USB infectada

[user_1402.1043]

Tengo dos (de momento) Pen Drive infectadas con algo que se llama Knight.exe parece que no es algo grave pero es molesto.
¿alguien me puede decir como quitarlo?

Angel Gomez

 

[kevinarnold]

...supngo que arranacndo en modo seguro (F8 al iniciar Windows) y pasarle antivirus, o también formatea directamente si la info de la memoria no es importante

 

[user_1402.1043]

la informacion no me gustaria perderla, pero supongo que si la guardo guardare tambien el virus.
Tampoco se si este virus esta tambien en el PC. pero es antivirus no me lo detecta.

 

[kevinarnold]

la informacion no me gustaria perderla, pero supongo que si la guardo guardare tambien el virus.
Tampoco se si este virus esta tambien en el PC. pero es antivirus no me lo detecta.

...el "knight.exe "es un proceso que corre al cargar windows o a un archivo?

 

[user_1402.1043]

...el "knight.exe "es un proceso que corre al cargar windows o a un archivo?

no se

 

[ReZn0r]

Sacado de Juguera Mental

Hoy tuve que lidiar desde la mañana con un molestoso programa llamado Disk Knight. Se le pegó a mi pendrive en los laboratorios de Inacap (era que no...) sin que me diera cuenta, así que con el hecho de ver el contenido de mi pendrive aca en la casa, se ejecutó y quedé infectado.

-------------
Actualización: a la fecha que emití este post, Nod32 no estaba detectando Disk Knight.
Actualmente parece detectarlo, al menos algunas de sus versiones.
-------------
No he sabido qué tipo de daños provoca Knight, pero en mi caso (no se si fue producto del virus o de mis intentos de sacarlo) perdi asociación de los archivos ejecutables ( es decir, hacía click en el ícono de MSN Messenger, Winamp o Mozilla Firefox, y me aparecia la ventana "Abrir con"... ) y algunos archivos de sistema (no podia ir a Propiedades del Sistema en Mi PC ni a Agregar o Quitar programas). Si a alguien le sucede algo así (por este virus o por otra causa) revise más abajo que doy una posible solución.

A continuación, un par de datos que pueden ayudar a lidiar con este molesto programa, basados en mi caso y situación ( Windows XP Pro. En otros Win, o XP configurado diferente, las opciones las podrán encontrar igual bajo los mismos nombres o similares, aunque quizás en diferentes lugares, por ejemplo porque ocupo el Menú Inicio en formato clásico. Es cosa de buscar. ) Nótese que la seguridad informática no es mi área. No me interesa si es un virus troyano gusano o lo que sea, lo importante es librarse del programa indeseado.

¿Cómo reconocer la infección?
En la versión con la que yo me topé, al conectar un pendrive infectado e ir a Mi PC, el ícono de la nueva unidad en vez de aparecer como un disco, aparece como un escudo de 4 colores.
El vírus ( Knight.exe ) se sitúa en la carpeta raíz de la pendrive junto con un autorun.inf que lo ejecuta automáticamente en diversas circunstancias, por ejemplo si haces doble click sobre el ícono de la nueva unidad ( pues la acción por defecto es Reproducción Automática ).

Si el PC está infectado, el proceso Knight.exe se autoejecuta al iniciar el sistema, puede vérsele en la pestaña Inicio en Inicio > Ejecutar > MSCONFIG

Recordar que estos archivos están con el atributo ARCHIVO OCULTO, así que a menos que tengas activada la opción adecuada en Windows, no los verás.
¿Cómo puedes hacer que se vean los archivos ocultos en tu PC? Abre una carpeta cualquiera, y anda a Herramientas > Opciones de Carpeta > Ver y selecciona Mostrar todos los archivos y carpetas ocultos.

Según me dijeron, además, el virus falsifica los menú contextuales así que si le das click derecho a la unidad y pones Open / Abrir o Explorar / Explore, también te infectarás.

