Benvenuto nel forum del canale Youtube Gentiluomo Digitale.
Ti ricordiamo che la partecipazione a queste discussioni comporta l’implicita accettazione delle
N. B. Se dopo la registrazione non ti arrivasse la mail di conferma puoi effettuare comunque la procedura password smarrita per ricevere la mail che ti consentirà di impostarla ed accedere al forum.
pareri
Buonasera, ho scaricato un programma da un link (mediafire) in descrizione di un video youtube. Credo sia stato vittima di un virus che ha rubato le sessioni di cookie del mio browser poichè risultano tentativi di cambio email e password su vari siti (instagram,google). Il programma che ho scaricato era un archivio zip con password indicata sempre nella descrizione del video. Ho eseguito il file exe ed è comparso sul desktop un file chiamato "temp". Qualcuno sa di cosa di tratta? Ho usato tronscript tool per cercare di eliminare il virus e sembra ok.
@fabiocrescenzo buonasera,
personalmente farei una scansione approfondita con Defender e poi una pulizia con Glary e anche un passaggio con Malwarebytes.
Chiaramente prima di tutto sostituirei tutte le password dei siti compromessi e anche le password personali non compromesse.
Farei anche un controllo con Process Explorer di Sysinternal per verificare che non ci siamo attivi altri processi malevoli.
Cordialmente Mars.
Fai anche una ricerca password compromesse con chrome
Se è stato scaricato e attivato un infostealer (gli archivi protetti da password sono un modo usato dai criminali per evitare che i malware vengano individuati dagli antivirus, se non si conosce bene la fonte andrebbero evitati come la peste), significa che il browser e il dispositivo possono essere ormai compromessi, anche senza avere sintomi evidenti e senza che un antivirus rilevi anomalie.
Se anche è stata saggiamente attivata l'autenticazione a due fattori per i servizi attaccati (Google, Instagram, etc.) e sono state giustamente cambiate le password (inutile se l'infostealer includeva un keylogger), se si vuol davvero dormire tranquilli, è necessario ripristinare il dispositivo con un immagine di backup precedente l'"infezione" e fare comunque poi una scansione di sistema con un anti-rootkit (tipo quello di Malwarebytes, disponibile qui).
