Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Intel Xeon Scalable: tra terza generazione e Sapphire Rapids
Intel Xeon Scalable: tra terza generazione e Sapphire Rapids
La gamma di processori Intel Xeon è sempre più ricca, con ben 57 versioni che compongono la terza generazione della piattaforma Xeon Scalable. Tra tecnologia produttiva a 10 nanometri e proposte per sistemi server sino a 8 socket, scopriamo quale sia l'approccio Intel per rivaleggiare con i processori AMD EPYC nel mercato dei datacenter
Age of Empires IV, recensione: il ritorno del 'vero' RTS
Age of Empires IV, recensione: il ritorno del 'vero' RTS
Da qualche giorno stiamo giocando ad Age of Empires IV. Tantissimi gli spunti di riflessione, per un ritorno che evidenzia una qualità eccezionale. Relic è riuscita a fondere le meccaniche classiche di AoE con la sua ricerca del realismo e della spettacolarità
Renault Zoe E-Tech Intens: l'elettrica matura che si distingue
Renault Zoe E-Tech Intens: l'elettrica matura che si distingue
E' sul mercato da molto tempo e ha riscosso molto successo di vendite nella nostra nazione, ma Renault Zoe continua a restare una delle più interessanti proposte completamente elettriche del segmento B: merito di un progetto consolidato e maturo e della flessibilità data da un caricatore onboard che permette di sfruttare le colonnine AC sino a 22kW di potenza massima
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 02-05-2021, 14:16   #1
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
gvrbackgroundwindow3.exe

Il win 10 mi dice che un preogramma blooca l'arresto/riavvio del pc ogni volta che voglio arrestarlo/riavviarlo: tale programma è

gvrbackgroundwindows3.exe

ora, ho chiesto aiuto allo staff di microsoft e hanno fatto gli gnorri, ergo eccomi qui. per cortesia aiutatemi... tenete conto che:

1) il computer mostra evidenti e ripetute azioni di screeshot da parte di qualcuno, il programmino screenwings NON li blocca affatto!
2) molto spesso il win da problemi in gestione risorse: solo disconnettendomi il problema si "resetta"
3) in servizi del win 10 ho controllato, ma non mi sembra ci sia niente di anomalo
4) detto programma gvrbackgroundwindows3.exe non compare,impossibile trovarlo ne con i mezzi del win 10 ne con orioggrammi appositi per scovare i file nascosti
5) il norton 360 aggiornato all'utimo database costantemente + l'antimalware del malwarebites anchesso aggiornato costantemente NON trovano assolutamente niente di anomalo! O.o
6) uso solo ed esclusivamente software genuino, per ovvi motivi... e NON sono masochista!
7) le mie specifiche, qualora possano aiutarvi

- processore i9 10 core
- mobo asus rog strix-a
- 64 giga ram 3000mh
- scheda video rtx 3060 12 giga ram
- 2 ssd + win installato in un pci ssd
- scheda audio esterna focusright scarlett 2i2a 3a generazione
- cuffie
- mouse
- tastiera

tuttii driver sono aggiornati a puntino costantemente, niente è assolutamente overclockato, ma quel programma continua a restre ed è ovvio che qualcuno sta facendo screenshot delle mie attività; se mi stacco da internet e opero in offline NON appaiono segni di screenshots. ho scansionato i dischi ma non ho trovato file immagine per gli screenshot, devono essere anchessi nascosti da qualche parte e quasi sicuramente criptati pesantemente. sono un artista sviluppatore e creo visual novels: non posso permettermi di formattare tutto per via del tempo che ripristinare tutto mi comporterebbe, anche se ho ovviamente sicuri back up di programmi e materiale artistico creato. mi date una mano per cortesia? grazie in anticipo a ogni cortese risposta!
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 02-05-2021, 15:46   #2
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Esegui una scansione (come ammnistratore) utilizzando HiJackThis Fork v3 e poi posta il log.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 03-05-2021, 05:24   #3
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
Finalmente qualcuno che mi da una mano! Sono commosso!

Allora: ho fatto una scansione con il tool che mi avete postato e i risultati ve li passo nel file di log "risultati tool.txt" che vi posto in allegato. Grazie ancora!
Allegati
File Type: txt risultati tool.txt (20.6 KB, 5 visite)
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2021, 12:13   #4
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
1) Carica HiJackThis (come amministratore) ed esegui una nuova scansione; una volta completata la scansione seleziona ed elimina le seguenti voci...

