Ciao a tutti, da un po', quando chiudo il pc, mi appare l'avviso che il pc sta provando a chiudersi ma c'è questo file "G" che non lo fa chiudere, appunto. Facendo comunque diverse scansioni non sono riuscito a trovare il problema, anche su "Gestione Attività" non risulta il processo "G". Spero che qualcuno di voi possa darmi una mano.
- 22,523
- 10,615
- CPU
- Ryzen 7 3800X @4.4Ghz
- Dissipatore
- Gelid Solution Phantom
- Scheda Madre
- MSI B550 Tomahawk
- HDD
- Sabrent Rocket NVME 256GB+A400 120GB+P300 2 TB
- RAM
- 32 GB DDR4 3200 MHz
- GPU
- Asus RTX 3070 ROG Strix OC
- Monitor
- AOC 24G2U
- PSU
- Corsair TX650M
- Case
- TG5 PRO RGB
- Periferiche
- Mouse : Logitech G502; Tastiera : Logitech G213; Volante : Logitech G920.
- Net
- 🤡😭
- OS
- Windows 11
https://forum.tomshw.it/threads/virus-g-exe.689178/
Segui questa guida
Inviato da MYA-L11 tramite App ufficiale di Tom\'s Hardware Italia Forum
Ciao segui la guida "Procedura Scansioni" solo i primi quattro programmi....e posta i risultatihttps://forum.tomshw.it/threads/procedura-scansioni.736474/
Ciao
Allora esegui i seguenti passaggi in ordine come scritti :
Disinstalla questo programma da pannello di controllo che è corrotto:
CPUID CPU-Z 1.66.1
Poi posiziona sul desktop frst.exe e il file allegato sotto fixlist.txt (mi raccomando sul desktop)
tasto dx sopra frst---->esegui come amministratore
quando si apre clicca su fix
attendi che finisca e che il pc si riavvii ( se non si riavvia fallo te)
posta il fixlog.txt (lo trovi sul desktop)
-Fai pulizia con ccleaner sia sistema che registro (importante)
Ora Riprova a spegnere il pc e vedere se ancora il problema di g.exe persiste...
Se ancora persiste sicuramente è una finestra nascosta che non ti fa spegnere il pc...
Quindi sempre in ordine:
1)-Scarica TDSSKiller sul desktop:
http://www.bleepingcomputer.com/download/tdsskiller/
-Fai doppio clik su TDSSKiller.exe
-Accetta le condizioni di utilizzo.
-Clicca su:
-Change parameters.
-Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
-Clicca OK.
-Poi clicca su "Start Scan"
-Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
-Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
-Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
-Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
-Se è richiesto il riavvio, il rapporto può anche essere trovato nella directory principale (in genere C: \ cartella) sotto forma di "TDSSKiller. [Versione] _ [Data] _ [Ora] _log.txt".
-Postare il file qui.
2)Poi riapri il programma frst e copia/incolla nel box bianco:
G.exe
Clicca su "Search Files"
Posta il file Search.txt
3)Chiudi e riapri il programma frst e copia/incolla nel box bianco:
G.exe
Clicca stavolta su "Search Registry"
Posta il file nuovo Search.txt (non confonderlo con l altro)
4)Poi scarica GUIPropView da qui:
https://www.nirsoft.net/utils/guipropview-x64.zip (per 64 bit)
https://www.nirsoft.net/utils/guipropview.zip (per 32 bit)
Il tuo dovrebbe essere il 64bit...
Decomprimere GUIPropView nella propria cartella su Desktop (posizione preferita) aprire la cartella e fare doppio clic su GUIPropView.exe per eseguire lo strumento. Espandi lo strumento in modo che sia a schermo intero ..
Una volta aperta la finestra degli strumenti, dalla barra degli strumenti selezionare "TopLevel" assicurarsi che "Display Hidden Windows" sia spuntato, una volta eseguita la finestra degli strumenti si ripopola per includere le finestre nascoste.
Tieni premuto il tasto Ctrl e seleziona tutte le voci che hanno "G" nella colonna "Title", quando gli hai selezionati tutti, seleziona> File> Save select item, dai un nome e salva quel file di testo sul desktop o un luogo di tua scelta.
Allegare quel file ...
Allora esegui i seguenti passaggi in ordine come scritti :
Disinstalla questo programma da pannello di controllo che è corrotto:
CPUID CPU-Z 1.66.1
Poi posiziona sul desktop frst.exe e il file allegato sotto fixlist.txt (mi raccomando sul desktop)
tasto dx sopra frst---->esegui come amministratore
quando si apre clicca su fix
attendi che finisca e che il pc si riavvii ( se non si riavvia fallo te)
posta il fixlog.txt (lo trovi sul desktop)
-Fai pulizia con ccleaner sia sistema che registro (importante)
Ora Riprova a spegnere il pc e vedere se ancora il problema di g.exe persiste...
Se ancora persiste sicuramente è una finestra nascosta che non ti fa spegnere il pc...
Quindi sempre in ordine:
1)-Scarica TDSSKiller sul desktop:
http://www.bleepingcomputer.com/download/tdsskiller/
-Fai doppio clik su TDSSKiller.exe
-Accetta le condizioni di utilizzo.
