Puoi anche evitare direttamente una denuncia alla polizia postale, non so se interverranno, ad essere sincero. Dovresti avere in mano qualcosa, e anche allora dipende quanto solida questa cosa sia... Saranno già impegnati su casi di altra importanza.
Puoi rivolgerti direttamente a uno che lo fa per lavoro, uno bravo, e uno che si occupa di perizie anche per tribunali e forze dell'ordine: un informatico forense. Il più noto è probabilmente lui:
https://www.dalchecco.it/studio-informatica-forense/laboratorio/
C'è un form di contatti, usalo e chiedi un preventivo.
Il secondo articolo che hai linkato ti faccio anche notare essere però del 2006. Non è l'unico, di quel periodo ricordo
Blue Pill.
Ad ogni modo se compri un pc nuovo con Windows preinstallato è impossibile presenti del malware. Certo, dovresti evitare di collegarlo alla rete come minimo, specie se hai altre macchine windows collegate in quel momento.
Inoltre, i file JSON di cui parli: dovresti farci uno screenshot della cartella e magari mostrare il contenuto parziale di uno.
Considerando il tipo di minaccia che dici di aver rilevato, faccio notare che sono trascorsi 2 anni, e che non so che lavoro tu faccia per essere stato targettizzato, ma... strano non si parli di questo nuovo malware in rete, specie compagnie AV e gruppi di ricerca.
Se volessi provare a creare una cartella o una vm isolata in cui il malware nn può agire per far girare da li sia roguekiller che un zonealarm come dovrei fare?
Non puoi. E poi sei convinto di avere un malware, non sai se hai un malware... renditi conto che stai parlando poi di una corruzione di un antivirus, senza però sapere cosa fa questo presunto malware.
La cosa che conviene fare se hai di questi dubbi è usare ProcessExplorer e monitorare ciò che avviene nel sistema, e poi lanciare roguekiller o quello che devi.
E in generale, se hai dubbi ci siano driver che non ti servono caricati, si può usare la modalità provvisoria (anche senza rete, una volta che hai però scaricato l'eseguibile).
