[PROBLEMA] Trojan pre-installato nel sistema?

Discussione in 'Sicurezza' iniziata da Sebastian881, 13 Agosto 2017.

Tag (etichette):
Status Discussione:
Chiusa ad ulteriori risposte.
  1. Sebastian881

    • Utente Informatico

    Dal:
    13 Agosto 2017
    Messaggi:
    9
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    salve.
    Chiedo innanzitutto scusa se non mi sono presentato subito dopo la registrazione, Mi chiamo Sebastian (potete chiamarmi seby)


    Dopo aver formattato il mio computer ho voluto installarci sopra l'ultima versione di Windows, anche perche non ho piu i privilegi di sicurezza nel 7 come windows defence.

    dopo ben due mesi di utilizzo notavo due problemi, il rallentamento che aumentava leggermente(cosa che non mi importava tanto perche il mio pc fisso non e che sia cosi potente ma riesco a giocare) ed un rallentamento della connessione rispetto ad altri pc connessi. Un giorno volevo chiedere photoshop con task manager, perche non mi si apriva, e li noto qualcosa di strano.

    un file chiamato "R@1n" era aperto in background nel mio computer assieme ad un'altro file aperto chiamato "R@1n connection broker". facendo due ricerche ho scoperto che è un Trojan.

    il file, pur chiudendolo brutalmente, ritorna dopo neanche 3 secondi.
    ma il vero problema è che quando provo a reinstallare tutto il sistema, i file ritornano.

    ho fatto una scansione a tutti i file presenti nel mio Hardisk esterno dove era presente l'installazione del sistema ma non trovava niente.

    Chiedo per favore un aiuto!
     
  2. il matemago

    • Developer

    Dal:
    10 Agosto 2014
    Messaggi:
    820
    Mi Piace Ricevuti:
    207
    Specifiche Hardware
    Non è che sto Trojan te lo sei beccato scaricando qualche schifezza?
     
  3. Sebastian881

    • PC Gamer

    Dal:
    13 Agosto 2017
    Messaggi:
    9
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    non credo, ogni volta che ho il pc ripristino scarico per prima Steam e origin dai siti ufficiali. (e lo ritrovo ad ogni ripristino)

    ps: Non ho aggiunto alla discussione che ad ogni ripristino mi ritrovo sul desktop, oltre al classico cestino, un documento di testo chiamato "R@1n". Il contenuto non ricordo purtroppo.
     
  4. Blume.

    Membro dello Staff
    • Utente Diabolico

    Dal:
    9 Febbraio 2011
    Messaggi:
    16.521
    Mi Piace Ricevuti:
    6.843
    Specifiche Hardware
    Sposto in sicurezza...
     
  5. Apocalysse

    • PC Gamer

    Dal:
    16 Febbraio 2008
    Messaggi:
    103
    Mi Piace Ricevuti:
    26
    Specifiche Hardware
    La domanda sorge spontanea: Dove hai scaricato Windows 10 ? Di sicuro non dalla Microsoft visto che ad ogni installazione hai quel file sul desktop ^^
    Scaricalo dal sito Microsoft e vivi felice ! :)
     
  6. TheMalwareMaster

    Specifiche Hardware
    Questo r@1n non è un trojan, bensì una nota crack per Windows.
    Questo forum non fornisce assistenza in questo campo
     
  7. mercur

    Membro dello Staff
    • Ingegnere HW

    Dal:
    27 Gennaio 2017
    Messaggi:
    4.950
    Mi Piace Ricevuti:
    1.988
    Specifiche Hardware
    hai Windows registrato o è attivato illegalmente?
     
  8. Sebastian881

    • PC Gamer

    Dal:
    13 Agosto 2017
    Messaggi:
    9
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Sicuro? Ho controllato e da tutti i siti e forum visitati, inglesi compresi, consigliano di rimuoverlo. Mi è anche arrivato un messaggio da un call center dove diceva cbe avendomi controllato il pc hanno trovato un rat trojan dove mi monitoravano. Ma su questo fatto devo ancora capirlo.



    bho. Non lo so, e attivato ma ha fatto tutto mio padre.
     
