PCTRIO - il portale del software gratuito
Pagina 1 di 2 12 ultimoultimo
Visualizzazione dei risultati da 1 a 15 su 22
  1. #1
    nodles non  è collegato Junior Member
    Registrato dal
    Sep 2009
    Messaggi
    18

    Exclamation VISTA - Remote Desktop Help Assistant Account

    Sistema operativo: Windows Vista

    Da due giorni mi è comparso un nuovo utente (administrator) nominato "REMOTE DESKTOP HELP ASSISTANT ACCOUNT",
    protetto da password che però si può tranquillamente modificare accedendo dal pannello di controllo del proprio "Utente".

    Girando per il web ho trovato casi analoghi, ma nessuna soluzione per il momento.

    Le ultime due operazioni effettuate prima di questo problema sono state:
    - l'esecuzione di un .exe (controllato prima attraverso scansione e non risultava come minaccia)
    - riparazione errori del registro attraverso "Ccleaner" (rifatta anche dopo, può dare problemi?)

    Ho letto di un virus "Help Assistant" che riguardava XP, però ci sono delle sostanziali differenze:
    1. non è comparsa nessuna cartella con questo nome e con i dati del mio utente copiati
    2. il computer non dà segni di malfunzionamento, non è lento e non crasha
    (a parte alcune volte, soprattutto all'avvio del sistema e senza aprire il programma,
    l'avviso "Windows Messenger ha smesso di funzionare", ma non so se c'entri o meno).

    Ho letto anche che è un account che crea il sistema quando qualcosa non combacia con la
    memoria e che si cancella automaticamente da solo quando non sarà più utile, però non
    mi fido di tale spiegazione, non ho trovato neanche riscontri in merito, inoltre la Microsoft
    dà una descrizione diversa di un account "Help Assistant", cioè che viene creato quando si
    richiede l'assistenza remota (che non ho richiesto ovviamente) e tale account è eliminato
    automaticamente se non ci sono richieste di assistenza in sospeso.

    Ho provato ad eliminarlo da "Pannello di Cotrollo - Account Utente", ma ricompare,
    non posso accedere ad "Utenti e Gruppi Locali" avendo la versione "Home Premium".

    Ho provato con "mbr.exe", poi sono stato informato che su Vista non funziona, infatti mi dava questo log:
    "device: opened successfully
    user: MBR read successfully
    kernel: error reading MBR ".

    Oltre alle scansioni con AVG e Windows Defender (entrambe senza rilevamenti),
    ho fatto una scansione con "malwarebytes", rilevati e rimossi 3 trojan;
    poi una scansione con "SUPERantispyware", nessuna minaccia rilevata;
    infine una pulizia generale (anche del registro) con "Ccleaner";
    volevo provare anche con "Combofix", ma mi dice che è incompatibile con Vista, non so perché.

    Come posso risolvere questo problema?

  2. # ADS
    PUBBLICITA Link Sponsorizzati
    Registrato dal
    Sempre
    Messaggi
    Molti
     
  3. #2
    Mr.Big non  è collegato Senior Member
    Registrato dal
    Jul 2009
    Messaggi
    289
    Ciao! Sia combofix sia lo Stealth MBR rootkit detector (mbr.exe) sono compatibili con Vista. Probabilmente il problema deriva dal fatto che tu hai la versione 64 bit.. Mi confermi?

  4. #3
    nodles non  è collegato Junior Member
    Registrato dal
    Sep 2009
    Messaggi
    18
    Si, confermo... "Sistema operativo a 64 bit".

  5. # ADS
    PUBBLICITA Link Sponsorizzati
    Registrato dal
    Sempre
    Messaggi
    Molti
     
  6. #4
    nodles non  è collegato Junior Member
    Registrato dal
    Sep 2009
    Messaggi
    18
    Quote Originariamente inviato da nodles Visualizza il messaggio
    Si, confermo... "Sistema operativo a 64 bit".
    C'è un modo per farli andare su "Vista 64 bit" ?
    Questi 2 tool potrebbero risolvere il problema dell'account?

  7. #5
    hells7bells non  è collegato Junior Member
    Registrato dal
    Feb 2010
    Messaggi
    1
    Soluzione
    -Pannello di controllo/Account utente/Gestisci un altro account
    Cliccare su Remote Desktop Help Assistant account
    Rinominare (nome qualsiasi)
    Togliere la password (facoltativo)

    Riavviare il pc

    -Pannello di controllo/Account utente/Gestisci un altro account/
    Eliminare l'account precedentemente rinominato

    Riavviare il pc

    --------------------

    A me ha funzionato... ciao!

