Bloquear backdoors, me hackearon y robaron y sigue activa la conexion

Buenas tardes.

Esperando me puedan ayudar, les resumo que paso:

Hackearon una red y estan recreando los correos cuando alguien me manda un correo para realizar un pago, alguien lo intercepta lo lee y responde con una cuenta creada en yahoo dando otros datos bancarios y ya le funciono dos veces.

Mas que intentar interceptar al responsable quisiera salvaguardar la informacion y datos.

He pensado hacer esto y espero saber si un expoerto de ustedes me lo recomienda (Quiero cerrar todas las backdoors).

He pensado hacer todo esto en un noche.
*Cambiar la contraseña de mi modem configurando como wpa2-psk y una contraseña solo de caracteres especiales con un largo de 16 caracteres
*Cambiar todas las contraseñas de los equipos
*Dejar todos los equiopos como usuarios basicos para que no puedan instalar ya nada los usuarios
*Eliminar todas las cuentas de correo y crear nuevas con nuevas claves
*Cambiar contraseñas de todos mis servicios web como ftp, hostings, triara, etc.

Ya he revisado todos los equipos ocupando la funcion de netstat -ano y revisando las conexiones establecidas no encuentro nada raro todos los PID pertenencen a programas como teamviewer, firefox, chrome etc.

En la tabla de ARP -A no encontre una mac desconocida ni nada por estilo

En los servicios no encontre nada que se ejecute fuera de lo inusual.

En todos los equipos ya revise el archivo c:WindowsSystem32driversetchosts y ninguno tienen nada enrutado

Todos tienen antivirus, y no encontre aplicaciones fuera de lo comun ni en el msconfig ni en el registro .

Espero puedan ayudarme mas que a rastrear esto quisiera cortar la backdoor que es lo que mas me interesa.
De antemano muchas gracias.
Accede o Regístrate para comentar.