COME RIMUOVERE Il Virus Disk KNight.

Di Giuseppe De Cola.

Disk KNight dall’apparenza sembra un antivirus per Microsoft Windows perché nel system tray ci appare uno scudo multicolore. Questo virus è stato realizzato da un programmatore del Bangladesh, Ariful Islam, e la diffusione di questo virus avviene tramite i dispositivi USB.

In un primo momento Disk KNight si auto installa sul computer. Successivamente viene trasmesso a tutti i dispositivi che si collegano alle porte USB, come pendrive, fotocamere, lettori MP3, eccetera.

Alcuni Antivirus riconoscono questo virus come trojan, ma, generalmente, passa inosservato anche ai software antivirus che vanno per la maggiore.

Questo virus non produce guasti molto rilevanti, ma è fastidioso. Inoltre, non è difficile eliminarlo dal sistema, anche se è una procedura abbastanza laboriosa. D'altronde, quando un computer si infetta con un virus che produce guasti al sistema operativo, il più delle volte finiamo per formattare la macchina. Invece, Disk KNight si riesce ad eliminarlo dal sistema senza aver poi quei problemi strani che alla fine ti costringono a formattare.

La procedura per eliminare Disk KNight è la seguente:

La prima cosa da verificare, se i file nascosti e di sistema vengono visualizzati. Se così non fosse, attenersi alla seguente procedura:

• Andare sul desktop con Windows più M, premere R per Risorse del computer e confermare con invio.
• Premere alt più S scendere con le freccette su opzioni cartella e confermare con invio.
• Con control più tab portarsi sulla scheda visualizzazione.
• Premendo due volte tab, ci portiamo sulla visualizzazione ad elenco file e cartelle e scendendo con le freccette ci portiamo su visualizza cartelle e file nascosti. Se la sintesi ci dirà Visualizza cartelle e file nascosti On, significa che è già attiva, nel caso contrario cioè Visualizza cartelle e file nascosti Off, premeremo spazio per portarlo a on.
• Continuando a scendere con le freccette, troviamo Nascondi File Protetti di sistema. Se sta su on, premere spazio per portarlo su off. Alla domanda È stato scelto di visualizzare file protetti del sistema operativo (file di sistema e nascosti) in Esplora risorse. Questi file sono necessari per avviare ed eseguire Windows. Eliminandoli o modificandoli, si potrebbe rendere il computer inutilizzabile. Visualizzare comunque i file?
• Con tab, spostarsi su si e dare invio .
• Con tab, andare su Applica e premere invio.
• Con tab andare su OK ed uscire premendo invio.

Il secondo passo è quello di eliminare dalla chiavetta i file che ci arrecano il problema, cioè KNight e autorun.inf. Però, poiché non è possibile accedere al dispositivo USB contenente i file appena citati, con la normale procedura dobbiamo aprire le risorse. Quindi, per portarsi in esplora risorse, premiamo il tasto windows più la lettera E.

Appena si aprono le risorse, bisogna scendere con le freccette sul dispositivo interessato, premere tab per visualizzare il contenuto del dispositivo, andare sui file KNight e autorun.inf ed eliminarli.

Dopo aver eliminato i file incriminati, bisogna rimuovere il dispositivo . Ovviamente faremo tale operazione con la rimozione sicura che troveremo nel system tray.

Continuiamo questa operazione andando a controllare se il sistema è infetto ed eliminando i file e le chiavi di registro interessate.

Partiamo dal controllare se il processo che mantiene in esecuzione il virus è attivo, quindi, per verificare se questa applicazione è presente nel sistema, andiamo nel Task Manager. Nel caso che l’applicazione sopra indicata non fosse presente, significa che il nostro computer non è infetto dal virus.

Allora, facciamo come segue:

• Premere CONTROL PIÙ ALT più CANC per portarsi al Task Manager.
• Portarsi su Applicazioni aperte con tab.
• Con control più tab, portarsi in processi.
• Premere la lettera k per portarsi su KNight, eventualmente presente.
• Premere il tasto applicazioni e, con freccia giù, scendere sul pulsante termina processo e premere invio.
• Alla domanda di interruzione del processo, spostarsi con tab su si e confermare con Invio.
• Chiudere il task manager con alt più F4.

A questo punto dobbiamo andare in installa applicazioni dal pannello di controllo e disinstallare il programma che mantiene in vita il virus, quindi, premere il tasto windows per aprire il menu avvio, cercare pannello di controllo e premere invio. Se il menu è quello classico,scendere su impostazioni, dal sottomenu, scegliere pannello di controllo e premere invio.

All’apertura del pannello di controllo premere la lettera I per portarsi su Installazione applicazioni e premere invio.

Quando siamo sulla lista delle applicazioni installate, con le freccette scendere e cercare Disk KNight. Una volta selezionato, rimuoverlo spostandosi con tab su rimuovi pulsante e confermando con Invio.

Ora, portarsi nel disco di installazione del sistema operativo, generalmente C:\, scegliere la cartella Windows, premere il tasto applicazioni, scendere su cerca e premere invio.

Nel campo editazione per la ricerca, inserire *KNight*, compreso gli asterischi. Spostarsi con tab su ricerca Avanzata e premere invio. Spostarsi sempre con tab ed attivare le caselle cerca i file nascosti e di sistema. Spostarsi con tab su cerca e dare invio. Cancellare tutto quello che la ricerca trova.

Un altro piccolo sforzo, la pulizia del registro di sistema, ed abbiamo terminato la disinfestazione, operazione più complicata a spiegare che a fare. Ecco come procedere:

• Entrare nel registro di sistema, quindi, menu avvio, esegui ed invio. Digitare regedit e premere invio.
• Si apre il registro di sistema. Dal menu modifica dare invio su trova. In alternativa, premere F3.
• Digitare “KNight”, senza le virgolette e premere invio.
• La procedura di ricerca parte e si ferma ad ogni chiave trovàta. Eliminare tutte le chiavi di registro con scritto “KNight” o “disk KNight”.

Nota bene: non eliminare quelle chiavi che hanno come nome, per esempio, “KNightj” o cose simili altrimenti si potrebbero bloccare altri programmi di sistema. Insomma, assicurarsi della correttezza del nome, magari leggendolo con il cursore di esplorazione dello schermo, ad ogni chiave, man mano che verranno trovate.

Una volta che abbiamo terminato la ricerca ed effettuata l'eliminazione di tutte le chiavi trovate, rifare la ricerca ed accertarsi di averle eliminate tutte.

Come più volte detto, visto che si mette mano al registro di sistema, eseguire una copia di backup che ci mette al riparo da sorprese, nel caso che involontariamente facessimo modifiche inopportune. Per eseguire il backup del registro, seguire le spiegazioni fornite nell'articolo "Problemi in seguito ad aggiornamento di un software" di questo stesso numero del giornale.

Giuseppe De Cola.