Dubbio su Trojan/Malware o Virus

[ARSENIO_LUPEN]

Ciao a tutti
Ho parecchi dubbi e confido in voi per trovare una risposta.
Tempo fa avevo lasciato il PC, per un periodo, ad libero d'uso dei famigliari.

Il PC monta Windows 10
Ad inizio anno facendo una pulizia dei file, Windows Defender mi rileva un file infetto, che risulta un keygen di un programma.
Cancello sia programma che keygen, facendo una scansione completa non viene rilevato alcun file infetto.

Questo PC viene usato poco, solitamente per i backup di foto o dati e nelle poche volte ho notato un rallentamento generale di tutto il sistema.

Preso dai dubbi, ho fatto un po' di ricerche e facendo ulteriori analisi con Malware Bytez, Windoiws Defender e analisi malware di Microsoft non è uscito alcunchè.

Ecco qui però i dubbi, leggendo diverse guide, ho letto di vari virus che non vengono rilevati, che vengono rubati i dati o virus che infettano il BIOS, rendendo inutile qualunque soluzione.

Ho optato per formattare il PC, ma ho il dubbio che i miei dati siano in giro o il PC nuovamente attaccabile perchè compromesso

I miei dubbi potrebbero essere fondati?
Qualche consiglio?

Grazie

[Nicodemo Timoteo Taddeo]

Se hai lasciato infettare il Pc con del malware hai due possibilità:

1) Fidarti degli antivirus e degli antimalware che ti dicono che ora è pulito.

2) Non fidarti e procedere ad una reinstallazione del sistema operativo+programmi, dopo avre formattato tutte le partizioni.

Cosa scegliere tra i due? Purtroppo o per fortuna non posso dirtelo io cosa fare, deve essere una tua scelta basata sulla tua sensibilità sull'argomento.

La mia sensibilità mi imporrebbe di formattare e reinstallare perché non mi fido, meglio ancora e più rapido e semplice, ripristinare una immagine di backup realizzata prima che il sistema si infettasse.

Non preoccuparti troppo del virus che attaccano il BIOS sono più leggenda che effettivo rischio di incapparci, gli scrittori di malware hanno altri interessi e vanno più al sodo.

[ARSENIO_LUPEN]

Ok, ho formattato il PC e reinstallato Windows 10 creando una chiavetta da un altro PC

Ho un backup dei dati su hard disk esterno, possono essere infettati loro?
Basta un controllo con Windows Defender?
Non ho notato modifiche di sorta, cioè non sono criptati o corrotti

Risolto il dubbio dei virus nel BIOS, ne avrei ancora uno, esistono attacchi che ti rubano i file sul PC?

Premetto che non ho documenti segreti, ma foto e dati personali (come tutti), come non ho ricevuto fantomatiche email di riscatto o messaggi strani sul PC

Grazie

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da ARSENIO_LUPEN

Ok, ho formattato il PC e reinstallato Windows 10 creando una chiavetta da un altro PC

Ho un backup dei dati su hard disk esterno, possono essere infettati loro?

Possono essere infettati anche loro, ad esempio gli eventuali eseguibili dell'installazione dei programmi. Ma generalmente è evento non proprio comune.

Quote:

Basta un controllo con Windows Defender?
Non ho notato modifiche di sorta, cioè non sono criptati o corrotti

Sì un buon antivirus qualcosa potrà trovarla, se c'è. Puoi far scansionare i file anche da MalwareBytes Antimalware e da Emisisoft Emergency kit, che lavorano senza problemi anche con la presenza contemporanea di Defender.

https://www.emsisoft.com/en/home/emergencykit/
https://it.malwarebytes.com/

Quote:

Risolto il dubbio dei virus nel BIOS, ne avrei ancora uno, esistono attacchi che ti rubano i file sul PC?

