Ho appena scoperto che c'è in giro questo virus che colpisce principalmente le pen usb.
Si istalla su di esse e appena le attacchi ad un qualsiasi pc si copiano in esso, purtroppo l'ho sperimentato sul mio.
Facendo una ricerca mi sono imbattuto in questo blog che ha la soluzione per rimuoverlo: http://www.stefanoframbi.com/2007/10/15/disk-knight/

Io l'ho preso dal mio stampatore di fiducia, domani gli faccio un bel discorsino

Andrea

Gribbio Andrea !!! Ora capisco perchè ogni volta che uso la pen mi ritrovo il virus.Ho appena provato ed è proprio quella. Grazie della segnalazione.

contento di esserti stato d'aiuto maurizio, io ora sto cercando di ripulire tutto.

Grazie..grazie..grazie ..Andrea.Il virus era proprio nella pen, ora tutto a posto. GRAZIE ancora. Comunque gli ho solo fatto fare la scansione alla openna col il mio AVAST.

Grazie ....

Io l'altro giorno ne ho beccato uno sulla Mia Pdrive U3,praticamente ogni cartella dentro la mia pdrive conteneva un omonima ...esempio:

Se avete dentro la Pdrive una cartella con nome "foto" dentro quella cartella troverete una cartella foto contenente un eseguibile foto.exe...se eseguite questo eseguibile a pDrive inserita nel pc esso si propaga alle cartelle del PC... Disattiva gli aggiornamenti e il FW di windows.Si toglie solo con scansione in Modalità provvisoria...Basta usare Spyboot Search & destroy e una scansione con anti virus (io ho usato Avast) in Mod provvisoria...e la pillola va giù..

(Occhio a chi ha una Pdrive con chip U3...tenete sempre un antivirus da pen drive aggiornato e attivo,diversamente disinstallate l'autorun dell'U3) ed effettuate spesso scansioni della pdrive.

Maurizio controlla pure il registro di sitema come dice sul blog....

Grazie della segnalazione.

...ccisua. Non ho il virus, però che @@

Grazie Andrea

ARIGRAZIE ANDREA...quel bastardo era ancora presente nel registro di sistema,me lo segnalava nel programma MAGIC foto su cd e dvd,ho eliminato tutto e reinstallato...adesso pur facendo la ricerca con knight mi dice nessun file trovato. Speriamo sia la volta buona.Infatti nel primo pomeriggio pensavo di averlo tolto ma come ho riacceso il pc si era riprentato.

Il knight? quello con lo scudetto del Centro Sicurezza di windows?
L'ho beccato il giorno stesso della sua divulgazione... parliamo del mese di ottobre!!!
Comunque non è un virus ma rompe molto di più!

maurizio fai una ricerca nel registro di sistema anche con la dicitura disk knight e il nome del programmatore che ora non ricordo, mi sembra ariful o qualcosa del genere.
Ieri c'ho perso una mezzoretta abbondante, tutto tempo sottratto alla fotografia,sto sistemando delle foto per metterle poi sul forum.

@ felicione : sei riuscito a toglierlo del tutto?

Per fortuna si! A quanto mi ha detto il mio spacciatore informatico, ci dovrebbero essere dei tools, in giro, che lo rimuovono. Io ho fatto manualmente (in rete c'è la procedura), a memoria era questa:
Prima di tutto bisogna rendere visibili i file nascosti ed i file di sistema, togliere dalla PenDrive i file Knight e toglierli anche dalla directory Windows. Non ricordo se c'era anche qualcosa sotto System32.
Non mi ha dato più problemi.
Ricordo solo che mi incaxxai tantissimo quando, sempre il mio spacciatore che si era documentato attraverso siti stranieri, mi ha detto che il creatore di Knight.exe , ragazzino indiano di 16/17 anni mi sembra, ha creato questo "tool di sicurezza", diceva lui, per prevenire possibili infezioni da virus,malware o schifezze simili!

in system32 c'era una dll per caso?

Guarda, ho paura di sbagliare a dirti di si, questo perchè ci sono dei file che comunque hanno *knight* inserito nel nome, ma dovrebbero essere file di sistema, quindi buoni.
Ora provo a vedere se rimedio la procedura di rimozione manuale e la inserisco.



Guarda, ho paura di sbagliare a dirti di si, questo perchè ci sono dei file che comunque hanno *knight* inserito nel nome, ma dovrebbero essere file di sistema, quindi buoni.
Ora provo a vedere se rimedio la procedura di rimozione manuale e la inserisco.

Purtroppo non riesco a trovare più quel documento, ho trovato questa procedura manuale quì che poi comunque rimanda ad altri siti che trattano il problema.
Per la rimozione dal pc è meglio farlo in modalità provvisoria... comunque mi sono veramente rotto le scatole di perdere tempo dietro queste minchiate... il prossimo anno mi accatto un mac!

Per adesso non mi è ricomparso nulla, sembrerebbe e sottolineo sembrerebbe che se ne sia andato, c'era una dll che ho cancellato da registro di sistema.
Speriamo bene, ottima idea quella del mac cmq.

Andrea