Cosa faccio adesso? Come faccio a sbarazzarmi del virus?

L'opzione migliore è quella che viene chiamata " bombardalo dall'orbita." Il riferimento proviene da Aliens:

L'idea alla base di tutto questo è pulire il disco rigido e reinstallarlo il tuo sistema operativo. Prima di farlo, assicurati di avere quanto segue:

• Un modo per avviare il computer dal supporto di installazione. Può essere sotto forma del CD di installazione fornito con il computer o di un DVD masterizzato da un file ISO (Windows può essere scaricato legalmente qui). Alcuni computer non dispongono più di unità CD-ROM. Microsoft fornisce uno strumento per convertire i propri file ISO in thumb drive avviabili. Non creare il supporto di installazione sul computer infetto.
• Il tuo codice di licenza originale di Windows. Può trovarsi su un adesivo sul lato del computer oppure puoi recuperarlo dal tuo computer con un programma come The Magical Jelly Bean Keyfinder (che potrebbe contenere malware, ma non importa perché stai comunque pulendo tutto dopo aver ottenuto la chiave). O uno strumento ufficiale fornito con Windows chiamato slmgr.vbs.
• Drivers. Se non hai un secondo computer, vorrai davvero avere come minimo i driver video & driver della scheda di rete. Tutto il resto può essere ottenuto online dopo la reinstallazione.
• Tutti i file che desideri salvare. Per ora puoi eseguire il backup su una chiavetta USB e scansionarli prima di inserirli sul tuo computer appena installato (vedi sotto).

Ho davvero bisogno fare una reinstallazione completa? Non posso semplicemente eseguire un paio di programmi antivirus, eliminare alcune chiavi di registro e chiamarlo un giorno?

In teoria, non è sempre necessario reinstallare completamente. In alcuni casi è possibile rimuovere il virus dal disco rigido senza una reinstallazione completa. Tuttavia, in pratica è molto difficile sapere di aver ottenuto tutto, e se hai un virus è probabile che tu ne abbia di più. Potresti riuscire a rimuovere quello che causa sintomi (come brutti popup pubblicitari), ma il rootkit che ti ruba la password e i numeri di carta di credito potrebbe passare inosservato.

L'unico modo per uccidere tutto è cancellare il duro guidare, quindi la tua migliore opzione è sempre quella di bombardarlo dall'orbita. È l'unico modo per esserne sicuri.

Non ho davvero tempo per occuparmene adesso. È pericoloso continuare a utilizzare il computer mentre è infetto?

Potresti non avere tempo per farlo in questo momento, ma davvero non hai tempo perché la tua posta elettronica venga hackerata e la tua identità essere stato rubato. È meglio dedicare del tempo a risolverlo ora e risolverlo subito prima che il problema peggiori.

Mentre il tuo computer è infetto, tutte le tue battiture potrebbero essere registrate, i tuoi file potrebbero essere rubati, potrebbe anche essere usato come un parte di una botnet che attacca altri computer. Non vuoi che questo accada più del necessario.

Se davvero non hai tempo per affrontarlo adesso, spegni il computer e usane un altro finché non hai il tempo di aggiustarlo esso. (Fai attenzione ai trasferimenti di file dal computer infetto a quello non infetto, però, in modo da non contaminarlo.)

Non ho backup delle mie foto di famiglia o dei miei tesi di laurea da prima che si verificasse l'infezione. È sicuro ripristinare i backup effettuati dopo che si è verificata l'infezione?

Qualsiasi backup eseguito dopo che si è verificata l'infezione da virus potrebbe essere potenzialmente infetto. Molte volte non lo sono, ma potrebbero esserlo. Poiché è molto difficile individuare esattamente quando si è verificata l'infezione (potrebbe essere prima che si iniziasse a notare i sintomi), questo vale per tutti i backup.

Inoltre, i punti di ripristino di Windows possono essere danneggiati da un virus. È meglio archiviare le copie dei tuoi file personali su un archivio esterno o su cloud.

