PROBLEMA Trojan pre-installato nel sistema?

Stato
Discussione chiusa ad ulteriori risposte.

Sebastian881

Nuovo Utente
9
0
CPU
Intel Core i7
Monitor
Samsung
OS
Windows
salve.
Chiedo innanzitutto scusa se non mi sono presentato subito dopo la registrazione, Mi chiamo Sebastian (potete chiamarmi seby)


Dopo aver formattato il mio computer ho voluto installarci sopra l'ultima versione di Windows, anche perche non ho piu i privilegi di sicurezza nel 7 come windows defence.

dopo ben due mesi di utilizzo notavo due problemi, il rallentamento che aumentava leggermente(cosa che non mi importava tanto perche il mio pc fisso non e che sia cosi potente ma riesco a giocare) ed un rallentamento della connessione rispetto ad altri pc connessi. Un giorno volevo chiedere photoshop con task manager, perche non mi si apriva, e li noto qualcosa di strano.

un file chiamato "R@1n" era aperto in background nel mio computer assieme ad un'altro file aperto chiamato "R@1n connection broker". facendo due ricerche ho scoperto che è un Trojan.

il file, pur chiudendolo brutalmente, ritorna dopo neanche 3 secondi.
ma il vero problema è che quando provo a reinstallare tutto il sistema, i file ritornano.

ho fatto una scansione a tutti i file presenti nel mio Hardisk esterno dove era presente l'installazione del sistema ma non trovava niente.

Chiedo per favore un aiuto!
 

il matemago

Utente Attivo
901
232
CPU
Intel Core i5 4690
Dissipatore
CoolerMaster Hyper 212 Evo
Scheda Madre
MSI H97 PC Mate
HDD
SSD Samsung 840evo 256GB, Seagate Barracuda 500GB, Toshiba 3TB
RAM
Team Group 1600MHz CL11 16GB
GPU
Asus GTX 1070 Strix
Audio
Creative SoundBlaster X-Fi HD
Monitor
BenQ GW2765
PSU
Itek Taurus GF650
Case
Corsair 200R
Periferiche
Logitech G610
Net
Tiscali FTTH 1 Gbps/300 Mbps
OS
Windows 10 PRO 64 bit
Non è che sto Trojan te lo sei beccato scaricando qualche schifezza?
 

Sebastian881

Nuovo Utente
9
0
CPU
Intel Core i7
Monitor
Samsung
OS
Windows
Non è che sto Trojan te lo sei beccato scaricando qualche schifezza?

non credo, ogni volta che ho il pc ripristino scarico per prima Steam e origin dai siti ufficiali. (e lo ritrovo ad ogni ripristino)

ps: Non ho aggiunto alla discussione che ad ogni ripristino mi ritrovo sul desktop, oltre al classico cestino, un documento di testo chiamato "R@1n". Il contenuto non ricordo purtroppo.
 

Blume.

Moderatore
Staff Forum
Utente Èlite
24,325
11,198
CPU
I7 8700K
Dissipatore
Silent loop B-Quiet 360
Scheda Madre
Fatal1ty Z370 Gaming K6
HDD
3 Tera su Western Digital 3 Tera su Toshiba p300 3Ssd da 500Gb
RAM
Corsair Vengeance DDR4 LPX 4X4Gb 2666Mhz
GPU
Msi Gtx 1080Ti Gaming Trio X
Audio
Integrata
Monitor
SyncMaster P2470HD
PSU
Evga Supernova 650W G2
Case
Dark Base 700 B-Quiet
Net
100/50 Ftth Fastweb
OS
Windows 10Pro. 64Bit
Sposto in sicurezza...
 

