Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

MSI Oculux NXG253R: 360 Hz, e non solo
MSI Oculux NXG253R: 360 Hz, e non solo
MSI Oculux NXG253R è un monitor a 360 Hz indirizzato ai giocatori e capace di offrire latenze bassissime, molto utili per il gaming competitivo. Ecco la nostra solita suite di test, sulla resa cromatica oltre che sulle latenze, e qualche considerazione su questo tipo di gaming
Panasonic Toughbook A3, un tablet indistruttibile per chi non lavora in ufficio
Panasonic Toughbook A3, un tablet indistruttibile per chi non lavora in ufficio
Abbiamo provato l'ultimo tablet fully rugged di Panasonic, Toughbook A3, concentrandoci sulla sua robustezza e sulle sue capacità accessorie rispetto ai modelli tradizionali che rendono questo prodotto un must per alcune realtà aziendali. Ecco cosa abbiamo scoperto, e quali sono le peculiarità rivolte ai professionisti che - di certo - non lavorano comodamente in ufficio.
Nikon Z fc: bella e possibile. Ma non perfetta. La recensione
Nikon Z fc: bella e possibile. Ma non perfetta. La recensione
Se volessimo farla semplice potremmo dire che è una 'Nikon Z50 in salsa vintage', con un'estetica disegnata per richiamare la gloriosa fotocamera a pellicola 35mm Nikon FM2. A ben guardare non è però solo una Z50 rivestita in livrea argento, l'aggiornamento è sostanzioso sotto diversi punti di vista. Nel video mettiamo in luce pregi e difetti di questa particolare fotocamera
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 02-05-2021, 14:16   #1
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
gvrbackgroundwindow3.exe

Il win 10 mi dice che un preogramma blooca l'arresto/riavvio del pc ogni volta che voglio arrestarlo/riavviarlo: tale programma è

gvrbackgroundwindows3.exe

ora, ho chiesto aiuto allo staff di microsoft e hanno fatto gli gnorri, ergo eccomi qui. per cortesia aiutatemi... tenete conto che:

1) il computer mostra evidenti e ripetute azioni di screeshot da parte di qualcuno, il programmino screenwings NON li blocca affatto!
2) molto spesso il win da problemi in gestione risorse: solo disconnettendomi il problema si "resetta"
3) in servizi del win 10 ho controllato, ma non mi sembra ci sia niente di anomalo
4) detto programma gvrbackgroundwindows3.exe non compare,impossibile trovarlo ne con i mezzi del win 10 ne con orioggrammi appositi per scovare i file nascosti
5) il norton 360 aggiornato all'utimo database costantemente + l'antimalware del malwarebites anchesso aggiornato costantemente NON trovano assolutamente niente di anomalo! O.o
6) uso solo ed esclusivamente software genuino, per ovvi motivi... e NON sono masochista!
7) le mie specifiche, qualora possano aiutarvi

- processore i9 10 core
- mobo asus rog strix-a
- 64 giga ram 3000mh
- scheda video rtx 3060 12 giga ram
- 2 ssd + win installato in un pci ssd
- scheda audio esterna focusright scarlett 2i2a 3a generazione
- cuffie
- mouse
- tastiera

tuttii driver sono aggiornati a puntino costantemente, niente è assolutamente overclockato, ma quel programma continua a restre ed è ovvio che qualcuno sta facendo screenshot delle mie attività; se mi stacco da internet e opero in offline NON appaiono segni di screenshots. ho scansionato i dischi ma non ho trovato file immagine per gli screenshot, devono essere anchessi nascosti da qualche parte e quasi sicuramente criptati pesantemente. sono un artista sviluppatore e creo visual novels: non posso permettermi di formattare tutto per via del tempo che ripristinare tutto mi comporterebbe, anche se ho ovviamente sicuri back up di programmi e materiale artistico creato. mi date una mano per cortesia? grazie in anticipo a ogni cortese risposta!
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 02-05-2021, 15:46   #2
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Esegui una scansione (come ammnistratore) utilizzando HiJackThis Fork v3 e poi posta il log.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 03-05-2021, 05:24   #3
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
Finalmente qualcuno che mi da una mano! Sono commosso!

