作者stark2 (霸極流奧義千峰塵)
看板Windows
標題[問題] 種木馬WORD檔被上傳的問題
時間Sun Mar 5 21:30:26 2017
作業程式
WINDOWS 7 SP1
WINDOWS OFFICE 2016
想請問 電腦中木馬WORD被偷走上傳的過程
是否是
1先開啟一個含有病毒的WORD檔
2 病毒會潛入WORD的 NORMAL 模板上 打開巨集
3 打開巨集後收集WORD資料 然後上傳到指定的地方
想請問
是否只要不是打開含有病毒的WORD檔
而其他的下載類的中毒 (例如因為下載電影或程式而被首頁綁架 自動安裝程式等 )
只要不是因為開啟有毒WORD檔的中毒
WORD檔就不會被上傳
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.153.158
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Windows/M.1488720628.A.EC7.html
※ 編輯: stark2 (220.137.153.158), 03/05/2017 21:32:09
1F:推 LPH66: 詳細狀況說明一下吧, 你這樣問繞太多彎了 03/05 21:57
L大您好
過程是 我下載資料後 首頁被綁架 強制安裝程式
當下立刻發現 立刻去程式集解除安裝所有被強灌的程式
但首頁還是一直跳出色情首頁 且發現GOOGLE CHROME的人員有第二人
當下沒有開任何WORD檔 直接還原電腦
以上是發生的經過
想問這樣有無可能被偷取WORD檔 或上傳WORD檔
謝謝
※ 編輯: stark2 (220.137.153.158), 03/05/2017 22:15:39
2F:推 jerryh001: 理論上偷得到 但只是理論上 03/05 23:32
3F:推 LPH66: 照這敘述我很想說機率很小, 但這類狀況不可能有肯定的答案 03/06 02:28
4F:→ LPH66: 樓上說的也是對的, 理論上偷得到但只是理論上 03/06 02:30
5F:→ LPH66: 再說, 若大膽假設你所謂 WORD 檔是包含敏感資料的文件 03/06 02:32
6F:→ LPH66: 先不論可不可能偷, 會想要偷的不會這麼大動作來偷 03/06 02:32
7F:→ LPH66: 依照你的狀況描述這大概只是一般的流氓軟體 03/06 02:33
8F:→ LPH66: 一般說來這種流氓軟體不會去偷取你硬碟裡的任意文件檔的 03/06 02:38
9F:→ LPH66: 而這裡又一個問題是, 你還原了電腦 03/06 02:38
10F:→ LPH66: 這樣那個有問題的程式是什麼就永遠不知道了 03/06 02:39
11F:→ LPH66: 所以我的感覺是機率很小, 小到擔心它是庸人自擾的程度 03/06 02:41
12F:→ LPH66: 但這終究只是我的感覺而已 03/06 02:41
13F:→ sa12e3: 說穿了可能就是cookie及登錄檔作祟... 03/06 08:34
謝謝L大 和 J大 S大 的回覆與解答
謝謝
想再請問
如果是這種流氓軟體 會召成 GOOGLE CHROME使用者 多出一位使用者嗎??
我是因為看到 使用者 這一欄 多出一位 所以立刻馬上重灌的
謝謝大家
※ 編輯: stark2 (220.137.153.158), 03/06/2017 16:53:05
14F:推 jerryh001: 有些會多使用者 有的只會改你的首頁 03/06 19:34
15F:推 sa12e3: 清除cookie及異常登錄檔>移除CHROME>再次安裝CHROME? 03/08 09:13