Disk Knight - Cuidado com seu Pen Drive.

Por Alonso.

Expicação e Tutorial para os leigos.


Tem uns dois dias que eu notei uma coisa estranha. Toda vez que eu colocava meu pendrive no computador aparecia um iconezinho dizendo que o Disk Knight estava protegendo meu drive USB contra invasores. No início achei que não tinha nenhum problema, que este era mais um tipo de segurança do Windows. Mas o que achei estranho foi que quando pluguei ele no meu computador do trabalho, que usa o Windows Defender, foi detectado um programa indesejável... precisamente o Disk Knight.

Pesquisei na net e descobri que ele não é um vírus, mas age como um. O que acontece é que um mané de Bangladesh, que estuda informática, teve um pensamento muito simples: Se os vírus se espalham pelo USB do flash drive durante o autorun do Windows, nada mais fácil do que fazer um programa que desativa o mesmo, não? Até aí tudo bem, fosse o cara fazer um site e espalhar a idéia, instala quem quer o negócio. Mas não, ele teve uma idéia ainda mais brilhante: Vou fazer meu programa funcionar como os vírus que ele combate.

Resultado: Quando você pluga seu pen drive em qualquer computador com esta praga instalada, a mesma é automaticamente instalada no seu pen, aí quando você pluga ele em outro computador ele se instala automaticamente no novo computador. Aí quando seu irmão (namorada, professor, pai, pastor, divindade, qualquer um vale) colocar um pen drive qualquer dele no seu computador, o miserável se instala no pen drive e assim por diante, eu soube que até Ipods ele infecta. Maravilhoso, não? NÃO! Eu nunca pedi a ajuda desse cara! Eu amo meu autorun do USB, eu tomo cuidado onde plugo meu MP3 Player. Se eu pegar um vírus a responsabilidade é minha, eu que me vire.

Agora vamos para a parte importante. Eu achei como desinstalar este programa do computador, mas como sempre achava em inglês, resolvi traduzir e postar aqui. O crédito do tutorial que encontrei é da empresa de segurança digital Precise Security, que publicou o tutorial abaixo em seu site.

1. Desabilite temporariamente o autorun do seu drive USB (WXP)
a. Abra o Windows Explorer ou pressione o botão do Windows + letra "E".
b. Clique com o botão direito do mouse no drive USB. Depois clique em Propriedades. As propriedades do Drive vão aparecer.
c. Selecione a aba Execução Automática.
d. Clique em Ações.
e. Entre as últimas opções está "Nenhuma Ação", selecione a mesma e clique em Aplicar.
f. Clique em OK.

2. Mostrar arquivos ocultos
a. Abrir o Windows Explorer.
b. Clique em Ferramentas, depois em Opções de pasta.
c. Clique na aba Modos de Exibição, marque as opções "Mostrar pastas e arquivos ocultos" e "Ocultar arquivos protegidos do sistema operacional".
d. Clique em OK

3. Delete os arquivos manualmente
a. Vá no seu pen drive e delete os arquivos "autorun.inf" e "Knight.exe".
b. Vá na pasta C: e delete o arquivo "autorun.inf", caso o mesmo exista.
c. Vá na pasta C:\Windows e delete o arquivo "Disk Knight.exe". (nota pessoal: no meu caso ele se recusou a deletar neste ponto pois o mesmo estava sendo usado, mas a hora dele está pra chegar).

4. Modifique o registro do Windows (nota pessoal: esta parte é relativamente complicada para pessoas sem conhecimento médio em informática, faça a sua própria conta e risco)
a. Clique no botão iniciar, depois em Executar, digite regedit e precione o botão "Enter".
b. No Editor de Registros clique em Editar, depois em Buscar. Escreva Knight e inicie a busca. Delete todas as entradas que se referem ao programa. (nota pessoal: Eu vários - Um dele no "C:\Windows", um no "Autorun", uma pasta inteira sobre o programa, que tem até o email do desgraçado que está me fazendo este favor. Dá vontade de mandar um monte de elogios para o programa de #*&*$#@ dele. Mais uns 10 sobre instalar no drive USB, apaguei todos).

5. Conecte na internet e atualize seu antivírus

6. Reinicie seu computador em "Modo de Segurança"
a. Durante a inicialização do seu computador pressione repetidamente a tecla "F8" até a tele de seleção aparecer.
b. Use as setas do teclado para selecionar a opção "Modo de Segurança".
c. Aperte o botão "Enter".

7. Com o computador em "Modo de Segurança" rode o seu antivírus deletando todos os arquivos que aparecerem como infectados.

Agora você pode re-habilitar seu autorun.

O tutorial é enorme mas eu acho que é necessário para quem não quiser ter essa praga no computador.