O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\90.0.818.51\BHO\ie_to_edge_bho_64.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\90.0.818.51\BHO\ie_to_edge_bho.dll
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKLM\..\StartupApproved\Run32: [uupdate] = C:\ProgramData\wDcLibs\uhelper.exe
O4 - HKLM\..\StartupApproved\Run32: [ProductUpdater] = C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
O4 - HKLM\..\StartupApproved\Run32: [Wondershare Helper Compact.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (file missing)
O4 - HKCU\..\Run: [Steam] = D:\steam\steam.exe -silent
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe (2021/04/10)
O4-32 - HKLM\..\Run: [EaseUS FixTool] = C:\Program Files (x86)\EaseUS\EaseUS Tools M\bin\UpdateExe.exe autostart (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (disabled) \MEGA\MEGAsync Update Task S-1-5-21-274601386-922851642-915390882-1001 - C:\Users\ubccs\AppData\Local\MEGAsync\MEGAupdater.exe
O22 - Task: (telemetry) NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe
O22 - Task: NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer
Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA
\NvContainerDriverUpdateCheck.log
O22 - Task: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
O22 - Task: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: RLHub_SkipUac_ubccs - C:\Program Files (x86)\Common Files\Reallusion\LiveUpdate\Reallusion Hub.exe /elevated (file missing)
O22 - Task: TUDsDownloader - C:\Program Files\Norton Utilities Premium\activesync.exe -appexecutable nup.exe -tuds
O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\AC Power Install - C:\WINDOWS\system32\usoclient.exe StartInstall (Microsoft)
O22 - Task: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
O26 - Debugger: HKLM\..\SppExtComObj.exe: [Debugger] = C:\Windows\SECOH-QAD.exe (file missing)
O23 - Service S3: Servizio ASUS Update (asusm) - (asusm) - C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /medsvc
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

...prestando molta attenzione in modo da non sbagliarti durante la fase di selezione delle voci stesse; se hai dubbi su come procedere puoi fare riferimento all’immagine di esempio qui sotto:



NOTA: Se nel nuovo report di HiJackThis dovessero mancare delle voci tra quelle segnalate per la selezione/eliminazione non ti preoccupare: seleziona quelle che trovi, e - anche se il programma ti dovesse informare di errori in fase di eliminazione delle stesse - non te ne curare: lasciagli concludere le operazioni, poi esegui il FIX e riavvia.

2) Eseguito il riavvio, scarica la "Portable version" di Wise Program Uninstaller. Estrai il contenuto dello zip, esegui il programma e, tramite il menù contestuale di Wise Program Uninstaller (mouse tasto dx)...



...crea un log dei programmi presenti sulle macchina e posta il file di testo qui sul forum.

Ultima modifica di Phoenix2005 : 04-05-2021 alle 12:16.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2021, 12:29   #5
[K]iT[o]
Senior Member
 
Iscritto dal: Jul 2002
Messaggi: 5193
Avvia il pc da un sistema operativo live, oppure smonta il disco con windows e usalo su un altro computer, cerca e rimuovi questo gvrbackgroundwindow3. Poi fagli anche una scansione con due o tre av (kvrt, emsisoft, mbam ecc).

Non ho capito come fai a notare che vengano fatti screenshots dello schermo.
[K]iT[o] è offline   Rispondi citando il messaggio o parte di esso
Old 05-05-2021, 09:16   #6
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
a penix:

sei un fottuto genio... problema risolto 100%! non ho parole... GRAZIE! decidete adesso se lockare il 3d o se tenerlo aperto per altri utenti perchè a quanto pare 'sto "grvbackgroundwindows3" pè diventato un probelma grave anche per molti altri utenti...

a kito:
il file .exe deve essese ancora dentro il drive eprchè non lo ho cancellato ma cancellando i servizi che ha installato sul win 10 è "fuori uso" adesso! ahahaaha! come faccio a vedere l'attività di screenshot? semplice: presente quando premi "stamp" per fare uno screen e lo schermo per un nanosecondo (considerando che ho un supercomputer adesso) appena percettibile "si storna" o "trema" o "si offusca" non saprei nenache come dire? e poi usando un programma apposito ho notato che alcuni file vengono scritti nel drive e sono crittati... non è roba del win: li ho cancellati tranquillamente e ho testato il pc tutta sta mattina col daz3d e con vari giochi programmi incluso il finale makemusic e niente "effetto screenshot" per tutta sta mattina!

