Disk Knight
Pubblicato da stenet
L’altra sera la mia ragazza mi ha mostrato un’icona apparsa nell’area di notifica di Windows dopo che aveva inserito la propria chiavetta USB (che ogni volta che passa per i PC di una nota copisteria nelle vicinanze del Politecnico di Milano si becca qualche Virus).
L’icona è questa
Inizialmente ho pensato a qualche aggiornamento sulla sicurezza di Microsoft o qualcosa del genere, ma la cosa mi puzzava un po’. Cliccando col tasto destro ho allora scoperto che si trattava di un’applicazione VB6 creata da Ariful Islam chiamata Disk Knight. Questo ragazzo residente a Chittagong in Bangladesh è un programmatore di 19 anni che ha realizzato, a quanto afferma, questo tool per prevenire la presenza di virus sulle chiavette USB.
Ottima idea, peccato che ci siano un po’ di cose che mi lasciano perplesso. Prima di tutto, la modalità con cui viene passata l’applicazione.
Semplicemente se inserite una chiavetta in un PC con questa applicazione, quest’ultima si installa automaticamente sul pen-drive. Dopodichè dal pen-drive si trasferirà su tutti i PC in cui lo inserite.
E poi come si comporta? Semplice, mostrandovi una serie di avvisi in corrispondenza di ogni processo attivo sul vostro PC. In questo modo se c’è un virus lo becca, il problema è che un processo è una routine che le applicazioni e i programmi utilizzano durante le loro normali operazioni, di conseguenza il risultato sarà una serie impressionante di avvisi.
Fatto stà che gli antivirus e gli antispam non lo vedono ma viene classificato da Sophos come una PUA o Potentially Unwanted Application. Insomma un’applicazione che rompe le balle.
Ora, nonostante l’intento del ragazzo possa sembrare buono, io l’ho eliminato. E visto che in italiano non ho trovato nulla vi spiego un po’ come fare.
Prima di tutto, se non avete impostato l’avvio con Autorun delle chiavette USB non ci sono problemi potete non continuare a leggere, altrimenti ecco la mia soluzione.
PASSO 1 eliminazione dalla chiavetta:
- Se non visualizzate file nascosti e di sistema, andate in Strumenti->Opzioni Cartella->Visualizzazione e selezionate “Visualizza Cartelle e File Nascosti” e deselezionate “Nascondi File Protetti di Sistema”. A questo punto se avete Disk Knight nella vostra chiavetta dovreste visualizzare un eseguibile chiamato Knight e un Autorun.inf.
-Bene eliminate questi file, estraete la chiavetta e NON reinseritela
PASSO 2 eliminazione dal PC:
Su forum in inglese ho trovato soluzioni che dicevano di avviare il PC in modalità provvisoria, io, più brutalmente ho fatto così:
- facendo CTRL+ALT+CANC controllate tra le applicazioni e tra i processi se esiste un processo che si chiama Knight, se non c’è non avete problemi altrimenti andate al punto successivo
-Fermate l’applicazione (Termina Applicazione) Fermate il processo (nel Task Manager cliccate su processi, selezionate knight.exe e cliccate su Termina Processo in basso a destra)
-andate in Pannello di Controllo->Installazione Applicazioni cercate Knight e rimuovetelo
UPDATE:
Ho scoperto che in questo modo non si disinstalla completamente ma al riavvio del PC si reinstalla sulla macchina. Io ho risolto eliminando il file (nascosto) knight.exe presente in C:/Windows.
In alternativa riavviate il PC in modalità provvisoria, fate una ricerca del tipo knight.* ed eliminate tutti i file che appaiono.
A questo punto riavviate, controllate se il processo esiste ancora, se non esiste più inserite la chiavetta e non dovreste più avere problemi.
Ok, in questo modo dovreste aver risolto i vostri problemi, per ulterioi informazioni:
http://www.mikeyleung.ca/mikiwiki/index.php?title=Disk_Knight
http://www.sophos.com/virusinfo/analyses/diskknight.html
http://www.mikeyleung.ca/2007/08/07/disk-knight/
Visto che qui in Italia non se ne parla molto ho pensato di creare questa guida, spero non vi serva perché l’idea del giovane potrebbe essere stata dettata da buone intenzioni ma è stata realizzata male…non voglio che ci siano applicazioni che passano dalla chiavetta di altri al mio PC e viceversa!
E soprattutto fate attenzione a quando vi passano chiavette o inserite le chiavette su altri PC. Antivirus e antispam sono fondamentali!
UPDATE 2:
Nikola suggerisce un modo per eliminare completamente knight, vi riporto il suo commento:
perchè avvenga la completa cancellazione bisogna entrare nel registro di sistema facendo: start/esegui e si scrive “regedit”…poi si fa modifica/trova e si scrive “knight”…infine si eliminano tutte le chiavi di registro con scritto “knight” o “disk knight” non quelle con scritto, per esempio, “knightj” o cose simili altrimenti si potrebbero bloccare altri programmi di sistema…
UPDATE 25/10
Mi è stato detto che qualche antivirus negli ultimi giorni lo segnala
[La Vida Es Un Carnaval]
Technorati Tags: disk knight, Ariful Islam, virus, antivirus, antispam, spam, cavalli di troia, trojan, AVG, Stefano Frambi, guida, USB, chiavetta
Popularity: 100% [?]
130 Commenti »
Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.
130 Risposte a “Disk Knight”
Lascia un commento
-
-
Sto ri-leggendo...
-
Firma la petizione
1
diggita.it dice:
Pubblicato il 15 10 2007 alle 4:41 pm
Disk Knight - rimozione pseuto trojan
Inizialmente ho pensato a qualche aggiornamento sulla sicurezza di Microsoft o qualcosa del genere, ma la cosa mi puzzava un po’. Cliccando col tasto destro ho allora scoperto che si trattava di un’applicazione VB6 creata da Ariful Islam chiamata D…
2
gaia dice:
Pubblicato il 16 10 2007 alle 6:53 am
ciao….il tuo è l’unico sito dove ho trovato qualche informazione su questo knight…
Anch’io faccio il politecnico ed inizio ad avere il dubbio di aver preso il virus alla fotocopisteria GRIM in Bovisa…probabile???