Allora: ho fatto una scansione con il tool che mi avete postato e i risultati ve li passo nel file di log "risultati tool.txt" che vi posto in allegato. Grazie ancora!
Allegati
File Type: txt risultati tool.txt (20.6 KB, 5 visite)
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2021, 12:13   #4
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
1) Carica HiJackThis (come amministratore) ed esegui una nuova scansione; una volta completata la scansione seleziona ed elimina le seguenti voci...

O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\90.0.818.51\BHO\ie_to_edge_bho_64.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\90.0.818.51\BHO\ie_to_edge_bho.dll
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKLM\..\StartupApproved\Run32: [uupdate] = C:\ProgramData\wDcLibs\uhelper.exe
O4 - HKLM\..\StartupApproved\Run32: [ProductUpdater] = C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
O4 - HKLM\..\StartupApproved\Run32: [Wondershare Helper Compact.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (file missing)
O4 - HKCU\..\Run: [Steam] = D:\steam\steam.exe -silent
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe (2021/04/10)
O4-32 - HKLM\..\Run: [EaseUS FixTool] = C:\Program Files (x86)\EaseUS\EaseUS Tools M\bin\UpdateExe.exe autostart (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (disabled) \MEGA\MEGAsync Update Task S-1-5-21-274601386-922851642-915390882-1001 - C:\Users\ubccs\AppData\Local\MEGAsync\MEGAupdater.exe
O22 - Task: (telemetry) NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe
O22 - Task: NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer
Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA
\NvContainerDriverUpdateCheck.log
O22 - Task: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
O22 - Task: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: RLHub_SkipUac_ubccs - C:\Program Files (x86)\Common Files\Reallusion\LiveUpdate\Reallusion Hub.exe /elevated (file missing)
O22 - Task: TUDsDownloader - C:\Program Files\Norton Utilities Premium\activesync.exe -appexecutable nup.exe -tuds
O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\AC Power Install - C:\WINDOWS\system32\usoclient.exe StartInstall (Microsoft)
O22 - Task: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
O26 - Debugger: HKLM\..\SppExtComObj.exe: [Debugger] = C:\Windows\SECOH-QAD.exe (file missing)
O23 - Service S3: Servizio ASUS Update (asusm) - (asusm) - C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe /medsvc
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

...prestando molta attenzione in modo da non sbagliarti durante la fase di selezione delle voci stesse; se hai dubbi su come procedere puoi fare riferimento all’immagine di esempio qui sotto:



NOTA: Se nel nuovo report di HiJackThis dovessero mancare delle voci tra quelle segnalate per la selezione/eliminazione non ti preoccupare: seleziona quelle che trovi, e - anche se il programma ti dovesse informare di errori in fase di eliminazione delle stesse - non te ne curare: lasciagli concludere le operazioni, poi esegui il FIX e riavvia.

2) Eseguito il riavvio, scarica la "Portable version" di Wise Program Uninstaller. Estrai il contenuto dello zip, esegui il programma e, tramite il menù contestuale di Wise Program Uninstaller (mouse tasto dx)...



...crea un log dei programmi presenti sulle macchina e posta il file di testo qui sul forum.

Ultima modifica di Phoenix2005 : 04-05-2021 alle 12:16.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2021, 12:29   #5
[K]iT[o]
Senior Member
 
Iscritto dal: Jul 2002
Messaggi: 5186
Avvia il pc da un sistema operativo live, oppure smonta il disco con windows e usalo su un altro computer, cerca e rimuovi questo gvrbackgroundwindow3. Poi fagli anche una scansione con due o tre av (kvrt, emsisoft, mbam ecc).

Non ho capito come fai a notare che vengano fatti screenshots dello schermo.
[K]iT[o] è offline   Rispondi citando il messaggio o parte di esso
Old 05-05-2021, 09:16   #6
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
a penix:

sei un fottuto genio... problema risolto 100%! non ho parole... GRAZIE! decidete adesso se lockare il 3d o se tenerlo aperto per altri utenti perchè a quanto pare 'sto "grvbackgroundwindows3" pè diventato un probelma grave anche per molti altri utenti...

a kito:
il file .exe deve essese ancora dentro il drive eprchè non lo ho cancellato ma cancellando i servizi che ha installato sul win 10 è "fuori uso" adesso! ahahaaha! come faccio a vedere l'attività di screenshot? semplice: presente quando premi "stamp" per fare uno screen e lo schermo per un nanosecondo (considerando che ho un supercomputer adesso) appena percettibile "si storna" o "trema" o "si offusca" non saprei nenache come dire? e poi usando un programma apposito ho notato che alcuni file vengono scritti nel drive e sono crittati... non è roba del win: li ho cancellati tranquillamente e ho testato il pc tutta sta mattina col daz3d e con vari giochi programmi incluso il finale makemusic e niente "effetto screenshot" per tutta sta mattina!

