Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Fujinon XF 27mm F2.8 R WR, il pancacke Fuji acquista ghiera e tropicalizzazione
Fujinon XF 27mm F2.8 R WR, il pancacke Fuji acquista ghiera e tropicalizzazione
Fujifilm aggiorna il suo pancake 27mm, aggiungendo ghiera dei diaframmi e tropicalizzazione. La focale standard ne fa un'ottima scelta per chi ama il reportage e la prospettiva naturale.
AMD FidelityFX Super Resolution (FSR): cos'è, come funziona e prova sul campo
AMD FidelityFX Super Resolution (FSR): cos'è, come funziona e prova sul campo
AMD ha introdotto una nuova tecnologia chiamata FidelityFX Super Resolution (FSR). Da molti vista come la risposta al DLSS (Deep Learning Super Sampling) di Nvidia, ha un obiettivo simile ma lo raggiunge in modo diverso: nessuna rete neurale, ma algoritmi che permettono di fare un upscaling ottenendo quindi maggiori prestazioni senza degradare troppo il dettaglio rispetto a quello nativo. La tecnologia, a differenza del DLSS, è agnostica: funziona quindi sia sulle GPU AMD che su quelle Nvidia.
Lenovo ThinkPad X12 Detachable: il 2-in-1 di grande qualità
Lenovo ThinkPad X12 Detachable: il 2-in-1 di grande qualità
Il nuovo 2-in-1 di Lenovo è un modello che abbina la capacità di trasformarsi da notebook a tablet e viceversa con estrema facilità, alla qualità tipica dei prodotti Lenovo della famiglia ThinkPad grazie allo chassis in lega di magnesio. Lo schermo con rapporto di 3:2 rende ThinkPad X12 Detachable particolarmente indicato per la produttività personale, forte di hardware potente e di una tastiera staccabile che brilla per precisione.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 02-05-2021, 14:16   #1
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 10
gvrbackgroundwindow3.exe

Il win 10 mi dice che un preogramma blooca l'arresto/riavvio del pc ogni volta che voglio arrestarlo/riavviarlo: tale programma è

gvrbackgroundwindows3.exe

ora, ho chiesto aiuto allo staff di microsoft e hanno fatto gli gnorri, ergo eccomi qui. per cortesia aiutatemi... tenete conto che:

1) il computer mostra evidenti e ripetute azioni di screeshot da parte di qualcuno, il programmino screenwings NON li blocca affatto!
2) molto spesso il win da problemi in gestione risorse: solo disconnettendomi il problema si "resetta"
3) in servizi del win 10 ho controllato, ma non mi sembra ci sia niente di anomalo
4) detto programma gvrbackgroundwindows3.exe non compare,impossibile trovarlo ne con i mezzi del win 10 ne con orioggrammi appositi per scovare i file nascosti
5) il norton 360 aggiornato all'utimo database costantemente + l'antimalware del malwarebites anchesso aggiornato costantemente NON trovano assolutamente niente di anomalo! O.o
6) uso solo ed esclusivamente software genuino, per ovvi motivi... e NON sono masochista!
7) le mie specifiche, qualora possano aiutarvi

- processore i9 10 core
- mobo asus rog strix-a
- 64 giga ram 3000mh
- scheda video rtx 3060 12 giga ram
- 2 ssd + win installato in un pci ssd
- scheda audio esterna focusright scarlett 2i2a 3a generazione
- cuffie
- mouse
- tastiera

tuttii driver sono aggiornati a puntino costantemente, niente è assolutamente overclockato, ma quel programma continua a restre ed è ovvio che qualcuno sta facendo screenshot delle mie attività; se mi stacco da internet e opero in offline NON appaiono segni di screenshots. ho scansionato i dischi ma non ho trovato file immagine per gli screenshot, devono essere anchessi nascosti da qualche parte e quasi sicuramente criptati pesantemente. sono un artista sviluppatore e creo visual novels: non posso permettermi di formattare tutto per via del tempo che ripristinare tutto mi comporterebbe, anche se ho ovviamente sicuri back up di programmi e materiale artistico creato. mi date una mano per cortesia? grazie in anticipo a ogni cortese risposta!
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 02-05-2021, 15:46   #2
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 607
Esegui una scansione (come ammnistratore) utilizzando HiJackThis Fork v3 e poi posta il log.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 03-05-2021, 05:24   #3
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 10
Finalmente qualcuno che mi da una mano! Sono commosso!