Faccio tutto ciò che tu scrivi, a quando tento di cancellarlo da C:/windows mi dice che il disco è pieno o protetto o in uso…
Aiutami…non sò che fare…mi serve per l’università…
non posso entrare in odalità provvisoria perchè uso un portatile..grazie mille…..
3
stenet dice:
Pubblicato il 16 10 2007 alle 9:27 am
No <strong>Gaia</strong> io parlo di una copisteria a Leonardo.
Per il tuo problema,prova così:
Ctrl+Alt+Canc e si apre il task manager di windows,clicchi su “processi” selezioni la voce knight.exe che risulterà così evidenziata,scegli in basso a dx termina processo,chiudi task manager torni in C:/windows e dovresti poter cancellare il file.
Ovviamente questo dopo aver rifatto i passi precedenti visto che probabilmente riavviando,il “virus” si è reinstallato.
Spero di esserti stata di aiuto
4
Giulia dice:
Pubblicato il 18 10 2007 alle 9:02 am
Ciao Ste, sono la giulia, l’amica di Lara!!Grazie mille per avermi aiutato a rimuovere knight!!
Ho girato le tue istruzioni praticamente a tutta l’uni!!
Un bacione e grazie ancora!!
5
stenet dice:
Pubblicato il 18 10 2007 alle 9:10 am
Di niente!
6
2678 dice:
Pubblicato il 18 10 2007 alle 6:22 pm
ciao, probabilmente il negozio di cui tu parli è il mio, sono a capo del dipartimento IT di tutta la catena di negozi di milano che tu citi, ho notato proprio pochi giorni fa il problema che tu citi e anche io ho provato diversi anti-virus/spyware ma nessuno è riuscito a riconoscere ed eliminare tale problema, la cosa grave, è che, anche continuando a rimuoverlo basta che un cliente passi di li per stampare qualcosa con la sua chiavetta e purtroppo il Pc si “re-infetta”, il software (per quanto lo analizzato io) non fa nulla di grave e non ho notato nessuna perdita di dati nelle varie prove che ho fatto, ma rimane il fatto che è notevolmente fastidioso. ti ringrazio per quello che hai detto e desidero anche confermare che quella che proponi tu è l’unica soluzione per cancellare tale file dal computer.
7
stenet dice:
Pubblicato il 18 10 2007 alle 7:02 pm
A conferma di quanto dici c’è il fatto che non è considerato un virus,il problema è che è veramente fastidioso e alla lunga potrebbe rallentare il computer.
Purtroppo l’unica tua speranza è che prima o poi tutti quelli che passano dalla tua copisteria lo cancellino per evitare che si reinstalli o che venga riconosciuto come virus o trojan dagli antivirus ed eliminato automaticamente da loro.
8
davide dice:
Pubblicato il 19 10 2007 alle 1:59 am
Ciao Stefano,
volevo ringraziarti a nome mio e di tutta l’università cattolica del sacro cuore di Roma (medicina)per le tue semplice ed efficacissime informazioni.Da domani ci dedicheremo all’eradicazione.
Se ci fosse più gente come te in rete staremmo tutti meglio.
Grazie
Davide
Rappresentante degli Studenti
9
stenet dice:
Pubblicato il 19 10 2007 alle 9:58 am
Grazie a voi per i complimenti!
10
Gabri dice:
Pubblicato il 19 10 2007 alle 4:30 pm
Ciao Stefano, grazie per i tuoi consigli si sono rivelati molto utili
11
luigi dice:
Pubblicato il 19 10 2007 alle 6:21 pm
caro Stefano ovviamente mi sono infettato anch’io in una copisteria … ho, o perlomeno credo, di aver estirpato questo knight dal mio portatile ma il problema è un altro nonostante le mie chiavette contengano i file gia memorizzati non si aprono in nessun modo, che i file ci siano non ho dubbi… che fare ?
12
stenet dice:
Pubblicato il 19 10 2007 alle 6:45 pm
13
luigi dice:
Pubblicato il 20 10 2007 alle 9:05 am
scusami forse nella rabbia dell’evento non sono riuscito ad esprimermi del giusto modo: infilo la chiavetta e questa non esiste o meglio non viene riconosciuta e chiede con quale programma deve essere aperta. in ogni caso dopo un paio di ore di smanettamenti la situazione si è così risoltà: sparito knight, reinserite le chiavette a quel punto l’altivisrus ha dato l’avviso di aver bloccato un trojan e miracolosamente tutto è tornato come prima. credo che il procedimento da me seguito sia stato quello di trattare knight come un virus e pertanto estirparlo. non sono un grande esperto di computer e sono andato un pò a tentoni in ogni caso almeno per il momento non c’è traccia di questo signor knight nel mio computer. di sicuro ho imparato che le copisterie vanno evitate. grazie e buon lavoro a tutti
luigi
14
Nikola dice:
Pubblicato il 20 10 2007 alle 12:10 pm
ciao…
ho avuto anch’io lo stesso problema…però perchè avvenga la completa cancellazione bisogna entrare nel registro di sistema facendo: start/esegui e si scrive “regedit”…poi si fa modifica/trova e si scrive “knight”…infine si eliminao tutte le chiavi di registro con scritto “knight” o “disk knight” non quelle con scritto, per esempio, “knightj” o cose simili altrimenti si potrebbero bloccare altri programmi di sistema…
ciao…spero di esser stato chiaro…
Nikola
15
stenet dice:
Pubblicato il 20 10 2007 alle 12:26 pm
Chiarissimo,avevo trovato informazioni a riguardo ma non descritte in modo così chiaro.Inoltre non tutti hanno dimestichezza con il registro di sistema quindi ho scelto di indicare questa strada.Grazie per il tuo contributo!
