網路安全 資料盜用

如何不中電腦病毒/網路病毒, 防毒/掃毒網站, 諾頓網頁安全站 Norton Safeweb, 安全下載免費/共享/試用軟體網站 lo4d.com, 免費防毒/掃毒軟體 Free Antivirus Ware, Windows Defender, Microsoft Security Essentials, 小紅傘 Avira, Trojan Killer 木馬殺手, ThreatExpert,威脅專家, Antivirus Webs, Linux 防毒開機隨身碟, 防毒誤判 Misjudgment by Anti-virus, 兒童網路保護,K9 Web Protection, 其他,other, 綁架病毒,Browser Hijacker, 長命偽裝綁架 FromDoctoPDF, 搜尋首頁綁架 Malah, MyStart, 綁架至流氓網站,hao123, 勒索病毒 Ransomware, 封鎖 TCP、UDP, 假防毒‧真病毒,Spyware, 強迫廣告軟體 Adware, 攻擊軟體‧DDoS 分散式阻斷服務攻擊, 假服務‧真監視 WGA/WAT, 假防毒‧真廣告 McAfee, 郵件病毒,Virus Mail, 假聲明‧真可疑 Facebook 隱私聲明, 垃圾郵件,Spam Mail, USB 隨身碟.lnk 捷徑病毒, 資料盜用,Data Theft, 使用 Chrome 盜用資料

隨身碟病毒

隨身碟病毒即早期的活動式磁碟病毒，當前多寄生在隨身碟上。

USB 隨身碟.lnk 捷徑病毒

USB 隨身碟.lnk 捷徑病毒，為2016年中發現。
受感染的 USB 隨身碟目錄, 只有*.lnk 捷徑檔, 而原來的檔案被隱藏，使用者若點擊.lnk 捷徑檔，就會將病毒再傳染給主機。

受感染的 USB 隨身碟, 還多了隱藏目錄”WindowsServices”, 內有隱藏檔案 helper.vbs, installer.vbs, movemenoreg.vbs。

必須先確認主機本身沒有中毒，清除後才能處理中毒的 USB 隨身碟。

主機清除.lnk 捷徑病毒

打開”工作管理員”->”處理程序”，按”顯示來自所有使用者的處理程序”，按影象名稱做排序，看是否有”WScript.exe”(2 個)，若有表示中毒了，先選它將之”結束處理”，可能要用 2~3 次才會結束它。

用”cmd”打開"命令提字元視窗”，預設在”C:\Users\xxxxx>”(xxxxx; 為登入者名稱)，下指令:
cd AppData\Roaming
dir /ah //

將隱藏目錄列出，一般正常不會有。

rd WindowsServices /s

若有 WindowsServices 目錄將之全刪除。

cd “Microsoft\Windows\Start Menu\Programs\Startup”

切換目錄
del helper.lnk

刪除所有 .lnk 檔

重新開機，看是否有 WScript.exe，若沒有才確認主機已清除。

隨身碟清除.lnk 捷徑病毒

插入中毒的 USB 隨身碟，取消自動播放選項，用”cmd”打開"命令提字元視窗”，打開”我的電腦”可查看 USB 隨身碟代號為何，如是 F，在命令提字元視窗下指令 F:切換至 USB 隨身碟的根目錄。

del xxxxx.lnk

刪除所有 .lnk 檔

rd WindowsServices /s

隱藏檔 WindowsServices 目錄(含)檔案全刪除
attrib –h _

將被隱藏”_”目錄恢復顯示(內含原始文件)
用檔案總管開啟”_“目錄，將原始文件全選剪下，貼回至隨身碟根目錄，
再將”_”目錄刪除(請確認是空的)，即完成清毒。

將隨身碟退出主機，再接回主機，若沒有 .lnk 檔案才確認主機已清除。。

資料盜用Data Theft

使用 Word 盜用資料

Data Theft_ by Word

到測試網站 http://www.friendlycanadian.com/applications/clipboard.htm

使用 Word 複製功能

複製資料出現在測試網站上

防治

使用 Chrome 盜用資料

Data Theft_ by Chrome

〉設定

〉顯示進階設定…

〉密碼和表單 〉管理系統儲存的密碼

〉儲存的密碼

出現有要求密碼登入的網址

在網址上按滑鼠左鍵，就會出現〈顯示〉的字樣

再按下〈顯示〉，就出現密碼全貌。 

防治

無解，只有不在上存密碼。

每次登出後，刪除記錄。

進一步詳細說明。