GRANDI!!!! e grazie di nuovo...
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 05-05-2021, 10:24   #7
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
sei un fottuto genio...
Me lo dicono spesso... però mettimi sempre davanti un computer e mai un pianoforte, magari chiedendomi di suonare il Preludio Op. 23 n.5 di Rachmaninov...a meno che tu non voglia sentir latrare tutti i cani del vicinato...
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 13:44   #8
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
aia... mi duole davvero disturbervi ancora ma ho cantato vittoria troppo presto: il virus di prima è "tornato in azione".

ora, ho installato un "free firewall" (free firewall ahahaaha) e sto monitorando le attività... conosco il win 10 da "user friendly level", ma ho un cervello sopra le spalle... è ovvio che hanno sostituito alcuni file essenziali del win con "roba taroccata", e:

1) formattare non posso proprio
2) studiare da solo tutto il win 10 richiederebbe secoli (per me...)

ergo: qual'è in assoluto il migliore antivir in circolazione? io uso il norton 360 + antimalware della malwarebytes, aggiornati di puntino ecc ecc ma non beccano nienter di "sospetto". ho sentito palrare bene del kaspersky, ma alcuni dicono che è solo uno "spyware dei sovietici"... quidi cosa mi consigliate?

è incredibile:
1) se resto online le"operazioni di screenshots" continuano imperterrite. lo spazio su disco "c:" sta diminuendo. ho provato a scaricare il kaspersky in prova 30 giorni, ma mi dice di cancellare il norton + il malwarebites perchè "incompatibili"! si fottano loro e loro politiche aziendali! per cortesia: qual'è migliore come antivir, il norton 360 o il kaspersky?
2) non ci sono state in 2 ore e 1/2 attività in ingresso, in nessuna porta secondo il free firewall. ci sono state innumerevoli azioni in uscita! da parte di applicazioni in apparenza del win, secondo il free firewall, ma che devono esssere leggermente "taroccate". ovvio: ho bloccato tali "applicazioni" in uscita e tuto funziona, ma il virus è ancora dentro, non è debellato! qualche idea?

per cortesia, rispondete "asap"! ho delle "responsabilità" verso i miei (pochissimi) fan come (neo) sviluppatore di visual novels... e non posso + permettermi un altro pc.

Ultima modifica di trinciapapere : 13-05-2021 alle 18:28.
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 22:59   #9
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
occhio: non solo screenshots, tutti criptati e nella cartella temp del win 10, maa desso si "distorce" anche l'audio mentre scrivo/ascolto musica! e comparer sempre roba criptata nella cartella temp del win10! NON posso stare offline in eterno! qualche idea?
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 23:20   #10
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
qual'è in assoluto il migliore antivir in circolazione?
Kaspersky.

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
alcuni dicono che è solo uno "spyware dei sovietici"...
Kaspersky è “perfetto” per trovare i Trojan di Stato (zona EU) e gli APT americani e cinesi…

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
cosa mi consigliate?
Nessun AV (residente in memoria)...ma se vuoi un antimalware “decente” la scelta è tra Kaspersky – NOD – G-data, in quest’ordine. IMHO il peggiore in assoluto è Norton: a livello mondiale sui primi cento prodotti/suite di sicurezza Norton lo collocherei al 101° posto (e poco sopra l’AV della MS, Avast, la insecurity suite di Comodo, McAfee).

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
se resto online le"operazioni di screenshots" continuano imperterrite.
Se non hai una prova diretta e certa da parte di un software AV o AK la tua è e resta una mera ipotesi...

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
il kaspersky in prova 30 giorni, ma mi dice di cancellare il norton + il malwarebites perchè "incompatibili"!
E ha ragione: sempre e soltanto un AV residente in memoria: leva tutto e lascia solo Kaspersky.

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
il virus è ancora dentro, non è debellato! qualche idea?
Non è detto che il tuo sistema sia necessariamente infetto da un malware...

Esegui una nuova scansione (come amministratore) utilizzando HiJackThis Fork v3 e poi posta il log.