16
Nikola dice:
Pubblicato il 20 10 2007 alle 12:52 pm
l’ho scritto perchè mi è stato spiegato che lasciandolo nel registro di sistema c’è la possibilità che si riformi da solo senza averlo preso da altre parti…per cui mi sono sentito in dovere di dare il mio aiuto…
ciao…
17
stenet dice:
Pubblicato il 20 10 2007 alle 2:05 pm
Hai fatto benissimo,grazie
18
marta dice:
Pubblicato il 21 10 2007 alle 5:27 pm
ciao!!
ho bisogno di assistenza!!
purtroppo mi sono beccata anche io quel bastardo di knight, come tutti i frequentanti del poli bovisa che io conosca..
stavo cercando di seguire le istruzioni per sradicarlo ma quando vado a deselezionare “nascondi file protetti di sistema” -come detto- mi appare l’avviso che eliminando o modificando questi file si potrebbe rendere il computer inutilizzabile…procedo comunque??aiuto!
grazie….
19
stenet dice:
Pubblicato il 22 10 2007 alle 1:35 pm
Si è normale che ti avvisi,l’importante è che tu elimini solo i file relativi a disk knight e non altri!
20
stefanoframbi.com » Blog Archive » Dubbio bloggoso, mi date un consiglio? dice:
Pubblicato il 22 10 2007 alle 3:23 pm
[…] scorsa settimana ho scritto questo post in cui indicavo come ho eliminato un programma fastidioso dal PC e dalla chiavetta della mia […]
21
Filippo dice:
Pubblicato il 22 10 2007 alle 7:17 pm
io l’ho beccato da una copisteria di Pisa….ma grazie al tuo blog lo rimosso facilmente.
22
Gianluca dice:
Pubblicato il 23 10 2007 alle 1:17 pm
Ciao,provando ad operare sul registro per eliminare knight mi sono imbattuto in questo valore _mage_knight_apocalypse.exe:D3DOGL_67207556
non so come comportarmi
23
stenet dice:
Pubblicato il 23 10 2007 alle 1:29 pm
mage knight apocalypse è un videogioco (http://mageknight.namco.com/main.html), probabilmente si riferisce a quello,tu l’hai installato?
Io non lo cancellerei.
24
Gianluca dice:
Pubblicato il 23 10 2007 alle 5:45 pm
No,mai istallato,peraltro ho appena verificato che il cavaliere errante si è già rigenerato nonostante abbia applicato tutte le procedure consigliate…….mmmmmmmmmmm
25
Mauro dice:
Pubblicato il 24 10 2007 alle 10:27 am
Complimenti. Checché ne dicano Symantec & Co. A questo “Programmino Rompiballe” andrebbe data maggior rilevanza.
La premessa della fidanzata è a dir poco azzeccata. Un mio amico s’è presentato col portatile della sua girls con le stesse parole…
Che piccolo il mondo. PS: tanto per aggiornare geograficamente l’ “infezione”…ha raggiunto anche Padova. (il Liripac, per chi lo conosce, non so le copisterie).
Ho eliminato il processo da Task Manager e ricercato l’eseguibile sia su pennetta che su C…ma ho trovato solo un richiamo ad una .dll (la chiavetta m’ha detto che era già stata “pulita” in precedenza). Ho pulito il registro e alla prova del riavvio il PUA sembra svanito.
L’unico difetto è che cancellando le chiavi semplicemente, s’è disabilitato l’autorun da USB.
Se trovo il sistema di ripristinarlo faccio un fischio.
Grazie per le info apportate.
Ottimo lavoro Stefano.
26
stenet dice:
Pubblicato il 24 10 2007 alle 10:34 am
Gianluca non so,riprova a fare la procedura e RICORDA,prima leva knight dalla chiavetta,poi togli la chiavetta e lo levi dal PC.Anche knight.exe in C:\windows.
Mauro,grazie anche per le eventuali novità che porterai!
27
Enrico PD dice:
Pubblicato il 24 10 2007 alle 11:25 pm
Grazie Stefano, ho preso il knight da un compagno di università di Venezia [architettura], e l’ho passato ad alcuni amici. Ora l’ho debellato dal mio computer, e domani lo dico ai miei amici. Enrico.
28
One dice:
Pubblicato il 25 10 2007 alle 6:07 pm
Di questo passo l’unico modo di eliminarlo è trovare una patch da installare sui pc. Altrimenti si riprodurrà all’infinito.
29
Kar.ma dice:
Pubblicato il 25 10 2007 alle 8:45 pm
Cronoca da Palermo: Un mio collega universitario ha infettato col suo computer quasi una decina di chiavette USB! Meno male che il mio Kaspersky lo rileva come virus…
30
renato dice:
Pubblicato il 25 10 2007 alle 10:40 pm
31
Roberta dice:
Pubblicato il 26 10 2007 alle 8:19 pm
ciao,io l’ho beccato in una fotocopisteria di catania!solo ke, nella chiavetta nn risulta alcun file exe, nonostante abbia visualizzato anke i nascosti. nn so ke fare. help. l’icona ke hai mostrato la visualizzo quando vado su risorse del pc e mi indica la chiavetta stessa. ke faccio? grazie
32
d00d33 dice:
Pubblicato il 26 10 2007 alle 8:43 pm
la chiavetta non me la fa neanche aprire!!! che fareee!!!??
33
d00d33 dice:
Pubblicato il 26 10 2007 alle 9:16 pm
tra l’altro ho fatto analizzare la mmd(nn era la usb) ad avast….ma nn trova nulla.
e se faccio click dx sulla mmd (che ormai nn mi riconosce e mi fa scegliere con che programma aprirla…)tra le voci c’è il maledetto disk knight!!!!!!ma dentra la memory non c’è!(l’ho visto da esplora risorse…)
34
d00d33 dice:
Pubblicato il 26 10 2007 alle 9:21 pm
H-E-L-P–M-E!!!!!!!!!!!!!:sad:
35
Eliminare definitivamente Disk Knight « Surus dice:
Pubblicato il 27 10 2007 alle 7:11 am
[…] un ospite indesiderato!! Io l’ho eliminato! Su internet, in italiano, ho trovato questo sito stefanoframbi.com che ne parla. Ora vi fornirò il mio antidoto (con me ha funzionato, ma non mi prendo alcuna […]
36
Surus dice:
Pubblicato il 27 10 2007 alle 12:40 pm
Grazie per i consigli, alcuni sono davvero utili, ma a me non sono bastati!! Io avevo Disk Knight su chiavetta, iPod e cellulare!! Ho pubblicato sul mio blog quello che ho fatto io (è un pò lungo da scrivere qui!).Grazie comunque!!!!
