账号被盗求助

chenc4

"两周前曾经被别人维护过，当时貌似她的各种账号密码都记到txt的。"
这听上去就应该是个人安全意识薄弱，所有隐私记到记事本里被别人看到了，关木马Q事啊，360没杀出来什么不就是证明吗...
我觉得应该赶快让她修改密码，申请密保啥的了吧。

陈识宇

请到病毒救援区发帖
做个SReng智能扫描，上传
不要删除任何隔离区里的样本

你的要求是不是：只要防御被再度盗号，即可到达求助目的？！——这个比较简单。如果远程很快可以解决。只需要一点点信任即可。不愿意远程也能解决，慢一些罢了

楼主只能建议同学用已安装的杀毒软件（就是360，汗）做木马和病毒的全盘查杀，但也没杀出个啥。求问接下来该如何处理？如果是被安装了正版远程控制软件，查毒软件不会识别出来

liweihuo

除了2L说的之外，我建议把重要资料备份到U盘后，把硬盘上的所有分区都删除，再重新分区，最要紧的是重写硬盘引导记录，弄好之后找原版系统安装

walktom

1、病毒防御
这个不好说，如果要查杀，上各种杀软，我推荐优先绿色杀软，eek，nis等这类，然后再是国内外杀软。但我个人不推荐这么做，推荐直接重做系统，如果数字都没杀出来，那么一般不是感染性病毒，所以无需格式化其他盘，但如果能格式化最好。另外，我有个担忧就是有没有检查过杀软的排除区。
2、11楼所述情况，我补充一点就是正版远控软件就那么些，很容易查出来的。
3、社工，这个就比较复杂了，以目前的情况来看，她的163邮件被打开居然没有恢复未读状态，社工概率不大。问她有没有用浏览器等记录新密码什么的，有的浏览器会自动记住密码，而我们往往忽略浏览器的密码强度。另外就是所谓的新密码，是不是全新的密码，或者还是以前用过的，查询邮箱等位置以前是不是记录过密码，是否有网站的激活邮件显示明文密码，早期很多网站都会直接反馈用户明文密码。
4、手机安全。她用什么手机，系统里面有哪些是可以同步的，彻底清查可以同步的软件，改密码，增加验证机制，现在不论QQ还是微博，验证机制还是比较到位的。

重做系统以后，推荐这么设置安全。
被泄露的密码就不要再用了。实行一站一密，随机密码，如果不能做到，那么可以多设几个强度等级的密码。使用chrome或者火狐，用lastpass来记住密码，设置lastpass登录验证，就是用google的那个双重验证。
如果还要本地记录密码，使用keepast，但要注意和lastpass的区别，以及哪些密码放在哪儿，这里面的逻辑关系，仔细琢磨琢磨。
QQ和微博，特别是QQ的安全设置是很多的，完全可以增加相当的安全性，仔细琢磨琢磨。

7thwindow

陈识宇 发表于 2013-4-22 11:28
请到病毒救援区发帖
做个SReng智能扫描，上传
不要删除任何隔离区里的样本

只要防御被再度盗号，即可到达求助目的  目前的要求是这样就行了，不知道您推荐的流程是否跟上述格式化、重装的思路一样？

至于正版远程控制软件，我没注意过这个问题。

7thwindow

walktom 发表于 2013-4-22 11:57
1、病毒防御
这个不好说，如果要查杀，上各种杀软，我推荐优先绿色杀软，eek，nis等这类，然后再是国内外杀 ...

谢谢您详细的解答！
我想最直接的格掉系统盘，重装系统，用绿色大蜘蛛再补充个全盘查杀，然后重装软件，让她全部更换密码。至于浏览器记录密码和手机同步软件的话，之前也没想到过，她的手机软件在出厂后自己也没有更换过的。

侧耳倾听

感觉是不是人家把txt拷过去了

7thwindow

侧耳倾听 发表于 2013-4-22 12:55
感觉是不是人家把txt拷过去了

密码泄露以后，对方没有更换她的密码和密保，于是给她换过我给她设的新密码，这样别人应该猜不到的。但第二天她的QQ还是被挤下线，邮箱的新邮件又被翻看过，所以就算拷过去也不能连换两次密码都被猜到吧。

陈识宇

7thwindow 发表于 2013-4-22 12:41
只要防御被再度盗号，即可到达求助目的  目前的要求是这样就行了，不知道您推荐的流程是否跟上述格式化、 ...

    我从来不主张全盘格式化。因为现在的木马不是插入代码的感染性病毒，不需要全格就能解决。（如果病毒问题解决后，机器还是慢，再进行系统重装是可以考虑的。）
    但是，如果机器主人愿意全盘格式化，也未尝不可。即使是全格，以后也必须有相应防御措施，否则再度染毒，会给使用者以极大的心理压力，产生对于病毒的心理恐惧。事实上，有不少例子可以看到，只要同时存在防御漏洞和攻击源，即使换机器，也无济于事。该机器主人的具体情况，不适合于全盘格式化的。

    所以，以防为主才是硬道理。只要能防住木马，是否全格没有区别了；如果不能防御，换机器也无用

   你的15楼，是比较适合于你自己方式处理这个问题的。我比较同意其方案。但是，我不太主张使用大蜘蛛来查杀非系统盘的木马，因为，大蜘蛛的特长是清除病毒代码——这个特长对于木马查杀来说没有作用；第二，大蜘蛛杀毒极慢，第三，不少杀毒软件的识别率高于大蜘蛛且速度快得多，第四，查杀非系统盘里没有运行的木马，不需要杀软的强悍，只需识别率高就行。

导航条

360杀毒软件害人不浅，换个好点的杀毒软件吧。