¿Cómo abrir la unidad sin contagiarse?
Conecta la pendrive, ve a qué letra corresponde la unidad (ejemplo K y pon esa letra con dos puntos en la barra de direcciones, o en Inicio>Ejecutar> K:
También puedes entrar por una ventana de explorador de windows (en Mi PC arriba presiona Carpetas, y accede al pendrive desde el Menú de árbol de directorios que aparecerá a la izquierda)

¿Cómo eliminar este bicho?
Primero da un Control + Alt + Suprimir para abrir el Administrador de Tareas de Windows. En la pestaña Procesos busca el Knight.exe y ponle terminar.
Busca en Inicio>Configuración> Panel de Control>Agregar o Quitar Programas uno llamado "Disk Knight" y si está, desinstálalo.
Luego entra a la pendrive (de forma segura como fue descrito más arriba) y borra los archivos autorun.inf y Knight.exe (repito, si no se ven, y estás seguro que estas infectado, lee más arriba sobre Cómo ver los archivos ocultos).
Luego anda a Inicio > Buscar > Archivos o Carpetas
Marcar "Todos los archivos y carpetas"
"Todo o parte del nombre...": KNIGHT.EXE
"Buscar en:" Mi PC
Eso buscará en todos tus discos la presencia de archivos que tengan ese nombre. Si al finalizar la búsqueda, aparecen copias de Knight.exe , bórralas.

Eso debería eliminar el programa y evitar que se le pegue a las pendrives que conectes. Cualquier Anti-Spyware, Anti-Malware y Antivirus que tengas y puedas pasar, nunca estará demás.

Si usas el google, normalmente salen cosas ;-)

 

[user_1402.1043]

Sacado de Juguera Mental

Hoy tuve que lidiar desde la mañana con un molestoso programa llamado Disk Knight. Se le pegó a mi pendrive en los laboratorios de Inacap (era que no...) sin que me diera cuenta, así que con el hecho de ver el contenido de mi pendrive aca en la casa, se ejecutó y quedé infectado.

-------------
Actualización: a la fecha que emití este post, Nod32 no estaba detectando Disk Knight.
Actualmente parece detectarlo, al menos algunas de sus versiones.
-------------
No he sabido qué tipo de daños provoca Knight, pero en mi caso (no se si fue producto del virus o de mis intentos de sacarlo) perdi asociación de los archivos ejecutables ( es decir, hacía click en el ícono de MSN Messenger, Winamp o Mozilla Firefox, y me aparecia la ventana "Abrir con"... ) y algunos archivos de sistema (no podia ir a Propiedades del Sistema en Mi PC ni a Agregar o Quitar programas). Si a alguien le sucede algo así (por este virus o por otra causa) revise más abajo que doy una posible solución.

A continuación, un par de datos que pueden ayudar a lidiar con este molesto programa, basados en mi caso y situación ( Windows XP Pro. En otros Win, o XP configurado diferente, las opciones las podrán encontrar igual bajo los mismos nombres o similares, aunque quizás en diferentes lugares, por ejemplo porque ocupo el Menú Inicio en formato clásico. Es cosa de buscar. ) Nótese que la seguridad informática no es mi área. No me interesa si es un virus troyano gusano o lo que sea, lo importante es librarse del programa indeseado.

¿Cómo reconocer la infección?
En la versión con la que yo me topé, al conectar un pendrive infectado e ir a Mi PC, el ícono de la nueva unidad en vez de aparecer como un disco, aparece como un escudo de 4 colores.
El vírus ( Knight.exe ) se sitúa en la carpeta raíz de la pendrive junto con un autorun.inf que lo ejecuta automáticamente en diversas circunstancias, por ejemplo si haces doble click sobre el ícono de la nueva unidad ( pues la acción por defecto es Reproducción Automática ).

Si el PC está infectado, el proceso Knight.exe se autoejecuta al iniciar el sistema, puede vérsele en la pestaña Inicio en Inicio > Ejecutar > MSCONFIG

Recordar que estos archivos están con el atributo ARCHIVO OCULTO, así que a menos que tengas activada la opción adecuada en Windows, no los verás.
¿Cómo puedes hacer que se vean los archivos ocultos en tu PC? Abre una carpeta cualquiera, y anda a Herramientas > Opciones de Carpeta > Ver y selecciona Mostrar todos los archivos y carpetas ocultos.

Según me dijeron, además, el virus falsifica los menú contextuales así que si le das click derecho a la unidad y pones Open / Abrir o Explorar / Explore, también te infectarás.

