Que es archivo y ejecutable Disk Knight?

  • Iniciador del tema Raséc
  • Fecha de inicio
R

Raséc

Guest
Desde hoy al colocar cualquier dispositivo extraible en mi equipo me aparece el siguiente aviso y un mensaje en la barra junto al reloj, revise la USB y encontre en el autorun la informacion abajo anexada y un archivo llamado knight.exe y ni el avg ni el panda 2008 y mucho menos el nod32 actualizados a la fecha han encontrado algo y no encuentro la forma aún de borrarlo porq' siempre me vuelve a aparecer!

Autorun info:
PHP: 
[autorun]
open=Knight.exe open
icon=Knight.exe,0

shellexecute=Knight.exe open

shell=auto

action=Disk Knight(Protection Against Mobile Disk Viruses)

shell\auto=&Auto
shell\auto\command=Knight.exe open

shell\open=&Open
shell\open\command=Knight.exe open

shell\explore=E&xplore
shell\explore\command=Knight.exe open

shell\find=S&earch...
shell\find\command=Knight.exe open

shell\install=&Disk Knight
shell\install\command=Knight.exe open

 
Raséc dijo:
Desde hoy al colocar cualquier dispositivo extraible en mi equipo me aparece el siguiente aviso y un mensaje en la barra junto al reloj, revise la USB y encontre en el autorun la informacion abajo anexada y un archivo llamado knight.exe y ni el avg ni el panda 2008 y mucho menos el nod32 actualizados a la fecha han encontrado algo y no encuentro la forma aún de borrarlo porq' siempre me vuelve a aparecer!

Autorun info:
PHP: 
[autorun]
open=Knight.exe open
icon=Knight.exe,0

shellexecute=Knight.exe open


Primero formatea la unidad extraible para borrar el knight.exe, sacalo. Despues apreta ctrl+alt+del, abrí la solapa de procesos y terminá el proceso de knight.exe, después borrá el archivo que se encuentra en c:\windows\knight.exe, también borralo desde el regedit, (inicio, ejecutar, regedit)
Haz clic para expandir...
 
antes que nada habilita en configuración / panel de control / opciones de carpeta / ver / "mostrar todos los archivos y carpetas ocultos". Para poder ver el archivo
 
Primero gracias por responder.

ya lo borre del todo de la memoria, del regedit, de system32 y de c:/windows y sigue apareciendo....

el problema es q' usb, memory flash, HDextraible, lo q' sea q' ponga en el pc lo infecta de inmediato...
lo saque y lo analize con 2 antivirus mas y el panda online y nada q' ellos lo detectan como virus o spyware
 
tengo el mismo problema y lo he probado de todo. He borrado todos los registros, los archivos, TODO! y lo sigo teniendo. He pasado tambien vario antivirus como el NOD32, el sophos y el dr. web. y solo encuentran archivos a los q no pueden acceder, pero no eliminan el problema.

Por favor si pudieran ayudarme...
 
Persistente dijo:
Raséc :
Se parece al virus ese que ronda los pendrives y que contagia lo que se toca. Revísalo con la utilidad "Cureit" ( De Dr. Web ). No se instala , te ofrece un chequeo rápido y posteriormente una revisión de las unidades que quieras. Se descarga actualizado :
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Suerte.
Haz clic para expandir...

hombe gracias pero nada, borra todo y al cabo de unos minutos vuelve a aparecer, me doi cuenta es q' el equipo es q' contagia las memorias no viceversa....!

sigo googleando y nada de solucion
 
Es que debe eliminarlo del disco duro, no de las memorias usb o de lo contrario el virus se vuelve a copiar, he visto muchos virus que su eliminación manual desde el mismo windows es imposible, por ejemplo el soundmix.exe, lo eliminé desde linux, posiblemente eso se repita en su caso
 