  9. mercur

    Membro dello Staff
    • Ingegnere HW

    Dal:
    27 Gennaio 2017
    Messaggi:
    4.950
    Mi Piace Ricevuti:
    1.988
    Specifiche Hardware
    Questa non l'ho capita neanche io. Ti hanno chiamato dicendoti che ti avevano controllato il pc ?



    quindi gira la richiesta a lui per sapere che licenza ha acquistato :)
     
  10. Sebastian881

    • PC Gamer

    Dal:
    13 Agosto 2017
    Messaggi:
    9
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    non lo so, ha fatto tutto mio padre. io mi occupo solo di video editing e cinematografia. Non so quasi niente di registrazione windows.
     
  11. Sebastian881

    • PC Gamer

    Dal:
    13 Agosto 2017
    Messaggi:
    9
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    call center. (oltre a controllarmi WhatsApp, quindi violazione di privacy, penso)


    riguardo alla licenza, chiederò.
     

    Files Allegati:

  12. mercur

    Membro dello Staff
    • Ingegnere HW

    Dal:
    27 Gennaio 2017
    Messaggi:
    4.950
    Mi Piace Ricevuti:
    1.988
    Specifiche Hardware
    scusa ma questa cosa è kafkiana...
    che call center è? Perchè ti scrivono che ti hanno controllato il pc? :skept:
    Hai fatto qualche richiesta?

    Ma poi... "auguri per il cane"...?

    Fai un controllo con Malwarebytes.
     
  13. Sebastian881

    • PC Gamer

    Dal:
    13 Agosto 2017
    Messaggi:
    9
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    auguri per il cane - nel mio stato di WhatsApp avevo messo delle foto e video del mio pastore tedesco di soli 60 giorni. E sto verificando su sta cosa.

    Controllerò. Ora non posso operare al pc perche sono in vacanza. se per favore potete tenere la discussione aperta almeno fino al 28/29. Grazie.

    richieste? A quanto so no. Il primo messaggio (che ho censurato) diceva di rimuovere o cambiare immagine di profilo WhatsApp se non volevo denuncie. In pratica era una mano mozzata ma era un makeup. Sono un fan dei film splatter per questo faccio cinematografia.
     
  14. TheMalwareMaster

    Specifiche Hardware
    Occhio! Girano molti scammer.
    Se non lo sapessi, uno scammer è una persona che ti chiama dicendoti che il tuo pc è infetto. Solitamente si collega in remoto tramite LogMeIn, aamyadmin, Teamviewer o altri software di controllo remoto (ma ci va una persona al pc che gli comunichi la password di accesso per usare uno di quei software). Poi prova a venderti qualche antivirus fake o altre cose. Non pensavo fossero diffusi anche in Italia.
    La cosa strana è che gli operatori che si collegano in remoto sono persone istruite apposta e abbastanza ignoranti in materia informatica.
    Il fatto che questa persona parli di un RAT mi fa riflettere.
    Come già detto dal membro dello staff sopra, scansiona con Malwarebytes e io aggiungo anche Zemana anti-malware.
    Controlla la sezione "avvio" in gestione attività (se usi Windows 10, altrimenti si trova in msconfig) e la sezione "servizi" in msconfig, nascondendo tutti i servizi Microsoft
    Qui trovi un esempio di scammer (ovviamente il tizio sta usando una macchina virtuale):

     
    #14 TheMalwareMaster, 14 Agosto 2017
    Ultima modifica di un moderatore: 14 Agosto 2017
  15. Gabriele Olmi

    • Utente Informatico

    Dal:
    1 Agosto 2016
    Messaggi:
    182
    Mi Piace Ricevuti:
    30
    Specifiche Hardware
    confermo, il file R@1n è un crack per attivare Windows. Non riesci a rimuoverlo perché è un loader e si riattiva di continuo.
    Non so se posso dirlo ma per disinstallarlo devi usare il "programmino di tuo padre", poi vai a comprarti una licenza valida, fai qualche scansione con l'antivirus, una pulizia con ccleaner e siamo a posto
     
Status Discussione:
Chiusa ad ulteriori risposte.

Condividi questa Pagina