  8. #6
    nodles non  è collegato Junior Member
    Registrato dal
    Sep 2009
    Messaggi
    18
    Quote Originariamente inviato da hells7bells Visualizza il messaggio
    Soluzione
    -Pannello di controllo/Account utente/Gestisci un altro account
    Cliccare su Remote Desktop Help Assistant account
    Rinominare (nome qualsiasi)
    Togliere la password (facoltativo)

    Riavviare il pc

    -Pannello di controllo/Account utente/Gestisci un altro account/
    Eliminare l'account precedentemente rinominato

    Riavviare il pc

    --------------------

    A me ha funzionato... ciao!
    Ho seguito il procedimento, ma all'ultimo riavvio l'account malefico ricompare.
    (Tra l'altro ho letto che qualcuno ha risolto con la semplice eliminazione, non so da cosa dipenda).
    Ultima modifica di nodles; 25th February 2010 a 20:04

  9. #7
    Mr.Big non  è collegato Senior Member
    Registrato dal
    Jul 2009
    Messaggi
    289

    Talking

    Quote Originariamente inviato da nodles Visualizza il messaggio
    C'è un modo per farli andare su "Vista 64 bit" ?
    Questi 2 tool potrebbero risolvere il problema dell'account?
    No purtroppo non vanno con sistemi a 64 bit..

    In realtà quei due tool, soprattutto combofix, servono ad eseguire scansioni profonde del pc...detto questo non sappiamo il perchè della comparsa di tale cartella, e quindi non è che siamo sicuri al 100% che sia qualcosa di pericoloso...

    Comunque scarica la versione trial di [Occorre essere registrati per visualizzare il link. ] esegui una scansione ed allega il log finale.

    Scarica anche gmer [Occorre essere registrati per visualizzare il link. ] spostati nel tab rootkit ed esegui una scansione. Segnalami eventuali elementi in rosso trovati.

  10. #8
    nodles non  è collegato Junior Member
    Registrato dal
    Sep 2009
    Messaggi
    18
    Prevx ha rilevato due minacce (che non ho potuto rimuovere, richiede licenza), ecco il log (dimmi se serve completo):
    Prevx Scan Log - Version v3.0.5.85
    Log Generated: 26/2/2010 15:17, Type: 0,1
    Windows Vista Home Premium Service Pack 2 (Build 6002) 64bit|1040
    Hostname: PC-Utente
    Some non-malicious files are not included in this log.
    Heuristics Settings: Age: 1, Pop: 1, Heu: 2 (Dir: 1)
    Last Scan: Fri 2010-02-26 15:16:37 ora solare Europa occidentale. Number of Scans: 4. Last Scan Duration: 1 minute 19 seconds.
    [B] c:\users\utente\appdata\roaming\msnmsgs.exe [PX5: 6C28487900BEE180C01400DDB4512B00CFB9C7EA] Malware Group: Medium Risk Malware
    [B] c:\windows\system32\btwhidcs.dll [64] [PX5: 9C1F81EF006450B048B607443FED97002E97E319] Malware Group: High Risk Fraudulent Security Program
    Mentre Gmer non ha rilevato alcun elemento in rosso, comunque allego il log:
    GMER 1.0.15.15281 - [Occorre essere registrati per visualizzare il link. ]
    Rootkit scan 2010-02-26 15:34:08
    Windows 6.0.6002 Service Pack 2
    Running: gmer.exe


    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Par ameters\Keys\00027215e9f5
    Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Par ameters\Keys\00027215e9f5@0022658e4e4c 0xD8 0xBF 0x46 0xE6 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Par ameters\Keys\00027215e9f5@6416f001cfaf 0x4C 0x58 0x9D 0xF5 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Par ameters\Keys\00027215e9f5@001ea4495241 0x05 0x41 0xBB 0x48 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Paramet ers\Keys\00027215e9f5 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Paramet ers\Keys\00027215e9f5@0022658e4e4c 0xD8 0xBF 0x46 0xE6 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Paramet ers\Keys\00027215e9f5@6416f001cfaf 0x4C 0x58 0x9D 0xF5 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Paramet ers\Keys\00027215e9f5@001ea4495241 0x05 0x41 0xBB 0x48 ...

    ---- EOF - GMER 1.0.15 ----

  11. #9
    Mr.Big non  è collegato Senior Member
    Registrato dal
    Jul 2009
    Messaggi
    289
    Più che altro mi interessava vedere se ci fosse una infezione rootkit mbr, cosa che non sembra... però non possiamo controllare nè con mbr ne con combofix...

    Purtroppo con questi sistemi 64 bit si hanno un pò le mani legate, come hai visto alcuni programmi non vanno... comunque un bel pò di scansioni le hai fatte, e non è uscito fuori nulla di molto rilevante..

    Prova a fare anche una scansione completa con Dr.WEbCureIt ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

  12. #10
    nodles non  è collegato Junior Member
    Registrato dal
    Sep 2009
    Messaggi
    18
    La scansione completa di Dr.WebCure va per le lunghe, intato riporto i primi dati relativi a 21 minacce
    rilevate di file (temporanei) appartenenti alla console Java e al programma di protezione Prevx 3.0
    (quest'ultimi sono nella cartella "quarantine" di Dr.Web perché già precedentemente rilevati e spostati
    da una scansione rapida, originariamente erano nel seguente percorso: AppData-&gt;Roaming) Esempio:<img src="attachment.php?attachmentid=12794&amp;cid=1&a mp;stc=1" alt="" class="previewthumb">
    La domanda è: sono soltanto dei "falsi positivi" oppure nel pc è presente qualcosa che li ha infettati?

