[PROBLEMA] Trojan pre-installato nel sistema?

Stato
Discussione chiusa ad ulteriori risposte.
13 Agosto 2017
9
0
0
21
italia
CPU
Intel Core i7
Monitor
Samsung
Sistema Operativo
Windows
#1
salve.
Chiedo innanzitutto scusa se non mi sono presentato subito dopo la registrazione, Mi chiamo Sebastian (potete chiamarmi seby)


Dopo aver formattato il mio computer ho voluto installarci sopra l'ultima versione di Windows, anche perche non ho piu i privilegi di sicurezza nel 7 come windows defence.

dopo ben due mesi di utilizzo notavo due problemi, il rallentamento che aumentava leggermente(cosa che non mi importava tanto perche il mio pc fisso non e che sia cosi potente ma riesco a giocare) ed un rallentamento della connessione rispetto ad altri pc connessi. Un giorno volevo chiedere photoshop con task manager, perche non mi si apriva, e li noto qualcosa di strano.

un file chiamato "R@1n" era aperto in background nel mio computer assieme ad un'altro file aperto chiamato "R@1n connection broker". facendo due ricerche ho scoperto che è un Trojan.

il file, pur chiudendolo brutalmente, ritorna dopo neanche 3 secondi.
ma il vero problema è che quando provo a reinstallare tutto il sistema, i file ritornano.

ho fatto una scansione a tutti i file presenti nel mio Hardisk esterno dove era presente l'installazione del sistema ma non trovava niente.

Chiedo per favore un aiuto!
 

il matemago

Utente Attivo
10 Agosto 2014
820
205
0
CPU
Intel Core i5 4690
Mainboard
MSI H97 PC Mate
RAM
Kingston 1333MHz CL9 8GB
Hard Disk
SSD 840evo 256GB Seagate Barracuda 500GB
Scheda Video
Gigabyte GTX 970 G1 Gaming
Scheda Audio
Realteck Integrated Audio
Monitor
Samsun Sync Master XL2270HD
Alimentatore
Enermax MaxPRO 600W
Sistema Operativo
Windows 10 PRO x64
Case
Corsair 200R
#2
Non è che sto Trojan te lo sei beccato scaricando qualche schifezza?
 
13 Agosto 2017
9
0
0
21
italia
CPU
Intel Core i7
Monitor
Samsung
Sistema Operativo
Windows
#3
Non è che sto Trojan te lo sei beccato scaricando qualche schifezza?
non credo, ogni volta che ho il pc ripristino scarico per prima Steam e origin dai siti ufficiali. (e lo ritrovo ad ogni ripristino)

ps: Non ho aggiunto alla discussione che ad ogni ripristino mi ritrovo sul desktop, oltre al classico cestino, un documento di testo chiamato "R@1n". Il contenuto non ricordo purtroppo.
 

Blume.

Super Moderatore
Staff Forum
9 Febbraio 2011
17,179
6,966
0
48
Milano
CPU
I7 6700K
Dissipatore
Corsair Idro 100
Mainboard
MSI Z170 m7
RAM
Corsair Vengeance DDR4 LPX 4X4Gb 2666Mhz
Hard Disk
3 Tera su Western Digital + 2 Ssd Toshiba da 480Gb
Scheda Video
Msi Gtx 1080Ti Gaming Trio X
Scheda Audio
Integrata
Monitor
SyncMaster P2470HD
Alimentatore
Corsair AX 1200
Sistema Operativo
Windows 10Pro. 64Bit
Case
Cosmos II
#4
Sposto in sicurezza...
 

