HelpAssistant

[megatony99]

ciao a tutti. ho cercato nel forum il termine di cui all'oggetto ma non ho trovato situazioni simili alla mia, per cui vi chiedo un parere.
pc con WinXP Pro SP3, IE7 e Firefox, antivirus attivo McAfee e tutto sempre aggiornato con i rispettivi update.
premetto che su questo pc è attivata l'assistenza da remoto perchè mi collego spesso da casa con WOL e desktop remoto.
quasi per caso a seguito di problemi con la scheda di rete e di navigazione con firefox, ho scoperto di avere qualche malware che ho rimosso con Malwarebytes. altre scansioni successive non hanno segnalato nuovi problemi.
Firefox però continua a dare problemi ma leggo che non sono il solo a seguito degli ultimi aggiornamenti di XP. per il resto il pc non da nessun segno di problemi, è veloce come prima e IE funziona.
googlando per informarmi sui vari antivirus leggo della cartella "HelpAssistant" che alcuni rootkit piazzati nel MBR creano sotto Document & settings. io ce l'ho. l'ho tagliata e incollata su un HD esterno ma al riavvio si è ricreata e ho cominciato a sbiancare....
ho lanciato gmer.exe che non ha trovato niente di rosso (l'elenco è lungo e non so interpretarlo ma sbaglio o solo le voci in rosso sono problematiche?). ho scaricato mbr.exe in c:\ e l'ho lanciato con l'opzione -f da una finestra di DOS e il risultato è questo: (mi sembra positivo o sbaglio?)
device: opened successfully
user: MBR read successfully
user & kernel MBR OK

l'ultimo consiglio che devo ancora seguire per verificare tutto alla perfezione è di fare un CD Rescue con Avira da mettere nel lettore al boot.
la domanda quindi è questa: secondo voi questa "HelpAssistant" è legata ad un virus o no?
sotto pannello di controllo -> strumenti di amministrazione -> gestione computer, sulla sinistra c'è "Utilità di sistema"->utenti e gruppi locali -> Users e trovo l'utente "HelpAssistant". con il tasto dx su proprietà potrei disabilitarlo. ma dai post della Microsoft che ho letto (http://support.microsoft.com/search/def ... 3223&range )sembra legato all'assistenza remota. potrei tagliarmi la possibilità di accedere da casa?
grazie a tutti
ciao

[megatony99]

ciao. il RescueCD di Avira non ha trovato niente (salvo il fatto che all'inizio dice di non poter leggere il MBR, ma altri software dicono che il MBR è regolare, tipo mbr.exe o gmer).
oggi ho provato a disabilitare l'utente "HelpAssistant" da risorse del computer -> gestione -> utenti e gruppi locali. al riavvio l'ho ritrovato abilitato. mi è venuto in mente che non avevo tolto la spunta da "consenti connessioni di assistenza remota al computer" (non dice esattamente così ma il senso è questo). poi non avevo più tempo per riprovare quindi sono rimasto con il dubbio.
nessun parere?
grazie ciao
antonio

[megatony99]

aggiungo che ho provato mbr.exe, gmer, F-Secure BlackLight, Mbam, Superantispyware, Norman Cleaner e Sinowal Remover, Sophos.
in base a quello che conosco io resta solo Combofix ma leggo dalle avvertenze che è l'ultima risorsa prima di buttare il pc o formattare. io non sono ancora in questa situazione disperata ma vorrei solo maggiori sicurezze di essere pulito.
posso usarlo senza rischiare di trovarmi il pc in blocco per errori provocati dalla scansione sui files di sistema?
grazie ciao
antonio