[risolto][WinXP] disk knight.exe

[ilpreve]

Quote:

Originariamente inviato da xcdegasp

l'altro parrebbe un componente di windows... probabilmente hai installato un tool di componenti aggiuntivi

Ma devo eliminarli entrambi?

Allego un log HJT, per vedere se posso riattivare il ripristino config. di sistema

[xcdegasp]

Quote:

Originariamente inviato da ilpreve

Ma devo eliminarli entrambi?

no

[wjmat]

Dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

Hai ancora virit da rimuovere

[ilpreve]

Mi è venuta in mente un'altra anomalia: non mi tiene in memoria le impostazioni risparmio energia (tipo io voglio che non si spenga mai e ad ogni startup torna sul profilo che sospende dopo 20 minuti)

[Nuz]

Quote:

Originariamente inviato da Gle89

....ora abilita questa opzione: Pannello di controllo - opzioni cartella - visualizzazione - visualizza file e cartelle nascosti e fai una ricerca con START - CERCA il file Knight e disk Knight e rimuovilo manualmente.

C'è una variante del Disk Knight, per il quale è necessario togliere il segno di spunta anche a Nascondi i file protetti e di sistema (consigliato) per vedere i file dell'infezione.
Il file da rimuovere, consiglio l'uso di FileASSASSIN, sono:

C:\Windows\Knight.exe
X:\Knight.exe
X:\autorun.inf

Dove X e la lettera che indica la penna usb.
Poi con HiJackThis si può rimuovere la voce O4 di avvio automatico del virus.

P.S. AVG 8 fino a ieri non rilevava l'infezione. Mentre gran parte degli altri antivirus (analisi su virusscan.jotti.org) lo individuavano.

[wjmat]

Quote:

Originariamente inviato da Nuz

C'è una variante del Disk Knight, per il quale è necessario togliere il segno di spunta anche a Nascondi i file protetti e di sistema (consigliato) per vedere i file dell'infezione.
Il file da rimuovere, consiglio l'uso di FileASSASSIN, sono:

C:\Windows\Knight.exe
X:\Knight.exe
X:\autorun.inf

Dove X e la lettera che indica la penna usb.
Poi con HiJackThis si può rimuovere la voce O4 di avvio automatico del virus.

P.S. AVG 8 fino a ieri non rilevava l'infezione. Mentre gran parte degli altri antivirus (analisi su virusscan.jotti.org) lo individuavano.

grazie per la segnalazione
magari ne prendo spunto per rifare meglio questa guida, qui mi sembra un pò spezzettata, così ne approfitto anche per uniformare i tool

[xcdegasp]

aggiornato

[Ponte Lo Sbergo]

Salve a tutti,

sono un neofita di computer e neoiscritto a questo forum. Grazie ai vostri post sono riuscito a disinfettare il mio PC da Disk Knight, ma...
non riesco più a vedere le cartelle nascoste. Credo si tratti di un problema ereditato da Disk Knight, infatti, prima dell'infezione vedevo tranquillamente le cartelle nascoste. Adesso, invece, facendo il percorso:

START - PANNELLO CONTROLLO - OPZIONI CARTELLA - VISUALIZZAZIONE - VISUALIZZA CARTELLE E FILE NASCOSTI - APPLICA - OK

non accade assolutamente nulla. Le cartelle nascoste non si visualizzano e facendo di nuovo la procedura trovo ancora selezionato: NON VISUALIZZARE CARTELLLE E FILE NASCOSTI...

Avete qualche suggerimento da darmi per ripristinare il corretto funzionamento del mio computer?

Grazie

[Chill-Out]

Quote:

Originariamente inviato da Ponte Lo Sbergo

Salve a tutti,

sono un neofita di computer e neoiscritto a questo forum. Grazie ai vostri post sono riuscito a disinfettare il mio PC da Disk Knight, ma...
non riesco più a vedere le cartelle nascoste. Credo si tratti di un problema ereditato da Disk Knight, infatti, prima dell'infezione vedevo tranquillamente le cartelle nascoste. Adesso, invece, facendo il percorso:

START - PANNELLO CONTROLLO - OPZIONI CARTELLA - VISUALIZZAZIONE - VISUALIZZA CARTELLE E FILE NASCOSTI - APPLICA - OK

non accade assolutamente nulla. Le cartelle nascoste non si visualizzano e facendo di nuovo la procedura trovo ancora selezionato: NON VISUALIZZARE CARTELLLE E FILE NASCOSTI...

Avete qualche suggerimento da darmi per ripristinare il corretto funzionamento del mio computer?

Grazie

Scarica questo file sul Desktop - Tasto dx del mouse - Unisci e riavvia il Pc
http://www.mediafire.com/?ml8tcwgjc0y per Win Vista
http://www.mediafire.com/?r36byildf1y per Win XP

[Ponte Lo Sbergo]

Quote:

Originariamente inviato da Chill-Out

Scarica questo file sul Desktop - Tasto dx del mouse - Unisci e riavvia il Pc
http://www.mediafire.com/?ml8tcwgjc0y per Win Vista
http://www.mediafire.com/?r36byildf1y per Win XP

Ti ringrazio per la cortesia, ma scusa la mia ignoranza... non ho capito a cosa devo unire questo file del bocco note...

