Helpassistant è un virus della categoria “mbr rootkit” dove MBR è l’acronimo di master boot record cioè il settore di avvio del vostro pc. Se siete affetti da questo virus (che rallenta notevolmente il computer e che fa andare in crash il sistema, se connesso ad internet, dopo alcuni minuti di utilizzo) e pensate di formattare non risolverete il problema poichè il virus risiede nel settore di avvio. Per sapere se si è stati infettati basta andare in pannello di controllo - account utente e verificare se oltre al vostro account è presente anche il nome help assistant oppure helpassistant o altri nomi a voi non noti.
Per eliminare questo fastidioso virus (non visibile dai più noti antivirus) vi descrivo una procedura efficace che a me ha dato ottimi risultati ma per la quale, ovviamente, non garantisco la riuscita e qualora decidiate di utilizzarla lo fate a vostro rischio e pericolo.
- Scaricate dal sito web http://assistenzapcfi.altervista.org l'eseguibile allegato (mbr.exe) senza farlo, al momento, partire e salvatelo in C:
- Fate partire il computer in modalità provvisoria (per farlo basta premere F8 quando il pc si sta riavviando)
- Aprite il Prompt dei Comandi (digitando cmd.exe su esegui del menù start)
- Digitate nella finestra il comando cd.. più volte sino a raggiungere C: (se non ci siete già)
- Quando siete su C: digitate mbr.exe
- A questo punto il programma farà una scansione del pc e alla fine visualizzerà un log simile a questo:
device: opened successfully user: MBR read successfully kernel: MBR read successfully malicious code @ sector 0×132c0ab6 size 0×1ce ! copy of MBR has been found in sector 62 !
(il termine malicious code sta ad indicare che siete infetti)
- per eliminare il virus dovete a questo punto digitare il comando mbr.exe -f
- dopo poco il programma dovrebbe restituirvi un altro log simile a questo:
Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully MBR rootkit infection detected ! MBR INT 0×13 hook detected ! malicious code @ sector 0×12a14c00 size 0×1ca ! copy of MBR has been found in sector 62 ! original MBR restored successfully !
(MBR restored successfully sta ad indicare che il virus è stato eliminato!!!)
- Fatto ciò riavviare il pc in modalità normale, andare in account utente ed eliminare l’account helpassistant o simile.
- andare successivamente in C:\Documents and Settings\helpassistant ed eliminare la cartella
- infine fate fare una scansione approfondita del computer al vostro antivirus (dopo averlo aggiornato) poichè è altissima la possibilità che il virus abbia scaricato sul pc altri virus quali Trojan ecc…
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
