- 218
- 51
- CPU
- i9 13900k
- Dissipatore
- DeepCool LS720 SE
- Scheda Madre
- MSI MAG Z790 TOMAHAWK WIFI
- HDD
- Seagate FireCuda 530 NVMe SSD 1TB
- RAM
- G.SKILL RAM Gskill D5 6400 32 GB C32 TridentZ Z5
- GPU
- msi 1080ti armore 11g oc
- PSU
- MWE 850 GOLD
- Case
- sharkoon m30 rgb
Salve a tutti. Mi scuso in anticipo per il post troppo lungo e/o confusionario, ma sono alla frutta. Sabato 29 aprile ho scaricato un programma che sospetto fosse infetto (ho aperto l'eseguibile e, non succedendo nulla, ho capito subito il mio errore e dopo aver terminato il processo aperto nel task manager ho cancellato tutto eseguendo una scansione completa). Fin qui tutto ok.
Circa 24h dopo, Domenica pomeriggio, ho scoperto che mi erano stati rubati i fondi nel portafoglio steam oltre a vari scambi con il mio inventario e la sera/notte stessa dal mio profilo instagram (collegato al pc su chrome) è stata pubblicata una storia e un post inerenti al mondo delle crypto. Inoltre sono stati aggiunti circa 1000 nuovi profili random.
Ovviamente ho iniziato a fare scansioni su scansioni da subito, utilizzando
- Malwarebytes
- MSERT
- Windows defender (utilizzando anche la funzione offline)
- Hitman pro
- eset
- sophos scan
- spyhunter 5
e probabilmente anche qualcun altro
sia in modalità normale che provvisoria, ma senza mai trovare nulla di grave (per lo più falsi positivi come utorrent etc). Martedì mattina, fuori casa, ricevo un'avviso di sicurezza critico sul mio secondo account da parte di Google (avevo lasciato il pc acceso a scansionare).
Profilo2:
Quindi ho cambiato le password sia del primo (x sicurezza) che del secondo (i principali) e ho continuato a provare con le scansioni. Non riuscendo a trovare nulla, lo stesso Martedì pomeriggio ho deciso di ripristinare il pc. C'è da fare una precisazione:
Il mio pc ha 3 dischi.
- SSD da 500gb nel quale ho installato Windows e basta, lo utilizzo solo per Windows e programmi che posso installare solo direttamente in C:
- SSD da 1tb: programmi/giochi che necessitano della velocità dell'ssd per girare bene.
- HDD da 1tb: principalmente file vari, foto/video e programmi secondari e leggeri come office e simili, inoltre è su questo disco che arrivano tutti i download di Chrome.
Dopo il ripristino del pc ho provveduto (Con poche speranze) a riprovare qualche scansione con gli stessi risultati e ho iniziato a sistemare il nuovo profilo. Ho anche loggato su chrome un profilo Instagram secondario di cui non mi frega nulla, e il mio principale account Google che chiameremo Profilo1 (ho parecchi account Google), che poi ho sloggato, per collegarmi con il profilo2 (quello nel quale ho ricevuto l'avviso critico la prima volta). Mercoledì è andato tutto liscio bene o male, ma stamattina (Giovedì) ho ricevuto l'ennesima mail da parte di Google con due avvisi di sicurezza critici, sul Profilo1 e sul Profilo3 (mai collegato al pc dopo il ripristino). Il messaggio è sempre lo stesso "Rilevata app sospetta" e "Windows (account scollegato) Dispositivo con app sospetta".
Ora:
la prima volta che ho ricevuto questa mail ero un po' titubante, quando mi è arrivato l'avviso il pc era acceso e connesso a internet durante la scansione, ma non questa volta; non mi trovavo a casa e il pc era spento. Non salvo più password nei miei account Google e ogni account possiede una password personalizzata, oltre ad aver attivato ogni tipo ti protezione aggiuntiva (autenticazione a 2 fattori, codici etc). Nonostante tutto questo, ho ricevuto questo altro avviso.. Dopo le scansioni, dopo aver ripristinato Windows, a pc spento da quasi 10 ore e nonostante il Profilo1 da quando è stata cambiata la password (Martedì) sia rimasto loggato sul pc formattato per circa un minuto prima di essere scollegato. Dovrei scollegare hdd e ssd secondario? Non ho nè il tempo nè le risorse per formattare bene questi due dischi, nè posso farlo così su due piedi, dal momento che ci sono file importanti da salvare, potrei solo scollegarli e conservarli temporaneamente..