Allora: ho fatto una scansione con il tool che mi avete postato e i risultati ve li passo nel file di log "risultati tool.txt" che vi posto in allegato. Grazie ancora!
Allegati
File Type: txt risultati tool.txt (20.6 KB, 5 visite)
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2021, 12:13   #4
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 607
1) Carica HiJackThis (come amministratore) ed esegui una nuova scansione; una volta completata la scansione seleziona ed elimina le seguenti voci...

O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\90.0.818.51\BHO\ie_to_edge_bho_64.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\90.0.818.51\BHO\ie_to_edge_bho.dll
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKLM\..\StartupApproved\Run32: [uupdate] = C:\ProgramData\wDcLibs\uhelper.exe
O4 - HKLM\..\StartupApproved\Run32: [ProductUpdater] = C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
O4 - HKLM\..\StartupApproved\Run32: [Wondershare Helper Compact.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (file missing)
O4 - HKCU\..\Run: [Steam] = D:\steam\steam.exe -silent
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe (2021/04/10)
O4-32 - HKLM\..\Run: [EaseUS FixTool] = C:\Program Files (x86)\EaseUS\EaseUS Tools M\bin\UpdateExe.exe autostart (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (disabled) \MEGA\MEGAsync Update Task S-1-5-21-274601386-922851642-915390882-1001 - C:\Users\ubccs\AppData\Local\MEGAsync\MEGAupdater.exe
O22 - Task: (telemetry) NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe
O22 - Task: NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer
Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA
\NvContainerDriverUpdateCheck.log
O22 - Task: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
O22 - Task: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: RLHub_SkipUac_ubccs - C:\Program Files (x86)\Common Files\Reallusion\LiveUpdate\Reallusion Hub.exe /elevated (file missing)
O22 - Task: TUDsDownloader - C:\Program Files\Norton Utilities Premium\activesync.exe -appexecutable nup.exe -tuds
O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\AC Power Install - C:\WINDOWS\system32\usoclient.exe StartInstall (Microsoft)
O22 - Task: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
O26 - Debugger: HKLM\..\SppExtComObj.exe: [Debugger] = C:\Windows\SECOH-QAD.exe (file missing)
O23 - Service S3: Servizio ASUS Update (asusm) - (asusm) - C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /medsvc
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

...prestando molta attenzione in modo da non sbagliarti durante la fase di selezione delle voci stesse; se hai dubbi su come procedere puoi fare riferimento all’immagine di esempio qui sotto:



NOTA: Se nel nuovo report di HiJackThis dovessero mancare delle voci tra quelle segnalate per la selezione/eliminazione non ti preoccupare: seleziona quelle che trovi, e - anche se il programma ti dovesse informare di errori in fase di eliminazione delle stesse - non te ne curare: lasciagli concludere le operazioni, poi esegui il FIX e riavvia.

2) Eseguito il riavvio, scarica la "Portable version" di Wise Program Uninstaller. Estrai il contenuto dello zip, esegui il programma e, tramite il menù contestuale di Wise Program Uninstaller (mouse tasto dx)...



...crea un log dei programmi presenti sulle macchina e posta il file di testo qui sul forum.

Ultima modifica di Phoenix2005 : 04-05-2021 alle 12:16.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2021, 12:29   #5
[K]iT[o]
Senior Member
 
Iscritto dal: Jul 2002
Messaggi: 5017
Avvia il pc da un sistema operativo live, oppure smonta il disco con windows e usalo su un altro computer, cerca e rimuovi questo gvrbackgroundwindow3. Poi fagli anche una scansione con due o tre av (kvrt, emsisoft, mbam ecc).