Apocalysse

Utente Attivo
855
277
CPU
Presente
Dissipatore
Anche quello
Scheda Madre
Dovrebbe esserci
HDD
Un solid qualcosa
RAM
Tanta
GPU
Vecchiotta
Audio
Non c'è
Monitor
Si vede
PSU
Fa il suo dovere
Case
C'è
Periferiche
Qualcosa ho aggiunto
OS
Windows a volte OSX
La domanda sorge spontanea: Dove hai scaricato Windows 10 ? Di sicuro non dalla Microsoft visto che ad ogni installazione hai quel file sul desktop ^^
Scaricalo dal sito Microsoft e vivi felice ! :)
 
T

TheMalwareMaster

Ospite
salve.
Chiedo innanzitutto scusa se non mi sono presentato subito dopo la registrazione, Mi chiamo Sebastian (potete chiamarmi seby)


Dopo aver formattato il mio computer ho voluto installarci sopra l'ultima versione di Windows, anche perche non ho piu i privilegi di sicurezza nel 7 come windows defence.

dopo ben due mesi di utilizzo notavo due problemi, il rallentamento che aumentava leggermente(cosa che non mi importava tanto perche il mio pc fisso non e che sia cosi potente ma riesco a giocare) ed un rallentamento della connessione rispetto ad altri pc connessi. Un giorno volevo chiedere photoshop con task manager, perche non mi si apriva, e li noto qualcosa di strano.

un file chiamato "R@1n" era aperto in background nel mio computer assieme ad un'altro file aperto chiamato "R@1n connection broker". facendo due ricerche ho scoperto che è un Trojan.

il file, pur chiudendolo brutalmente, ritorna dopo neanche 3 secondi.
ma il vero problema è che quando provo a reinstallare tutto il sistema, i file ritornano.

ho fatto una scansione a tutti i file presenti nel mio Hardisk esterno dove era presente l'installazione del sistema ma non trovava niente.

Chiedo per favore un aiuto!
Questo r@1n non è un trojan, bensì una nota crack per Windows.
Questo forum non fornisce assistenza in questo campo
 

mercur

UTENTE LEGGENDARIO
Utente Èlite
10,735
3,786
CPU
portatile scrausus
Case
Una sola, quella in affitto
non credo, ogni volta che ho il pc ripristino scarico per prima Steam e origin dai siti ufficiali. (e lo ritrovo ad ogni ripristino)

ps: Non ho aggiunto alla discussione che ad ogni ripristino mi ritrovo sul desktop, oltre al classico cestino, un documento di testo chiamato "R@1n". Il contenuto non ricordo purtroppo.
hai Windows registrato o è attivato illegalmente?
 

Sebastian881

Nuovo Utente
9
0
CPU
Intel Core i7
Monitor
Samsung
OS
Windows
Questo r@1n non è un trojan, bensì una nota crack per Windows.
Questo forum non fornisce assistenza in questo campo

Sicuro? Ho controllato e da tutti i siti e forum visitati, inglesi compresi, consigliano di rimuoverlo. Mi è anche arrivato un messaggio da un call center dove diceva cbe avendomi controllato il pc hanno trovato un rat trojan dove mi monitoravano. Ma su questo fatto devo ancora capirlo.



hai Windows registrato o è attivato illegalmente?

bho. Non lo so, e attivato ma ha fatto tutto mio padre.
 

mercur

UTENTE LEGGENDARIO
Utente Èlite
10,735
3,786
CPU
portatile scrausus
Case
Una sola, quella in affitto
Mi è anche arrivato un messaggio da un call center dove diceva cbe avendomi controllato il pc hanno trovato un rat trojan dove mi monitoravano. Ma su questo fatto devo ancora capirlo.
Questa non l'ho capita neanche io. Ti hanno chiamato dicendoti che ti avevano controllato il pc ?



bho. Non lo so, e attivato ma ha fatto tutto mio padre.
quindi gira la richiesta a lui per sapere che licenza ha acquistato :)
 

Sebastian881

Nuovo Utente
9
0
CPU
Intel Core i7
Monitor
Samsung
OS
Windows
La domanda sorge spontanea: Dove hai scaricato Windows 10 ? Di sicuro non dalla Microsoft visto che ad ogni installazione hai quel file sul desktop ^^
Scaricalo dal sito Microsoft e vivi felice ! :)
non lo so, ha fatto tutto mio padre. io mi occupo solo di video editing e cinematografia. Non so quasi niente di registrazione windows.
 