GRANDI!!!! e grazie di nuovo...
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 05-05-2021, 10:24   #7
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
sei un fottuto genio...
Me lo dicono spesso... però mettimi sempre davanti un computer e mai un pianoforte, magari chiedendomi di suonare il Preludio Op. 23 n.5 di Rachmaninov...a meno che tu non voglia sentir latrare tutti i cani del vicinato...
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 13:44   #8
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
aia... mi duole davvero disturbervi ancora ma ho cantato vittoria troppo presto: il virus di prima è "tornato in azione".

ora, ho installato un "free firewall" (free firewall ahahaaha) e sto monitorando le attività... conosco il win 10 da "user friendly level", ma ho un cervello sopra le spalle... è ovvio che hanno sostituito alcuni file essenziali del win con "roba taroccata", e:

1) formattare non posso proprio
2) studiare da solo tutto il win 10 richiederebbe secoli (per me...)

ergo: qual'è in assoluto il migliore antivir in circolazione? io uso il norton 360 + antimalware della malwarebytes, aggiornati di puntino ecc ecc ma non beccano nienter di "sospetto". ho sentito palrare bene del kaspersky, ma alcuni dicono che è solo uno "spyware dei sovietici"... quidi cosa mi consigliate?

è incredibile:
1) se resto online le"operazioni di screenshots" continuano imperterrite. lo spazio su disco "c:" sta diminuendo. ho provato a scaricare il kaspersky in prova 30 giorni, ma mi dice di cancellare il norton + il malwarebites perchè "incompatibili"! si fottano loro e loro politiche aziendali! per cortesia: qual'è migliore come antivir, il norton 360 o il kaspersky?
2) non ci sono state in 2 ore e 1/2 attività in ingresso, in nessuna porta secondo il free firewall. ci sono state innumerevoli azioni in uscita! da parte di applicazioni in apparenza del win, secondo il free firewall, ma che devono esssere leggermente "taroccate". ovvio: ho bloccato tali "applicazioni" in uscita e tuto funziona, ma il virus è ancora dentro, non è debellato! qualche idea?

per cortesia, rispondete "asap"! ho delle "responsabilità" verso i miei (pochissimi) fan come (neo) sviluppatore di visual novels... e non posso + permettermi un altro pc.

Ultima modifica di trinciapapere : 13-05-2021 alle 18:28.
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 22:59   #9
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
occhio: non solo screenshots, tutti criptati e nella cartella temp del win 10, maa desso si "distorce" anche l'audio mentre scrivo/ascolto musica! e comparer sempre roba criptata nella cartella temp del win10! NON posso stare offline in eterno! qualche idea?
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 23:20   #10
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
qual'è in assoluto il migliore antivir in circolazione?
Kaspersky.

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
alcuni dicono che è solo uno "spyware dei sovietici"...
Kaspersky è “perfetto” per trovare i Trojan di Stato (zona EU) e gli APT americani e cinesi…

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
cosa mi consigliate?
Nessun AV (residente in memoria)...ma se vuoi un antimalware “decente” la scelta è tra Kaspersky – NOD – G-data, in quest’ordine. IMHO il peggiore in assoluto è Norton: a livello mondiale sui primi cento prodotti/suite di sicurezza Norton lo collocherei al 101° posto (e poco sopra l’AV della MS, Avast, la insecurity suite di Comodo, McAfee).

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
se resto online le"operazioni di screenshots" continuano imperterrite.
Se non hai una prova diretta e certa da parte di un software AV o AK la tua è e resta una mera ipotesi...

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
il kaspersky in prova 30 giorni, ma mi dice di cancellare il norton + il malwarebites perchè "incompatibili"!
E ha ragione: sempre e soltanto un AV residente in memoria: leva tutto e lascia solo Kaspersky.

Quote:
Originariamente inviato da trinciapapere Guarda i messaggi
il virus è ancora dentro, non è debellato! qualche idea?
Non è detto che il tuo sistema sia necessariamente infetto da un malware...

