View Single Post
Old 14-11-2007, 15:01  
Gle89
Senior Member
 
L'Avatar di Gle89
 
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
Bene, anche questa infezione è stata risolta, quindi MOD puoi mettere il tag nel titolo

Riassumo i sintomi e la procedura della disinfestazione:

Sintomi:
  • si apre automaticamente un processo denominato disk knight.exe
  • appare un'icona simile a quella dell'antivirus di windows nella barra accanto all'orologio
  • si apre una pagina web con messaggio firmato da qualche scuola islamica

Procedura di disinfestazione:
  • Se lo hai attivo, disabilita il ripristino di configurazione di sistema (start –
    programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

  • Disattiva l'autoplay delle pennine usb se avete XP HOME

    - Start -- Esegui -- digita regedit
    - Portatevi sulla seguente chiave di registro sulla parte sinistra dello schermo
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer]
    - MOdifica (se esiste) o crea (modifica -- nuovo)=> Valore DWORD, denominandolo come segue: NoDriveTypeAutoRun
    - Assegnagli il valore su base Decimale 181
    - Chiudi e riavvia il pc e la modifica è attiva!

    se avete XP PROFESSIONAL:
    - Start -- Esegui --- digita GPEDIT.MSC
    - Dal menu di sinistra fate questo percorso Configurazione Computer --Modelli Amministrativi -- Sistema- Sulla parte destra Scorrete l'elenco finché trovate la voce "Disattiva Riproduzione Automatica" e selezionatela con un doppio click del mouse;
    - Dalla finestra successiva selezionate la voce "Attivata";
    - Confermate il tutto e chiudete il pannello di amministrazione.
    - La modifica è attiva!

  • apire il task manager con CTRL+ALT+CANT, in alto clicca su PROCESSI, scorri l'elenco e seleziona Knight.exe oppure disk knight.exe (se c'è) e termina il processo.

  • ora vai in Pannello di Controllo->Installazione Applicazioni cerca (se c'è) Knight o disk knight.exe e rimuovilo.

  • ora abilita questa opzione: Pannello di controllo - opzioni cartella - visualizzazione - visualizza file e cartelle nascosti ;
    invece TOGLI il segno di spunta anche a Nascondi i file protetti e di sistema (consigliato);
    ora con START - CERCA i file (prima nel pc e poi nella penna usb)
    Knight
    disk Knight
    autorun.inf


    se vengono trovati ELIMINATELI.

  • adesso fai START - ESEGUI - digita regedit premi invio- in alto fai MODIFICA - TROVA e cerca Knight e disk Knight e elimina (se ci sono) eliminano tutte le chiavi di registro contente questi due nomi (attenzione controllate bene i nomi se sono anche di una lettera differente o in più NON cancellateli)

  • adesso Scarica l’ultima versione di VirIt:clicca qui per il download.
    Installalo, eseguilo, aspetta il termine del controllo della memoria, ed AGGIORNALO (è importante). Fai la scansione completa del sistema (salva il log allegalo qui)

  • START - ESEGUI - digita msconfig - premi invio - in alto clicca su avvio - togli la spunta dalla cassella denominata disk knight oppure knight.

  • Adesso scarica il tool AntiKnight e scompattatelo in una cartella nel vostro pc, adesso cliccate su AntiKnight.exe, vi si aprirà una finestra e cliccate su il solo bottone presente e sarete ancora più sicuri di aver debellato il virus!
    Inoltre ora copiate la cartella anche in tutte le penne usb o lettore mp3 infettati da tali virus e ripetete l'operazione di cui sopra!

    Adesso riavvia il pc e per sicurezza:

    Scarica HIJACKTHIS: clicca qui per il download.
    Mettilo in una cartella in C: o in C:\Programmi.
    Aprilo e premi la prima opzione "Do a system scan and save log" aspetta che ti dia il file .txt (blocco note), pubblicalo inviandolo su uno deis erver consigliati dalle Regole di Sezione e nel thread (= discussione) inserisci il solo link al download.

Ultima modifica di Gle89 : 09-08-2008 alle 01:52.
Gle89 è offline   Rispondi citando il messaggio o parte di esso