Tanto per passare bene i giorni di Natale, qualche giorno fa mi sono imbattuto nel simpatico esserino chiamato HelpAssistant (non sul mio PC ma su quello di mio zio) ed è stata una vera agonia (o sfida personale). Inizialmente avevo provato a rimuoverlo con i sistemi tradizionali, quindi mediante antivirus ma era una soluzione momentanea anche perché il bastardo, all’avvio del sistema creava una copia del profilo utente predefinito (generando la cartella utente HelpAssistant in Documents and Settings) rallentando enormemente il processo di avvio. A nulla valeva cancellare tale cartella, non c’era alcun file eseguito all’avvio del sistema che su cui poter in qualche modo intervenire per bloccare il suo operato, neanche agendo in Modalità Provvisoria. E perché? Perché non è un virus normale ma un rootkit (http://it.wikipedia.org/wiki/Rootkit) fatto appositamente per scavalcare le decisioni dell’amministratore di sistema. Che fare allora? Formattare serve a poco in questi casi, perché il simpaticone risiede nel Master Boot Record o MBR (http://it.wikipedia.org/wiki/Master_boot_record). Soluzione? Generare un nuovo MBR e la cosa è possibile farla nei seguenti modi:
- per sistemi con Windows 2000 e XP va eseguito il comando fixmbr che si trova all’interno della Console di Ripristino che si trova sul suo CD di installazione (sul come attivarla seguire questa guida: http://www.upyou.it/modules/sections/articles.php?artid=23);
- per sistemi con MS-DOS, Windows 95, 98 e ME partire da un floppy disk avviabile (o prenderne uno già pronto ad esempio da questo sito: http://www.bootdisk.com/bootdisk.htm) e lanciando il comando fdisk.exe /mbr (avendo avuto cura di copiare il file fdisk.exe all’interno del floppy disk). Una guida per l’uso è questa: http://support.microsoft.com/kb/69013/it;
- per Windows Vista e Seven eseguire il comando bootrec.exe /FixMbr sempre da Console di Ripristino a cui vi si accede seguendo questa guida: http://support.microsoft.com/kb/927392/it.
Così facendo si risolve il problema e si può procedere a cancellare finalmente la cartella HelpAssistant senza paura che questa ricreata. Concludo dicendo: ma che bel Natale alternativo passato al telefono e davanti ad un PC litigando per far schiantare il bastardo!!!