Se stai ripristinando le copie da un archivio esterno o su cloud su un computer che è già stato sottoposto a bomba atomica, assicurati di eseguire la scansione tutti i file che stai ripristinando prima di aprirli. I file eseguibili (come .exe) possono contenere virus, così come i documenti di Office. Tuttavia, i file di immagini e filmati sono probabilmente al sicuro nella maggior parte dei casi.

Devo preoccuparmi che le periferiche vengano infettate ? Devo fare qualcosa per il mio router o altri dispositivi sulla mia rete domestica?

Le periferiche possono essere infettate. Dopo aver reinstallato il sistema operativo, copiare tutti i file dalla chiavetta USB, scansionarli con un antivirus, formattare la chiavetta USB e ripristinare i file sulla chiavetta, se necessario. La maggior parte dei router andrà bene, tuttavia, è possibile che le impostazioni DNS vengano compromesse tramite una password debole o un uso dannoso di UPnP. Questo può essere facilmente risolto ripristinando le impostazioni di fabbrica del router. Puoi anche configurare le impostazioni DNS su google dns o OpenDNS. Se hai un qualche tipo di memoria collegata alla rete, dovresti farne una scansione completa con un antivirus prima di utilizzare uno qualsiasi dei file su di essa.

Vedi anche: Aiuto! Le mie informazioni sono state rubate! Cosa devo fare adesso?

QUESTO È BOZZA DI LAVORO NON ESITATE A WIKI / MODIFICARE COME NECESSARIO

Mi dispiace sapere che hai un virus informatico. Fortunatamente, migliaia di persone affrontano quotidianamente infezioni da virus e, nella maggior parte dei casi, il computer e tutti i dati possono essere ripristinati. Seguendo una buona pratica online puoi evitare infezioni future.

Esistono due approcci principali per la rimozione di un virus:

• Utilizza un software antivirus per eseguire una "scansione approfondita e pulizia".
• Pulisci e reinstalla il computer, colloquialmente noto come "nucleare dall'orbita".

L'utilizzo di un software antivirus è più rapido e semplice, ma ha un rischio maggiore che il virus rimanga silenzioso e causi problemi in seguito. La cancellazione e la reinstallazione sono consigliate agli utenti esperti. Normalmente è possibile conservare tutti i tuoi dati mentre lo fai.

Uso di software antivirus

Se non hai già un software antivirus presente ci sono varie opzioni gratuite (ad es. Windows Defender, AVG gratuito) e molte opzioni a pagamento (ad es. Symantec Endpoint Protection, Kaspersky Internet Security).

Assicurati che il software antivirus sia aggiornato.

Puoi quindi eseguire una scansione completa del tuo computer. Alcuni software AV la definiscono una scansione approfondita. Se vengono trovati virus, avrai la possibilità di mettere in quarantena il file interessato.

Alcuni virus avanzati hanno la capacità di nascondersi dal software antivirus. Per far fronte a ciò, alcuni software AV hanno la capacità di "eseguire la scansione all'avvio". L'AV viene eseguito prima dell'avvio di Windows e in questa modalità il virus viene paralizzato, consentendo al software AV di rimuoverlo più efficacemente. Una volta completato, puoi avviare Windows normalmente. Altri software AV consentono di creare un disco di avvio invece di "eseguire la scansione all'avvio".

Le istruzioni precise per tutto ciò dipendono dal software antivirus. Consulta il manuale per ulteriori informazioni.

Pulisci e reinstalla

L'idea di base è copiare tutti i dati su un disco rigido esterno, quindi reinstallare Windows. Questo ti darà un'installazione di Windows vuota e, si spera, non infetta. Dovrai quindi reinstallare tutto il software, ripristinare tutti i dati e personalizzare le impostazioni che avevi in ​​precedenza.

Prima di iniziare, assicurati di disporre dei supporti di installazione e dei codici di licenza per tutto il software commerciale. Se necessario, puoi estrarre un codice Product Key di Windows e Office dall'installazione. Puoi anche scaricare immagini disco da Microsoft, a condizione che tu abbia un codice "Product Key".