37
Patrizia dice:
Pubblicato il 27 10 2007 alle 4:27 pm
Vorrei partire dal fatto che NON SONO LE COPISTERIE A TRASMETTERVI STO CAXXO DI KNIGHT(MARE) ma siete VOI studenti universitari con le vostre chiavette del MENGA a trasmettercelo ogni volta che chiedete stampe e quantaltro. Tant’è vero che proprio ieri mattina avevo il tecnico in negozio che mi ha tolto sto KNIGHT(MARE) seguendo l’unica procedura….la vostra….dopo 5 min dalla sua uscita dal mio negozio sono entrati 2 ragazzi di ingegneria di pavia e anche la mia copisteria è tornata ad avere sto INCUBO…..allora chi è che trasmette sto INCUBO???? L’UNI O LE COPISTERIE?????
38
2678 dice:
Pubblicato il 27 10 2007 alle 6:22 pm
attualmente l’unica modalità per cui il pc non venga re-infettato è quella di disabilitare l’autorun delle periferiche usb. fatto questo deve essere l’utente che fisicamente “doppioclicca” sul file knight.exe per infettare il pc. Al momento AVG non lo individua ancora come Virus
39
Patrizia dice:
Pubblicato il 27 10 2007 alle 6:30 pm
40
Vale dice:
Pubblicato il 27 10 2007 alle 9:30 pm
Caro Stefano,innanzi tutto grazie per queste preziose informazioni. Mi saranno molto utili in quanto il mio ufficio è pieno di questo dannatissimo Knight il quale è arrivato anche a Napoli e provincia
suppongo perchè ho un windows xp mai stato aggiornato da anni… e continua a non essercene traccia.
Noto che è una vera pandemia!
La cosa singolare è che per fortuna dalla mia penna, il maledetto, non si installa sul mio portatile,
La novità è che la nuova definizione virus di Avast Home 4.7 trova Knight.exe e autorun.inf e gli elimina.
A presto
41
Enrico dice:
Pubblicato il 28 10 2007 alle 4:22 pm
Ho trovato quetsa utility su Google che in automatico pulisce sia la chiavetta che il pc se vi può servire si scarica qui
http://www.plusexpert.cl/download/AntiKnight.rar
42
Roberta dice:
Pubblicato il 28 10 2007 alle 5:17 pm
GRAZIE ENRICO, HO RISOLTO TUTTO!
43
MauriWeblog - Rimozione del virus/malware Knight4 dice:
Pubblicato il 29 10 2007 alle 12:57 am
[…] si conosce bene la pericolosità di questo strano file. Stefano Frambi ne avrebbe scoperto la provenienza nonchè lo scopo dichiarato dall’ideatore pur […]
44
Anna dice:
Pubblicato il 29 10 2007 alle 1:10 am
Confermo… la facoltà di Architettura di Napoli è infetta fino al midollo!! AIUTO!!
.
Grazie a tutti voi, i consigli sono molto preziosi… ma rimosso il knight, ancora non riesco ad aprire la chiavetta, mi si è azzerato l’autorun
CHE FACCIO???
45
Anna dice:
Pubblicato il 29 10 2007 alle 1:30 am
Qualcuno è riuscito a risolvere il rpoblema dell’autorun
?!
46
Enrico dice:
Pubblicato il 29 10 2007 alle 7:18 am
Premesso che non avendo attivo l’autorun si corrono meno rischi di far partire programmi dannosi, comunque per riattivarlo scaricare Tweak UI dal sito
http://download.microsoft.com/download/f/c/a/fca6767b-9ed9-45a6-b352-839afb2a2679/TweakUiPowertoySetup.exe installarlo e da Start>Programmi>PowerToysXP>TweakUI>MyComputer>Autoplay>Types spuntare la casella Enable Autoplay for removable disk, dovrebbe funzionare.
Ciao a Tutti
47
stenet dice:
Pubblicato il 29 10 2007 alle 2:43 pm
Se non riuscite ad aprire la chiavetta il problema potrebbe essere legato a qualche altro cavallo di troia installato nella vostra chiavetta!Rifate la scansione con un antivirus aggiornato!
48
GETANO dice:
Pubblicato il 29 10 2007 alle 3:24 pm
Salve!ieri grazie al pc del centro fotocopie sono stao colpito anke io!Mi trovo a napoli!stamane sono stato una mezz’ora al pc!Risolto tutto!!In linea di massima ho svolto gli stessi passicitati da voi!Se avessi visto prima su internet, avrei trovato questo blog e avrei risparmiato sta mezz’ora!Cmq un consiglio a TUTTI!!In particolar modo a coloro che nn riescono ad aprire mmd e chiavette varie!Installate spybot che rileva subito la modifica al registro di sistema quando inserite la penna!Anke se Knight è giasul pc!!In tal modo riuscirete ad aprirla!Poi mentre fate le varie operazioni alfine di evitare che dopo ogni passo sta specie di “scas…o”
scocci ogni secondo prima dicancellarlo manualmente rinominatelo sia sulla penna che sul pc
49
GETANO dice:
Pubblicato il 29 10 2007 alle 3:26 pm
….Cmq cercate bene nelle voci di registro che è molto radicato!
Ciao!!
50
GETANO dice:
Pubblicato il 29 10 2007 alle 3:39 pm
Cmq AVAST riesce a vederlo!!