Esegui una nuova scansione (come amministratore) utilizzando HiJackThis Fork v3 e poi posta il log.

Esegui anche la procedura del post numero #4 e posta il log dei programmi installati.

1) Scarica Kaspersky TDSSKiller
2) Scarica AdwCleaner

Esegui i due programmi, salva i log delle eventuali infezioni riscontrate, poi eliminale. Ricordati anche di postare qui sul forum i relativi log ma solo in caso di infezioni.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2021, 07:35   #11
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
grazie per il feedback! provvederò quanto prima... una "ultima" cosa: ho le password salvate con il vault del norton: ha il kaspersky una "sezione" tipo vault del norton?

ps: occhio! non sono ipotesi le mie! compare roba criptata nella catella temp! e adesso si distorce anche l'audio a volte, per brevi tratti!

pps: OCCHIO!!! "in passato" ho avuto guai con la giustizia! non sto a tediarvi raccontandovi la mia vita, vi basti sapere che mi hanno accusato di crimini che NON HO MAI commesso e mi hanno punito/tormentato per essi in modo che definire "esemplare" è semplice eufenismo!
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2021, 10:15   #12
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
a quanto pare il problema di stovirus si sta diffondendo in rete... "google"...

il kaspersky ha trovato "na roba": c:\windows\SECOH-QAD.dll. adesso faccio una bella ricerchina in tutta la rete su sta roba, il kaspersky dice che è roba legale ma che può essere usata come exploit. eliminata ovviamente.

grazie per tutto il tempo che mi avete dedicato.
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 25-05-2021, 07:42   #13
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
non è mica finita! non ci credo... si aprono miniporte WAN e servizi nuovi in continuazione. date una occhiata alle immagini che vi posto sotto per cortesia:

https://files.fm/u/q3uf659fc

come notate il nome del servizio è cambiato e disattivarlo non è servito a niente. cosa posso fare? formattare non servirebbe a niente: la schifezza che mi hanno messo dentro la rimetterebbero subito al primo accesso in rete. non posso comprami un secondo pc per "mantenere" la mia privacy con le mie cose e usare questo pc ches to usando adesso per connettermi in rete: devo trovare le schifezze che mi hanno messo dentro. idee? per cortesia rispondete asap perchè sono stufo di questa situazione.
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 26-05-2021, 22:04   #14
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
se avete beccato questo virus formattate! assolutamente!

1) moltissimi files di sistema essenziali del win sono stati sostituiti da versioni "più confortevoli" diciamo per alcuni e nessun antivir li beccava: ho controllato i cheacksum di tali file e sono tutti sballati manco farlo apposta...
2) ho installato un firewall e l'attività in uscita è qualcosa di grottesco... non starò a tediarvi
3) la roba criptata in temp continua a spuntare come funghi!
4) compare persino adesso un file .ini sulla radice c:\ con nome "partition" bla bla bla e una cartella ovviamente nascosta sempre nella readice del c:\ con pernome una string alfamumerica tipo quelle del registro del win che se cancellati ritornano con nomi diversi: il virus è "polimorfo" ovviamente
5) impossibile trovare questo "grvbackgroundwindows3.exe" persino con programmi appositi... ma ad ogni disconnessione il win lo depreca: per la serie ti pijano pure per il culo! non ho altri pc per staccare gli hdd e metterli da altre parti e fare una ricerca... si formatta e basta
6) l'audio gracchia... impossibile ascoltare musica da spotify, persino la mia...
7) il pc è rallentato notevolmente e ho un super pc adesso e il win da continui malfunzionamenti

questa roba non è opera di hacker di quart'ordine, se avete orecchie per intendere... se beccate questo "grvbackgroundwindows3.exe" FORMATTATE IMMEDIATAMENTE e dopo monitorare il vostro pc sarà più facile. grazie per tutte le dritte che mi avete dato e per il tempo che mi avete concesso.
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 29-05-2021, 17:03   #15
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
non ci crederò mai! MAI!!!

