Ieri in seguito ad un tentativo di installazione di lightroom da sito di dubbia provenienza dal mio pc fisso windows ho notato che su instagram hanno iniziato a seguirmi molti account stranieri (bot) e guardando i “seguiti” avevo 400 account extra che non ho seguito io. Poche ore dopo ho ricevuto la comunicazione di 2 acquisti da parte di amazon dal mio account e ho provveduto immediatamente a disconnettermi dai miei account dal pc (compresa la mail) e ho cambiato tutte le password. L’autenticazioni a 2 fattori erano già tutte attive, ma non mi é arrivata nessuna comunicazione, per cui deduco che abbiano “bucato” il mio pc windows e tramite esso abbiano avuto accesso a tutti i miei account e password.
Le password erano memorizzate in chrome, le ho cancellate tutte e ho cambiato tramite cellulare quelle degli account e email che uso maggiormente (instagram, facebook, discord e tutte le email).
Prima dell’attacco avevo installato avira versione gratuita e appena ho capito che la situazione era grave ho comprato e installato kaspersky total security.
Nella scansione ha trovato qualche file sospetto e l’ho messo in quarantena.
In seguito tutto ció che ho fatto:
1. Scansione kaspersky (qualche file rilevato e quarantena)
2. Scansione con adwcleaner, tdsskiller, malwerbites, Roguekiller (qualche file trovato e messo in quarantena)
3. Ripetuto la procedura anche in modalità provvisoria
4. Ripetuto la procedura nuovamente a pc collegato a internet
5. Controllando l’account google ho controllato che non ci fossero altri dispositivi connessi al mio account e ho rimosso il mio pc windows (tutto svolto da iphone) e controllato che non ci siano accessi da app di terze parti
Il problema é che nonostante gli antivirus non rilevino più nulla l’account google continua a segnalarmi windows come “dispositivo con app sospetta”, senza specificare quale app e dove si trova.
Cosa devo fare? (Ho letto di persone che hanno formattato il pc e non hanno risolto ugualmente). Su questo computer ho un sacco di documenti e file relativi al lavoro e allo studio, vorrei evitare di perderli.
Vi prego aiutatemi
Le password erano memorizzate in chrome, le ho cancellate tutte e ho cambiato tramite cellulare quelle degli account e email che uso maggiormente (instagram, facebook, discord e tutte le email).
Prima dell’attacco avevo installato avira versione gratuita e appena ho capito che la situazione era grave ho comprato e installato kaspersky total security.
Nella scansione ha trovato qualche file sospetto e l’ho messo in quarantena.
In seguito tutto ció che ho fatto:
1. Scansione kaspersky (qualche file rilevato e quarantena)
2. Scansione con adwcleaner, tdsskiller, malwerbites, Roguekiller (qualche file trovato e messo in quarantena)
3. Ripetuto la procedura anche in modalità provvisoria
4. Ripetuto la procedura nuovamente a pc collegato a internet
5. Controllando l’account google ho controllato che non ci fossero altri dispositivi connessi al mio account e ho rimosso il mio pc windows (tutto svolto da iphone) e controllato che non ci siano accessi da app di terze parti
Il problema é che nonostante gli antivirus non rilevino più nulla l’account google continua a segnalarmi windows come “dispositivo con app sospetta”, senza specificare quale app e dove si trova.
Cosa devo fare? (Ho letto di persone che hanno formattato il pc e non hanno risolto ugualmente). Su questo computer ho un sacco di documenti e file relativi al lavoro e allo studio, vorrei evitare di perderli.
Vi prego aiutatemi
Allegati
Ultima modifica da un moderatore: