Ciao amicici ho bisogno del vostro aiuto per risolvere una questione che mi è capitata oggi, allora in pratica ho avuto la "brillante" idea di prestare la mia psp a mio cugino (lui mi ha prestato il ds,abbiamo fatto a scambio) per una settimana quasi, solo che quando me l'ha ritornata dentro c'era un simpatico " ospite",infatti oggi pomeriggio collegando la memory stik al pc per metter su mp3 e roba varia da portare con me al mare,(non l'avessi mai fatto ) avast comincia a segnalare che la memory stik da 4 giga è infetta da due file: disk knight.exe e autorun.inf ,al che comincio una ricerca per capire di cosa si tratta ed ho trovato questa descrizione del virus Disk knight version 4.2 antivirus/virus!
Si professa come un antivirus invece e' un virus! che prende di mira le pen drive usb,e supporti di memoria esterna ed infetta i pc.
E' piuttosto innocuo : non ti permette di visualizzare i tuoi file sulla chiavetta usb.
Come eliminarlo?
DALLA CHIAVETTA USB:in esplora risorse andare in strumenti-opzioni cartella e attivare la visualizzazione dei file di sistema, adiamo sulla chiavetta e per magia apparira il file knigt.exe ---> Cancellalo!
DAL PC: premere ctrl alt canc e aprire il pannello dei processi in corso visualizzare il processo knight.exe ed arrestarlo
andare in c:windows e cercare il file knight.exe ELIMINALO
Niente di piu' semplice.
**********

seguendo questo schema passo passo, non ci sono riuscito, allora non mi sono arreso e in un blog straniero ho trovato questa guida:

http://www.mikeyleung.ca/2007/08/07/disk-knight/

seguendo tutto alla lettera sembra che sono riuscito ad eliminare la minaccia o almeno avast(ultima versione) mi dice che il pc è pulito,stessa cosa antimalawarebytes, la memory stick della psp è tornata visibile (prima non me la faceva propio aprire) ho fatto una scansione anche con: Microsoft Windows Malicious Software Removal Tool (aggiornato ad agosto 2010) ultimo aggiornamento disponibile per ora e mi dice che il sistema è pulito sperem, poi però ho letto che questo virus si annida anche in c:windows col nome kinight.exe e nei file di registro di sistema e se non si fa un controllo approfondito dei file di sistema e del registro di windows il virus protrebbe ripresentarsi speriamo di no, comunque super amicici ora vi posto un log hijackthis datemi buone notizie vi prego!!!
********


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3.09.57, on 13/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven~1\syncer\MCCITR~1.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\DivX\DivX Update\DivXUpdate.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\EXPERTool\TBPanel.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Programmi\Registry Mechanic\RegMech.exe
C:\Programmi\NETGEAR\WG111v3\WG111v3.exe
C:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe
C:\Programmi\PDF Complete\pdfsvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [XboxStat] "C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [PDF Complete] C:\Programmi\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven~1\syncer\MCCITR~1.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GAINWARD] C:\Programmi\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [AliceMessenger] "C:\Programmi\Alice Messenger\alicemessenger.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Programmi\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programmi\File comuni\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programmi\File comuni\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="h:\Support\PhysX_9.09.0814_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programmi\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: WDDMStatus.lnk = C:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = C:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://C:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programmi\PDF Complete\pdfsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Programmi\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Programmi\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

--
End of file - 12764 bytes

Il log è pulito, ma in ogni caso dal log non si può vedere se ci sono virus.

Per la penna USB, utilizza questo programma cosi in seguito non avrai più questo problema

http://www.aiutamici.com/software?ID=11519

---

alfonso_aiutamici@hotmail.it

Puoi usare i programmi antivirus per le scansioni indicate in questa pagina, da usare in modalità provvisoria

http://software.aiutamici.com/software?r=y&C1=1&C2=2&C3=126

se sulla penna USB non inserisci file più grandi di 4 Gb puoi formattarle in FAT32, altrimenti devi fare a meno del programma Panda Vaccine.

