Bene, anche questa infezione è stata risolta,
quindi MOD puoi mettere il tag nel titolo
Riassumo i sintomi e la procedura della disinfestazione:
Sintomi: - si apre automaticamente un processo denominato disk knight.exe
- appare un'icona simile a quella dell'antivirus di windows nella barra accanto all'orologio
- si apre una pagina web con messaggio firmato da qualche scuola islamica
Procedura di disinfestazione:- Se lo hai attivo, disabilita il ripristino di configurazione di sistema (start –
programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).
- Disattiva l'autoplay delle pennine usb se avete XP HOME
- Start -- Esegui -- digita regedit
- Portatevi sulla seguente chiave di registro sulla parte sinistra dello schermo
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer]
- MOdifica (se esiste) o crea (modifica -- nuovo)=> Valore DWORD, denominandolo come segue: NoDriveTypeAutoRun
- Assegnagli il valore su base Decimale 181
- Chiudi e riavvia il pc e la modifica è attiva!
se avete XP PROFESSIONAL:
- Start -- Esegui --- digita GPEDIT.MSC
- Dal menu di sinistra fate questo percorso Configurazione Computer --Modelli Amministrativi -- Sistema- Sulla parte destra Scorrete l'elenco finché trovate la voce "Disattiva Riproduzione Automatica" e selezionatela con un doppio click del mouse;
- Dalla finestra successiva selezionate la voce "Attivata";
- Confermate il tutto e chiudete il pannello di amministrazione.
- La modifica è attiva!
- apire il task manager con CTRL+ALT+CANT, in alto clicca su PROCESSI, scorri l'elenco e seleziona Knight.exe oppure disk knight.exe (se c'è) e termina il processo.
- ora vai in Pannello di Controllo->Installazione Applicazioni cerca (se c'è) Knight o disk knight.exe e rimuovilo.
- ora abilita questa opzione: Pannello di controllo - opzioni cartella - visualizzazione - visualizza file e cartelle nascosti ;
invece TOGLI il segno di spunta anche a Nascondi i file protetti e di sistema (consigliato);
ora con START - CERCA i file (prima nel pc e poi nella penna usb)
Knight
disk Knight
autorun.inf
se vengono trovati ELIMINATELI.
- adesso fai START - ESEGUI - digita regedit premi invio- in alto fai MODIFICA - TROVA e cerca Knight e disk Knight e elimina (se ci sono) eliminano tutte le chiavi di registro contente questi due nomi (attenzione controllate bene i nomi se sono anche di una lettera differente o in più NON cancellateli)
- adesso Scarica l’ultima versione di VirIt:clicca qui per il download.
Installalo, eseguilo, aspetta il termine del controllo della memoria, ed AGGIORNALO (è importante). Fai la scansione completa del sistema (salva il log allegalo qui)
- START - ESEGUI - digita msconfig - premi invio - in alto clicca su avvio - togli la spunta dalla cassella denominata disk knight oppure knight.
- Adesso scarica il tool AntiKnight e scompattatelo in una cartella nel vostro pc, adesso cliccate su AntiKnight.exe, vi si aprirà una finestra e cliccate su il solo bottone presente e sarete ancora più sicuri di aver debellato il virus!
Inoltre ora copiate la cartella anche in tutte le penne usb o lettore mp3 infettati da tali virus e ripetete l'operazione di cui sopra!
Adesso riavvia il pc e per sicurezza:
Scarica HIJACKTHIS: clicca qui per il download.
Mettilo in una cartella in C: o in C:\Programmi.
Aprilo e premi la prima opzione "Do a system scan and save log" aspetta che ti dia il file .txt (blocco note), pubblicalo inviandolo su uno deis erver consigliati dalle Regole di Sezione e nel thread (= discussione) inserisci il solo link al download.