Hola a todos, yo le preste mi usb a mi amiga cuando lo meti en la computadora me la infecto, y me paso lo que dicen todos en sus explicaciones, me podrian ayudar para eliminarlo paso por paso, por favor yo no soy gran experta de las computadoras, otra pregunta, este virus disk knight que cosas les puede ocacionar a mi computadora o mis USB's ??? les agradezco su ayuda de antemano , estoy desesperada , si kieren escribirme mi mail es brendasalinas99@yahoo.it
GRACIAS
 
Si no ha infectado su equipo todavía es muy fácil eliminarlo, yo lo hago mirando el contenido de la memoria desde un sistema seguro, por ejemplo cuando sé que una memoria tiene un virus, desde linux veo el contenido usando konqueror, luego simplemente le doy sifht+supr para eliminar el ejecutable (o carpeta) y el archivo que hace que el virus se inicie solo, si desea hacerlo desde el mismo windows yo le aconsejo que mejor busque otro sistema porque hacerleo desde windows es arriesgado, ya que debido a ese archivo de configuración por el simple hecho de ver el contenido de la memoria usando el explorador de windows el virus es ejecutado.
 
hola...

yo tengo el virus y ya me infecto el pc... en verda no se que hacer... he tratado todo lo q han dicho... y sigue estando ahi... hasta el momento no le ha hecho nada grave a mi pc a parte de pegarse a todo archivo ejecutable... pero es bastante molesto y me impide cualkier intercambio de archivos con otros pc ya que puedo contagiarlos...

por favor si alguien ha podido eliminarlo que me ayude.... en verda necesito ayuda!!!
 
Es cuestión de leer los detalles técnicos del virus y revertirlo, si es usuario fiel de windows debe acostumbrarse a eso y aprender a hacerlo, o acostumbrarse a pagarle a otra persona para que lo haga, en algunas ocasiones es necesario arreglarlo desde otro sistema que no sea windows porque muchos virus se configuran para hacer su eliminación manual lo más difícil posible.
 
Yo tuve el virus y pude sacarlo de la siguiente manera.

1) Coloqué el pendrive.
2) Presioné Ctrl+Alt+Del y en Procesos detuve el del Knight. (Al cerrar el cuadro tiene que desaparecer el ícono del Knight4 de la barra de tareas).
3)Luego busqué desde Inicio/Buscar el archivo Knight*.* y me encontró dos archivos dentro de C:\windows\Prefetch los cuales borré.
4) Formateé el pendrive.

Hasta ahora no he tenido problemas con el Knight4 nuevamente. Como vivo con mi pendrive de PC en PC (soy profesor de computación en un colegio secundario) desde ahora lo que hago es chequear que el knight no esté presente (busco los archivos en la carpeta Prefetch).
Espero que les haya servido de ayuda
 
yo tambien lo tuve, Kaspersky... lo detecto y lo elimino... =) pero aun asi no podia abrir la flash memory :\ afortunadamente yo si tenia backup de mi info. asi q formatie la flash memory... despues que lo hice todo quedo perfecto... esto va parara los que lo han echo y aun tienen problemas con esto!! acontinuacion hay diferentes alternativas...

PRESTEN ATENCION:

Anda dando vueltas un programita llamado Disk Knight. Se transporta por los dispositivos de almacenamiento USB (flash memory, mp3 y mp4 players) y cuando lo pones en una maquina se instala solo. Cuando está instalado, cada vez que pones una flash memory aparece un escudito del programa en la barra de sistema (al lado del reloj).


No se realmente si es un virus o no, pero no me gusta tener un programa instalado que no se que hace… en algunas paginas dice que no es un virus, solo un programa molesto pero por las dudas…

Se instala aprovechado que Windows ejecuta automáticamente el archivo de la flash memory cuando lo conectas (igual que la instalación de algún programa que viene en CD) ya que el programa crea un archivo en la flash memory que se llama “autorun.inf” que le indica a windows que programa debe iniciarse cuando se conecte la flash memory .