È necessario eseguire il backup accurato di tutti i dati su un disco rigido esterno. Può essere difficile ottenere tutto. Le persone spesso dimenticano la rubrica e i segnalibri. Questo è un punto stressante, perché una volta che inizi a reinstallare Windows, perdi la possibilità di recuperare ulteriori dati. In alternativa, puoi acquistare un nuovo disco rigido e inserire il vecchio disco rigido in un contenitore USB come questo.

Quindi devi reinstallare Windows, tutti gli altri software , quindi ripristinare i dati e le impostazioni.

Evitare la reinfezione

È necessario seguire le pratiche di sicurezza di base:

• Mantieni tutto software aggiornato. Secunia PSI ti aiuta a controllare che il software sia aggiornato.
• Esegui software antivirus e mantienilo aggiornato.
• Abilita il firewall (questo è attivo per impostazione predefinita nelle recenti versioni di Windows)

Oltre a questo, è necessario fare molta attenzione. È difficile spiegare esattamente come eseguire questa operazione, ma ecco alcune indicazioni di base:

• Fai attenzione a dove fai clic.
• Fai particolare attenzione quando scarichi software. Ogni file exe scaricato ottiene pieno accesso al computer.
• Fai attenzione ai supporti rimovibili. Alcuni virus hanno file eseguibili che assomigliano a icone di cartelle. Ma se fai clic su di essi, verrai infettato.
• Fai attenzione ai dischi condivisi, che potrebbero essere su un NAS o in un archivio cloud come DropBox.

Sebbene il tuo computer avesse un virus, è possibile che tutte le tue password siano state acquisite. Dovresti almeno cambiare le tue password per gli account online che sono importanti per te, ad es. web mail, social media, online banking. Di solito non è necessario modificare le password di basso valore per forum e siti di e-commerce.

È anche possibile che i numeri di carta di credito siano stati compromessi se li hai usati su questo computer. Credo che questo sia abbastanza raro e cambiare le tue carte è una (modesta) seccatura. Invece, tieni le tue carte, tieni d'occhio le tue dichiarazioni e cambia le carte se si verifica una frode.

Se l'hai seguito fino alla fine, ben fatto! Non è un processo facile e, si spera, ti sarai ripreso dall'infezione. Fai attenzione online, ma non aver paura del tuo computer.

Onestamente, gli "utenti non tecnici" sono in genere inconsapevoli della differenza concettuale di base tra un "file" di dati e un '"applicazione", per non parlare del campo minato delle sottigliezze nel gioco di guerra avanzato tra esperti di malware ed antimalware. L'unica risposta sensata è ...

1. Niente panico.
2. Spegnere immediatamente il PC e scollegare TUTTI i cavi e le batterie rimovibili.
3. Accedi a un PC affidabile e cambia immediatamente tutte le tue password online.
4. Porta il tuo PC (e tutti i dispositivi collegati, inclusa la tua "scatola" Internet) da un professionista competente e digli ...
   • "Penso di avere un virus, per favore verificalo prima di continuare "
   • " fai il backup di tutti i miei file utente su DVD "
   • " cancella TUTTO sui dispositivi e installa un nuovo sistema operativo sul PC "

Se si comportano come uno strumento antivirus "risolverà" il problema, non sono professionisti, trova qualcun altro.

Non ho davvero tempo per occuparmi di questo adesso. È pericoloso continuare a utilizzare il computer mentre è infetto?

La prima cosa da fare quando si determina che il proprio computer è infetto è isolarlo. Ciò significa che è necessario disconnetterlo completamente da Internet e dalla rete locale e scollegare tutti i dispositivi periferici ad eccezione dello stretto necessario per pulirlo.

Per portarlo offline, se la macchina è collegata tramite un cavo di rete, estrarlo. Se è connesso tramite WiFi, esegui questi passaggi se possibile (in ordine):

1. Scollega il router WiFi. (Non necessario, ma la cosa più sicura possibile.)
2. Disconnettiti dal WiFi.
3. Disabilita il tuo driver WiFi sulla macchina infetta.