    Ho constatato che attivando l'opzione di Vista "Controllo Utente", l'account in questione non compare,
    probabilmente tale funzione blocca l'avvio automatico di un "qualcosa" responsabile di tutto questo.

    Per quanto riguarda la minaccia ad alto rischio rilevata da Prevx 3.0
    [B] c:\windows\system32\btwhidcs.dll [64] [PX5:
    9C1F81EF006450B048B607443FED97002E97E319] Malware Group: High Risk
    Fraudulent Security Program
    qualora Dr.Web non la rilevasse e dato che Prevx non permette di rimuoverla a causa della licenza, c'è qualche altro modo per eliminarla dal pc?

  13. #11
    Mr.Big non  è collegato Senior Member
    Registrato dal
    Jul 2009
    Messaggi
    289
    Prevx è un ottimo programma ma alle volte rileva qualche falso positivo di troppo...

    Trova e controlla quel file su [Occorre essere registrati per visualizzare il link. ]

  14. #12
    nodles non  è collegato Junior Member
    Registrato dal
    Sep 2009
    Messaggi
    18
    Quote Originariamente inviato da Mr.Big Visualizza il messaggio
    Prevx è un ottimo programma ma alle volte rileva qualche falso positivo di troppo...

    Trova e controlla quel file su [Occorre essere registrati per visualizzare il link. ]
    Ahimè dal sito non mi compare, ma se vado dal pc c'è ... inspiegabile!
    Comunque cliccandoci da Prevx mi dà questa pagina [Occorre essere registrati per visualizzare il link. ] ma non ci ho capito granchè in verità.

    Intanto ho completato la scansione con Dr.Web e oltre a quei 21
    segnalati prima (mi confermi che sono dei "falsi positivi" ?) nient'altro.

    Purtroppo, anche se ho "bloccato" l'account con il "Controllo Utente"
    resto con il forte dubbio di avere qualcosa di malevolo sul computer.

  15. #13
    nodles non  è collegato Junior Member
    Registrato dal
    Sep 2009
    Messaggi
    18
    Quote Originariamente inviato da nodles Visualizza il messaggio
    Ahimè dal sito non mi compare, ma se vado dal pc c'è ... inspiegabile!
    Comunque cliccandoci da Prevx mi dà questa pagina [Occorre essere registrati per visualizzare il link. ] ma non ci ho capito granchè in verità.

    Intanto ho completato la scansione con Dr.Web e oltre a quei 21
    segnalati prima (mi confermi che sono dei "falsi positivi" ?) nient'altro.

    Purtroppo, anche se ho "bloccato" l'account con il "Controllo Utente"
    resto con il forte dubbio di avere qualcosa di malevolo sul computer.
    Ho trovato cos'è quel file: "btwhidcs.dll è un BTWHIDCS appartenendo a Bluetooth Software da Broadcom Corporation".

  16. #14
    Mr.Big non  è collegato Senior Member
    Registrato dal
    Jul 2009
    Messaggi
    289
    Qualche scansione l'abbiamo fatta ora, ma continuiamo a trovare poco o nulla... prova a fare anche una scansione online qui [Occorre essere registrati per visualizzare il link. ]

  17. #15
    nodles non  è collegato Junior Member
    Registrato dal
    Sep 2009
    Messaggi
    18
    Fatta... nessuna infezione.

    Pare che non ci siano minacce sul pc... boh!

    (Colgo l'occasione per una delucidazione: ho letto il topic sulla sicurezza, vedo che si consiglia un firewall... quello di Windows non basta?)

Pagina 1 di 2 12 ultimoultimo

Discussioni simili

  1. HP remote control
    Da Piero_88_SSJ nel forum Ricerca Driver
    Risposte: 5
    Ultimo messaggio: 16th November 2008, 16:44
  2. Come impostare restrizioni account desktop remoto ?
    Da AirSac nel forum Win 2000/XP/2003
    Risposte: 4
    Ultimo messaggio: 25th September 2008, 07:44
  3. Aiuto cerco drive e programma wireless assistant
    Da lele_asr nel forum Ricerca Driver
    Risposte: 1
    Ultimo messaggio: 24th August 2008, 15:30
  4. Vista Remote assistance ports with Gateway-LAN firewall
    Da lonbluster nel forum Windows Vista
    Risposte: 7
    Ultimo messaggio: 10th July 2007, 16:14
  5. problema wireless assistant
    Da Elbravodelsolar nel forum Windows Vista
    Risposte: 2
    Ultimo messaggio: 19th April 2007, 15:21

Visitatori hanno trovato questa pagina cercando

rdp bloccato su vista home

cosè la helpassistant

bthport cosè

scoprire password helpassistant

helpassistant account xp

vista home premium password remote desktop help assistant account

Tag per questa discussione

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Home  |   Software  |   Drivers  |   Guide  |   Sicurezza  |   Area gestione
Created by - best view 1024x768 and over. - C.F. 92048990524
PCTrio McAfee PCTrio AVG PCTrio Norton PCTrio Google