Facendo alcune ricerche sul virus Knight.exe, mi sono imbattuto in questo blog:
http://www.mauriweblog.org/ . L'autore, dopo la rimozione del virus, parla di gravi effetti collaterali riscontrati sul suo computer che era stato precedentemente infettato, a tal punto che alla fine ha dovuto formattare e reinstallare tutto.
La mia esperienza è diversa, come quella in numerosi altri casi trovati in rete e risolti in modo "incruento". Ho "ripulito" almeno una decina tra chiavette e computers (tra cui anche il mio) ma, almeno fino ad ora, non ho riscontrati i gravi effetti collaterali di cui sopra. A quest'ora sarebbero comparsi. In rete non ho trovato altri casi oltre a quello citato, che ritengo più unico che raro. Potrebbe anche darsi che il virus non sia stata l'unica causa che ha costretto l'amico blogger a formattare, anche perchè - cito una frase dal blog - ... Non si conosce bene la pericolosità di questo strano file....(quindi, dico io, potrebbe anche essere sopravvalutata). Anche su Internet si tende a ingigantire certe situazioni. Il virus va comunque rimosso, usando le tecniche che ho suggerito sotto. Attenzione, prima di rimuovere il file in C\Windows, bisogna terminare il processo dal TaskManager, e/o agire direttamente sul registro. Per aprire il TaskManager premete contemporaneamente i tasti Ctrl+Alt+Canc, selezionate il processo Knighgt.exe dalla scheda Processi e cliccate sul tasto Termina Processo.
Per rimuovere la chiave di registro infetta, cliccate su Start >> Esegui. Scrivete regedit e date l'Ok. Si aprirà il Registro di Windows. Espandete (cliccate sul segno "+") le seguenti cartelle in alto a sinistra:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
Fate un clic su quest'ultima chiave, portatevi nel pannello di destra e cancellate la voce relativa a Knight.exe. A questo punto non vi resta che rimuovere l'intruso dalla cartella Windows come suggerito.
Ciao, in effetti il mio caso appare alquanto singolare, per questo ho trovato giusto parlarne all'interno del mio blog..
RispondiEliminaGli effetti di cui ho parlato, e che per fortuna non hai avuto modo di sperimentare, si sono verificati su due pc portatili, entrambi trovati poi infettati da questo knight.exe. Strana coincidenza no?
A questo punto credo ci siano 3 possibilità, che emergono anche alla luce delle tue considerazioni:
1) esistono versioni differenti dello stesso virus (mi è parso di aver letto il nome knight4.exe ma non ne sono certo);
2) qualche altra minaccia non individuata approfitta degli effetti di questo knight.exe per mettere KO i pc;
3) è solo una coincidenza, il virus è un altro ma non è stato individuato dagli antivirus (come del resto lo stesso knight.exe).
Fatto sta che conviene sempre parlarne e riportare le proprie esperienze (come hai fatto anche tu), soprattutto quando si tratta di problematiche attuali che riguardano la sicurezza..
Ciao, ti ringrazio per l'intervento. Aggiungo che il Knight.exe non è considerato virus nemmeno da HijackThis. Ho fatto la scansione, ma la riga 04 relativa alla voce non viene rilevata dall'analizzatore automatico come "processo sconosciuto". La croce è verde. Devo anche ammettere (me ne sono accorto solo ieri sera) che dopo aver cercato nel registro le parole "knight" e "knight.exe" ho trovato altre 3 o 4 tra chiavi e valori. Sono indeciso per quanto riguarda la loro rimozione, anche perchè non noto sintomi strani. Però sono tentato, magari dopo previo backup. Tu cosa dici?
RispondiElimina15 novembre 2007 14.30
Non me la sento di consigliarti tale operazione, in ogni caso concordo con l'idea di fare un backup del registro...
RispondiElimina