Este es un problema con el que muchos de los que usamos los muy útiles dispositivos de almacenamiento USB (Pen-drives, Reproductores mp3/mp4, etc) nos hemos encontrado...

Te ha pasado que cuando introduces tu Pen-drive en la PC aparece un icono con forma de escudito de 4 colores en la barra de sistema? (donde sale el reloj) ...el icono es muy parecido al de las actualizaciones de Windows... solo que sale con mala calidad...asi que no se asusten si ven el escudo de actualizaciones automáticas, que se ve bien clarito ¦D)

...algunos dicen que es un virus...pero para mi solo es un programa molesto

bueno ...se instala aprovechado que Windows ejecuta automáticamente el archivo del Pen-Drive cuando lo conectas (igual que la instalación de algún programa que viene en CD) ya que el programa crea un archivo en el Pen-drive que se llama “autorun.inf” que le indica a windows que programa debe iniciarse cuando se conecte el Pen-drive

Para evitar que se instale:

Hay que desactivar la reproducción automática del Windows, eso se hace siguiendo los pasos que les mando en las imágenes, esto es en Windows XP y 2003 (en Windows 2000 debe ser similar):

1 – Entrar a “Inicio ---> Ejecutar”, escribir “gpedit.msc” (sin comillas) y presionar Aceptar



2 – Buscar “Desactivar reproducción automática” dentro de “Configuración de Equipo --> Plantillas administrativas --> Sistema”



3 – Seleccionar “Habilitada” y en la lista “Todas las unidades”



Con esto evitan que se instale solo pero OJO, si ustedes hacen doble clic sobre el icono del pen en “Mi PC” se va a ejecutar el bendito programa. Cuando un pen tiene instalado el Disk Knight se van a dar cuenta porque el icono del pen dentro de “Mi PC” en lugar de tener la imagen de un disco (como la mayoria) tiene un escudito con 4 colores parecido al de las actualizaciones del Windows



Para entrar al contenido sin problemas tienen que ir a "Inicio --> Ejecutar", escribir la letra de la unidad que aparece en "Mi PC" al lado del nombre del dispositivo, seguida de dos puntos. Por ejemplo "f:"



Para desinstalar el Disk Knight:

1 - Tienen que entrar a “Agregar y quitar programas” del panel de control y desinstalarlo.

2 - Entrar a “c:\windows” y borrar el archivo “knight.exe”

3 - Si no les aparece tienen que entrar al menú “Herramientas --> Opciones de carpeta” y en la pestaña “Ver” seleccionan “Mostrar todos los archivos y carpetas ocultos” y después de eso tiene que aparecer el archivo para poder borrarlo.



4 – Para asegurarse de que no se ejecute de nuevo tienen que entrar a “Inicio ---> Ejecutar”, escribir “msconfig” (sin comillas) y presionar Aceptar



5 – En la pestaña “Inicio” tienen que destildar el archivo “knight.exe” y presionar “Aceptar”



Para borrar el Disk Knight del dispositivo:

Para un pen-drive o reproductor lo más sencillo es copiar todo su contenido a la pc, formatearlo (con lo cual se elimina todo lo que contiene) y volver a copiar los archivos al mismo (el Disk Knight no se copiara nuevamente).

Si las imágenes son muy grandes disculpen, pero creo que asi se explica mejor no?

Espero que con esto se hayan desecho de ese molesto problema

¿Cómo se propaga?

Se propaga como un virus... o sea...si introduces tu pen-drive en una pc infectada con el Disk Knight entonces tu memoria usb ya esta infectada...y al ponerla en tu pc el programa automaticamente infecta tu pc...y asi sucesivamente...me alegra que tu pc no se haya infectado...muchos de mis amigos tienen ese problema con el disk knight

¿Es como un virus?

es casi como un virus... pero muchos antivirus no lo detectan porque al analizarlo lo detectan como un programa común...aunque algunos antivirus si lo pueden eliminar

¿Si ni mi pen-drive ni mi pc lo tiene, entonces no tengo que preocuparme?

si no lo tiene muy bien...pero tienes que tener cuidado al introducir pen-drives de otros en tu pc...y introducir tu pen-drive en una pc de alguien... se propaga así

bueno aca dejo una lista de alguno de estos bichos que atacan infectando a los pendrives mediante el archivo autorrun.inf


W32/Perlovga, VBS_RESULOWS.A, "Hacked By Godzilla", W32/Autom-A, Trojan.Win32.VB.atg, Win32/Dzan, W32/RJump.worm, W32/Jisx.A.worm, W32/RJump-C, WORM_SIWEOL.B, Worm.Win32.Delf.bf, Worm.WhBoy.y.35328, Trojan-Downloader.Win32.Small.czl, W32.Fujacks, Worm.Nimaya.d, Win32.Trojan.QQRobber.nw.22835, Worm_vb.bnr, VBS_RESULOWS.A, Bha.dll.vbs, Trojan.Vb.Ayo, Generic3.TRR, Trojan.VB.CPB, Trojan.VB-565, Trojan.Win32.VB.ayo, Trj/Agent.EUM, Trojan.VB.AAAN, Trojan.VBS.DeltreeY.b#1, VBS.Skywo, Win32/Disnight.worm.421888, DiskKnight, Worm/Delf.FJT, Win32/DiskKnight.B, Virus.Win32.AutoRun.re, Virus.Win32.AutoRun.re, Virus.Win32.AutoRun.re, Generic VB.b, W32/AutoRun.ABF, Mal/Generic-A, W32.SillyFDC, Trojan/Dropper.re, Virus.Win32.AutoRun.re, Worm.AutoRun.RE, WORM_KNIGHT.AB, , "Virus Knight", Disk Knight

Estos archivos que involuntariamente se nos copian en nuestro pen-drive al insertarlo en una máquina infectada, por lo que al cambiar el pen de pc el autorrun arranca llamando Copy.exe y host.exe infectando así el sistema.


Bueno como dicen arriba la mejor forma seria eliminarlo seria con el
kaspersky actualizado pero aveces el malware de resiste y acudimos a otras herramientas.

Paso 1- Apagar el "Restaurar Sistema"

Paso 2- Descargar estas herramientas. (pero no las ejecutates aun))
Flash_Disinfector.exe (al final del post)
SUPERAntiSpyware
CCleaner

Paso 3- Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro)

Paso 4- Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.

Al terminar haga un escaneo general del sistema con SUPERAntiSpware.

Paso 5- Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 6- Reinicia y comprobar el sistema.


---------flash_disinfector--------------
http://www.forospyware.com/attachments/ ... fector.zip