Grazie a chiunque avrà la pazienza di leggere tutto questo casino 😔
Circa 24h dopo, Domenica pomeriggio, ho scoperto che mi erano stati rubati i fondi nel portafoglio steam oltre a vari scambi con il mio inventario e la sera/notte stessa dal mio profilo instagram (collegato al pc su chrome) è stata pubblicata una storia e un post inerenti al mondo delle crypto. Inoltre sono stati aggiunti circa 1000 nuovi profili random.
Ovviamente ho iniziato a fare scansioni su scansioni da subito, utilizzando
- Malwarebytes
- MSERT
- Windows defender (utilizzando anche la funzione offline)
- Hitman pro
- eset
- sophos scan
- spyhunter 5
e probabilmente anche qualcun altro
sia in modalità normale che provvisoria, ma senza mai trovare nulla di grave (per lo più falsi positivi come utorrent etc). Martedì mattina, fuori casa, ricevo un'avviso di sicurezza critico sul mio secondo account da parte di Google (avevo lasciato il pc acceso a scansionare).
Profilo2:
Quindi ho cambiato le password sia del primo (x sicurezza) che del secondo (i principali) e ho continuato a provare con le scansioni. Non riuscendo a trovare nulla, lo stesso Martedì pomeriggio ho deciso di ripristinare il pc. C'è da fare una precisazione:
Il mio pc ha 3 dischi.
- SSD da 500gb nel quale ho installato Windows e basta, lo utilizzo solo per Windows e programmi che posso installare solo direttamente in C:
- SSD da 1tb: programmi/giochi che necessitano della velocità dell'ssd per girare bene.
- HDD da 1tb: principalmente file vari, foto/video e programmi secondari e leggeri come office e simili, inoltre è su questo disco che arrivano tutti i download di Chrome.
Dopo il ripristino del pc ho provveduto (Con poche speranze) a riprovare qualche scansione con gli stessi risultati e ho iniziato a sistemare il nuovo profilo. Ho anche loggato su chrome un profilo Instagram secondario di cui non mi frega nulla, e il mio principale account Google che chiameremo Profilo1 (ho parecchi account Google), che poi ho sloggato, per collegarmi con il profilo2 (quello nel quale ho ricevuto l'avviso critico la prima volta). Mercoledì è andato tutto liscio bene o male, ma stamattina (Giovedì) ho ricevuto l'ennesima mail da parte di Google con due avvisi di sicurezza critici, sul Profilo1 e sul Profilo3 (mai collegato al pc dopo il ripristino). Il messaggio è sempre lo stesso "Rilevata app sospetta" e "Windows (account scollegato) Dispositivo con app sospetta".
Ora:
la prima volta che ho ricevuto questa mail ero un po' titubante, quando mi è arrivato l'avviso il pc era acceso e connesso a internet durante la scansione, ma non questa volta; non mi trovavo a casa e il pc era spento. Non salvo più password nei miei account Google e ogni account possiede una password personalizzata, oltre ad aver attivato ogni tipo ti protezione aggiuntiva (autenticazione a 2 fattori, codici etc). Nonostante tutto questo, ho ricevuto questo altro avviso.. Dopo le scansioni, dopo aver ripristinato Windows, a pc spento da quasi 10 ore e nonostante il Profilo1 da quando è stata cambiata la password (Martedì) sia rimasto loggato sul pc formattato per circa un minuto prima di essere scollegato. Dovrei scollegare hdd e ssd secondario? Non ho nè il tempo nè le risorse per formattare bene questi due dischi, nè posso farlo così su due piedi, dal momento che ci sono file importanti da salvare, potrei solo scollegarli e conservarli temporaneamente..
Grazie a chiunque avrà la pazienza di leggere tutto questo casino 😔
Ultima modifica:
