最近币圈很多人中招的剪贴板病毒,盗取用户加密货币资产。应该如何查杀。
最近身边和某些群里的伙伴,他们的加密资产莫名的被盗走。很多人都莫名其妙,因为他们平时的上网习惯都很好,私匙什么的也不保存在网上,基本都是存在冷钱包里或者手写保存。但最近的一次转账,没能收到币。原来他们是种了一种名字叫做剪贴板病毒。
这个病毒很早就有了,它会自己自动检查用户剪切 复制 的内容,如果你的剪切复制内容里有地址的格式,它就会自动把这地址换成盗窃者的地址。如果你平时不够细心的话,那你就会容易中招。实在是卑鄙无耻下流也。
这个病毒的原理,如果你是PC端的,windown系统有一块共享内存,用来暂存各进程间进行交换的数据。这个对于做C++的程序员来说不会陌生。PC平台的木马,会一直读取剪贴板内存的数据。检查是否为钱包地址,如果是就替换掉剪贴板内存的地址。关键windown剪贴板的访问还不需要授权。除了电偶端会中这种病毒,手机方面,安卓端同样如此,漏洞之多不亚于windown系统。
查杀这种病毒,试过了很多种方法,用了腾讯管家和360查杀,但是结果都是没有成功杀掉病毒。然后在试了试卡巴斯基,结果也是没成功。想过重装系统,但是电脑里面装了一堆软件和应用坏境,重装的话实在是太过复杂了。后来听了一位大神的意见,他说先进电脑的安全模式,然后去关闭启动项,这个方法终于找到了病毒的位置。就是这个进程,这个进程伪装了windown的自带程序,点开了它的所在位置,在它的外层终于看到了这个病毒所有的文件,删掉了这些文件后,系统终于恢复了正常。下面是查杀步骤:
最后在聊一下如何预防这种病毒,首先还是要养成良好的上网习惯。其次就是一些微信群,电报群啥的,别人发的文件未经证实切忌点开。包括一些邮件。互联网是个黑森林,你有时候根本无法猜测别人想干嘛?总之还是自己注意点,多留个心眼。