Non ho capito come fai a notare che vengano fatti screenshots dello schermo.
[K]iT[o] è offline   Rispondi citando il messaggio o parte di esso
Old 05-05-2021, 09:16   #6
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 10
a penix:

sei un fottuto genio... problema risolto 100%! non ho parole... GRAZIE! decidete adesso se lockare il 3d o se tenerlo aperto per altri utenti perchè a quanto pare 'sto "grvbackgroundwindows3" pè diventato un probelma grave anche per molti altri utenti...

a kito:
il file .exe deve essese ancora dentro il drive eprchè non lo ho cancellato ma cancellando i servizi che ha installato sul win 10 è "fuori uso" adesso! ahahaaha! come faccio a vedere l'attività di screenshot? semplice: presente quando premi "stamp" per fare uno screen e lo schermo per un nanosecondo (considerando che ho un supercomputer adesso) appena percettibile "si storna" o "trema" o "si offusca" non saprei nenache come dire? e poi usando un programma apposito ho notato che alcuni file vengono scritti nel drive e sono crittati... non è roba del win: li ho cancellati tranquillamente e ho testato il pc tutta sta mattina col daz3d e con vari giochi programmi incluso il finale makemusic e niente "effetto screenshot" per tutta sta mattina!

GRANDI!!!! e grazie di nuovo...
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 05-05-2021, 10:24   #7
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 607
Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
sei un fottuto genio...
Me lo dicono spesso... però mettimi sempre davanti un computer e mai un pianoforte, magari chiedendomi di suonare il Preludio Op. 23 n.5 di Rachmaninov...a meno che tu non voglia sentir latrare tutti i cani del vicinato...
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 13:44   #8
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 10
aia... mi duole davvero disturbervi ancora ma ho cantato vittoria troppo presto: il virus di prima è "tornato in azione".

ora, ho installato un "free firewall" (free firewall ahahaaha) e sto monitorando le attività... conosco il win 10 da "user friendly level", ma ho un cervello sopra le spalle... è ovvio che hanno sostituito alcuni file essenziali del win con "roba taroccata", e:

1) formattare non posso proprio
2) studiare da solo tutto il win 10 richiederebbe secoli (per me...)

ergo: qual'è in assoluto il migliore antivir in circolazione? io uso il norton 360 + antimalware della malwarebytes, aggiornati di puntino ecc ecc ma non beccano nienter di "sospetto". ho sentito palrare bene del kaspersky, ma alcuni dicono che è solo uno "spyware dei sovietici"... quidi cosa mi consigliate?

è incredibile:
1) se resto online le"operazioni di screenshots" continuano imperterrite. lo spazio su disco "c:" sta diminuendo. ho provato a scaricare il kaspersky in prova 30 giorni, ma mi dice di cancellare il norton + il malwarebites perchè "incompatibili"! si fottano loro e loro politiche aziendali! per cortesia: qual'è migliore come antivir, il norton 360 o il kaspersky?
2) non ci sono state in 2 ore e 1/2 attività in ingresso, in nessuna porta secondo il free firewall. ci sono state innumerevoli azioni in uscita! da parte di applicazioni in apparenza del win, secondo il free firewall, ma che devono esssere leggermente "taroccate". ovvio: ho bloccato tali "applicazioni" in uscita e tuto funziona, ma il virus è ancora dentro, non è debellato! qualche idea?

per cortesia, rispondete "asap"! ho delle "responsabilità" verso i miei (pochissimi) fan come (neo) sviluppatore di visual novels... e non posso + permettermi un altro pc.

Ultima modifica di trinciapapere : 13-05-2021 alle 18:28.
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 22:59   #9
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 10
occhio: non solo screenshots, tutti criptati e nella cartella temp del win 10, maa desso si "distorce" anche l'audio mentre scrivo/ascolto musica! e comparer sempre roba criptata nella cartella temp del win10! NON posso stare offline in eterno! qualche idea?
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 23:20   #10
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 607
Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
qual'è in assoluto il migliore antivir in circolazione?
Kaspersky.

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
alcuni dicono che è solo uno "spyware dei sovietici"...
Kaspersky è “perfetto” per trovare i Trojan di Stato (zona EU) e gli APT americani e cinesi…

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
cosa mi consigliate?
Nessun AV (residente in memoria)...ma se vuoi un antimalware “decente” la scelta è tra Kaspersky – NOD – G-data, in quest’ordine. IMHO il peggiore in assoluto è Norton: a livello mondiale sui primi cento prodotti/suite di sicurezza Norton lo collocherei al 101° posto (e poco sopra l’AV della MS, Avast, la insecurity suite di Comodo, McAfee).

