我在浏览器中自动保存的密码有多安全？

非常没有安全感。这些密码很容易找回。

我保存在密码管理器中的密码有多安全？

根本不是很安全。如果有人对您的计算机具有 root 访问权限，那么在您的计算机上实现一个键盘记录器，甚至是一个插件，以便在他们离开之前将其捕获是微不足道的。

我真的需要重置我拥有的每个帐户的每个密码吗？

只有你在乎的人。我可能不会重置我必须注册才能下载 Adob​​e Reader 的 adobe.com 密码。但我会重置我的银行和电子邮件密码。电子邮件当然用于重置密码。为您的银行、电子邮件和其他任何重要的内容启用 2 因素身份验证。这些都是关于你认为有价值的东西和可接受的风险的判断。YMMV

我是否需要取消我曾经在该计算机上使用过的所有信用卡？

信用卡内置了欺诈保护功能。在过去十年中，我本人至少发生过 3 起 CC 账户欺诈事件。我从来没有为这些事件付过一分钱，而且它们很容易就消失了。如果您想避免必须通过此过程的麻烦，最好取消卡，但这可能是您最不关心的问题。

我存档的税务文件（带 SSN 和银行信息）呢？

您对 SSN 无能为力。您可以相对轻松地更改您的银行帐号，但会有些麻烦。鉴于威胁，我建议您解决麻烦。

我是否需要通知我的朋友以防止他们在社交媒体上被冒充我的攻击者欺骗？

如果您更改社交媒体上的所有密码，更改所有重置问题并更改所有电子邮件密码，那么有人冒充您的可能性不大。

应该考虑哪些其他攻击媒介。

主要识别盗窃。以您的名义申请贷款/信用卡/手机服务等的人。这本身就是一个问题，完全值得另一个问题。

简短的回答是，你应该做所有这些事情。

我从不让密码自动保存在浏览器中，因为很容易将它们拉出来。

对于 LastPass，这将取决于攻击者拥有的访问权限。如果他们有键盘记录器，那你就完蛋了。如果没有，你可能会没事。我使用 LastPass，但我的设置非常锁定，它每 30 分钟让我退出一次，它只记住我的电子邮件，从不自动填写网站，而且我使用 2 因素身份验证。为了安全起见，我会更改您的 LastPass 密码并让它为您的所有网站生成唯一密码，并在提供它的所有内容上使用 2 因素。

如果您担心自己的身份被盗，我会考虑更改卡号，同样对于未来，我知道 Capital One 正在提供一项服务，为每个网站创建一个仅对该网站有效的新号码，所以如果有任何网站被黑了你会马上知道的，而且不必在其他地方换卡。我还将对所有大型服务（Equifax、Trans Union 等）进行信用锁定。无论如何，我一直这样做以防万一，如果您碰巧需要贷款，这可能会很痛苦，但我认为这是值得的工作。

这就是我会做的，但我有点像一个“锡纸帽”的人。祝你好运。

我的答案的第一部分将与上述相同。是的，最佳实践是做你提到的所有事情。随处更改密码，列出您自己可能对某人有用的敏感文件（图片、文档等），并检查上次对这些文件执行任何操作的时间（主要是复制），并通知您可能共享的任何人这些信息（与工作相关的文件、社交媒体中的联系等）。

最后但并非最不重要的一点是：确保您不会再爱上它。你永远不可能绝对安全，这是不可避免的。但是有人以某种方式管理了对您计算机的访问。定义如何并确保它不会再次发生——至少不会以同样的方式发生。在外部存储非常敏感的文件（不在云中）。此外，如果您想在浏览器、密码管理器等中本地存储密码，请确保花一些时间查看额外设置，以提高其安全性。例如，Firefox 有主密码。尽可能多地这样做，这样就不会再发生这种情况，或者如果发生了，伤害会更小。

添加到史蒂夫的答案：

您可能需要考虑在感染期间将同一局域网上的任何计算机恢复出厂设置，特别是如果它们容易受到用于入侵您计算机的相同方法的攻击。

连接到受感染 PC 的存储介质也是如此 - 将受感染的闪存驱动器插入干净的计算机可能最终会让您回到同样的混乱状态。

这可能包括您的家庭路由器、手机、闪存驱动器、CD 和 LAN 上的其他计算机。最好的办法是将它们全部脱机并一次重置它们，这样它们就不会被网络的其他部分再次感染。当然，这些设备上的任何身份验证材料也应该从可能安全的计算机上轮换。