51
Anna dice:
Pubblicato il 29 10 2007 alle 5:38 pm
Grazie a tutti voi!! Tutto risolto, tutto come nuovo!!! Grazie grazie, anche a Stefano che permette a mezza Italia di risolvere questo problema
!
Ciaooooo!!!
52
stenet dice:
Pubblicato il 29 10 2007 alle 5:40 pm
beh,ho solo messo a disposizione quello che ho scoperto e fornito un luogo dove ognuno può inserire le proprie nuove informazioni!
53
camicius dice:
Pubblicato il 30 10 2007 alle 12:08 am
McAffee Enterprise Antivirus lo rileva e lo elimina automaticamente senza problemi.
Il removal pare funzioni egregiamente.
C’è anche una versione zip: http://www.plusexpert.cl/download/AntiKnight.zip
54
stenet dice:
Pubblicato il 30 10 2007 alle 10:08 am
Non credo che McAffee Enterprise Antivirus sia proprio per le tasche di tutti…
55
camicius dice:
Pubblicato il 30 10 2007 alle 12:53 pm
Neanche per le mie: è aziendale…
56
stenet dice:
Pubblicato il 30 10 2007 alle 12:56 pm
Comunque,a quanto leggo in giro,alcuni antivirus cominciano a rilevare la presenza di knight!
57
Francesca dice:
Pubblicato il 30 10 2007 alle 3:31 pm
Grazie ai vostri consigli sono riuscita a toglierlo dal pc, ma dalla penna proprio no! Ora non me la apre più e non riesco ad eseguire alcuna operazione da lì perchè riesco a vedere cosa c’è dentro solo aprendola come dispositivo multimediale… Cosa posso fare???
58
stenet dice:
Pubblicato il 30 10 2007 alle 3:37 pm
Rileggi i commenti precedenti al tuo,non è la prima volta che capita,potrebbe essere un altro virus(allora fai una scansione con un antivirus aggiornato)oppure prova con alcuni tool che sono stati proposti!
59
Francesca dice:
Pubblicato il 30 10 2007 alle 7:13 pm
Li avevo già letti e avevo già fatto una scansione con l’antivirus aggiornato (Avira AntiVir)ed avevo scaricato anche l’utility anti-knight, ma nella pennetta non avevano risolto…
L’unica soluzione definitiva è stata quella di disinstallare il mio antivirus e scaricarmi AVAST! (come diceva un ragazzo un po’ di commenti fa).
Dopo lo scan degli hd (lasciando la pennetta attaccata) ha riconosciuto il virus anche lì, e l’ha DEBELLATO!!
Grazie grazie grazie
60
camicius dice:
Pubblicato il 02 11 2007 alle 12:50 pm
Ciao a tutti.
Qualcuno potrebbe mandarmi una copia di disk knight in un file zippato con password banale e la password scritta nella mail?
il mio indirizzo è il mio nick, che leggete sotto, @gmail.com.
non denuncerò nessuno!
grazie
61
stenet dice:
Pubblicato il 02 11 2007 alle 3:05 pm
62
Drome dice:
Pubblicato il 03 11 2007 alle 3:28 am
ottimo!!!!!!!!
istruzioni
chiare e ben elencate
Grazie
63
Piero dice:
Pubblicato il 04 11 2007 alle 10:02 pm
Con Macintosh succede niente?
64
stenet dice:
Pubblicato il 05 11 2007 alle 4:25 pm
è un eseguibile,sul mac non dovrebbe andare…
65
Robes P.R. dice:
Pubblicato il 07 11 2007 alle 4:24 pm
succede a tutti così! anche a me lo ha segnalato la mia ragazza. Ho risolto col tuo aiuto. grande Ste!
66
Robes P.R. dice:
Pubblicato il 07 11 2007 alle 4:33 pm
RISPONDO A d00d33, nel caso non abbia ancora risolto. anche a me non apriva la chiavetta in alcun modo, quindi ho fatto TASTO DX sulla pen.usb–> DISK NIGHT (sì!proprio quello!) e l’ho aperto con EXPLORER. A quel punto dovresti vedere il contenuto della pen.usb ed eliminare l’autorun seguendo le indicazioni all’inizio di questa pagina.
67
stenet dice:
Pubblicato il 07 11 2007 alle 5:04 pm
grazie per il contributo Robes
68
Lucio dice:
Pubblicato il 07 11 2007 alle 8:07 pm
ciao, segnalo a tutti che io l’ho rimesso correttamente, senza rischi, facendo fare una scansione della penna USB a Avast antivirus. Lo rileva come trojan, e mi elimina sia knight.exe che i vari autorun.inf e file nascosti.
Il problema poi non si ripresenta piu.
69
Midnite dice:
Pubblicato il 08 11 2007 alle 1:24 pm
A me il Panda l’ha individuato e ha tolto il file dalla chiavetta ma ora non parte più. Su risorse del sistema la vede con l’icona di applicazione non associata. Come devo fare??? Help
70
stenet dice:
Pubblicato il 09 11 2007 alle 4:33 pm
Ciao Midnite,come dice Robes prova a fare tasto dx sulla chiavetta->esplora ed elimina autorun.inf.
71
mic dice:
Pubblicato il 09 11 2007 alle 4:53 pm
Stesso problema sul portatile della mia ragazza.
Mezzo di infezione:
chiavetta usb passata tramite copisteria.
Che le copisterie sia in combutta col producer del “virus”? ahahaha
72
ermanno dice:
Pubblicato il 15 11 2007 alle 12:15 pm
Grazie di nuovo Stefano per la tua preziosissima pagina!
Anch’io ho avuto oggi lo stesso problema e la chivetta non riuscivo ad aprirla.
La soluzione è semplice e già segnalata da altri.
Scaricate il seguente programma (è in spagnolo, ma è semplicissimo: http://www.plusexpert.cl/download/AntiKnight.rar
Decomprimetelo, spostate i 3 file contenuti in una nuova cartella sul desk e lanciate l’applicazione. Poi disabilitate ed estraete la pen-drive e ripetete la procedura.