Apocalysse

Utente Attivo
16 Febbraio 2008
456
90
0
Vignola
CPU
Presente
Dissipatore
Anche quello
Mainboard
Dovrebbe esserci
RAM
Tanta
Hard Disk
Un solid qualcosa
Scheda Video
Vecchiotta
Scheda Audio
Non c'è
Monitor
Si vede
Alimentatore
Fa il suo dovere
Sistema Operativo
Windows a volte OSX
Case
C'è
Periferiche
Qualcosa ho aggiunto
#5
La domanda sorge spontanea: Dove hai scaricato Windows 10 ? Di sicuro non dalla Microsoft visto che ad ogni installazione hai quel file sul desktop ^^
Scaricalo dal sito Microsoft e vivi felice ! :)
 
T

TheMalwareMaster

Ospite
#6
salve.
Chiedo innanzitutto scusa se non mi sono presentato subito dopo la registrazione, Mi chiamo Sebastian (potete chiamarmi seby)


Dopo aver formattato il mio computer ho voluto installarci sopra l'ultima versione di Windows, anche perche non ho piu i privilegi di sicurezza nel 7 come windows defence.

dopo ben due mesi di utilizzo notavo due problemi, il rallentamento che aumentava leggermente(cosa che non mi importava tanto perche il mio pc fisso non e che sia cosi potente ma riesco a giocare) ed un rallentamento della connessione rispetto ad altri pc connessi. Un giorno volevo chiedere photoshop con task manager, perche non mi si apriva, e li noto qualcosa di strano.

un file chiamato "R@1n" era aperto in background nel mio computer assieme ad un'altro file aperto chiamato "R@1n connection broker". facendo due ricerche ho scoperto che è un Trojan.

il file, pur chiudendolo brutalmente, ritorna dopo neanche 3 secondi.
ma il vero problema è che quando provo a reinstallare tutto il sistema, i file ritornano.

ho fatto una scansione a tutti i file presenti nel mio Hardisk esterno dove era presente l'installazione del sistema ma non trovava niente.

Chiedo per favore un aiuto!
Questo r@1n non è un trojan, bensì una nota crack per Windows.
Questo forum non fornisce assistenza in questo campo
 

mercur

Moderatore
Staff Forum
27 Gennaio 2017
8,612
3,071
0
CPU
portatile scrausus
Case
Una sola, quella in affitto
#7
non credo, ogni volta che ho il pc ripristino scarico per prima Steam e origin dai siti ufficiali. (e lo ritrovo ad ogni ripristino)

ps: Non ho aggiunto alla discussione che ad ogni ripristino mi ritrovo sul desktop, oltre al classico cestino, un documento di testo chiamato "R@1n". Il contenuto non ricordo purtroppo.
hai Windows registrato o è attivato illegalmente?
 
13 Agosto 2017
9
0
0
21
italia
CPU
Intel Core i7
Monitor
Samsung
Sistema Operativo
Windows
#8
Questo r@1n non è un trojan, bensì una nota crack per Windows.
Questo forum non fornisce assistenza in questo campo
Sicuro? Ho controllato e da tutti i siti e forum visitati, inglesi compresi, consigliano di rimuoverlo. Mi è anche arrivato un messaggio da un call center dove diceva cbe avendomi controllato il pc hanno trovato un rat trojan dove mi monitoravano. Ma su questo fatto devo ancora capirlo.



hai Windows registrato o è attivato illegalmente?
bho. Non lo so, e attivato ma ha fatto tutto mio padre.
 

mercur

Moderatore
Staff Forum
27 Gennaio 2017
8,612
3,071
0
CPU
portatile scrausus
Case
Una sola, quella in affitto
#9
Mi è anche arrivato un messaggio da un call center dove diceva cbe avendomi controllato il pc hanno trovato un rat trojan dove mi monitoravano. Ma su questo fatto devo ancora capirlo.
Questa non l'ho capita neanche io. Ti hanno chiamato dicendoti che ti avevano controllato il pc ?



bho. Non lo so, e attivato ma ha fatto tutto mio padre.
quindi gira la richiesta a lui per sapere che licenza ha acquistato :)
 
13 Agosto 2017
9
0
0
21
italia
CPU
Intel Core i7
Monitor
Samsung
Sistema Operativo
Windows
#10
La domanda sorge spontanea: Dove hai scaricato Windows 10 ? Di sicuro non dalla Microsoft visto che ad ogni installazione hai quel file sul desktop ^^
Scaricalo dal sito Microsoft e vivi felice ! :)
non lo so, ha fatto tutto mio padre. io mi occupo solo di video editing e cinematografia. Non so quasi niente di registrazione windows.
 
