Hoy tuve que lidiar desde la mañana con un molestoso programa llamado Disk Knight. Se le pegó a mi pendrive en los laboratorios de Inacap (era que no...) sin que me diera cuenta, así que con el hecho de ver el contenido de mi pendrive aca en la casa, se ejecutó y quedé infectado.
-------------
Actualización: a la fecha que emití este post, Nod32 no estaba detectando Disk Knight.
Actualmente parece detectarlo, al menos algunas de sus versiones.
-------------
No he sabido qué tipo de daños provoca Knight, pero en mi caso (no se si fue producto del virus o de mis intentos de sacarlo) perdi asociación de los archivos ejecutables ( es decir, hacía click en el ícono de MSN Messenger, Winamp o Mozilla Firefox, y me aparecia la ventana "Abrir con"... ) y algunos archivos de sistema (no podia ir a Propiedades del Sistema en Mi PC ni a Agregar o Quitar programas). Si a alguien le sucede algo así (por este virus o por otra causa) revise más abajo que doy una posible solución.
A continuación, un par de datos que pueden ayudar a lidiar con este molesto programa, basados en mi caso y situación ( Windows XP Pro. En otros Win, o XP configurado diferente, las opciones las podrán encontrar igual bajo los mismos nombres o similares, aunque quizás en diferentes lugares, por ejemplo porque ocupo el Menú Inicio en formato clásico. Es cosa de buscar. ) Nótese que la seguridad informática no es mi área. No me interesa si es un virus troyano gusano o lo que sea, lo importante es librarse del programa indeseado.
¿Cómo reconocer la infección?
En la versión con la que yo me topé, al conectar un pendrive infectado e ir a Mi PC, el ícono de la nueva unidad en vez de aparecer como un disco, aparece como un escudo de 4 colores.
El vírus ( Knight.exe ) se sitúa en la carpeta raíz de la pendrive junto con un autorun.inf que lo ejecuta automáticamente en diversas circunstancias, por ejemplo si haces doble click sobre el ícono de la nueva unidad ( pues la acción por defecto es Reproducción Automática ).
Si el PC está infectado, el proceso Knight.exe se autoejecuta al iniciar el sistema, puede vérsele en la pestaña Inicio en Inicio > Ejecutar > MSCONFIG
Recordar que estos archivos están con el atributo ARCHIVO OCULTO, así que a menos que tengas activada la opción adecuada en Windows, no los verás.
¿Cómo puedes hacer que se vean los archivos ocultos en tu PC? Abre una carpeta cualquiera, y anda a Herramientas > Opciones de Carpeta > Ver y selecciona Mostrar todos los archivos y carpetas ocultos.
Según me dijeron, además, el virus falsifica los menú contextuales así que si le das click derecho a la unidad y pones Open / Abrir o Explorar / Explore, también te infectarás.
¿Cómo abrir la unidad sin contagiarse?
Conecta la pendrive, ve a qué letra corresponde la unidad (ejemplo K:) y pon esa letra con dos puntos en la barra de direcciones, o en Inicio>Ejecutar> K:
También puedes entrar por una ventana de explorador de windows (en Mi PC arriba presiona Carpetas, y accede al pendrive desde el Menú de árbol de directorios que aparecerá a la izquierda)
¿Cómo eliminar este bicho?
Primero da un Control + Alt + Suprimir para abrir el Administrador de Tareas de Windows. En la pestaña Procesos busca el Knight.exe y ponle terminar.
Busca en Inicio>Configuración> Panel de Control>Agregar o Quitar Programas uno llamado "Disk Knight" y si está, desinstálalo.
Luego entra a la pendrive (de forma segura como fue descrito más arriba) y borra los archivos autorun.inf y Knight.exe (repito, si no se ven, y estás seguro que estas infectado, lee más arriba sobre Cómo ver los archivos ocultos).
Luego anda a Inicio > Buscar > Archivos o Carpetas
Marcar "Todos los archivos y carpetas"
"Todo o parte del nombre...": KNIGHT.EXE
"Buscar en:" Mi PC
Eso buscará en todos tus discos la presencia de archivos que tengan ese nombre. Si al finalizar la búsqueda, aparecen copias de Knight.exe , bórralas.
Eso debería eliminar el programa y evitar que se le pegue a las pendrives que conectes. Cualquier Anti-Spyware, Anti-Malware y Antivirus que tengas y puedas pasar, nunca estará demás.
"No puedo ejecutar archivos ejecutables exe"
Respecto al problema de no poder ejecutar programas, vi que por ahí recomendaban esta excelente página http://www.kellys-korner-xp.com/xp_tweaks.htm
El link que probablemente les servirá para reparar el problema es el 12. Es una cadena del registro de windows que reestablece las asociaciones de los archivos ejecutables.
http://www.kellys-korner-xp.com/regs_edits/exefix.reg ( Click derecho > Guardar Enlace/Destino como )
Mostrando entradas con la etiqueta knight. Mostrar todas las entradas
Mostrando entradas con la etiqueta knight. Mostrar todas las entradas
martes, 30 de octubre de 2007
Suscribirse a:
Entradas (Atom)
-
Venía en auto un día, cuando vi en un parque, en una banca, 2 mujeres jóvenes (o a la distancia me lo pareció) y un niño. No, yo no venía ma...
-
Hoy tuve que lidiar desde la mañana con un molestoso programa llamado Disk Knight . Se le pegó a mi pendrive en los laboratorios de Inacap (...
-
Pucha que duele cuando conoces a alguien en el viaje, pero se baja 2 paraderos más allá. Lo echas de menos. Ni siquiera alcanzaste a termina...