Dipende ovviamente dal tipo di infezione. Possono esserci trojan che aprono il computer a chi ne ha il controllo (del trojan) e quindi non è certo da escludere tassativamente che qualche file possa essere finito fuori. O anche altre info registrate, tipo le credenziali delle caselle di posta elettronica o di altri tipi. Però ammesso e non concesso che sia avvenuto, ad ora non è che puoi farci più nulla, non c'è un modulo di richiesta ufficiale per riaverli indietro :-)

Quote:

Premetto che non ho documenti segreti, ma foto e dati personali (come tutti), come non ho ricevuto fantomatiche email di riscatto o messaggi strani sul PC

Direi che puoi stare ragionevolmente tranquillo, stai comunque in campana e guarda se nel futuro prossimo c'è qualche segnale strano. Per precauzione puoi cambiare le password delle email ed altri servizi importanti, questo di certo male non fa mai.

[ARSENIO_LUPEN]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Possono essere infettati anche loro, ad esempio gli eventuali eseguibili dell'installazione dei programmi. Ma generalmente è evento non proprio comune.

Non faccio il backup di alcun programma, semplicemente reinstallo Office da CD e scarico iTunes (per il backup), VLC, Winrar e Adobe Reader... poca roba

Ok, appena collego l'hard disk di backup lo scansiono per togliermi i dubbi
Comunque al suo interno ci sono solo file Office o foto e video

Quote:

Direi che puoi stare ragionevolmente tranquillo, stai comunque in campana e guarda se nel futuro prossimo c'è qualche segnale strano. Per precauzione puoi cambiare le password delle email ed altri servizi importanti, questo di certo male non fa mai.

Il programmino del keygen (potrebbe essere un falso positivo?) è di un programma che ricercandolo è presente su parecchi forum con annesse cure online
Mi sono allarmato, cancellato tutto e ho cambiato tutte le password, comunque sia già in precedenza non avevo rilevato movimenti strani.

Come seguendo una guida, ho non visto connessioni in uscita strane o programmi VNC che si siano auto-installati

[Lomber001]

Quote:

Originariamente inviato da ARSENIO_LUPEN

Ok, ho formattato il PC e reinstallato Windows 10 creando una chiavetta da un altro PC

Ho un backup dei dati su hard disk esterno, possono essere infettati loro?
Basta un controllo con Windows Defender?
Non ho notato modifiche di sorta, cioè non sono criptati o corrotti

Risolto il dubbio dei virus nel BIOS, ne avrei ancora uno, esistono attacchi che ti rubano i file sul PC?

Premetto che non ho documenti segreti, ma foto e dati personali (come tutti), come non ho ricevuto fantomatiche email di riscatto o messaggi strani sul PC

Grazie

Io personalmente uso Voodooshield come protezione del Computer, "Non e un antivirus" sfrutta il grande database di virustotal bloccando qualsiasi file eseguibile nel sistema es. exe,bat,ecc. Dalla tendina che appare puoi valutare te se consentire alla sua esecuzione oppure bloccare il suo avvio, da qui mostra pure il percorso intero ciò ti permette di andare a pescare il file dubbio che sia infetto e eliminarlo prima che esso ritenti di avviarsi nuovamente. Questa protezione e stata testata contro malware,ransomware,trojan,e altri tipi di virus nessuno e riuscito a eseguirsi, puoi trovare i video su youtube scrivendo " Test Voodooshield ".

[ARSENIO_LUPEN]

Aggiorno la discussione, perchè questa volta sono stati fatti partire download da siti, indicizzati da Google, ma non si sa se di dubbia provenienza.

Volendo potrei scrivere anche i siti:
1- sevensforum . com
2- userdrivers . com
3- trailcam . ro

I file scaricati non sono stati avviati, anzi fermati durante lo scaricamento ma da un paio di giorni esce un pop-up con le pubblicità (specie qui sul forum).

Oltre al controllo con Defender, Malwarebytes ed Emisoft, posso far altro?
Grazie