13 Agosto 2017
9
0
0
21
italia
CPU
Intel Core i7
Monitor
Samsung
Sistema Operativo
Windows
#11
Questa non l'ho capita neanche io. Ti hanno chiamato dicendoti che ti avevano controllato il pc ?




quindi gira la richiesta a lui per sapere che licenza ha acquistato :)
Questa non l'ho capita neanche io. Ti hanno chiamato dicendoti che ti avevano controllato il pc ?




quindi gira la richiesta a lui per sapere che licenza ha acquistato :)
call center. (oltre a controllarmi WhatsApp, quindi violazione di privacy, penso)


riguardo alla licenza, chiederò.
 

Allegati

mercur

Moderatore
Staff Forum
27 Gennaio 2017
8,612
3,071
0
CPU
portatile scrausus
Case
Una sola, quella in affitto
#12
call center. (oltre a controllarmi WhatsApp, quindi violazione di privacy, penso)
scusa ma questa cosa è kafkiana...
che call center è? Perchè ti scrivono che ti hanno controllato il pc? :skept:
Hai fatto qualche richiesta?

Ma poi... "auguri per il cane"...?

Fai un controllo con Malwarebytes.
 
13 Agosto 2017
9
0
0
21
italia
CPU
Intel Core i7
Monitor
Samsung
Sistema Operativo
Windows
#13
scusa ma questa cosa è kafkiana...
che call center è? Perchè ti scrivono che ti hanno controllato il pc? :skept:
Hai fatto qualche richiesta?

Ma poi... "auguri per il cane"...?

Fai un controllo con Malwarebytes.
auguri per il cane - nel mio stato di WhatsApp avevo messo delle foto e video del mio pastore tedesco di soli 60 giorni. E sto verificando su sta cosa.

Controllerò. Ora non posso operare al pc perche sono in vacanza. se per favore potete tenere la discussione aperta almeno fino al 28/29. Grazie.

richieste? A quanto so no. Il primo messaggio (che ho censurato) diceva di rimuovere o cambiare immagine di profilo WhatsApp se non volevo denuncie. In pratica era una mano mozzata ma era un makeup. Sono un fan dei film splatter per questo faccio cinematografia.
 
T

TheMalwareMaster

Ospite
#14
Sicuro? Ho controllato e da tutti i siti e forum visitati, inglesi compresi, consigliano di rimuoverlo. Mi è anche arrivato un messaggio da un call center dove diceva cbe avendomi controllato il pc hanno trovato un rat trojan dove mi monitoravano. Ma su questo fatto devo ancora capirlo.
Occhio! Girano molti scammer.
Se non lo sapessi, uno scammer è una persona che ti chiama dicendoti che il tuo pc è infetto. Solitamente si collega in remoto tramite LogMeIn, aamyadmin, Teamviewer o altri software di controllo remoto (ma ci va una persona al pc che gli comunichi la password di accesso per usare uno di quei software). Poi prova a venderti qualche antivirus fake o altre cose. Non pensavo fossero diffusi anche in Italia.
La cosa strana è che gli operatori che si collegano in remoto sono persone istruite apposta e abbastanza ignoranti in materia informatica.
Il fatto che questa persona parli di un RAT mi fa riflettere.
Come già detto dal membro dello staff sopra, scansiona con Malwarebytes e io aggiungo anche Zemana anti-malware.
Controlla la sezione "avvio" in gestione attività (se usi Windows 10, altrimenti si trova in msconfig) e la sezione "servizi" in msconfig, nascondendo tutti i servizi Microsoft
Qui trovi un esempio di scammer (ovviamente il tizio sta usando una macchina virtuale):

 
Ultima modifica da un moderatore:
1 Agosto 2016
192
32
0
#15
confermo, il file R@1n è un crack per attivare Windows. Non riesci a rimuoverlo perché è un loader e si riattiva di continuo.
Non so se posso dirlo ma per disinstallarlo devi usare il "programmino di tuo padre", poi vai a comprarti una licenza valida, fai qualche scansione con l'antivirus, una pulizia con ccleaner e siamo a posto
 
Stato
Discussione chiusa ad ulteriori risposte.