ODBCJET.exe. Este gran desconocido

Improvisa :: Informática :: ODBCJET.exe. Este gran desconocidoBuenas a tod@s

El ODBCJET.exe: «es un gusano/ troyano no plenamente identificado aun, probablemente de la familia Sdbot.gen».

Me las he tenido que ver con él, sacando en claro lo que a continuación os cuento.

Existen antivirus que por fin te lo detectan, también existen programas que te lo desinstalan, eso sí, pagando previamente una «ligera limosna»,y existe la desinstalación manual, que descubrimos el otro día y que personalmente a mí me funciona.

Los pasos son los siguientes:

1.- Borrarlo de la memoria gracias al administrador de tareas
2.- Eliminar el susodicho programa en la carpeta: windows/system32
3.- Buscar en el registro de windows la cadena: ODBCJET (¡Cuidadito!), y elimininar toda referencia
4.- Eliminar de la carpeta: configuración local/temp, situada en todos y cada uno de los perfiles de los usuarios todos los archivos que veaís (los importantes son los que comienzan por: cn9xx.exe)

Con estos pasos, lo eliminaremos de nuestro disco duro. Pero, se puede dar el caso de «infección» a través de un pendrive, por lo que cada vez que intentemos explorar ese pen utilizando el programa: explorer.exe, se ejecutará su característica de gusano e «infectará» el disco duro. Para eliminarlo del pen, una de dos, o realizamos un formateo o, nos tomamos un poco más de tiempo y ejecutamos los siguientes pasos:

1.- Desde la consola DOS de windows nos introducimos en la unidad asignada al pendrive
2.- Ejecutamos el comando: attrib, para ver todos los atributos de todos los archivos del pen
3.- Descubrimos un archivo Autorun.info y otro Cn911.exe (si no me equivoco, pués estoy escribiendo los nombres de memoria), con atriburos: A, S y H (de lectura/escritura, archivo del sistema y, archivo oculto, respectivamente)
4.- Volvemos a ejecutar el comando attrib, pero de la siguiente manera: attrib -sh, para que los archivos antes mencionados se hajan visibles.
5.- Una vez visibles, ya podemos eliminarlos
6.- Eliminar el gusano/troyano de nuestro disco duro pués ya ha sido «infectado»

Espero que os ayude a liberaros de este yugo.Si teneís alguna duda, hacezmelo saber a través del foro.

Print Friendly, PDF & Email
Comentarios

    Warning: Use of undefined constant type - assumed 'type' (this will throw an Error in a future version of PHP) in /home/improvisa_com/web/improvisa.com/public_html/wp-content/themes/grassland/comments.php on line 38
  • Juanmi dice:

    Pasate a linux 😉

    No en serio muchas gracias, la información ayudará a alguien seguro.