Consigliato :

4. Se la tua rete WiFi locale ha una password per connettersi, modificala. Se non dispone di una password, creane una utilizzando l'algoritmo di crittografia più potente supportato dal router e dai client.
5. Se il router ha l'opzione, blocca l'indirizzo MAC della macchina infetta dalla connessione al WiFi.

Nota che i motivi per 2-4 sopra è che un virus sofisticato potrebbe riattivare il driver WiFi e riconnettersi alla tua rete (o qualsiasi rete). È possibile che il virus possa anche conoscere tutte le tue password attuali per qualsiasi cosa a cui accedi da quella macchina, inclusa la tua password WiFi.

Una volta isolata la macchina dovresti essere relativamente sicuro per continua con la tua vita finché non avrai il tempo di affrontarla. Fino a quando la macchina non viene pulita, tutti i trasferimenti di file devono essere eseguiti tramite pen drive, CD / DVD, unità esterna, ecc. Detto questo, prima di fare qualsiasi altra cosa cambia immediatamente la tua password e-mail e tutte le password che hai mai digitato dalla (o memorizzata) sulla macchina infetta da una macchina non infetta . Probabilmente non ricordi nulla, quindi concentrati su:

1. Password email: Gmail, Yahoo, Hotmail, Outlook, e qualsiasi account aziendale

2. Password finanziarie: banche, pensionamento, azioni broker, siti come Mint.com

3. Password per gli acquisti

Devo davvero fare una reinstallazione completa? Non posso semplicemente eseguire un paio di programmi antivirus, eliminare alcune chiavi di registro e chiamare un giorno?

A meno che tu non sappia molto sul malware e capisca come funziona il malware che hai, quindi no , non sarai mai certo di aver catturato tutto.

Ad esempio, con il ransomware, è molto comune che installi un secondo virus "dormiente" su il computer che non si attiverà per forse 6 mesi.

Idealmente, come altri hanno commentato, è necessario ripristinare il BIOS e ripristinare completamente tutti i dischi rimuovendo tutte le tracce delle partizioni esistenti prima di ottenere una nuova copia del OS e ricominciare da capo.

Tuttavia, se davvero non puoi farlo e non puoi permetterti di pagare qualcuno che lo faccia per te e non ti dispiace vivere ai margini e non vuoi fare servizi bancari online e non ti dispiace utilizzare strumenti anti-malware aggiuntivi per il prossimo anno, quindi potresti prendere un barchino, c'è una ragionevole possibilità che, se lo pulisci bene, potresti g e via con esso.

Non ho copie di backup delle mie foto di famiglia o della mia tesi di laurea prima che si verificasse l'infezione. È sicuro ripristinare i backup effettuati dopo che si è verificata l'infezione?

Non è completamente sicuro, ma è probabile che sia abbastanza sicuro se prendi le precauzioni di base.

Supponendo che ora tu abbia una macchina pulita. Assicurati che abbia un buon antivirus aggiornato, crea anche un utente non amministratore e accedi con quello.

Le immagini hanno meno probabilità di essere infettate, quindi inizia scaricandole. Ora è un buon momento per eseguire un paio di controlli anti-malware aggiuntivi come una tantum. Quindi fai un nuovo backup supponendo che i tuoi strumenti non abbiano riscontrato problemi.

Quindi fai lo stesso con i tuoi documenti veramente critici. Assicurati di aprirli per assicurarti che non siano danneggiati e anche per scoprire il peggio nel caso siano infetti. Esegui di nuovo il controllo malware, quindi esegui un altro backup.

Quindi fai lo stesso con altri documenti.

Infine, modifica la routine di backup in automaticamente rendi backup multi-versione a non più di 1 giorno di distanza, se possibile, preferibilmente al cambio di file se possibile.

Se vuoi ancora più sicurezza mentre procedi, considera l'utilizzo di una macchina virtuale come l'utilizzo di VirtualBox.

Devo davvero fare una reinstallazione completa? Non posso semplicemente eseguire un paio di programmi antivirus, eliminare alcune chiavi di registro e farla finita?

