Minha rede foi invadida e não faço ideia como prosseguir

[ShadyDian]

Boa noite, me chamo gustavo e estou com um problema que está me estressando muito, a um tempo acabai sofrendo com um programa licenciado por um empresa que no fim, mesmo sendo pago era um malware que acabou vazando dados meus e me deixando bem impotente, dai por recomendação de um amigo assinei o plano da Kaspersky plus.
realmente não tive mais problemas com isso, mas em contra partida pouco tempo depois percebi que o celular de minha mãe estava com o e-mail dela alterada e varias coisas da própria área de trabalho do celular dela alteradas. 
Depois de fazer algumas verificações averiguei que sim era um trojan e que ele tinha roubado bastante dados da minha mãe, além de ter trocado varias senhas e ter tentado entrar nas suas contas bancarias. Como não sou muito bom nesse tipo de problema, para evitar ser mais problemático coloquei um anti vírus no celular dela que encontrou o problema e me livrei dele.  
Contudo um dia depois meu colega de quarto também foi atacado, perdeu varias contas, discord, redes sociais, steam, recuperamos tudo, contudo não entendemos como isso tinha acontecido, resolvemos, mudamos a rede wi-fi, senha e etc, formatamos o roteador e o computador dele, mas hoje ele foi atacado novamente, ainda pior porque perdeu aceso a uma de suas contas bancarias, sua conta salario. 
Eu realmente não faço ideia o que posso fazer para acabar com esse problema, estou pensando em formatar simplesmente todos os eletrônicos da rede por medida desesperada, mas eu realmente não faço ideia como resolver e gostaria de alguma orientação. 
Por hora minha maquina está segura, mas não tenho mais nenhuma noite de sono ficando a espreita, olhando cada notificação, cada mudança com medo de perder algo novamente. 

Uma coisa que gostaria de acrescentar que as senhas que usamos são feitas pelo próprio edge reconhecidas como senhas fortes, não tem ligação nenhuma com nada nosso, não anotamos ela no dispositivo e a única forma dele de fato acessar é de alguma forma controlando nosso computador. 
Isso está acontecendo a mais o menos 6 dias. 
O computador dele eu considero que foi o mais vulnerável pq ele tem um costume de deixar ele sempre ligado, e ligado a rede, por isso imagino que o mesmo está ou estivesse na rede wi-fi.
Olhamos alguns fórum e temos receio do hacker estar em nivel kernel de algum dispositivo, já que os anti virus não parecem funcionar para o detectar.
No primeiro problema, quando meu colega de quarto foi hackeado, entramos no painel de controle e revogamos acesso a rede de praticamente todos os apps, deixando somente acesso ao sistema do win 11 e apps necessários, excluindo acesso a todos os outros para ter acesso a internet.  

[KarDip]

Ola @ShadyDian

Boa noite, Gustavo. Entendo como essa situação deve ser estressante, e é importante agir rapidamente para proteger seus dispositivos e dados. Aqui estão algumas orientações que podem ajudar:

1. Avaliação Inicial

• Identificação da origem: É fundamental tentar identificar como o malware entrou na rede. Isso pode incluir sites visitados, downloads realizados ou e-mails abertos. Pergunte a seus amigos e familiares sobre qualquer atividade suspeita ou aplicativos desconhecidos que possam ter instalado.

2. Segurança na Rede

• Troque a senha do Wi-Fi: Já que você fez isso, é um bom primeiro passo. Use uma senha forte, com letras maiúsculas, minúsculas, números e caracteres especiais.
• Desconecte todos os dispositivos da rede: Faça isso temporariamente e verifique se algum dispositivo pode estar comprometido. Você pode conectar um por um e monitorar a atividade.

3. Verificação de Dispositivos

• Escaneie todos os dispositivos: Use Kaspersky Plus em todos os dispositivos para realizar uma verificação completa. Certifique-se de que o software está atualizado.
• Remova aplicativos desconhecidos: Faça uma verificação manual em todos os dispositivos e remova aplicativos que você não reconhece ou que não foram baixados de fontes confiáveis.
• Formatar dispositivos: Como uma medida drástica, formatar os dispositivos pode ser necessário, especialmente se você suspeitar que um deles está comprometido a nível de kernel. Certifique-se de fazer backup de dados importantes antes de proceder.

4. Senhas e Autenticação

• Mudança de senhas: Troque todas as senhas de contas importantes (e-mail, redes sociais, bancos) imediatamente, preferencialmente em um dispositivo que você tenha certeza de que está seguro.
• Use um gerenciador de senhas: Considere utilizar um gerenciador de senhas confiável para gerar e armazenar senhas fortes, em vez de depender das senhas geradas pelo navegador.
• Autenticação em duas etapas (2FA): Ative a autenticação em dois fatores em todas as contas que oferecem essa opção. Isso adiciona uma camada extra de segurança.

5. Monitoramento Contínuo

• Ative alertas de segurança: Muitas plataformas oferecem alertas sobre atividades suspeitas. Isso pode ajudá-lo a reagir rapidamente se algo estranho acontecer.
• Acompanhe suas contas bancárias: Monitore regularmente suas contas bancárias e cartões de crédito para verificar qualquer atividade não autorizada.

6. Educação e Prevenção

• Eduque todos os usuários da rede: Assegure-se de que todos que usam a rede sejam informados sobre práticas seguras, como não clicar em links suspeitos e não baixar aplicativos de fontes desconhecidas.

7. Suporte Profissional

• Considere a ajuda de um especialista em segurança: Se os problemas persistirem ou se você sentir que não consegue lidar com a situação, pode ser útil consultar um especialista em segurança cibernética.

É compreensível que você esteja preocupado com a segurança dos seus dados e dispositivos. O mais importante é agir rapidamente e seguir essas etapas para minimizar o risco de novos ataques. Se precisar de mais detalhes ou tiver outras perguntas, estou aqui para ajudar!

obrigado