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
se resto online le"operazioni di screenshots" continuano imperterrite.
Se non hai una prova diretta e certa da parte di un software AV o AK la tua è e resta una mera ipotesi...

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
il kaspersky in prova 30 giorni, ma mi dice di cancellare il norton + il malwarebites perchè "incompatibili"!
E ha ragione: sempre e soltanto un AV residente in memoria: leva tutto e lascia solo Kaspersky.

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
il virus è ancora dentro, non è debellato! qualche idea?
Non è detto che il tuo sistema sia necessariamente infetto da un malware...

Esegui una nuova scansione (come amministratore) utilizzando HiJackThis Fork v3 e poi posta il log.

Esegui anche la procedura del post numero #4 e posta il log dei programmi installati.

1) Scarica Kaspersky TDSSKiller
2) Scarica AdwCleaner

Esegui i due programmi, salva i log delle eventuali infezioni riscontrate, poi eliminale. Ricordati anche di postare qui sul forum i relativi log ma solo in caso di infezioni.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2021, 07:35   #11
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 10
grazie per il feedback! provvederò quanto prima... una "ultima" cosa: ho le password salvate con il vault del norton: ha il kaspersky una "sezione" tipo vault del norton?

ps: occhio! non sono ipotesi le mie! compare roba criptata nella catella temp! e adesso si distorce anche l'audio a volte, per brevi tratti!

pps: OCCHIO!!! "in passato" ho avuto guai con la giustizia! non sto a tediarvi raccontandovi la mia vita, vi basti sapere che mi hanno accusato di crimini che NON HO MAI commesso e mi hanno punito/tormentato per essi in modo che definire "esemplare" è semplice eufenismo!
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2021, 10:15   #12
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 10
a quanto pare il problema di stovirus si sta diffondendo in rete... "google"...

il kaspersky ha trovato "na roba": c:\windows\SECOH-QAD.dll. adesso faccio una bella ricerchina in tutta la rete su sta roba, il kaspersky dice che è roba legale ma che può essere usata come exploit. eliminata ovviamente.

grazie per tutto il tempo che mi avete dedicato.
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 25-05-2021, 07:42   #13
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 10
non è mica finita! non ci credo... si aprono miniporte WAN e servizi nuovi in continuazione. date una occhiata alle immagini che vi posto sotto per cortesia:

https://files.fm/u/q3uf659fc

come notate il nome del servizio è cambiato e disattivarlo non è servito a niente. cosa posso fare? formattare non servirebbe a niente: la schifezza che mi hanno messo dentro la rimetterebbero subito al primo accesso in rete. non posso comprami un secondo pc per "mantenere" la mia privacy con le mie cose e usare questo pc ches to usando adesso per connettermi in rete: devo trovare le schifezze che mi hanno messo dentro. idee? per cortesia rispondete asap perchè sono stufo di questa situazione.
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 26-05-2021, 22:04   #14
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 10
se avete beccato questo virus formattate! assolutamente!

1) moltissimi files di sistema essenziali del win sono stati sostituiti da versioni "più confortevoli" diciamo per alcuni e nessun antivir li beccava: ho controllato i cheacksum di tali file e sono tutti sballati manco farlo apposta...
2) ho installato un firewall e l'attività in uscita è qualcosa di grottesco... non starò a tediarvi
3) la roba criptata in temp continua a spuntare come funghi!
4) compare persino adesso un file .ini sulla radice c:\ con nome "partition" bla bla bla e una cartella ovviamente nascosta sempre nella readice del c:\ con pernome una string alfamumerica tipo quelle del registro del win che se cancellati ritornano con nomi diversi: il virus è "polimorfo" ovviamente
5) impossibile trovare questo "grvbackgroundwindows3.exe" persino con programmi appositi... ma ad ogni disconnessione il win lo depreca: per la serie ti pijano pure per il culo! non ho altri pc per staccare gli hdd e metterli da altre parti e fare una ricerca... si formatta e basta
6) l'audio gracchia... impossibile ascoltare musica da spotify, persino la mia...
7) il pc è rallentato notevolmente e ho un super pc adesso e il win da continui malfunzionamenti

questa roba non è opera di hacker di quart'ordine, se avete orecchie per intendere... se beccate questo "grvbackgroundwindows3.exe" FORMATTATE IMMEDIATAMENTE e dopo monitorare il vostro pc sarà più facile. grazie per tutte le dritte che mi avete dato e per il tempo che mi avete concesso.
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 29-05-2021, 17:03   #15
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 10
non ci crederò mai! MAI!!!

