最近币圈很多人中招的剪贴板病毒，盗取用户加密货币资产。应该如何查杀。

        最近身边和某些群里的伙伴，他们的加密资产莫名的被盗走。很多人都莫名其妙，因为他们平时的上网习惯都很好，私匙什么的也不保存在网上，基本都是存在冷钱包里或者手写保存。但最近的一次转账，没能收到币。原来他们是种了一种名字叫做剪贴板病毒。

       这个病毒很早就有了，它会自己自动检查用户剪切 复制 的内容，如果你的剪切复制内容里有地址的格式，它就会自动把这地址换成盗窃者的地址。如果你平时不够细心的话，那你就会容易中招。实在是卑鄙无耻下流也。

          这个病毒的原理，如果你是PC端的，windown系统有一块共享内存，用来暂存各进程间进行交换的数据。这个对于做C++的程序员来说不会陌生。PC平台的木马，会一直读取剪贴板内存的数据。检查是否为钱包地址，如果是就替换掉剪贴板内存的地址。关键windown剪贴板的访问还不需要授权。除了电偶端会中这种病毒，手机方面，安卓端同样如此，漏洞之多不亚于windown系统。

       查杀这种病毒，试过了很多种方法，用了腾讯管家和360查杀，但是结果都是没有成功杀掉病毒。然后在试了试卡巴斯基，结果也是没成功。想过重装系统，但是电脑里面装了一堆软件和应用坏境，重装的话实在是太过复杂了。后来听了一位大神的意见，他说先进电脑的安全模式，然后去关闭启动项，这个方法终于找到了病毒的位置。就是这个进程，这个进程伪装了windown的自带程序，点开了它的所在位置，在它的外层终于看到了这个病毒所有的文件，删掉了这些文件后，系统终于恢复了正常。下面是查杀步骤：

      最后在聊一下如何预防这种病毒，首先还是要养成良好的上网习惯。其次就是一些微信群，电报群啥的，别人发的文件未经证实切忌点开。包括一些邮件。互联网是个黑森林，你有时候根本无法猜测别人想干嘛？总之还是自己注意点，多留个心眼。