Sebastian881

Nuovo Utente
9
0
CPU
Intel Core i7
Monitor
Samsung
OS
Windows
Questa non l'ho capita neanche io. Ti hanno chiamato dicendoti che ti avevano controllato il pc ?




quindi gira la richiesta a lui per sapere che licenza ha acquistato :)
Questa non l'ho capita neanche io. Ti hanno chiamato dicendoti che ti avevano controllato il pc ?




quindi gira la richiesta a lui per sapere che licenza ha acquistato :)

call center. (oltre a controllarmi WhatsApp, quindi violazione di privacy, penso)


riguardo alla licenza, chiederò.
 

Allegati

  • IMG-20170814-WA0001.jpg
    IMG-20170814-WA0001.jpg
    35.8 KB · Visualizzazioni: 49

mercur

UTENTE LEGGENDARIO
Utente Èlite
10,735
3,786
CPU
portatile scrausus
Case
Una sola, quella in affitto
call center. (oltre a controllarmi WhatsApp, quindi violazione di privacy, penso)
scusa ma questa cosa è kafkiana...
che call center è? Perchè ti scrivono che ti hanno controllato il pc? :skept:
Hai fatto qualche richiesta?

Ma poi... "auguri per il cane"...?

Fai un controllo con Malwarebytes.
 

Sebastian881

Nuovo Utente
9
0
CPU
Intel Core i7
Monitor
Samsung
OS
Windows
scusa ma questa cosa è kafkiana...
che call center è? Perchè ti scrivono che ti hanno controllato il pc? :skept:
Hai fatto qualche richiesta?

Ma poi... "auguri per il cane"...?

Fai un controllo con Malwarebytes.

auguri per il cane - nel mio stato di WhatsApp avevo messo delle foto e video del mio pastore tedesco di soli 60 giorni. E sto verificando su sta cosa.

Controllerò. Ora non posso operare al pc perche sono in vacanza. se per favore potete tenere la discussione aperta almeno fino al 28/29. Grazie.

richieste? A quanto so no. Il primo messaggio (che ho censurato) diceva di rimuovere o cambiare immagine di profilo WhatsApp se non volevo denuncie. In pratica era una mano mozzata ma era un makeup. Sono un fan dei film splatter per questo faccio cinematografia.
 
T

TheMalwareMaster

Ospite
Sicuro? Ho controllato e da tutti i siti e forum visitati, inglesi compresi, consigliano di rimuoverlo. Mi è anche arrivato un messaggio da un call center dove diceva cbe avendomi controllato il pc hanno trovato un rat trojan dove mi monitoravano. Ma su questo fatto devo ancora capirlo.
Occhio! Girano molti scammer.
Se non lo sapessi, uno scammer è una persona che ti chiama dicendoti che il tuo pc è infetto. Solitamente si collega in remoto tramite LogMeIn, aamyadmin, Teamviewer o altri software di controllo remoto (ma ci va una persona al pc che gli comunichi la password di accesso per usare uno di quei software). Poi prova a venderti qualche antivirus fake o altre cose. Non pensavo fossero diffusi anche in Italia.
La cosa strana è che gli operatori che si collegano in remoto sono persone istruite apposta e abbastanza ignoranti in materia informatica.
Il fatto che questa persona parli di un RAT mi fa riflettere.
Come già detto dal membro dello staff sopra, scansiona con Malwarebytes e io aggiungo anche Zemana anti-malware.
Controlla la sezione "avvio" in gestione attività (se usi Windows 10, altrimenti si trova in msconfig) e la sezione "servizi" in msconfig, nascondendo tutti i servizi Microsoft
Qui trovi un esempio di scammer (ovviamente il tizio sta usando una macchina virtuale):

 
Ultima modifica da un moderatore:

Gabryy.

Utente Attivo
359
76
confermo, il file R@1n è un crack per attivare Windows. Non riesci a rimuoverlo perché è un loader e si riattiva di continuo.
Non so se posso dirlo ma per disinstallarlo devi usare il "programmino di tuo padre", poi vai a comprarti una licenza valida, fai qualche scansione con l'antivirus, una pulizia con ccleaner e siamo a posto
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili