RISOLTO Problema di sicurezza con un malware all'interno del PC

[Alex Zanatta]

Salve, ho riscontrato un problema di sicurezza riguardo ad un malware all'interno del PC. Dopo aver installato un'applicazione per la scuola ho subito un attacco informatico sul mio account Telegram (venendo bannato per giunta) e sul mio account Amazon. Parlando del problema con un mio compagno di corso mi ha detto che anche lui ha subito un furto delle credenziali. Dopo aver installato l'applicazione "Trojan Remover" sul PC è stato trovato un file malevolo all'interno della cartella dell'applicazione. L'estensione del file era .exe ma il computer non lo riconosceva come virus. Ho provato a fare scansioni con Sicurezza di Windows, Avira e Malwarebytes ma nessuna delle tre mi ha trovato la minaccia. La mia domanda è posso semplicemente eliminare dalla cartella il file e successivamente svuotare il cestino senza avere residui sul PC? E inoltre può essere che questo file abbia permesso di compromettere le credenziali dei miei account?

 

[sp3ctrum]

Andiamo per gradi:

- Come ti sei accorto di avere un Malware?
- Hai installato programmi craccati?
- L'applicazione per la scuola qual è?
- Queto "Trojan Remover" dove lo hai preso? Hai un link?

 

[Alex Zanatta]

- Il mio compagno ha provato a fare una scansione con questo "Trojan Remover" sul PC e segnalava un malware, allego foto.

- Il programma mi è stato fornito dalla scuola e l'ho scaricato tramite hard disk, la licenza durava 30 giorni non so se fosse craccata.
- Tia Portal V17.
- https://www.xnavigation.net/view/857/trojan/remover/download.html

 

[sp3ctrum]

Allora, Trojan Remover l'ho controllato su virus total e risulta sicuro, ma non essendo "famoso" non posso sapere la sua affidabilità.

Quello che vedo sopra è giudicato malware per il suo comportamento, ma di fatto non lo è, Tia Portal è un software Siemens, dubito fortemente possa contenere un virus.

CCAgent.exe è un processo che rimane in memoria e serve per il controllo dei componenti in background, quindi è normale che ci siano falsi positivi, perchè il suo comportamento è tipico dei virus che lavorano in background.

Quindi direi di stare tranquillo.
Per Instagram resta da capire una cosa: lo usi solo da telefono o anche da pc, le password dove le salvi in genere?

 

[Alex Zanatta]

Ok grazie per la spiegazione, ora sono molto più tranquillo.
Io uso Telegram sia da Pc che da iPhone e le password per gli account le ho salvate un po' su Google e un po' su Bitwarden che, facendo varie ricerche, ho letto essere un password manager molto valido.

 

[sp3ctrum]

Allora direi di cambiare tutte le password e usare solo Bitwarden, quelle sul browser cancellale.

 

[Alex Zanatta]

Ottimo, grazie mille dell'aiuto!

 

[Modus Operandi]

qual'è?

sp3ctrum mi cade anche lei nella trappola del qual è 🤪

---

Per OP cambiare passwords rimuoverle da google e spostarle su bitwarden che è cosa buona e giusta (puoi usare il generatore di bitwarden stesso per creare passwords sicure e univoche).
Oltre a questo andrei comunque a fondo su come ti siano stati rubati gli accessi di Telegram e Amazon, considerato quanto detto sopra il motivo non sembra essere Tia Portal, hai un antivirus con protezione attiva sui dispositivi in cui usi i tuoi accounts?
Per i PC prova a fare scansioni seguendo i passaggi 1,2,3 indicati in questa guida