-Clicca su:
-Change parameters.
-Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
-Clicca OK.
-Poi clicca su "Start Scan"
-Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
-Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
-Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
-Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
-Se è richiesto il riavvio, il rapporto può anche essere trovato nella directory principale (in genere C: \ cartella) sotto forma di "TDSSKiller. [Versione] _ [Data] _ [Ora] _log.txt".
-Postare il file qui.
2)Poi riapri il programma frst e copia/incolla nel box bianco:
G.exe
Clicca su "Search Files"
Posta il file Search.txt
3)Chiudi e riapri il programma frst e copia/incolla nel box bianco:
G.exe
Clicca stavolta su "Search Registry"
Posta il file nuovo Search.txt (non confonderlo con l altro)
4)Poi scarica GUIPropView da qui:
https://www.nirsoft.net/utils/guipropview-x64.zip (per 64 bit)
https://www.nirsoft.net/utils/guipropview.zip (per 32 bit)
Il tuo dovrebbe essere il 64bit...
Decomprimere GUIPropView nella propria cartella su Desktop (posizione preferita) aprire la cartella e fare doppio clic su GUIPropView.exe per eseguire lo strumento. Espandi lo strumento in modo che sia a schermo intero ..
Una volta aperta la finestra degli strumenti, dalla barra degli strumenti selezionare "TopLevel" assicurarsi che "Display Hidden Windows" sia spuntato, una volta eseguita la finestra degli strumenti si ripopola per includere le finestre nascoste.
Tieni premuto il tasto Ctrl e seleziona tutte le voci che hanno "G" nella colonna "Title", quando gli hai selezionati tutti, seleziona> File> Save select item, dai un nome e salva quel file di testo sul desktop o un luogo di tua scelta.
Allegare quel file ...
Ultima modifica:
Ok, perfetto...
Non cè nessun G.exe nel sistema...
Quindi esegui quest ultima pulizia:
Scarica Delfix da qui https://www.bleepingcomputer.com/download/delfix/
Posizionalo sul desktop..
Aprilo poi metti la spunta su:
"remove disinfection tool"
clicca su run e attendi che finisca...
Cosi facendo abbiamo eliminato i tool usati per effettuare scansioni con i relativi log piu le quarantene...
Se non hai altri problemi abbiamo concluso...
Ciao
Non cè nessun G.exe nel sistema...
Quindi esegui quest ultima pulizia:
Scarica Delfix da qui https://www.bleepingcomputer.com/download/delfix/
Posizionalo sul desktop..
Aprilo poi metti la spunta su:
"remove disinfection tool"
clicca su run e attendi che finisca...
Cosi facendo abbiamo eliminato i tool usati per effettuare scansioni con i relativi log piu le quarantene...
Se non hai altri problemi abbiamo concluso...
Ciao
Grazie, comunque ho notato che ci sono questi files chiamati G... https://gyazo.com/82c6e374740dd31c6a2bd83d9ed1278c
Sono file normali? Scusa l'ignoranza ahah
Sono file normali? Scusa l'ignoranza ahah
- 22,523
- 10,615
- CPU
- Ryzen 7 3800X @4.4Ghz
- Dissipatore
- Gelid Solution Phantom
- Scheda Madre
- MSI B550 Tomahawk
- HDD
- Sabrent Rocket NVME 256GB+A400 120GB+P300 2 TB
- RAM
- 32 GB DDR4 3200 MHz
- GPU
- Asus RTX 3070 ROG Strix OC
- Monitor
- AOC 24G2U
- PSU
- Corsair TX650M
- Case
- TG5 PRO RGB
- Periferiche
- Mouse : Logitech G502; Tastiera : Logitech G213; Volante : Logitech G920.
- Net
- 🤡😭
- OS
- Windows 11
È il virus messo in quarantena,ripulisci tutto
Inviato da MYA-L11 tramite App ufficiale di Tom\'s Hardware Italia Forum
Il pc per me è pulito da virus....
No quelli che segnalu non sono virus....
Guarda sotto la colonna "process file name" ,riguardano quei file e come gedi sono programmi legittimi...
Se ti ricapita potrebbe essere una schermata nascosta di uno di questi file....
Per vedere quale è il responsabile si deve provare a disabilitare il servizio relativo al file e disabilitarlo anche dall avvio automatico da task manager se fosse presente in quella scheda....
Ciao
No quelli che segnalu non sono virus....
Guarda sotto la colonna "process file name" ,riguardano quei file e come gedi sono programmi legittimi...
Se ti ricapita potrebbe essere una schermata nascosta di uno di questi file....
Per vedere quale è il responsabile si deve provare a disabilitare il servizio relativo al file e disabilitarlo anche dall avvio automatico da task manager se fosse presente in quella scheda....
Ciao
Ci sono discussioni simili a riguardo, dai un'occhiata!
Discussioni Simili
-
-
-
GUIDA Rimozione del virus del collegamento dalle chiavette USB
- Iniziata da Eren88
- Risposte: 1
-
-