Dopodiché reinserite la pen e troverete che tutto è tornato a posto.
73
Lumiere dice:
Pubblicato il 15 11 2007 alle 1:40 pm
Salve a tutti, e innanzittutto un doveroso ringraziamento per le procedure illustrate, che ho prontamente provato ad adottare per rimuovere l’ormai famigerato knight. Allora, rimossi i due files dalal chiavetta, il knight.exe da c:\windows e numerose chiamate nel registro che innestavano run, load o altro al knight.exe sia su disco c che su unità rimuovibile, mi restano due perplessità che provo a sottoporvi: 1) nel registro restano due voci piuttosto articolate che contengono sia rundll che knight.. rimuovere anche queste? 2) su altri forum ho trovato il “panico” circa conseguenze “letali” di queste procedure di rimozione, come se la cancellazione del knight.exe avesse comportato la perdita o la corruzione della rundll e conseguente impossibilità di lanciare exe e quindi… la riformattazione del pc. Il mio sistema al momento sembra normale, ma non ho ancora fatto riavvii.. e non oso farlo! Grazie a tutti per eventali.. conforti ;-)
74
Paolo dice:
Pubblicato il 15 11 2007 alle 9:22 pm
Grazie mille per la guida. Mio padre se l’è trovato sulla sua chiavetta usb/lettore mp3 e, cercando, il primo link è stato il tuo. Adesso ho appena eliminato il file di registro e poi si vedrà. Ho seguito le istruzioni passo per passo compreso gli update. Sperem!
75
elena dice:
Pubblicato il 15 11 2007 alle 11:36 pm
grazie grazie grazie!!!!!!!mi hai dato delle dritte senza le quali non sarei andata avanti in ogni senso!
76
elena dice:
Pubblicato il 15 11 2007 alle 11:37 pm
grazie grazie grazie!!!!!!!mi hai dato delle dritte senza le quali non sarei andata avanti in ogni senso!
77
alice dice:
Pubblicato il 16 11 2007 alle 4:56 pm
Bastaaaaa!!!!! E’ già la 6 volta che lo levo dal computer e l’ultima volta ha anche deciso di giocare a nascondino rendendosi introvabile…ma fortunatamente sono riuscita ad eliminarlo anche stavolta!! come posso levare l’auto run della chiavetta? è questo il modo per evitare di buttare altro tempo inutimente a causa di questo emerito pirla? Scusate magari avete già risposto e il post mi è sfuggito!! Grazie cmq!
78
stenet dice:
Pubblicato il 16 11 2007 alle 5:35 pm
Guarda qui:
http://www.dotnethell.it/tips/AbilitareAutoplayXP.aspx
79
orfeomex dice:
Pubblicato il 17 11 2007 alle 9:24 pm
grazie anche a nome del mio corso di laurea….grande!
80
Mauro dice:
Pubblicato il 18 11 2007 alle 11:55 am
Mia moglie, docente all’Università di Trieste, l’ha beccato la scorsa settimana all’Università di Parigi … E’ veramente una “pandemia”. Grazie ai vostri consigli l’ho eliminato. Mi sono anche installata l’utility Tweak UI così quando ritorna da un congresso prima di tutto riformatto la chiavetta (1 mese fa dall’Università di Roma si è portata dietro un virus…)
81
gualtiero dice:
Pubblicato il 20 11 2007 alle 2:11 pm
Ciao. Ieri ho cercato di eliminare Disk Knight dal computer di una mia amica e mi sa che ho combinato un casino. Ora non le vanno più le applicazioni. Ho riletto le istruzioni: il mio errore (credo) è che ho eliminato Knight.exe da Windows prima di disinstallare l’applicazione dal pannello di controllo. Qualcuno mi può aiutare a risolvere il problema?
82
stenet dice:
Pubblicato il 20 11 2007 alle 2:25 pm
Gualtiero prova ad andare a questo link e a seguire i loro consigli
83
stefanoframbi.com » Blog Archive » Aggiornamenti su Disk Knight dice:
Pubblicato il 20 11 2007 alle 4:54 pm
[…] coloro che, nel tentativo di eliminare Disk Knight come da me indicato, hanno riscontrato problemi legati all’avvio di applicazioni .exe, il […]
84
Francois Pesce dice:
Pubblicato il 22 11 2007 alle 4:01 pm
Grazie per la guida. Però credo sia opportuno specificare che dal pannello di controllo (installazione applicazioni) l’applicazione da eliminare può avere nome “Disk Knight” e non solo “Knight”.
85
ArcherV dice:
Pubblicato il 23 11 2007 alle 3:19 am
ho appena provato ad eliminare tutti i files sotto il nome knight.exe in windows e non ci sia più all’inserimento della pennetta!!!
l’avrò formattata milioni di volte!
lo avevo eliminato da installazioni applicazioni ma niente…ho fatto una ricerca e mi ha trovato 3 files e li ho eliminati…pare vada ora…
meno male, perchè non sono pratica di pc!!
grazie mille *__*
86
ArcherV dice:
Pubblicato il 23 11 2007 alle 3:32 am
niente, come non detto…
c’è ancora
come posso fare?
87
raffaella dice:
Pubblicato il 24 11 2007 alle 1:45 pm
ho seguito la tua procedura e sembra che del virus nn ci sia traccia. la cosa stana è che quando digito ctrl alt canc in applicazioni mi da sempre disk night. ma come mai?
88
Willy dice:
Pubblicato il 24 11 2007 alle 7:03 pm
per l’eliminazione, come ho letto, nn ci sono problemi.
Sono riuscito con i vs. stessi procedimenti (cancellazione file e chiavi di registro).
Problema, da quando ho fatto questa operazione, quando inserisco una chiavetta USB, il menu di scelta delle azioni si apre vuoto…. come risolvere?
89
Shaindel dice:
Pubblicato il 26 11 2007 alle 4:14 pm
me lo sono beccata anch’io sto disk knight, meno male che c’era il tuo post
graciaaaaaaaaas (OT: ti manca una faccina che dia i bacini 
)
90
stenet dice:
Pubblicato il 26 11 2007 alle 4:25 pm
Fino in Venezuela è arrivato?
