È stato infettato da un malware / virus scaricando e aprendo un file .doc in un allegato di posta elettronica, al riavvio della macchina non è riuscito all'avvio più volte, ho usato la modalità di ripristino per risolvere il problema di avvio, ma poi ho capito che devo pulire il disco in modo che ho reinstallato Win 10 utilizzando la seconda opzione che formatta l'unità e fa hared per recuperare i file, questa opzione è chiamata "rimuovere tutto".
Durante la ricerca su Internet ho scoperto che questa funzione formatta il disco e sostituisce ogni bit con 0, quindi presumo che sia sicuro utilizzare nuovamente quella macchina ma ho ancora dei dubbi, non ho idea di quanto fosse avanzato il virus.
Non posso cambiare la macchina perché non ho abbastanza soldi per comprarne un'altra, quali sono le mie opzioni per stare al sicuro da un'altra infezione e come essere sicuro che non ci sia alcun rischio usando la macchina attuale?
Quello che ho fatto finora:
- Installato gratuitamente Norton AV su Win 10 - Esegui scansione completa tutto pulito
- Installazione di Kaspersky Virus Tool Removal che può eseguire ricerche su memoria di sistema, settore di avvio, oggetti di avvio e partizione di ripristino
- Dual-boot con Ubuntu 17
- VPN su entrambi gli os
- Configurazione del router (filtro indirizzi mac, no upnp, nuovo nome ssid / pass, nuovo amministratore account)
- A volte uso Tor ma se la mia macchina è ancora infetta è davvero inutile
- Per il settore bancario ho cambiato le mie credenziali su Android telefono e, se necessario, eseguo Tails su Ubuntu
Alcuni altri pensieri:
Sto usando un Surface pro 4 che viene fornito con una cosa chiamata avvio sicuro e fondamentalmente cerca firme o qualcosa del genere prima di avviare l'OS, è stato abilitato nel momento in cui ho aperto il virus, può ancora infettare il BIOS ?
Questa macchina ha molti componenti, quanto è difficile installare un virus su firemware di ssd, camera, sensori, gpu, ect?
So che la configurazione attuale è abbastanza sicura da quando ho ricevuto un altro allegato di file e link sospetti dagli aggressori. Non mi sono preoccupato di cliccarci sopra.
Apprezzo molto ogni tipo di aiuto.