Oggi al lavoro mi passano una innocua chiavetta USB, la inserisco….e dopo un pò noto sulla barra una simpatica icona, la clicco ed il suo fiero creatore si presenta “Ariful Islam”. Per fortuna l’applicazione Knigth.exe non reca danni al PC, ha solo la prerogativa di diffondersi infettando qualunque chiavetta USB inserita nel computer untore (qualcuno lamenta problemi con le proiezione di Power Point)
Sulla Pen Drive vengono installati due file : Knight.exe a autorun.inf , per epurarla basta abilitare la visualizzazione dei file nascosti e cancellarli (conviene disabilitare l’autorun e poi eliminarli da dos…..e sì il vecchio dos che torna sempre utile).
Per il computer:
– terminare al task manager l’applicazione knight.exe e cancellare l’esecutivo sotto c:\windows\knight.exe – disinstallare la relativa applicazione dal pannello di controllo
– da “esegui” digitare “regedit” e, senza fare danni, sfogliare le seguenti cartelle:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”, cancellare la riga che contiene il file incriminato.
Tutto qui.
Un consiglio, ogni tanto dall’editor di registro comtrollate la cartella “run” e, se notate qualche nome strano (composto ad esempio da numeri e lettere), fatevi un giro nella rete per verificare che non si tratti di un virus annidato nel PC. Per concludere, apprezzo sempre di più il mio MacBook (come direbbe G. Clooney: no Windows, no virus, no troian), buona navigazione e se potete fatela in modalità Stealth. p.s. (AVG non rileva niente )
Dimenticavo, sotto la cartella WINDOWS/Prefecht si annidano due innocui files con estensione .pf (del tipo knight.xxxx.pf), cancellateli. Per info i files .PF contengono istruzioni per il caricamento di tutte le risorse di cui l’applicazione (in questo caso Knight) ha bisogno per avviarsi.
Se cercate un programma che automaticamente rimuove il virus, andate qui
Lascia un commento
Devi essere connesso per inviare un commento.