Domanda Virus watacat

Salvatore lepre

Utente Iron
28 Agosto 2021
1
0
2
Buona sera a tutti,

Vi ringrazio anticipatamente per il supporto. Questa sera ho avuto una problematica non indifferente. Possiedo un PC con Windows 10, per tutto il giorno mio padre ha navigato su Internet tranquillamente come sempre. Questa sera mi sono accorto di una segnalazione da Windows Defender dove mi diceva che c'erano delle azioni necessarie. Ho visto il nome di watacat e abdzul (non ricordo bene il secondo). A questo punto provo a rimuoverli ma niente il PC si impalla. Preso dal panico ho ripristinato il PC tramite una chiavetta di avvio e una immagine di sistema in mio possesso. Il PC è fatto di 2 hardisk, il principale dove è stato trovato il virus (percorso win32) e un secondario da cui ho preso l'immagine. Per scrupolo ho rifatto una scansione sul secondario trovando dei "presunti virus" tutti file DLL nella cartella .bin dell'hard disk esterno. Scusatemi per la lunghezza ma le domande che sto per fare necessitano di questa introduzione. Adesso che il PC funziona le mie domande sono queste:

- quando Windows Defender trova una infezione blocca il file a prescindere dall'azione che poi viene richiesta successivamente? Il virus era già stato bloccato prima della mia azione?

- visto la presenza di file personali come ( Carta identità, CF, buste paga, ricette) devo preoccuparmi di rifare i documenti? Mi sorge il dubbio perché mi ricordo di aver tentato di aprire lo scan della carta d'identità ma mi si aprì Adobe con una pagina completamente bianca, sono certo che prima di questa occasione il file scansionato funzionava. NON VORREI TROVARMI CON UN MUTUO DA PAGARE O UN CONTO INTESTATO A MIA INSAPUTA.

Mi scuso anticipatamente per la lunghezza e spero possiate aiutarmi e capire il mio stato d'ansia non indifferente. Spero mi possiate aiutare e darmi buone notizie. Vi ringrazio anticipatamente.
 

ElectricDreamer

Utente Electrum
23 Febbraio 2017
360
126
139
Ultima modifica:
Buona sera a tutti,

Vi ringrazio anticipatamente per il supporto. Questa sera ho avuto una problematica non indifferente. Possiedo un PC con Windows 10, per tutto il giorno mio padre ha navigato su Internet tranquillamente come sempre. Questa sera mi sono accorto di una segnalazione da Windows Defender dove mi diceva che c'erano delle azioni necessarie. Ho visto il nome di watacat e abdzul (non ricordo bene il secondo). A questo punto provo a rimuoverli ma niente il PC si impalla. Preso dal panico ho ripristinato il PC tramite una chiavetta di avvio e una immagine di sistema in mio possesso. Il PC è fatto di 2 hardisk, il principale dove è stato trovato il virus (percorso win32) e un secondario da cui ho preso l'immagine. Per scrupolo ho rifatto una scansione sul secondario trovando dei "presunti virus" tutti file DLL nella cartella .bin dell'hard disk esterno. Scusatemi per la lunghezza ma le domande che sto per fare necessitano di questa introduzione. Adesso che il PC funziona le mie domande sono queste:

- quando Windows Defender trova una infezione blocca il file a prescindere dall'azione che poi viene richiesta successivamente? Il virus era già stato bloccato prima della mia azione?

- visto la presenza di file personali come ( Carta identità, CF, buste paga, ricette) devo preoccuparmi di rifare i documenti? Mi sorge il dubbio perché mi ricordo di aver tentato di aprire lo scan della carta d'identità ma mi si aprì Adobe con una pagina completamente bianca, sono certo che prima di questa occasione il file scansionato funzionava. NON VORREI TROVARMI CON UN MUTUO DA PAGARE O UN CONTO INTESTATO A MIA INSAPUTA.

Mi scuso anticipatamente per la lunghezza e spero possiate aiutarmi e capire il mio stato d'ansia non indifferente. Spero mi possiate aiutare e darmi buone notizie. Vi ringrazio anticipatamente.
1. Sì, se non sbaglio Defender mette immediatamente il malware in quarantena, in modo che possa essere definitivamente eliminato successivamente o ripristinato dall'utente in caso di falso positivo

2. Direi di no, ma ti consiglio di fare una scansione completa con Defender su entrambi gli hard disk, anche se dopo la formattazione non dovrebbe essere rimasto niente, e di cambiare immediatamente le password degli account ai quali accedi di solito tramite il PC. Inoltre ti consiglio vivamente di impostare l'autenticazione a due fattori per tutti gli account

Infine non penso ci fosse il rischio di avere un'immagine infettata ma sinceramente avrei formattato anche l'HDD secondario ed usato un'immagine pulita scaricata al momento, magari da un altro dispositivo
 
  • Mi piace
Reactions: 0xbro