COME RIMUOVERE Il Virus Disk KNight.

Di Giuseppe De Cola.

Disk KNight dall'apparenza sembra un antivirus per Microsoft Windows perch nel system tray ci appare uno scudo multicolore. Questo virus  stato realizzato
da un programmatore del Bangladesh, Ariful Islam, e la diffusione di questo virus avviene tramite i dispositivi USB.

In un primo momento Disk KNight si auto installa sul computer. Successivamente viene trasmesso a tutti i dispositivi che si collegano alle porte USB, come
pendrive, fotocamere, lettori MP3, eccetera.

Alcuni Antivirus riconoscono questo virus come trojan, ma, generalmente, passa inosservato anche ai software antivirus che vanno per la maggiore.

Questo virus non produce guasti molto rilevanti, ma  fastidioso. Inoltre, non  difficile eliminarlo dal sistema, anche se  una procedura abbastanza laboriosa.
D'altronde, quando un computer si infetta con un virus che produce guasti al sistema operativo, il pi delle volte finiamo per formattare la macchina.
Invece, Disk KNight si riesce ad eliminarlo dal sistema senza aver poi quei problemi strani che alla fine ti costringono a formattare.

La procedura per eliminare Disk KNight  la seguente:

La prima cosa da verificare, se i file nascosti e di sistema vengono visualizzati. Se cos non fosse, attenersi alla seguente procedura:

elenco di 7 elementi
 dal desktop premere windows + M premere la lettera, R finch non ci troviamo su risorse del Computer e dare invio Premere alt pi S scendere con le freccette
su opzioni cartella e confermare con invio. 
 Con control pi tab portarsi sulla scheda visualizzazione. 
 Premendo due volte tab, ci portiamo sulla visualizzazione ad elenco file e cartelle e scendendo con le freccette ci portiamo su visualizza cartelle e
file nascosti. Se la sintesi ci dir Visualizza cartelle e file nascosti On, significa che  gi attiva, nel caso contrario cio Visualizza cartelle e
file nascosti Off, premeremo spazio per portarlo a on. 
 Continuando a scendere con le freccette, troviamo Nascondi File Protetti di sistema. Se sta su on, premere spazio per portarlo su off. Alla domanda 
stato scelto di visualizzare file protetti del sistema operativo (file di sistema e nascosti) in Esplora risorse. Questi file sono necessari per avviare
ed eseguire Windows. Eliminandoli o modificandoli, si potrebbe rendere il computer inutilizzabile. Visualizzare comunque i file? 
 Con tab, spostarsi su si e dare invio . 
 Con tab, andare su Applica e premere invio. 
 Con tab andare su OK ed uscire premendo invio. 
fine elenco

Il secondo passo  quello di eliminare dalla chiavetta i file che ci arrecano il problema, cio KNight e autorun.inf. Per, poich non  possibile accedere
al dispositivo USB contenente i file appena citati, con la normale procedura dobbiamo aprire le risorse. Quindi, per portarsi in esplora risorse, premiamo
il tasto windows pi la lettera E.

Appena si aprono le risorse, bisogna scendere con le freccette sul dispositivo interessato, premere tab per visualizzare il contenuto del dispositivo, andare
sui file KNight e autorun.inf ed eliminarli.

Dopo aver eliminato i file incriminati, bisogna rimuovere il dispositivo . Ovviamente faremo tale operazione con la rimozione sicura che troveremo nel system
tray.

Continuiamo questa operazione andando a controllare se il sistema  infetto ed eliminando i file e le chiavi di registro interessate.

Partiamo dal controllare se il processo che mantiene in esecuzione il virus  attivo, quindi, per verificare se questa applicazione  presente nel sistema,
andiamo nel Task Manager. Nel caso che l'applicazione sopra indicata non fosse presente, significa che il nostro computer non  infetto dal virus.

Allora, facciamo come segue:

elenco di 7 elementi
 Premere CONTROL PI ALT pi CANC per portarsi al Task Manager. 
 Portarsi su Applicazioni aperte con tab. 
 Con control pi tab, portarsi in processi. 
 Premere la lettera k per portarsi su KNight, eventualmente presente. 
 Premere il tasto applicazioni e, con freccia gi, scendere sul pulsante termina processo e premere invio. 
 Alla domanda di interruzione del processo, spostarsi con tab su si e confermare con Invio. 
 Chiudere il task manager con alt pi F4. 
fine elenco

A questo punto dobbiamo andare in installa applicazioni dal pannello di controllo e disinstallare il programma che mantiene in vita il virus, quindi, premere
il tasto windows per aprire il menu avvio, cercare pannello di controllo e premere invio. Se il menu  quello classico,scendere su impostazioni, dal sottomenu,
scegliere pannello di controllo e premere invio.

All'apertura del pannello di controllo premere la lettera I per portarsi su Installazione applicazioni e premere invio.

Quando siamo sulla lista delle applicazioni installate, con le freccette scendere e cercare Disk KNight. Una volta selezionato, rimuoverlo spostandosi con
tab su rimuovi pulsante e confermando con Invio.

Ora, portarsi nel disco di installazione del sistema operativo, generalmente C:\, scegliere la cartella Windows, premere il tasto applicazioni, scendere
su cerca e premere invio.

Nel campo editazione per la ricerca, inserire *KNight*, compreso gli asterischi. Spostarsi con tab su ricerca Avanzata e premere invio. Spostarsi sempre
con tab ed attivare le caselle cerca i file nascosti e di sistema. Spostarsi con tab su cerca e dare invio. Cancellare tutto quello che la ricerca trova.

Un altro piccolo sforzo, la pulizia del registro di sistema, ed abbiamo terminato la disinfestazione, operazione pi complicata a spiegare che a fare. Ecco
come procedere:

elenco di 4 elementi
 Entrare nel registro di sistema, quindi, menu avvio, esegui ed invio. Digitare regedit e premere invio. 
 Si apre il registro di sistema. Dal menu modifica dare invio su trova. In alternativa, premere F3. 
 Digitare "KNight", senza le virgolette e premere invio. 
 La procedura di ricerca parte e si ferma ad ogni chiave trovta. Eliminare tutte le chiavi di registro con scritto "KNight" o "disk KNight". 
fine elenco

Nota bene: non eliminare quelle chiavi che hanno come nome, per esempio, "KNightj" o cose simili altrimenti si potrebbero bloccare altri programmi di sistema.
Insomma, assicurarsi della correttezza del nome, magari leggendolo con il cursore di esplorazione dello schermo, ad ogni chiave, man mano che verranno
trovate.

Una volta che abbiamo terminato la ricerca ed effettuata l'eliminazione di tutte le chiavi trovate, rifare la ricerca ed accertarsi di averle eliminate
tutte.

Come pi volte detto, visto che si mette mano al registro di sistema, eseguire una copia di backup che ci mette al riparo da sorprese, nel caso che involontariamente
facessimo modifiche inopportune. Per eseguire il backup del registro, seguire le spiegazioni fornite nell'articolo "Problemi in seguito ad aggiornamento
di un software" di questo stesso numero del giornale.

Giuseppe De Cola.

