昨天我收到 Origin (EA) 的电子邮件,说我的密码、电子邮件和用户名都已更改。由于我没有亲自执行这些操作,所以我恢复了更改,致电 EA 安全部门,设置了两步验证,并获得了新密码。今天,就在写这篇文章的半小时前,我收到了一条短信,其中提供了 EA 安全代码。这意味着有人再次尝试访问我的帐户。但是更差这个人知道我一天前用过的密码。我再次打电话给 EA 安全部门,他们说我的 Gmail 被盗了,或者我在运行键盘记录程序。
但是我的 Gmail 已经使用两步验证好几年了,我没有发现 Gmail 或我的 Google 帐户有其他异常活动。我使用 MalwareBytes Anti-Malware (Premium) 和 Avast Free Antivirus 2015 进行了快速扫描,没有发现任何异常。我目前正在使用 MalwareBytes Anti-Malware (Premium) 进行全面扫描(勾选所有选项并勾选所有驱动器)。
您能建议我采取什么措施吗?我该如何找到漏洞?我运行的是 Windows 8.1,没有安装盗版软件/游戏。请假设我熟悉日常软件,可以遵循书面/图片说明,但不具备进一步的高级知识。
其他奇怪之处:
- 前两天我手机打开公司网站,浏览器已经登录了某个陌生的邮箱,我愚蠢地刷新页面,没有截图,结果账号就被注销了。
答案1
虽然最安全的做法是按照 barlop 的建议重新安装操作系统和所有应用程序,但如果您认为您的系统已被入侵,我有时发现使用几种防病毒/反间谍软件产品可以让我识别恶意软件。并不总是一种产品比其他所有产品都好得多,而是某些产品的开发人员尚未遇到新的恶意软件变种,但某个特定的公司或组织已经遇到了它并更新了他们的病毒/间谍软件定义来检测它。因此,对于恶意软件 x,产品 A、B、C 和 D 可能会错过它,但产品 E 可能会找到它;而对于恶意软件 y,A、C、D 和 E 可能无法识别它,但 B 可以识别它。当我有时间的时候,我有时会尝试十几个或更多,才能找到一个能检测到特别阴险的恶意软件的产品。以下是一些您可以尝试的合法、免费的防病毒/反间谍软件产品的其他建议,如果您选择免费的、按需的版本,即它只在您手动启动时运行,而不是持续监视您的系统的版本,这些产品不会与您系统上现有的防病毒/反间谍软件产品冲突:
Rootkit探测器:
我喜欢能够从现场 CD,这样通常用于启动系统的操作系统在扫描时就不会运行。许多防病毒供应商都提供免费的 Live CD,您可以将其用于此类目的。我使用过的一些包括:
注意:如果您希望识别系统上的恶意软件,甚至当您最终打算清除系统并重新开始,并希望尝试多个程序时,您需要愿意并能够在相当长的一段时间内不将系统用于其他目的,因为仅使用一种产品进行扫描有时可能需要几个小时。您不必坐在那里观看扫描,但您需要接受系统可能在一段时间内无法供您使用,或者至少运行速度可能非常慢,尽管无论如何我都会避免将我认为可能被感染的系统用于其他目的。我通常会先对系统进行映像备份,这样我就可以随时恢复到之前的状态,然后使用其他产品再次进行测试,如果我想比较产品或某个产品在删除其识别为恶意软件的内容后导致系统无法启动,这有时可能是由于误报。
有时我会使用这种方法来确定哪个网站是感染源。通过查看与感染相关的文件的时间戳并将其与网站访问量相关联,使用免费的NirSoft 提供的 Web 浏览器工具可让您检查各种浏览器的浏览历史记录。
而且,如果您怀疑某个文件是导致感染的元凶,您可以将其上传到使用多种防病毒程序扫描文件的网站。免费提供此类服务的网站包括:
- 病毒总数- 现归 Google 所有
- Jotti 的恶意软件扫描
- 扫描
花时间找出感染的确切原因通常比清除并重新加载系统花费更多的时间,但无论如何,您最终还是决定这样做。