---

alfonso_aiutamici@hotmail.it

Eccoti delle Istruzioni per ELIMINARE Disk Knight.

Ciao moonsee^.^ grazie per il tuo aiuto, allora credo che la guida che avevo usato in precedenza ha funzionato e ti spiego perchè seguendo la tua passo passo nel momento esatto in cui digito:

dir_G:\/A_:_h
(g è la lettera della memory stik) quando mi mostra i file all'interno della memory ci sono tutti tranne i due incriminati infatti eseguendo il 2 passo della guida e cioè:

del_/f_/P_/A:H_E:\*autorun* mi dice che non c'è questo file all'interno della periferica
stessa cosa per

del_/f_/P_/A:H_E:\*knight* dice che questo file non 'è presente sulla memory
infatti la guida dice:

Digitiamo questo rigo esattamente come ripoetato qui, facendo attenzione agli spazi e al maiuscolo o minuscolo: dir_E:\/A_:_h

ATTENZIONE: La lettera E nel comando da scrivere deve essere quella che è stata assegnata al disco rimovibile. Se la lettera assegnata era F il comando sarebbe stato: dir_E:\/A_:_h

Una volta dato il comando premete invio sulla tastiera.
Vedrete l'elenco dei file presenti sul dispositivo, compresi i due maledetti che sono: autorun e knight.

*già al primo passaggio (dir_G:\/A_:_h)i due file incriminati non sono presenti all'interno della memory ,e quindi proseguendo con i 2 passagi succesivi mi dice che ne autorun e ne knight sono presenti all'interno della perfierica,mi sembra normale no? è puilita giusto?


mentre a questo passaggio della guida esattamente al punto in cui dice:

1) Staccare tutti i dispositivi come i pennini USB e simili. FATTO*

2) Andate col mouse sulla barra in basso e cliccate col tasto destro. Vi compare un menù con Task Manager, cliccate su questo.

3) Controllate se vi sono file che si chiamano o includono la parola: Knight, eventualmente cliccate sopra con il tasto sinistro e poi su termina.
Ripetete questa operazione per ogni file. FATTO NON C'è NE SONO*

4) Adesso controllate in Pannello di Controllo -> Installazione Applicazioni se vi sono programmi simili a: Knight, in caso affermativo, va rimosso. FATTO NON CI SONO PROGRAMMI DI NOME KNIGHT E NEMMENO CON LA PAROLA SCRITTA ALL'INTERNO, ESTERNO O AL CENTRO...NON C'è NESSUN FILE DI NOME KNIGHT INSOMMA*

5) Cliccate ora su Start e poi sul tasto Cerca e ancora File o cartelle. Scrivete Knight e iniziate la ricerca dei file.
Al termine eliminate tutto ciò che ha trovato con Knight. FATTO L'UNICA COSA CHE MI HA TROVATO è IL VIDEO DI KNIGHT RIDER IL TELEFILM^^
E MP3 KINGHT OF CROSS DEI GRAVE DRIGGER

6) Adesso cliccate nuovamente su start e poi su esegui.
Scrivete: regedit e poi OK.
Cliccate sul menù in alto su MODIFICA e poi su TROVA. scrivete knight e iniziate la ricerca.
Eliminate ogni occorrenza che viene trovata, devono essere circa una ventina.

QUI FACENDO LA RICERCA COME SUGGERITO DALLA GUIDA NON MI TROVA I 20 FILE COME DICE,MA SOLO questi:

_mage_knight_apocalypse.exe:D3DOGL_67207556 REG_BINARY 01 00 40 00

_metalknightzeroclient.exe:D3DOGL_67207556 REG_BINARY 45 00 50 02

non penso che siano questi due file o sbaglio?

ciao questa guida è la stessa piu o meno a quella che ho trovato io, è simile anche a quella postata da monsee io mi sono comportato cosi:

Ciao moonsee^.^ grazie per il tuo aiuto, allora credo che la guida che avevo usato in precedenza ha funzionato e ti spiego perchè seguendo la tua passo passo nel momento esatto in cui digito:

dir_G:\/A_:_h
(g è la lettera della memory stik) quando mi mostra i file all'interno della memory ci sono tutti tranne i due incriminati infatti eseguendo il 2 passo della guida e cioè:

del_/f_/P_/A:H_E:\*autorun* mi dice che non c'è questo file all'interno della periferica
stessa cosa per

del_/f_/P_/A:H_E:\*knight* dice che questo file non 'è presente sulla memory
infatti la guida dice:

Digitiamo questo rigo esattamente come ripoetato qui, facendo attenzione agli spazi e al maiuscolo o minuscolo: dir_E:\/A_:_h

ATTENZIONE: La lettera E nel comando da scrivere deve essere quella che è stata assegnata al disco rimovibile. Se la lettera assegnata era F il comando sarebbe stato: dir_E:\/A_:_h

Una volta dato il comando premete invio sulla tastiera.
Vedrete l'elenco dei file presenti sul dispositivo, compresi i due maledetti che sono: autorun e knight.

*già al primo passaggio (dir_G:\/A_:_h)i due file incriminati non sono presenti all'interno della memory ,e quindi proseguendo con i 2 passagi succesivi mi dice che ne autorun e ne knight sono presenti all'interno della perfierica,mi sembra normale no? è puilita giusto?


mentre a questo passaggio della guida esattamente al punto in cui dice:

1) Staccare tutti i dispositivi come i pennini USB e simili. FATTO*

2) Andate col mouse sulla barra in basso e cliccate col tasto destro. Vi compare un menù con Task Manager, cliccate su questo.

3) Controllate se vi sono file che si chiamano o includono la parola: Knight, eventualmente cliccate sopra con il tasto sinistro e poi su termina.
Ripetete questa operazione per ogni file. FATTO NON C'è NE SONO*

4) Adesso controllate in Pannello di Controllo -> Installazione Applicazioni se vi sono programmi simili a: Knight, in caso affermativo, va rimosso. FATTO NON CI SONO PROGRAMMI DI NOME KNIGHT E NEMMENO CON LA PAROLA SCRITTA ALL'INTERNO, ESTERNO O AL CENTRO...NON C'è NESSUN FILE DI NOME KNIGHT INSOMMA*

5) Cliccate ora su Start e poi sul tasto Cerca e ancora File o cartelle. Scrivete Knight e iniziate la ricerca dei file.
Al termine eliminate tutto ciò che ha trovato con Knight. FATTO L'UNICA COSA CHE MI HA TROVATO è IL VIDEO DI KNIGHT RIDER IL TELEFILM^^
E MP3 KINGHT OF CROSS DEI GRAVE DRIGGER

6) Adesso cliccate nuovamente su start e poi su esegui.
Scrivete: regedit e poi OK.
Cliccate sul menù in alto su MODIFICA e poi su TROVA. scrivete knight e iniziate la ricerca.
Eliminate ogni occorrenza che viene trovata, devono essere circa una ventina.

QUI FACENDO LA RICERCA COME SUGGERITO DALLA GUIDA NON MI TROVA I 20 FILE COME DICE,MA SOLO questi:

_mage_knight_apocalypse.exe:D3DOGL_67207556 REG_BINARY 01 00 40 00 questa voce si trova in HKEY_LOCAL_MACHINE\control\video\fe77100 ecc ecc

_metalknightzeroclient.exe:D3DOGL_67207556 REG_BINARY 45 00 50 02 questa voce si trova in HKEY_LOCAL_MACHINE\control\video\fe77100 ecc ecc



non penso che siano questi due file o sbaglio?

nella tua guida l'autore dice :


Per rimuovere la chiave di registro infetta, cliccate su Start >> Esegui. Scrivete regedit e date l'Ok. Si aprirà il Registro di Windows. Espandete (cliccate sul segno "+") le seguenti cartelle in alto a sinistra:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
Fate un clic su quest'ultima chiave, portatevi nel pannello di destra e cancellate la voce relativa a Knight.exe. A questo punto non vi resta che rimuovere l'intruso dalla cartella Windows come suggerito.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. <---------- sono andato in questo percorso manualmente e non c'è niente o meglio ci sono dei file ma non di nome knight
e i c:windwos i file kinght.exe non c'è
quindi penso sia ok che dici?