Un virus (o più probabilmente un worm) deve operare da solo per aggirare la tua sicurezza. Per la maggior parte dei vettori di attacco, deve farlo utilizzando quantità moderate di codice. Il software antivirus potrebbe essere in grado di rilevare quel bit di codice in base ad alcune delle sue caratteristiche, anche se si riscrive da solo per evitare il rilevamento.

Ma una volta che hai il virus sul tuo sistema, può contattare qualcuno che controlla server e invitare codice aggiuntivo sul tuo computer. In questo caso, ci sono meno limitazioni di dimensioni e potrebbe anche esserci qualche interazione dal vivo con la persona o il team che ha avviato il virus. Quindi qui ti trovi di fronte a persone intelligenti che caricano una tonnellata di codice dannoso sulla tua macchina, al contrario dell'unica porzione di codice che avevi prima. È probabile che tra tutte queste cose ci sia almeno del codice (che probabilmente non si propaga da solo) che non è stato ancora registrato dagli specialisti di antivirus.

Inoltre, un malware attivo potrebbe essere in grado di impedire al software antivirus di svolgere il proprio lavoro. Potrebbe aver installato un rootkit nel kernel del sistema operativo che nasconde i file che sta utilizzando da tutti gli altri software, quindi non possono essere scansionati. Potrebbe terminare il tuo strumento di rimozione malware e quindi mostrare un messaggio "tutto a posto" generato da solo. Non puoi mai essere sicuro che non sia quello che sta succedendo.

Quindi, nel momento in cui il tuo computer viene compromesso, non è più il tuo computer. Qualunque cosa tu faccia su di esso potrebbe essere intercettata e reindirizzata da chiunque abbia avuto l'infezione lì. Nuke dall'orbita.

Prevenzione

Un grammo di prevenzione vale una libbra di cura. Dovresti eseguire la protezione antivirus e aggiornamenti regolari. Avere già installato un software per l'eradicazione dei virus (diverso dalla protezione). Un esempio è Malwarebyte Anti-Malware. Ci sono anche la rimozione di virus speciali di root-kit.

Avere backup dei dati. Esegui il ciclo in modo da avere anche alcuni vecchi (er) backup. Non lasciare il dispositivo di backup collegato: se il virus danneggerà o bloccherà i dati, avrà accesso al backup. Il servizio cloud per $ 5 al mese è denaro ben speso.

Usa la protezione firewall.

Sintomi

Lento. CPU alta ma nessun programma ammette di usare la CPU. L'aggiornamento sul sistema operativo e / o la protezione antivirus non riesce. La protezione antivirus non si avvia.

La rimozione non ha sempre successo e può richiedere molto tempo, ma se funziona allora hai ancora tutti i tuoi programmi, impostazioni, dati .

Ho ricevuto dozzine di virus e sono sempre riuscito a rimuoverli. In un caso aveva violato il registro abbastanza da costituire un problema. Ma stavo per aggiornare comunque, quindi ho solo applicato e aggiornato.

Si spera che tu abbia già installato uno o più programmi di rimozione.

Non limitarti a rimuovere i virus da Google e scarica il primo che trovi. Alcuni sono solo virus stessi. Ci sono nomi noti. E alcune buone cose gratuite.

Disconnettiti da Internet. Un virus in genere disabilita la protezione antivirus in modo che 1 virus possa trasformarsi rapidamente in 20. E potrebbe essere la scansione su PC per inviare dati alla nave madre.

Eseguire il programma di rimozione dei virus. A volte è necessario eseguire l'avvio in modalità provvisoria. Avviando in modalità provvisoria alcuni virus non vengono caricati, quindi sono più facili da trovare ed eliminare. Si spera che questo ripulisca alcune cose.

Connettiti a Internet e aggiorna il programma antivirus ed eseguilo di nuovo. Se dicono pulito potresti essere a posto.

Esegui tutti gli aggiornamenti del tuo sistema operativo.

Alcune volte il virus è sparito ma è stato violato con il registro e le cose continuano a non funzionare correttamente. Esistono strumenti di riparazione del registro, in genere gratuiti dal fornitore del sistema operativo.

