Osea que se Debe Borrar la Llamada a ODBCJET.EXE
* Luego nos Vamos a la Carpeta C:\WINDOWS\SYSTEM32\ y Borramos el Archivo ODBCJET.EXE que es el que Crea el CN911.EXE que se mete en los pendrives
* Por ultimo borrar todos los archivos temporales, para ello vamos a Inicio — Ejecutar — %TEMP% — Enter, seleccionamos todo y borramos, y listo
Espero que les sirva ya que me costo mucho rastrearlo a mi
Paso a detallar entonces yo ahora la forma en que se puede eliminar el virus USBStorm (o cn911.exe) pero de un pendrive, o cualquier tipo de memoria extraible USB, se debe tener en cuenta que este virus también afectará a tu memoria de cámara digital si la conectaste (desde lector o directamente de la cámara) mientras el virus estaba residiendo en tu PC.
Si el pendrive (o memoria) está infectado cada vez que intentemos explorar ese pen utilizando el programa: explorer.exe, se ejecutará su característica de gusano e «infectará» el disco duro. Para eliminarlo del pen, una de dos, o realizamos un formateo o, nos tomamos un poco más de tiempo y ejecutamos los siguientes pasos:
1.- Desde la consola DOS de windows (inicio – programas -accesorios – simbolo de sistema) nos introducimos en la unidad asignada al pendrive
2.- Ejecutamos el comando: «attrib», para ver todos los atributos de todos los archivos del pen
3.- Descubrimos un archivo «Autorun.inf» y otro «Cn911.exe», con atributos: A, S y H (de lectura/escritura, archivo del sistema y, archivo oculto, respectivamente)
4.- Volvemos a ejecutar el comando attrib, pero de la siguiente manera para cada uno de los dos archivos nombrados arriba: «attrib [nombre de archivo] -s -h», y repetimos con el segundo para que los archivos antes mencionados se hagan visibles.
5.- Una vez visibles, ya podemos eliminarlos desde el DOS con el comando «del [nombre de archivo]»
NOTA1: Si eliminan los archivos desde windows directo (despues de hacerlos visibles en DOS) el gusano/troyano volverá a infectar el disco duro, por lo cual tendrán que repetir los primeros pasos para eliminarlo nuevamente de la pc.
NOTA2: Una forma simple de crear una barrera provisoria contra este virus es generar un archivo autorun.inf en su pendrive, de esta manera el virus infectara al pen pero no podrá ejecutarse.
NOTA3: Según parece el Antivirus «Prevx2» es la mejor opción para prevenirlo, todavía no lo he probado pero si funciona (ya lo instalé en mi locar) veré de subirlo en un nuevo post. Link
http://info.prevx.com/downloadprevx2.asp
Bueno espero les sea útil posteo esto acá ya que yo estuve buscando mucho para lograr eliminarlo por completo y creo que es una info bastante útil ya que es un bicharraco de muy facil expansión y que no detectan muchos de los antivirus mas conocidos.
Fuente: http://www.improvisa.com/index.php?name=News&file=article&sid=107
(los cambios en la info de la fuente se deben a correcciones realizadas basandome en mi propia experiencia)
Cualquier duda consultenme que gané bastante experiencia en esta porquería.