¿Cómo abrir la unidad sin contagiarse?
Conecta la pendrive, ve a qué letra corresponde la unidad (ejemplo K y pon esa letra con dos puntos en la barra de direcciones, o en Inicio>Ejecutar> K:
También puedes entrar por una ventana de explorador de windows (en Mi PC arriba presiona Carpetas, y accede al pendrive desde el Menú de árbol de directorios que aparecerá a la izquierda)

¿Cómo eliminar este bicho?
Primero da un Control + Alt + Suprimir para abrir el Administrador de Tareas de Windows. En la pestaña Procesos busca el Knight.exe y ponle terminar.
Busca en Inicio>Configuración> Panel de Control>Agregar o Quitar Programas uno llamado "Disk Knight" y si está, desinstálalo.
Luego entra a la pendrive (de forma segura como fue descrito más arriba) y borra los archivos autorun.inf y Knight.exe (repito, si no se ven, y estás seguro que estas infectado, lee más arriba sobre Cómo ver los archivos ocultos).
Luego anda a Inicio > Buscar > Archivos o Carpetas
Marcar "Todos los archivos y carpetas"
"Todo o parte del nombre...": KNIGHT.EXE
"Buscar en:" Mi PC
Eso buscará en todos tus discos la presencia de archivos que tengan ese nombre. Si al finalizar la búsqueda, aparecen copias de Knight.exe , bórralas.

Eso debería eliminar el programa y evitar que se le pegue a las pendrives que conectes. Cualquier Anti-Spyware, Anti-Malware y Antivirus que tengas y puedas pasar, nunca estará demás.

Si usas el google, normalmente salen cosas ;-)

He usado Google y he encontrado lo que tu has puesto. Pero como no me fio de lo primero que encuentro por internet ni de lo segundo, prefiero preguntar aqui que se que hay gente de fiar que suele dar soluciones, en especial SPTR, de las que si me fio.

 

[ReZn0r]

ah, pues ná Suerte ;-)

 

[user_1402.1043]

ah, pues ná Suerte ;-)

Pero vamos que si tu me dices que esa solucion la has probado y funciona sin romper nada a cambio yo la pruebo.
;-)

 

[ReZn0r]

no, no la he probado poruqe no he tenido ese problema nunca. De todos modos, después de leerla, yo es lo que haría, eso seguro

 

[user_1402.1043]

no, no la he probado poruqe no he tenido ese problema nunca. De todos modos, después de leerla, yo es lo que haría, eso seguro

Ya estoy en ello.

Lo que me llama la atencion es que buscando por Google he encontrado este problema desde hace mas de un año. Pues bien el Panda ni se entera del virus. Estan al dia estos.

 

[McClane]

Yo hace poco tuve que limpiar dos lápices USB de un colega mío, infectados con el LeChuck. Metí en el iMac los lápices, modifiqué (no borré) el AUTORUN.INF con líneas en blanco y borré el archivo ejecutable.

Por cierto. Normalmente están protegidos contra escritura. Los desbloqueas y ya puedes hurgar en ellos. ;-)

 

[user_1402.1043]

Gracias ya esta solucionado

 

[SPTR]

Joer pues lo que ha puesto REZNOR está bastante bien explicado.

El que lo escribió no era un flipadillo, algo sabe.

 

[user_1402.1043]

Joer pues lo que ha puesto REZNOR está bastante bien explicado.

El que lo escribió no era un flipadillo, algo sabe.

Si, pero estaras conmigo en que no siempre que algo esta bien explicado es fiable por lo menos en internet. Tu que de esto sabes bastante te encontraras todos los dias verdaderas barbaridades bien explicadas.

Angel Gomez

 

[SPTR]

Bueno, barbaridades sí, pero entonces ya no están bien explicadas jejjee.

Lo mejor para evitar estas cosas es deshabilitar la reproducción automática en CD-ROMS y demás (penes y HDs USB), sino es fácil cojer el sida en el PC.

Para ello, GPEDIT.MSC desde inicio ejecutar (si es XP Pro, en HOME no está, hablando de XP claro, de otros no digo nada). --> Configuración equipo --> Plantillas admin. --> Sistema --> doble click en Deshabilitar reproducción auto, y marcar habilitada y seleccionar para todos los dispositivos (o similar, lo estoy escribiendo de memoria).