Ripristino

Eseguire il ripristino dalla partizione di ripristino o dal supporto originale. Assicurati di installare immediatamente gli aggiornamenti. Potresti perdere cose minori con un recupero.

Caso peggiore

Alcuni virus richiedono una riformattazione e una reinstallazione. Il problema qui è che devi reinstallare TUTTO.

In accordo con @CaffeineAddiction: Nuke it from Orbit. La reinstallazione del sistema operativo è l'unico modo per essere sicuri che il tuo sistema operativo sia sicuro. Il difficile processo è identificare tutto ciò che deve sopravvivere a una reinstallazione. Ecco alcuni suggerimenti da considerare.

Se ho tralasciato qualcosa, sentiti libero di aggiornare / modificare.

Identifica i file critici

Identifica i file sul sistema corrente che devono essere salvati. I luoghi comuni da controllare includono:

• Documenti / Documenti : posizione tipica per il salvataggio di file di tutti i tipi.
• Download : cerca foto e altri file personali in questa cartella. Non salvare i programmi di installazione poiché dovrebbero essere scaricati di nuovo.
• Desktop : un'altra posizione in cui vengono salvati i file critici.
• Preferiti / Preferiti del browser : ogni browser gestisce i segnalibri / preferiti in modo diverso. Identifica i browser installati ed esporta / effettua il backup.
• Unità alternativa : alcuni utenti memorizzeranno i file su un'unità separata. Indica se tale unità è una partizione diversa sullo stesso disco, una chiavetta USB o un'unità esterna.
• Foto : identifica dove sono archiviate le foto.
• Musica : identifica la posizione in cui sono archiviati i file musicali.
• E-mail : se vengono utilizzati client di posta, identifica la posizione in cui sono archiviati i file.
• Altro : collabora con l'utente per identificare lo scopo per cui utilizza il computer. Se funzionano su file CAD, trova dove sono archiviati. Se funzionano in Photoshop, trova dove sono salvati quei file. Ecc.

Identificazione di programmi e licenze critici

Esamina i programmi installati e trova quelli necessari . Assicurati di avere il supporto di installazione e le licenze per quei programmi. In caso contrario, identifica come ottenere i programmi di installazione e le licenze prima di reinstallare il sistema operativo. Gli esempi includono Photoshop, AutoCAD, Antivirus, ecc.

Se possibile, scarica una nuova copia del programma dopo che il sistema operativo è stato installato. Assicurati che la nuova copia possa essere utilizzata con la licenza applicabile.

Identifica gli accessi al sito web

Molti utenti salveranno le proprie credenziali per l'accesso automatico. Assicurati di avere la password prima di reinstallare.

Se viene utilizzato un gestore di password, annotare il programma in uso e la sua versione. Conferma che un'esportazione / backup della versione installata è compatibile con la versione più recente disponibile.

Considera l'idea di chiedere alla persona di testare i propri accessi prima di reinstallare. Preferibilmente la verifica dovrebbe avvenire su un sistema pulito.

Identifica periferiche

Identifica qualsiasi apparecchiatura periferica collegata al sistema che avrà bisogno di driver.

• Stampanti
• Scanner
• etc.

Documentare la configurazione di rete

Documentare la configurazione di rete e qualsiasi configurazione di rete wireless che deve essere salvato.

Considera l'idea di scaricare una nuova copia dei driver di rete su un sistema pulito e copiarli / masterizzarli su un CD, una chiavetta USB, ecc. Questo perché alcuni driver non sono supportati nativamente dal sistema operativo . Avere una copia pulita di questi driver da installare dopo la reinstallazione del sistema operativo accelererà notevolmente il processo.

Identifica le credenziali sensibili

Identifica le credenziali sensibili utilizzate sul sistema compromesso.

Cambia queste password il prima possibile su un sistema pulito. Se ciò non è possibile, cambia le password dopo che il sistema è stato reinstallato e tutti gli aggiornamenti di sicurezza applicati.