91
Shaindel dice:
Pubblicato il 27 11 2007 alle 3:59 am
si, e “parla” anche in spagnolo…! Oggi ho dovuto stampare delle cose e me lo sono beccato di nuovo…!!!!!!!!! Il computer in cui hanno inserito la mia chiavetta ce l’aveva :(
92
stenet dice:
Pubblicato il 27 11 2007 alle 10:25 am
eh l’unica soluzione è controllare dove si porta la chiavetta. Per prevenire l’installazione sul PC potresti eliminare l’autorun,qualche commento sopra ho messo un link su come fare.Nella zona della mia uni sembra essere stato eliminato!
93
GrisO_o dice:
Pubblicato il 27 11 2007 alle 5:14 pm
94
simona dice:
Pubblicato il 27 11 2007 alle 6:07 pm
http://www.allfreeportal.com/hd/user_uploads/simonaad65/antiknight.zip
95
daria dice:
Pubblicato il 28 11 2007 alle 12:19 am
Ma se il mio pc fosse pulito e volessi rimuoverlo solo dalla chiavetta e dall’hard disk esterno che sono stati collegati ad altri pc infetti?
grazie in anticipo…
96
daria dice:
Pubblicato il 28 11 2007 alle 12:28 am
Ma se il mio pc fosse pulito e volessi rimuoverlo solo dalla chiavetta e dall’hard disk esterno che sono stati collegati ad altri pc infetti?
grazie in anticipo…
97
stenet dice:
Pubblicato il 28 11 2007 alle 9:39 am
Prova a rimuovere l’autorun in modo che la chiavetta non si apra quando la inserisci e lo elimini.
98
Lois dice:
Pubblicato il 28 11 2007 alle 7:57 pm
Grande Stefano!! E’ accaduto sul mio posto di lavoro. E’ venuta una persona a promuovere dei prodotti e, dicendo che non aveva documentazione da lasciare, ha fatto copiare dei files su uno dei nostri pc dalla sua chiavetta usb. Il gioco è fatto!! Disk Knight era stato inoculato. Dopo che se n’è andata questa persona, la mia collega ha inserito la sua chiavetta e non riusciva più ad aprirla e vedere i files. Con i tuoi consigli ho eliminato il “rompi balle”.
ATTENZIONE!!!!! non fate inserire chiavette “sconosciute” nei vostri pc!
Grazie ancora!!
Lois
99
Lois dice:
Pubblicato il 28 11 2007 alle 8:00 pm
dimenticavo!!!
se non riuscite ad aprire la chiavetta e quindi a vedere i files presenti (di conseguenza impossibile eliminare l’autorun o l’eseguibile).
Fate da windows un cerca file, selezionate la chiavetta come disco di ricerca e in nome file inserite autorun.inf
anche se la chiavetta non si apre, il file lo trova e potrete così eliminarlo!!
Bye
100
mimi dice:
Pubblicato il 29 11 2007 alle 5:41 pm
Grazie 1000 per i super consigli !!!
sono un po negatat ma con un po di fatica sono riuscita a rimuoverlo e della chiavetta e del computer… fino alla prossima volta che vado in copisteria ?!?
101
Piè dice:
Pubblicato il 01 12 2007 alle 6:07 pm
Vorrei fare presente che la tua procedura non funziona del tutto.Anzi…Una volta che si va a digitare regedit da esegui e si fa una ricerca con knight.exe o knight, nonostante si eliminino i file dal binario, se si ripete la ricerca si nota come si vada a trovare qualche altro risultato da qualche altra parte.Se qualcuno ha altri consigli se gentilmente volesse scriverli farebbe cosa gradita a tutti quanti.
102
Sara dice:
Pubblicato il 02 12 2007 alle 1:01 pm
Grazie!! sono riuscita a eliminarlo!! tutto merito tuo: un miracolo!
grazie!
sara
103
stenet dice:
Pubblicato il 02 12 2007 alle 1:19 pm
di niente!Occhio a non ricascarci!
104
manuel dice:
Pubblicato il 02 12 2007 alle 4:39 pm
105
Kheops dice:
Pubblicato il 06 12 2007 alle 6:33 pm
A causa di questo knight non ho potuto pubblicare durante un esposizione scolastica un lungo lavoro che avevo preparato a casa e posto nella chiavetta da utilizzare col computer della scuola..Dopo aver letto questo utilissimo consiglio mi sono rivolto al tecnico del mio istituto per controllare se il mio dubbio era fondato,ed infatti si è rivelata la presenza di questo problema!Grazie ancora!
106
vanessa dice:
Pubblicato il 09 12 2007 alle 12:26 pm
ciao a tutti! io mi sono beccata questo fastidiosissimo virus, perchè a tutti gli effetti è un virus in una copisteria di firenze!
l’ho felicemente tolto dalla mia chiavetta usb e dal computer ma ora ho un altro problema..
mi è entrato nell’ sd della macchina fotografica!!!
il risultato è se attacco la macchina fotografica al computer me la segnala come un’applicazione sconosciuta e non riesco ad aprirla in alcun modo, dato che ho disinstallato disk knight. il fatto è non la posso formattare perchè ho delle foto di lavoro che devo riuscite in tutti i modi a scaricare.
come posso fare per toglierlo di mezzo e non perdere tutti i miei dati?
l’unica soluzione è rinstallare disk knight e disinstallarlo subito dopo?
grazie
107
vokaka dice:
Pubblicato il 09 12 2007 alle 1:20 pm
kjdllòfahfaklhfalhdlsfaksò
108
Carlo dice:
Pubblicato il 11 12 2007 alle 10:19 pm
grazie delle dritte, io ho cancellato il file dalla dir c:/windows, dopo averlo disattivato con ctr-alt-canc, ma non l’ho trovato tra le applicazioni installate, ho invece disattivato la stringa di RUN con CCleaner
109
Giorgia dice:
Pubblicato il 11 12 2007 alle 11:31 pm
Ciao..ho letto tutte le istruzioni, ma il mio problema è che non apre proprio la pendrive, quindi non posso cancellare i 2 file nascosti. se clicco con il dx sulla pen-drive, sotto auto run , explore, etc c’è anche knight disk, ma non mi fa aprire la penna neanche se ci clicco sopra…come posso fare?? grazie mille
110
stenet dice:
Pubblicato il 12 12 2007 alle 9:54 am
Nemmeno con explore?Prova a fare una ricerca all’interno della chiavetta(tasto dx cerca)!
