Virus Disk Knight, viaggia tra le penne usb
Data: Venerdì, 07 dicembre 2007 ore 08:15:00 CET
Argomento: Redazione

Inserite una pen drive usb in un PC con questa "applicazione", esplorandone il contenuto dal menu "Risorse del computer" appare sulla barra degli indirizzi l’icona del centro di sicurezza di Windows, al fianco della lettera corrispondente all’unità della risorsa: avete anche noi questo virus/worm.
Il contenuto della penna in alcuni casi non viene più visto. ma modificando le opzioni di visualizzazione in modo da mostrare anche "cartelle e file nascosti" e "file protetti di sistema" compariranno due strani file, knight.exe e autorun.inf.
Da alcuni giorni gli antivirus lo rilevano.
In pratica, quando la pen drive infetta viene collegata in un pc il file autorun.inf entra in azione attivando il file .exe che in maniera automatica si copia all’interno della cartella C:WINDOWS del sistema operativo. Lo stesso meccanismo di copia viene poi eseguito in maniera inversa dal file knight.exe installato nel pc ogni qual volta viene inserita una nuova penna non infetta. In questo modo, all’insaputa del portatore, l’infezione si propaga molto velocemente di computer in computer usando come veicolo le penne USB.
RICORDIAMO che i pc MAC, o Linux based non soffrono di questo problema.


COME RIMUOVERE IL VIRUS.

PASSO 1 eliminazione dalla chiavetta:
- Se non visualizzate file nascosti e di sistema, andate in Strumenti->Opzioni Cartella->Visualizzazione e selezionate “Visualizza Cartelle e File Nascosti” e deselezionate “Nascondi File Protetti di Sistema”. A questo punto se avete Disk Knight nella vostra chiavetta dovreste visualizzare un eseguibile chiamato Knight e un file chiamato Autorun.inf.
-Bene eliminate questi file, estraete la chiavetta e NON reinseritela
-Se non riuscite a leggere il contenuto della chiavetta, poichè il pc nn ve la fa aprire, potete usare questo trucchetto:
cliccate con il tasto dx sul pulsante "start" all'apertura del menu contestuale cliccate su "esplora", cercate ora la vostra chiavetta e apritela senza timore.. (questa cosa può essere utile anche in caso di emergenza)

 
PASSO 2 eliminazione dal PC:
- Facendo CTRL+ALT+CANC controllate tra le applicazioni e tra i processi se esiste un processo che si chiama Knight, se non c’è non avete problemi altrimenti andate al punto successivo
- Fermate il processo (nel Task Manager cliccate su processi, selezionate knight.exe e cliccate su Termina Processo in basso a destra)
-andate in Pannello di Controllo->Installazione Applicazioni cercate Disk Knight e rimuovetelo

PASSO 3:
- Eliminare il file (nascosto) knight.exe presente in C:/Windows. cliccando su Cerca e inserendo *knight* (con gli asterischi) e spuntando nelle opzione avanzate cerca nei file nascosti e di sistema..
cancellare tutto quello che trova.

PASSO 4:
- Entrare nel registro di sistema facendo: start/esegui e scrivi “regedit” poi clicca su ok. Dalla barra degli strumenti cliccare su modifica/trova  o in alternativa premere F3, cercare “knight” (senza apici). Eliminare tutte le chiavi di registro con scritto “knight” o “disk knight” non quelle con scritto, per esempio, “knightj” o cose simili altrimenti si potrebbero bloccare altri programmi di sistema


Questo Articolo proviene da AetnaNet
http://www.aetnanet.org

L'URL per questa storia è:
http://www.aetnanet.org/scuola-news-9302.html