Da quel che risulta anche dai risultati precedenti, pare proprio di no.

Ciao ho fatto una scansione completa con: Dr.WEB CureIt e mi dice che la toolbar di google search è un trojan , mah sinceramente a me sembra piu un falso positivo cioè lo scaricata propio da google.it quando ho fatto l'iscrizione a g mail, e mi sembra strano che google faccia installare la propia toolbar con dentro un trojan o sbaglio? comunque quando mi ha chiesto se volevo curarla io ho risposto si e mi ha detto impossibile curare verra spostata! che faccio? consigli? per il resto questo antivirus Dr.WEB CureIt non ha trovato nessun virus tranne quello della toolbar di google...nel frattempo che aspetto un tuo consiglio faccio una scansione in modalità provvisoria con l'antivirus da te consigliatomi!


AGGIORNAMENTO: ho appena finito una scansione con stinger e mi da come risultato che il mio sistema è pulito,come procedo? a sto punto non so un antivirus dice una cosa l'altro ne dice una completamente diversa mah.... per il rovescio della medaglia provo anche l'altro e vediamo cosa ne viene fuori...mah

No, no: dicevo che NON mi par sia "infetto"!

Personalmente -se proprio debbo dirlo- non amo molto le Toolbar... e non amo affatto né quella di Google né quella di Yahoo in particolare (per non parlar di peggio: tipo la Ask.Toolbar, per intenderci).
Non sempre, sia chiaro, tali Toolbar contengono "fetecchie" (spesso, non le contengono), ma sempre assorbono risorse anche quando non le si usa e posson provocar problemi al brower e conflitti nel Sistema. Inoltre, capita, a volte, che mostrino una certa vulnerabilità rispetto a certi malwares... Insomma, non posso certo dire di essere un fan delle Toolbar!
La ragione per cui il Dr.Web ti ha rilevato un "fetecchio" che Stinger NON ti ha rilevato è che tale "fetecchio" (ammesso che non fosse solo un falso-positivo) stava nel database di Dr.Web, ma era assente dal database di Stinger. Che non te l'abbia rilevato manco Avast!5... può dipendere da 2 fattori: 1) si tratta di un falso-positivo; 2) il fetecchio è un fetecchio, ma non è stato ancora inserito nel database di Avast!...
Anche ammesso che NON si trattasse di un falso-positivo, se il fetecchio c'era per davvero... può esser che non ce l'abbia affatto messo Google: puoi essere approgato lì dove lo hai trovato DOPO l'installazione della Google Toolbar... e si è andato ad annidare dentro a un file fondamentale per il funzionamento della Toolbar (mica scemo!) al fine di dissuadere l'Utente dall'eliminarlo.
Ora, datosi che la tua Google Toolbar proprio non funziona, direi che la cosa migliore è DISINSTALLARLA.
Dopo di che, se mi spieghi a che ti serve avere una Toolbar (qualcosa ne farai, no?) potrei provare a suggerirti quale Toolbar installare.
Ma valuta che forse non ne hai bisogno.
In che senso? ti chiederai...
Nel senso che, per esempio: se imposti la Home Page (la Pagina di ricerca) di Google come tua Home Page, puoi avere a disposizione -a portata di click- tanti servizi di Google senza bisogno alcuno di installarne la Toolbar... E questo vale identicamente anche per altri ottimi Motori di Ricerca, come -per esempio- Altavista (se vuoi poterti riferire ad Altavista per le tue ricerche, basta impostarlo come Home Page).