ho formattato tutto il piccì, distruggendo persino le partizioni dei dischi oltre che formattarle! è tornato tutto!!! non sto raccontando palle!!! ho speso stamattina 250 euro per una chiave nuova del win 10 pro e dopo mezzora dall'installazione il win 10 SI DISATTIVA!!! ricompare la cartella nella radice del c:\ farlocca con una stringa alfanumerica per nome e di nuovo il file "partition" e una altra stringa alfanumerica! stessa roba di prima! uso solo software originale e genuino, non vado in siti pirata e allora da dove spunta sto schifo? l'unico sito cui mi sono connesso è quello della Microsoft per scaricare il tool per l'installazione del win! il kaspersky depreca che qualcuno sta cercando di accedere all'account che ho creato per storare le password e che ho trasferito dall'account norton! andrò alla postale ma mi sa che c'è poco da far qua se non passare al linux!
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
Old 01-06-2021, 13:17   #16
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 7110
È strano. Vuol dire che il problema non stava nel PC, esso era solo una vittima, ma in casa continui ad avere un "focolaio" dove si è nascosto il malware. Pialla tutte le chiavette usb e gli hardisk. Resetta o butta via tutti gli apparecchi logici da cui il PC dipende, primi fra tutti gli apparati di rete: router, accesspoint, switch, powerline ... ed infine occhio anche allo smartphone, se è infestato da malware non appena lo ricolleghi all'usb o al wifi rimpesta tutto come ti è appena successo. Stacca tutto il non essenziale dalla rete: tv, decoder, boxettini vari ...

Ah... i "malware di stato" sono molto raffinati e costano milioni di euro, non si manifestano e non interferiscono, della loro presenza non te ne accorgi. Levati pure dalla testa di essere una vittima di questo tipo. Il tuo problema è sicuramente molto più terraterra. O commetti un errore sistematico o hai ancora uno o più apparecchi infetti fonte e causa dei problemi.
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old Oggi, 04:27   #17
trinciapapere
Junior Member
 
Iscritto dal: May 2021
Messaggi: 11
non so più cosa fare. con le conoscenze che ho da user frendly o poco più non so cosa altro posso fare. NON è una balla, è la pura verità, e ve lo dico solo per sollevare un problema: hanno cambiato l'immagine del desktop 4 volte, non sto mentendo. sono un "developer in erba" di visual novels, hanno preso un file .png da una cartella del piccì e hanno sostituito il desktop che avevo impostato, non una, ma già 4 volte, e NON è una balla! non ho parole... domicilio, identità, casa, privacy, intimità... tutto revocato: sono loro i padroni e fanno quello che vogliono. cosa posso fare adesso? l'unica arma è staccare l'rj45... ma senza rete non posso fare nulla: il 97% e passa del sofware deve essere online per funzionare, dai traduttori, al daz3d, a quant'altro. non ho denaro da buttare, non posso comprare un altro pc. idee? non so più dove sbattere la testa. forse dovrei buttarlo via il pc e rassegnarmi.
trinciapapere è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


MSI Oculux NXG253R: 360 Hz, e non solo MSI Oculux NXG253R: 360 Hz, e non solo
Panasonic Toughbook A3, un tablet indistruttibile per chi non lavora in ufficio Panasonic Toughbook A3, un tablet indistruttibil...
Nikon Z fc: bella e possibile. Ma non perfetta. La recensione Nikon Z fc: bella e possibile. Ma non perfetta. ...
Volkswagen ID.4, SUV elettrico per la famiglia che convince Volkswagen ID.4, SUV elettrico per la famiglia c...
iPad mini 6 contro iPad 9: il più piccolo contro il più economico. La recensione iPad mini 6 contro iPad 9: il più piccolo...
Nemmeno Raspberry Pi è immune agl...
E-Jet, carburante fossil-free ricavato d...
Novi, al via il progetto pilota per il w...
Cyberpunk 2077 e The Witcher 3: le versi...
God of War sbarca su PC, il gioco del 20...
VMware presenta Project Capitola: in arr...
OPPO pensa a un chip proprietario sull'o...
Pochi chip per le auto: le difficolt&agr...
Micron pronta a investire più di ...
I nuovi Redmi Note 11 stanno arrivando! ...
Anche Aston Martin guarda all'elettrico:...
Air Constellation, il progetto di Micros...
Secondo Acronis molte aziende hanno una ...
DJI Ronin 4D: stabilizzatore meccanico a...
DDR5-6600 CL36, G.Skill accelera con un ...
VirtualBox
Google Chrome Portable
Google Chrome 95
IObit Uninstaller
NOD32
AIDA64 Extreme Edition
Chromium
Process Lasso
Sandboxie
Dropbox
Internet Download Manager
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:39.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www1v