ho formattato tutto il piccì, distruggendo persino le partizioni dei dischi oltre che formattarle! è tornato tutto!!! non sto raccontando palle!!! ho speso stamattina 250 euro per una chiave nuova del win 10 pro e dopo mezzora dall'installazione il win 10 SI DISATTIVA!!! ricompare la cartella nella radice del c:\ farlocca con una stringa alfanumerica per nome e di nuovo il file "partition" e una altra stringa alfanumerica! stessa roba di prima! uso solo software originale e genuino, non vado in siti pirata e allora da dove spunta sto schifo? l'unico sito cui mi sono connesso è quello della Microsoft per scaricare il tool per l'installazione del win! il kaspersky depreca che qualcuno sta cercando di accedere all'account che ho creato per storare le password e che ho trasferito dall'account norton! andrò alla postale ma mi sa che c'è poco da far qua se non passare al linux!
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 01-06-2021, 13:17   #16
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 6945
È strano. Vuol dire che il problema non stava nel PC, esso era solo una vittima, ma in casa continui ad avere un "focolaio" dove si è nascosto il malware. Pialla tutte le chiavette usb e gli hardisk. Resetta o butta via tutti gli apparecchi logici da cui il PC dipende, primi fra tutti gli apparati di rete: router, accesspoint, switch, powerline ... ed infine occhio anche allo smartphone, se è infestato da malware non appena lo ricolleghi all'usb o al wifi rimpesta tutto come ti è appena successo. Stacca tutto il non essenziale dalla rete: tv, decoder, boxettini vari ...

Ah... i "malware di stato" sono molto raffinati e costano milioni di euro, non si manifestano e non interferiscono, della loro presenza non te ne accorgi. Levati pure dalla testa di essere una vittima di questo tipo. Il tuo problema è sicuramente molto più terraterra. O commetti un errore sistematico o hai ancora uno o più apparecchi infetti fonte e causa dei problemi.
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Fujinon XF 27mm F2.8 R WR, il pancacke Fuji acquista ghiera e tropicalizzazione Fujinon XF 27mm F2.8 R WR, il pancacke Fuji acqu...
AMD FidelityFX Super Resolution (FSR): cos'è, come funziona e prova sul campo AMD FidelityFX Super Resolution (FSR): cos'&egra...
Lenovo ThinkPad X12 Detachable: il 2-in-1 di grande qualità Lenovo ThinkPad X12 Detachable: il 2-in-1 di gra...
Revolut per il trading di criptovalute: una piattaforma sicura e affidabile Revolut per il trading di criptovalute: una piat...
Chi è Jen-Hsun 'Jensen' Huang, una vita a fare Nvidia Chi è Jen-Hsun 'Jensen' Huang, una vita a...
Drone a 22,27 euro con codice coupon: l'...
La Russia vorrebbe mandare i cosmonauti ...
Tecnologie smart nei frigoriferi Samsung...
Non è un modulo di memoria a dare proble...
Khaby Lame è l'italiano più...
Perché i giovani preferiscono le ...
Come scegliere il mouse ideale per la pr...
Samsung presenta i nuovi Odyssey, monito...
Pokémon Spada e Scudo: due leaker...
HUAWEI Cloud: il servizio semplice e fun...
Nuovo ''spettacolare'' Apple Store in ar...
Lenovo annuncia i nuovi Chromebook IdeaP...
Lenovo annuncia ThinkPad X1 Extreme Gen ...
Nissan Juke: come guidarlo al meglio sfr...
Tesla: suo il quinto supercomputer pi&ug...
IsoBuster
GeForce Experience
NTLite
Dropbox
Driver NVIDIA GeForce 471.11 WHQL
Radeon Software Adrenalin 21.5.2 WHQL
Radeon Software Adrenalin 21.6.1 Optio
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Chromium
VLC Media Player
Google Chrome Portable
Opera Portable
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:52.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www1v