Cómo eliminar el virus "DiskKnight"

Autor: Armonth | El martes 04 de diciembre del 2007 @ 00:42.

Reírse de la ignorancia ajena no es algo que haga ni me guste pero a veces uno no puede evitar la risa. Sobretodo si a un poco de ignorancia inocua se le adereza una gran cantidad de ingenuidad bondadosa.

Un amigo me ha advertido de "este peligroso virus" con una cara de preocuparse por la saluda de mi máquina muy graciosa...

El virus DiskKnight es uno de esos virus / troyano que se propaga aprovechándose de las unidades ópticas (en cristiano: lectores y grabadores de CD/DVD), dispositivos de mass storage (los pendrives y demás) y el sistema es de lo más sencillo: un autorun hecho a mala leche y carretera.

Con un pendrive infectado de su propiedad y con ganas de enseñarle (así no vuelve }:P) le he demostrado que de peligroso nada, resumiendo:

  1. Los autorun son una pijada de Windows que no afecta a GNU/Linux.

  2. Los autorun en Windows no se cargan si se mantiene la tecla "Shift" mientras el dispositivo se carga.

  3. La carga automática se puede desactivar definitivamente para no necesitar más pulsar el "Shift".

Cómo eliminar DiskKnight

Fácil, sencillo y para toda la familia: desde un equipo no infectado con Windows y la tecla "shift" pulsada (o un LiveCD de cualquier distribución GNU/Linux) sólo hay que buscar el autorun.inf y el "Disk Knight.exe" para borrarlos.

Si el PC ya está infectado se busca todo rastro del mismo antes de realizar la limpieza de uno o varios pendrives:

  1. En el registro, se borran todas las entradas que inicien en el arranque el "Disk Knight.exe" en las claves de siempre:

      :::text
  HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsCurrentVersion/Run   
  HKEY_CURRENT_USER/Software/Microsoft/WindowsCurrentVersion/Run

  2. Ídem al paso anterior pero ejecutando msconfig.

  3. Buscando el "Disk Knight.exe" en el disco duro para borrarlo.

Algo muy fácil y que en la práctica se está usando para que haya más infecciones por "herramientas" que prometen eliminarlo y al mismo tiempo añaden los suyos propios que las que provoca el troyano en sí.

Como curiosidad, de los últimos diez o doce pendrives ajenos a mí que he tocado sólo tres estaba limpios y dos eran del curro ¿por qué será?.

Comentarios