Después hay que ir a Microsoft Corporation y descargar la KB950582 para realmente desactivar AUTOPLAY, ya que Windows XP SP2 en adelante tiene un fallo en ciertos ficheros y no se desactiva completamente haciendo lo de GPEDIT. Hay que instalar ese parche para que produzca el efecto deseado que es:

1. No mostrar la opción de Reproducción automática al pulsar botón derecho sobre la unidad del CD dónde está metido el reciente (aplicable a penes).

2. Ni siquiera intentar parsear el AUTORUN.INF si está presente en el medio.

3. No correr AUTORUN.INF al dar doble click sobre el medio (CD, DVD, penes, HD USB, etc.).

Es un grave riesgo dar doble click a un pene y que se ejecute lo del autorun.inf que haya en él, porque puede estar infestado por virus. Con esto que explico aquí, al dar doble click no se ejecuta nunca, sólo se abre para ver el contenido y así no se infecta la máquina, ves los archivos (otra cosa es que luego ejecutes un EXE infestado u otro tipo de ejecutable infestado).

Ahora al meter un CD y demás no se ejecuta sólo, ni aun dándo doble click en él. Mejor, menos riesgos. No cuesta nada dar dos veces al Setup.exe de turno en vez de tanta tontería de autorun-infestaero de PCs.

 

[McClane]

Bueno, barbaridades sí, pero entonces ya no están bien explicadas jejjee.

Lo mejor para evitar estas cosas es deshabilitar la reproducción automática en CD-ROMS y demás (penes y HDs USB), sino es fácil cojer el sida en el PC.

Para ello, GPEDIT.MSC desde inicio ejecutar (si es XP Pro, en HOME no está, hablando de XP claro, de otros no digo nada). --> Configuración equipo --> Plantillas admin. --> Sistema --> doble click en Deshabilitar reproducción auto, y marcar habilitada y seleccionar para todos los dispositivos (o similar, lo estoy escribiendo de memoria).

Después hay que ir a Microsoft Corporation y descargar la KB950582 para realmente desactivar AUTOPLAY, ya que Windows XP SP2 en adelante tiene un fallo en ciertos ficheros y no se desactiva completamente haciendo lo de GPEDIT. Hay que instalar ese parche para que produzca el efecto deseado que es:

1. No mostrar la opción de Reproducción automática al pulsar botón derecho sobre la unidad del CD dónde está metido el reciente (aplicable a penes).

2. Ni siquiera intentar parsear el AUTORUN.INF si está presente en el medio.

3. No correr AUTORUN.INF al dar doble click sobre el medio (CD, DVD, penes, HD USB, etc.).

Es un grave riesgo dar doble click a un pene y que se ejecute lo del autorun.inf que haya en él, porque puede estar infestado por virus. Con esto que explico aquí, al dar doble click no se ejecuta nunca, sólo se abre para ver el contenido y así no se infecta la máquina, ves los archivos (otra cosa es que luego ejecutes un EXE infestado u otro tipo de ejecutable infestado).

Ahora al meter un CD y demás no se ejecuta sólo, ni aun dándo doble click en él. Mejor, menos riesgos. No cuesta nada dar dos veces al Setup.exe de turno en vez de tanta tontería de autorun-infestaero de PCs.

En estos casos lo que hago es crear un AUTORUN.INF en el lápiz USB, sin ningún texto dentro, y bloqueado contra escritura, y funciona. ;-)

 

[SPTR]

En estos casos lo que hago es crear un AUTORUN.INF en el lápiz USB, sin ningún texto dentro, y bloqueado contra escritura, y funciona. ;-)

Sí, funcionará por ahora, hasta que haya un virus que no es tonto, borre el normal que tú has hecho y meta el suyo. O bien cambie el atributo y luego lo modifique.

Mira si quieres te lo hago yo sin ni siquiera un EXE, usando el que tiene Windows, attrib.exe.

ATTRIB -R AUTORUN.INF

Tan fácil como eso.

o

DEL AUTORUN.INF /F y luego te calzo el mío y un exe infectado de propina, sólo por ser tú.