Esegui anche la procedura del post numero #4 e posta il log dei programmi installati.

1) Scarica Kaspersky TDSSKiller
2) Scarica AdwCleaner

Esegui i due programmi, salva i log delle eventuali infezioni riscontrate, poi eliminale. Ricordati anche di postare qui sul forum i relativi log ma solo in caso di infezioni.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2021, 07:35   #11
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
grazie per il feedback! provvederò quanto prima... una "ultima" cosa: ho le password salvate con il vault del norton: ha il kaspersky una "sezione" tipo vault del norton?

ps: occhio! non sono ipotesi le mie! compare roba criptata nella catella temp! e adesso si distorce anche l'audio a volte, per brevi tratti!

pps: OCCHIO!!! "in passato" ho avuto guai con la giustizia! non sto a tediarvi raccontandovi la mia vita, vi basti sapere che mi hanno accusato di crimini che NON HO MAI commesso e mi hanno punito/tormentato per essi in modo che definire "esemplare" è semplice eufenismo!
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2021, 10:15   #12
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
a quanto pare il problema di stovirus si sta diffondendo in rete... "google"...

il kaspersky ha trovato "na roba": c:\windows\SECOH-QAD.dll. adesso faccio una bella ricerchina in tutta la rete su sta roba, il kaspersky dice che è roba legale ma che può essere usata come exploit. eliminata ovviamente.

grazie per tutto il tempo che mi avete dedicato.
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 25-05-2021, 07:42   #13
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
non è mica finita! non ci credo... si aprono miniporte WAN e servizi nuovi in continuazione. date una occhiata alle immagini che vi posto sotto per cortesia:

https://files.fm/u/q3uf659fc

come notate il nome del servizio è cambiato e disattivarlo non è servito a niente. cosa posso fare? formattare non servirebbe a niente: la schifezza che mi hanno messo dentro la rimetterebbero subito al primo accesso in rete. non posso comprami un secondo pc per "mantenere" la mia privacy con le mie cose e usare questo pc ches to usando adesso per connettermi in rete: devo trovare le schifezze che mi hanno messo dentro. idee? per cortesia rispondete asap perchè sono stufo di questa situazione.
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 26-05-2021, 22:04   #14
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
se avete beccato questo virus formattate! assolutamente!

1) moltissimi files di sistema essenziali del win sono stati sostituiti da versioni "più confortevoli" diciamo per alcuni e nessun antivir li beccava: ho controllato i cheacksum di tali file e sono tutti sballati manco farlo apposta...
2) ho installato un firewall e l'attività in uscita è qualcosa di grottesco... non starò a tediarvi
3) la roba criptata in temp continua a spuntare come funghi!
4) compare persino adesso un file .ini sulla radice c:\ con nome "partition" bla bla bla e una cartella ovviamente nascosta sempre nella readice del c:\ con pernome una string alfamumerica tipo quelle del registro del win che se cancellati ritornano con nomi diversi: il virus è "polimorfo" ovviamente
5) impossibile trovare questo "grvbackgroundwindows3.exe" persino con programmi appositi... ma ad ogni disconnessione il win lo depreca: per la serie ti pijano pure per il culo! non ho altri pc per staccare gli hdd e metterli da altre parti e fare una ricerca... si formatta e basta
6) l'audio gracchia... impossibile ascoltare musica da spotify, persino la mia...
7) il pc è rallentato notevolmente e ho un super pc adesso e il win da continui malfunzionamenti

questa roba non è opera di hacker di quart'ordine, se avete orecchie per intendere... se beccate questo "grvbackgroundwindows3.exe" FORMATTATE IMMEDIATAMENTE e dopo monitorare il vostro pc sarà più facile. grazie per tutte le dritte che mi avete dato e per il tempo che mi avete concesso.
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 29-05-2021, 17:03   #15
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
non ci crederò mai! MAI!!!