[Chill-Out]

Quote:

Originariamente inviato da Ponte Lo Sbergo

Ti ringrazio per la cortesia, ma scusa la mia ignoranza... non ho capito a cosa devo unire questo file del bocco note...

Semplicemente quello che ti ho scritto, l'estensione del file è .reg, lo scarichi sul Desktop ci clicchi sopra col tasto dx del mouse, sulla finestrella che ti appre clicca su Unisci, confermi e riavvii il PC

[xcdegasp]

Quote:

Originariamente inviato da Gle89

Bene, anche questa infezione è stata risolta, quindi MOD puoi mettere il tag nel titolo

Riassumo i sintomi e la procedura della disinfestazione:

Sintomi:

• si apre automaticamente un processo denominato disk knight.exe
  
• appare un'icona simile a quella dell'antivirus di windows nella barra accanto all'orologio
  
• si apre una pagina web con messaggio firmato da qualche scuola islamica

Procedura di disinfestazione:

• Se lo hai attivo, disabilita il ripristino di configurazione di sistema (start –
  programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).
  
  
• Disattiva l'autoplay delle pennine usb se avete XP HOME
  
  - Start -- Esegui -- digita regedit
  - Portatevi sulla seguente chiave di registro sulla parte sinistra dello schermo
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer]
  - MOdifica (se esiste) o crea (modifica -- nuovo)=> Valore DWORD, denominandolo come segue: NoDriveTypeAutoRun
  - Assegnagli il valore su base Decimale 181
  - Chiudi e riavvia il pc e la modifica è attiva!
  
  se avete XP PROFESSIONAL:
  - Start -- Esegui --- digita GPEDIT.MSC
  - Dal menu di sinistra fate questo percorso Configurazione Computer --Modelli Amministrativi -- Sistema- Sulla parte destra Scorrete l'elenco finché trovate la voce "Disattiva Riproduzione Automatica" e selezionatela con un doppio click del mouse;
  - Dalla finestra successiva selezionate la voce "Attivata";
  - Confermate il tutto e chiudete il pannello di amministrazione.
  - La modifica è attiva!
  
  
• apire il task manager con CTRL+ALT+CANT, in alto clicca su PROCESSI, scorri l'elenco e seleziona Knight.exe oppure disk knight.exe (se c'è) e termina il processo.
  
  
• ora vai in Pannello di Controllo->Installazione Applicazioni cerca (se c'è) Knight o disk knight.exe e rimuovilo.
  
  
• ora abilita questa opzione: Pannello di controllo - opzioni cartella - visualizzazione - visualizza file e cartelle nascosti ;
  invece TOGLI il segno di spunta anche a Nascondi i file protetti e di sistema (consigliato);
  ora con START - CERCA i file (prima nel pc e poi nella penna usb)
  Knight
  disk Knight
  autorun.inf
  
  se vengono trovati ELIMINATELI.
  
  
• adesso fai START - ESEGUI - digita regedit premi invio- in alto fai MODIFICA - TROVA e cerca Knight e disk Knight e elimina (se ci sono) eliminano tutte le chiavi di registro contente questi due nomi (attenzione controllate bene i nomi se sono anche di una lettera differente o in più NON cancellateli)
  
  
• adesso Scarica l’ultima versione di VirIt:clicca qui per il download.
  Installalo, eseguilo, aspetta il termine del controllo della memoria, ed AGGIORNALO (è importante). Fai la scansione completa del sistema (salva il log allegalo qui)
  
  
• START - ESEGUI - digita msconfig - premi invio - in alto clicca su avvio - togli la spunta dalla cassella denominata disk knight oppure knight.
  
  
• Adesso scarica il tool AntiKnight e scompattatelo in una cartella nel vostro pc, adesso cliccate su AntiKnight.exe, vi si aprirà una finestra e cliccate su il solo bottone presente e sarete ancora più sicuri di aver debellato il virus!
  Inoltre ora copiate la cartella anche in tutte le penne usb o lettore mp3 infettati da tali virus e ripetete l'operazione di cui sopra!
  
  Adesso riavvia il pc e per sicurezza:
  
  Scarica HIJACKTHIS: clicca qui per il download.
  Mettilo in una cartella in C: o in C:\Programmi.
  Aprilo e premi la prima opzione "Do a system scan and save log" aspetta che ti dia il file .txt (blocco note), pubblicalo inviandolo su uno deis erver consigliati dalle Regole di Sezione e nel thread (= discussione) inserisci il solo link al download.

Piccola nota informativa:
http://www.hwupgrade.it/forum/showpo...&postcount=635