Gli esempi includono:

• Credenziali del sito web bancario
• Credenziali dell'account privilegiato

Esegui backup

Esegui il backup di tutti i file, le licenze e così via su un driver esterno / thumb, una condivisione di rete o un'unità cloud. Escludi tutti i programmi che possono essere scaricati come una nuova installazione come Firefox.

Reinstalla il sistema operativo

Con tutto ciò che è critico salvato, cancella l'intero disco e reinstalla il sistema operativo desiderato.

Installa driver

Installa i driver necessari per rendere il sistema funzionante, non ottimale.

Ripristina configurazione di rete

Configura le schede di rete per la configurazione precedente in modo che gli aggiornamenti possano essere scaricati.

Installa aggiornamenti di sicurezza

Assicurati che tutti gli aggiornamenti di sicurezza siano installati per il sistema operativo così come tutti i driver.

Installa programmi e aggiorna

Installa tutti i programmi critici identificati da sopra e assicurati che tutti gli aggiornamenti di sicurezza associati siano installati per esso.

Configurazione post-installazione & Ripristina file

Ripristina i file di cui è stato precedentemente eseguito il backup. Configurare programmi / applicazioni con le licenze appropriate. Ripristina i segnalibri / preferiti del browser. Assicurati che l'ambiente dell'utente sia simile a com'era prima.

Cambia password

Se sai quando il virus è entrato nel sistema, cambia le password per tutti gli account che sono stati utilizzati sul sistema durante quel periodo. Ad esempio account di posta elettronica, forum, ecc. Se uno qualsiasi degli account precedenti ha la stessa password di un account che non è stato utilizzato, modificare la password anche su quell'account. Considera infatti che la password è stata compromessa. Qualsiasi account che utilizzi la stessa password utilizzata quando il sistema è stato compromesso, cambia la password in qualcosa di complesso e unico.

Venendo da una domanda diversa da questa, devo notare che attualmente il malware potrebbe risiedere in (dal più comune al meno comune):

• UEFI BIOS
• SSD / HDD flash ROM
• NIC / Ethernet flash ROM
• Vecchia GPU ROM (le moderne GPU ROM sono firmate digitalmente ed è impossibile aggirarlo)

Lo sviluppo di malware per ognuna di queste ROM costa somme di denaro astronomiche, quindi se sei un utente medio che non è preso di mira da stati stranieri o agenzie di tre lettere non c'è motivo di preoccuparsi. Una cancellazione completa del disco è sufficiente per liberare il tuo PC da qualsiasi malware.

Risposta COMPATTA:

Sono sempre felice di aiutare gli utenti non tecnici. Se non sei sicuro di cosa dovresti fare, puoi seguire queste istruzioni (descrizione compressa, non spiegherò tutto in dettaglio, ma sono disposto a modificare su richiesta) .Questa non è una situazione ideale e nulla è sicuro al 100%, MA:

1. Esegui il backup dei file che sono più importanti da conservare che proteggere il tuo computer da essi se sono infetti.
2. Esegui una reinstallazione completa. Se non si pulisce correttamente l'unità, il virus sarà ancora lì (consigliato per cambiare le partizioni andrewrite SSD con uno schema - se non si sa di cosa si tratta, pulire l'intera unità).
3. Configura nuovo password per i nuovi nomi utente.
4. Esegui una scansione con il tuo antivirus aggiornato sui tuoi file personali.
5. Reimposta l'amministratore e la password wifi sul router e le password utente. Reimposta altra password / domanda di sicurezza tramite posta elettronica o operazioni bancarie.

6. Scarica un Linux recente, popolare e facile da usare (Mint / Ubuntu https://www.youtube.com/watch?v=VUDhb_HGInQ) e inizia a impararlo per convertire i tuoi file (se necessario) per lasciare Windows. Sì, sono serio, questo ridurrà drasticamente le possibilità di virus.
7. Installa un firewall, un antivirus e un'app antirootkit su Linux, diffida di Internet, della pendrive e del tuo computer.

Sentiti libero di chiedere.