ho formattato tutto il piccì, distruggendo persino le partizioni dei dischi oltre che formattarle! è tornato tutto!!! non sto raccontando palle!!! ho speso stamattina 250 euro per una chiave nuova del win 10 pro e dopo mezzora dall'installazione il win 10 SI DISATTIVA!!! ricompare la cartella nella radice del c:\ farlocca con una stringa alfanumerica per nome e di nuovo il file "partition" e una altra stringa alfanumerica! stessa roba di prima! uso solo software originale e genuino, non vado in siti pirata e allora da dove spunta sto schifo? l'unico sito cui mi sono connesso è quello della Microsoft per scaricare il tool per l'installazione del win! il kaspersky depreca che qualcuno sta cercando di accedere all'account che ho creato per storare le password e che ho trasferito dall'account norton! andrò alla postale ma mi sa che c'è poco da far qua se non passare al linux!
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 01-06-2021, 13:17   #16
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 7120
È strano. Vuol dire che il problema non stava nel PC, esso era solo una vittima, ma in casa continui ad avere un "focolaio" dove si è nascosto il malware. Pialla tutte le chiavette usb e gli hardisk. Resetta o butta via tutti gli apparecchi logici da cui il PC dipende, primi fra tutti gli apparati di rete: router, accesspoint, switch, powerline ... ed infine occhio anche allo smartphone, se è infestato da malware non appena lo ricolleghi all'usb o al wifi rimpesta tutto come ti è appena successo. Stacca tutto il non essenziale dalla rete: tv, decoder, boxettini vari ...

Ah... i "malware di stato" sono molto raffinati e costano milioni di euro, non si manifestano e non interferiscono, della loro presenza non te ne accorgi. Levati pure dalla testa di essere una vittima di questo tipo. Il tuo problema è sicuramente molto più terraterra. O commetti un errore sistematico o hai ancora uno o più apparecchi infetti fonte e causa dei problemi.
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old 21-10-2021, 04:27   #17
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
non so più cosa fare. con le conoscenze che ho da user frendly o poco più non so cosa altro posso fare. NON è una balla, è la pura verità, e ve lo dico solo per sollevare un problema: hanno cambiato l'immagine del desktop 4 volte, non sto mentendo. sono un "developer in erba" di visual novels, hanno preso un file .png da una cartella del piccì e hanno sostituito il desktop che avevo impostato, non una, ma già 4 volte, e NON è una balla! non ho parole... domicilio, identità, casa, privacy, intimità... tutto revocato: sono loro i padroni e fanno quello che vogliono. cosa posso fare adesso? l'unica arma è staccare l'rj45... ma senza rete non posso fare nulla: il 97% e passa del sofware deve essere online per funzionare, dai traduttori, al daz3d, a quant'altro. non ho denaro da buttare, non posso comprare un altro pc. idee? non so più dove sbattere la testa. forse dovrei buttarlo via il pc e rassegnarmi.
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Intel Xeon Scalable: tra terza generazione e Sapphire Rapids Intel Xeon Scalable: tra terza generazione e Sap...
Age of Empires IV, recensione: il ritorno del 'vero' RTS Age of Empires IV, recensione: il ritorno del 'v...
Renault Zoe E-Tech Intens: l'elettrica matura che si distingue Renault Zoe E-Tech Intens: l'elettrica matura ch...
Far Cry 6 messo alla prova su PC: sorprese e delusioni dallo sparatutto di Ubisoft Far Cry 6 messo alla prova su PC: sorprese e del...
Sony A7 IV, anteprima della nuova Full Frame per tutti Sony A7 IV, anteprima della nuova Full Frame per...
Alaska Air e ZeroAvia insieme per svilup...
HONOR 50 5G è ufficiale: cam da 1...
OPPO, raggiunti 2 milioni di smartphone ...
Parallels Desktop 17.1 introduce i vTPM ...
Novità per Adobe Photoshop: selez...
Returnal: con l'aggiornamento 2.0 potret...
NVIDIA pronta per Guardians of the Galax...
Le elettriche costano troppo? La T03 cin...
Samyang AF 12mm F2 X: il primo obiettivo...
Serie Xiaomi Redmi Note 11: ricarica da ...
In VOIspeed UCloud arriva l'integrazione...
Age of Empires IV: c'è una Min Sp...
Rivelate alcune delle caratteristiche te...
Battlefield 2042: per la prima volta lo ...
Nanoracks, Voyager Space e Lockheed Mart...
Sandboxie
IObit Malware Fighter
OCCT
CrystalDiskInfo
Chromium
AVG Internet Security
Alcohol 120%
Mozilla Thunderbird 91
The Bat! Professional Edition
Dropbox
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:10.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www3v