111
stefanoframbi.com » Blog Archive » I comici… dice:
Pubblicato il 12 12 2007 alle 8:18 pm
[…] se riconoscessero me: guarda è lui, è alla posizione 740 di blogbabel, quello del Disk Knight (per sta storia c’è gente che conosce dei miei amici e gli dice di ringraziarmi, […]
112
ClaudiaAndromeda dice:
Pubblicato il 20 12 2007 alle 10:59 pm
Grazie mille grazie alle tue informazioni sono riuscita a rimuovere il virus sia dalla penna che dal computer. L’ho odiato profondamente, pensare che l’ho preso dal computer della professoressa(orientale, napoli)! Sono indecisa se mandarle un’e-mail per avvisarla, ma penso che la lascerò friggere nel suo brodo…
ti ringrazio profondamente, namaste
113
Arretium83 dice:
Pubblicato il 27 12 2007 alle 4:21 pm
Grazie mille, io l’avevo già eliminato ma è importante che ci sia gente come te che informa anche i meno esperti.
Continua cosi…
Ciao
114
carlo dice:
Pubblicato il 07 01 2008 alle 1:59 pm
115
francesco dice:
Pubblicato il 08 01 2008 alle 12:09 am
grazie!
116
giorgio dice:
Pubblicato il 08 01 2008 alle 7:33 pm
e se per stampare nelle copisterie tornassimo ai “vecchi” cd ?!?!
117
Paola dice:
Pubblicato il 09 01 2008 alle 11:03 am
Ciao!
Ti ringrazio per i preziosi consigli!
Non è la prima volta che questo Knight si infiltra nel mio pc, la volta precedente ero riuscita ad eliminarlo con un anti-virus, ma devo dire che anche le tue istruzioni sono molto efficaci.
Quello che mi chiedo è da dove possa averlo preso questa seconda volta, dato che l’unico percorso che la mia chiavetta fa ultimamente è semplicemente dal mio pc fisso al portatile e viceversa e che in precedenza avevo provveduto a eliminarlo da entrambi….
Grazie ancora, ciao!!!
118
Soy un perdedor dice:
Pubblicato il 12 01 2008 alle 12:24 am
Disk Knight
Stavo per copiare alcuni file nella chiavetta che ho regalato a Serena, quando ho notato qualcosa di strano. C’era un’icona simile al Windows Shield in Risorse del computer e Avast mi ha segnalato la presenza di un virus. Si tratta di un…
119
fassoni dice:
Pubblicato il 02 02 2008 alle 4:19 pm
ma è possibile che non funzioni più la mia penna?
120
fassoni dice:
Pubblicato il 02 02 2008 alle 4:20 pm
scusate……..
ovviamente non funzione in seguito all’infezione e alla successiva eliminazione di sto trojan……..
121
stenet dice:
Pubblicato il 02 02 2008 alle 4:27 pm
Nemmeno rimuovendo e reinserendo la chiavetta?Rimuovendo l’autorun è logico che subito dopo non si apra più,però poi dovrebbe tornare al funzionamento normale. Altrimenti prova a rileggere alcuni commenti precedenti!Ciao
122
Rimuovere amvo.exe » stefanoframbi.com dice:
Pubblicato il 03 02 2008 alle 3:19 pm
[…] giorno fa ho avuto a che fare con un nuovo Trojan/Backdoor che, come Disk Knight, si insinua nelle chiavette, in ogni dispositivo USB che inserite in un computer infetto e in tutte […]
123
georgia dice:
Pubblicato il 22 02 2008 alle 1:40 pm
Geo
124
Federica dice:
Pubblicato il 08 03 2008 alle 1:05 pm
125
alex dice:
Pubblicato il 11 03 2008 alle 5:05 pm
per far riconoscere e riutilizzare il pendrive da risorse del computer doppio click sull’icona della chiavetta> seleziona programma da un elenco> sfoglia> andare in c:\WINDOWS e selezionare explorer.exe ho fatto così e mi ha ripreso a funzionare normalmente…..
126
Giovanni Passa dice:
Pubblicato il 16 03 2008 alle 1:05 pm
Ciao a tutti, sono di Marcellina, un paesino in provincia di Roma…direi ke ne ha fatta di strada sto programmino….grazie tante per le informazioni veramente comprensibili da kiunque credo…il brutto è ke nonappena inserisco una penna ke non è la mia il problema si ripresenta
127
stenet dice:
Pubblicato il 16 03 2008 alle 5:46 pm
Suggerisci ai tuoi amici di pulire le loro chiavette!
128
Filippo dice:
Pubblicato il 09 04 2008 alle 1:56 am
una volta pulito il pc disabilitate l autorun sulle chiavette usb .. è l unica soluzine ……
create una chiave di registro( scrivete su notepad poi rinominate in .reg) con queste istruzioni :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000095
testato su xp pro e home
( opppure andate a modificare manualmente)
ciau
filippo.
129
stenet dice:
Pubblicato il 12 04 2008 alle 8:56 am
Grazie Filippo!
130
ldenews.info » Blog Archive » Sono un utOnto …orgoglioNE! dice:
Pubblicato il 29 04 2008 alle 9:15 am
[…] mezzo il pericolo virus (ancora pochi giorni fa mi trovavo a combattere con il fastidiosissimo “knight.exe” che infetta le pendrive come niente) ma soprattutto la schiavitù dei sistemi […]