Amici! per caso il vostro pc è più lento del solito, e qualche volta la vostra RAM risulta occupata al 100% o magari la vostra CPU o entrambi? Beh, è molto probabile che abbiate contratto un virus, un trojan, un rootkit o tutti e tre! In particolar modo, è probabile che abbiate questa infezione! Per verificare se siete infetti andate in "C:\Documents and Settings" e controllate che tra le varie cartelle utenti non ci sia la cartella "HelpAssistant". Se c'è allora siete infetti.
Cose da fare
Eliminare immediatamente l'utente abusivo, che di solito copia l'intera cartella Administrator, e quindi è possibile che vi porti via pure qualche gigabyte di spazio su disco! Quindi fiondatevi su "Pannello di controllo", "Account utente" ed eliminate l'account nocivo! Oppure tasto destro su "Risorse del Computer", "Gestione", e poi andate sul gruppo "Users", ed eliminate l'account. O ancora meglio, tasto destro "Risorse del Computer", "Proprietà", scheda "Avanzate", cliccate su "profili utente" e da qui eliminate senza pietà "HelpAssistant" (solo quello mi raccomando!). Un'altra cosa saggia a fare è disabilitare (anche solo temporaneamente) la fubzione "Ripristino configurazione di sistema", sempre dalla "Proprietà del sistema", per evitare che il virus si autoripristini prima che sia stato eliminato.
Altre cose da fare
Controllate la cartella "C:\Windows\temp": se ci sono anche questi tre file
"C:\WINDOWS\temp\$dq3e"
"C:\WINDOWS\temp\xsw2"
"C:\WINDOWS\temp\$67we.$"
allora è necessario riparare il master boot record, altrimenti ad ogni avvio il problema si ripresenterà, ed anche se eliminati i file torneranno ad ogni avvio di Windows. Quindi è necessario risanare l'mbr infetto.
Come riparare l'mbr
Ci sono viarie possibilità: la prima, la più ovvia, consiste nell'utilizzare la "recovery console" di Windows, inserita nel cd di installazione di XP, oppure (anche meglio), utilizzare un potente programma di nome MBRtool, che permette di crear un floppy bootabile o un cd avviabile che permette di correggere l'mbr infetto sovrascrivendolo con uno standard. E' anche possibile salvare il mbr di tutti i dischi in un file (o ripristinarlo da file), ma soprattutto l'opzione più interessante in questo frangente è il "refresh" (vedere la guida utente, in inglese). Ovviamanente prima di fare qualunque operazione, SALVATE SEMPRE PRIMA IL MBR! E LEGGETEVI IL MANUALE! E se non capite qualcosa, chiedete a chi ne sa magari un pò di più! L'alternativa è avere un sistema operativo che non si avvia più, vedete un poco voi...
Conclusioni
Non mi sono addentrato troppo nei dettagli, in quanto non era mia intenzione fare una guida passo-passo, quanto far sapere a chi fosse incappato in questo problema cosa fare e quali programmi usare per poter ritornare ad usare proficuamente il proprio PC, e non ritrovarsi dopo pochi minuti con la memoria allocata ad oltre un giga ed avere aperti solo Firefox ed Explorer!
Cose da fare
Eliminare immediatamente l'utente abusivo, che di solito copia l'intera cartella Administrator, e quindi è possibile che vi porti via pure qualche gigabyte di spazio su disco! Quindi fiondatevi su "Pannello di controllo", "Account utente" ed eliminate l'account nocivo! Oppure tasto destro su "Risorse del Computer", "Gestione", e poi andate sul gruppo "Users", ed eliminate l'account. O ancora meglio, tasto destro "Risorse del Computer", "Proprietà", scheda "Avanzate", cliccate su "profili utente" e da qui eliminate senza pietà "HelpAssistant" (solo quello mi raccomando!). Un'altra cosa saggia a fare è disabilitare (anche solo temporaneamente) la fubzione "Ripristino configurazione di sistema", sempre dalla "Proprietà del sistema", per evitare che il virus si autoripristini prima che sia stato eliminato.
Altre cose da fare
Controllate la cartella "C:\Windows\temp": se ci sono anche questi tre file
"C:\WINDOWS\temp\$dq3e"
"C:\WINDOWS\temp\xsw2"
"C:\WINDOWS\temp\$67we.$"
allora è necessario riparare il master boot record, altrimenti ad ogni avvio il problema si ripresenterà, ed anche se eliminati i file torneranno ad ogni avvio di Windows. Quindi è necessario risanare l'mbr infetto.
Come riparare l'mbr
Ci sono viarie possibilità: la prima, la più ovvia, consiste nell'utilizzare la "recovery console" di Windows, inserita nel cd di installazione di XP, oppure (anche meglio), utilizzare un potente programma di nome MBRtool, che permette di crear un floppy bootabile o un cd avviabile che permette di correggere l'mbr infetto sovrascrivendolo con uno standard. E' anche possibile salvare il mbr di tutti i dischi in un file (o ripristinarlo da file), ma soprattutto l'opzione più interessante in questo frangente è il "refresh" (vedere la guida utente, in inglese). Ovviamanente prima di fare qualunque operazione, SALVATE SEMPRE PRIMA IL MBR! E LEGGETEVI IL MANUALE! E se non capite qualcosa, chiedete a chi ne sa magari un pò di più! L'alternativa è avere un sistema operativo che non si avvia più, vedete un poco voi...
Conclusioni
Non mi sono addentrato troppo nei dettagli, in quanto non era mia intenzione fare una guida passo-passo, quanto far sapere a chi fosse incappato in questo problema cosa fare e quali programmi usare per poter ritornare ad usare proficuamente il proprio PC, e non ritrovarsi dopo pochi minuti con la memoria allocata ad oltre un giga ed avere aperti solo Firefox ed Explorer!
Nessun commento:
Posta un commento