Boa noite.
Nesses dias vi muita pessoas sendo infectado por um malware chamado Knight. O Knight é um malware especializado por infectar pen drives.
Nesse artigo falarei um pouco sobre o worm e como remove-lô.
Como ele funciona?
Primeiramente um computador é infeccionado pelo malware. Ele faz instalação no computador, insere registros no registro do windows sem você perceber. Quando uma pen drive é conectado em um PC infectado é instalado um executavel na sua pen drive sem que o usuario perceba. O usuario nunca irá visualizar o execultavel pois ele fica oculto. Quando um pen drive infectado é conectado num PC que não está infectado ele instala no PC para que outras vitimas seja infectado.
Principais sintomas:
O principal sintoma é a mudança do icone na unidade da pen drive. No lugar da imagem de um drive, aparece uma imagem de um escudo. Um escudo similar ao escudo de segurança do Windows.
Como solucionar?
-> Entre em Meu computador, vá no menu Ferramentas -> Opção de pastas. Na aba Modo de exibição no quadro configurações avançadas, procure pelos seguintes configurações:
->> Ocutar arquivos ocultos protegidos pelo sistema operacional (Recomendavel) -> Desabilite essa opção
->> Mostrar pastas e arquivos ocultos -> Ative essa opção.
-> Entre no pen drive e procure por Knight.exe e autorun.inf. Apague esses dois arquivos.
-> Inicie o Windows em modo de segurança. Mas como eu acesso o windows em modo de segurança? Quando ligar, na etapa de incialização ainda aperte em F8. Aparecerá uma tela preta com as opções de inicialização. Escolha a opção Modo de segurança.
-> Entre em Meu computador, vá no menu Ferramentas -> Opção de pastas. Na aba Modo de exibição no quadro configurações avançadas, procure pelos seguintes configurações:
->> Ocutar arquivos ocultos protegidos pelo sistema operacional (Recomendavel) -> Desabilite essa opção
->> Mostrar pastas e arquivos ocultos -> Ative essa opção.
-> Em seguida entre na pasta: C:\WINDOWS
-> Procure pelo arquivo Knight.exe e apague-o.
-> Entre em: Iniciar -> Executar. Digite: Regedit.
-> Em regedit clique no menu Editar -> Localizar.
-> Procure por Knight e delete. Vá apertando F3 para procurar novamente e delete tambem. Faça o procedimento até o windows não localizar nenhum chave relacionado a Knight.
-> Reinicie o PC em modo normal.
-> Pronto o malware foi removido.
Atualize o seu anti-virus e faça uma varredura para garantir.
Esse tutorial foi testado. Funciona perfeitamente.
Até a Proxima!
A responsabilidade da execução das etapas acima são de total responsabilidade do usuario.
Fevereiro 25, 2008 às 11:35 pm |
Agradeço e da mesma forma, cumprimento pela solução da remoção do KNIGHT.EXE. Isto é uma praga, que não era conhecida. O AVG, detectou ele, mas antes estávamos apavorados por não conseguir acessar o pen pelo Meu Computador.
Sorte, e Paz.
Fevereiro 28, 2008 às 9:29 am |
Bom dia Henrique.
Pois é Herinque. Eu nunca usei um anti virus para remover ele… sempre fiz assim e sempre deu certo.
Obrigado pela visita.
Abraços
Abril 13, 2008 às 12:09 pm |
Encontrei este artigo, e está bastante completo.
estranhei logo pelo logotipo…
Parabéns.
Infelizmente para os meus lados tb a moda tem sido este trojan. Uma pen minha circulou em varias vezes por 4 computadores distintos, e dos 3 trouxe-me este worm :/ que vale o antivirus é bom e eu esquesito
Mas, num colega meu, após remoção deste, não deixa aceder á partição C… deve ter deixado o autorun.ini nao ?
Junho 5, 2008 às 12:41 am |
Olá! ^^
o avg detectou esse Knight na minha pendrive, aí eu cliquei no botão “Heal”…
depois fui procurar o que ele era, acabei aqui.
quando fui seguir as dicas para apagá-lo, não achei ele em lugar nenhum…
pesquisei arquivos e pastas ocultos e tudo mais e não achei.
será que o avg deu um jeito?
alguém sabe? o_O
abraços