Knight um malware no pen drive.

Janeiro 18, 2008

Boa noite.

Nesses dias vi muita pessoas sendo infectado por um malware chamado Knight. O Knight é um malware especializado por infectar pen drives.

Nesse artigo falarei um pouco sobre o worm e como remove-lô.

Como ele funciona?

Primeiramente um computador é infeccionado pelo malware. Ele faz instalação no computador, insere registros no registro do windows sem você perceber. Quando uma pen drive é conectado em um PC infectado é instalado um executavel na sua pen drive sem que o usuario perceba. O usuario nunca irá visualizar o execultavel pois ele fica oculto. Quando um pen drive infectado é conectado num PC que não está infectado ele instala no PC para que outras vitimas seja infectado.

Principais sintomas:

O principal sintoma é a mudança do icone na unidade da pen drive. No lugar da imagem de um drive, aparece uma imagem de um escudo. Um escudo similar ao escudo de segurança do Windows.

Como solucionar?

-> Entre em Meu computador, vá no menu Ferramentas -> Opção de pastas. Na aba Modo de exibição no quadro configurações avançadas, procure pelos seguintes configurações:

->> Ocutar arquivos ocultos protegidos pelo sistema operacional (Recomendavel) -> Desabilite essa opção

->> Mostrar pastas e arquivos ocultos -> Ative essa opção.

-> Entre no pen drive e procure por Knight.exe e autorun.inf. Apague esses dois arquivos.

-> Inicie o Windows em modo de segurança. Mas como eu acesso o windows em modo de segurança? Quando ligar, na etapa de incialização ainda aperte em F8. Aparecerá uma tela preta com as opções de inicialização. Escolha a opção Modo de segurança.

-> Entre em Meu computador, vá no menu Ferramentas -> Opção de pastas. Na aba Modo de exibição no quadro configurações avançadas, procure pelos seguintes configurações:

->> Ocutar arquivos ocultos protegidos pelo sistema operacional (Recomendavel) -> Desabilite essa opção

->> Mostrar pastas e arquivos ocultos -> Ative essa opção.

-> Em seguida entre na pasta: C:\WINDOWS

-> Procure pelo arquivo Knight.exe e apague-o.

-> Entre em: Iniciar -> Executar. Digite: Regedit.

-> Em regedit clique no menu Editar -> Localizar.

-> Procure por Knight e delete. Vá apertando F3 para procurar novamente e delete tambem. Faça o procedimento até o windows não localizar nenhum chave relacionado a Knight.

-> Reinicie o PC em modo normal.

-> Pronto o malware foi removido.

Atualize o seu anti-virus e faça uma varredura para garantir.

Esse tutorial foi testado. Funciona perfeitamente.

Até a Proxima!

A responsabilidade da execução das etapas acima são de total responsabilidade do usuario.

4 Comentários | segurança | Etiquetado: , , , , , , , , , , , | Link Permanente
Escrito por mtraks