Para evitar que se instale:

Hay que desactivar la reproducción automática del Windows, eso se hace siguiendo los pasos que les mando en las imágenes adjuntas, esto es en Windows XP y 2003 (en Windows 2000 dede ser similar):

1 – Entrar a “Inicio ---> Ejecutar”, escribir “gpedit.msc” (sin comillas) y presionar Aceptar

2 – Buscar “Desactivar reproducción automática” dentro de “Configuración de Equipo --> Plantillas administrativas --> Sistema


3 – Seleccionar “Habilitada” y en la lista “Todas las unidades


Con esto evitan que se instale solo pero OJO, si ustedes hacen doble clic sobre el icono de la flash memory en “Mi PC” se va a ejecutar el bendito programa. Para evitarlo en lugar de hacerle doble click a la unidad del pen tienen que hacer click derecho y seleccionar “Abir” y se va a ver el contenido sin ejecutar dicho programa. Cuando una flash memory tiene instalado el Disk Knight se van a dar cuenta porque el icono de la flash memory dentro de “Mi PC” en lugar de tener la imagen de un disco (como la mayoria) tiene un escudito con 4 colores parecido al de las actualizaciones del Windows


Para desinstalarlo:

1 - Tienen que entrar a “Agregar y quitar programas” del panel de control y desinstalarlo.

2 - Entrar a “c:\windows” y borrar el archivo “knight.exe

3 - Si no les aparece tienen que entrar al menú “Herramientas --> Opciones de carpeta” y en la pestaña “Ver” seleccionan “Mostrar todos los archivos y carpetas ocultos” y después de eso tiene que aparecer el archivo para poder borrarlo.


4 – Para asegurarse de que no se ejecute de nuevo tienen que entrar a “Inicio ---> Ejecutar”, escribir “msconfig” (sin comillas) y presionar Aceptar


5 – En la pestaña “Inicio” tienen que destildar el archivo “knight.exe” y presionar “Aceptar


Suerte!! =)
 
No se preocupen, no es un virus.
Es un programa que fue diseñado por un niño de 19 años llamado Ariful Islam.

Este programa sirve para proteger, las memorias USB de virus. Pero el problema es que se comporta como un virus y se esparce incontrolablemente.

de aqui pueden bajar la nueva version que no tiene este problema.
http://ariful.awardspace.com/download.php
 
Anti Knight 2.0 BUG FIXED!!!!, Elimina esta "utilidad" que se añade al pendrive haciendose insoportable, Anti knight lo remueve de su

pendrive, del registro de Windows XP y del sistema.

Instrucciones de uso baje este programa del sitio oficial

www.plusexpert.cl

o directamente desde aqui

http://www.plusexpert.cl/download/AntiKnight.rar

Luego:

- descomprima en una carpeta son 3 archivos
- INSERTE EL PENDRIVE!!!!!!
- ejecute el archivo antiKnight.exe
- presione en buscar y reparar
- Si tiene esta amenaza sera eliminada y siga las instrucciones
- saque el pendrive
- reinicie el pc.

He creado la version 2.0 con bug fixed, descargar desde la misma direccion la version 2.0

dudas o consultas

soporte@plusexpert.cl
 
  • Me gusta
Reacciones: 2 personas
Gran aporte
Anti kinight en verdad funciona, en todo caso tenia el kaspersky 6 y me lo reconoció como virus, que oportuno no?
 
cangregin muy buen aporte, muchísimas gracias funciono con todas las memorias y el pc, el problema es esperar q' los antivirus lo reconozcan y hagan algo porq' si no tocara todos los días usar esa aplicación....!
 
Raséc dijo:
cangregin muy buen aporte, muchísimas gracias funciono con todas las memorias y el pc, el problema es esperar q' los antivirus lo reconozcan y hagan algo porq' si no tocara todos los días usar esa aplicación....!
Haz clic para expandir...

bueno ya he hecho otras cosas como el dvdunhide cuando se desaparece la unidad de tu grabador o lector en los notebook o el anti-p2p hydra :p

me gusta programar cosas simple que no hayan hecho aun o mejorarlas
 
  • Me gusta
Reacciones: 2 personas

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás