疑似被盜通常是開始收到一些有人嘗試登入，然後發送驗證碼的信件
（補充：請記得垃圾郵件也要檢查）

接下來開始把收到通知的帳號開始去更改密碼，以及你想得起來的的重要帳號，尤其是歐美常用
例如：FB、STEAM、DC、NETFIX、D+、Riot
更改過程請一律使用手機
目前電腦就先斷網不管它

並且更改的過程中請把其他除了你正在使用的手機以外的所有裝置都登出

以下開始處理的部分電腦請還是維持斷網狀態
處理電腦掃毒的部分：
首先第一步打開設定>隱私權與安全性>Windows安全性>病毒與威脅防護>按"掃描選項"
可以先選防毒偵測(離線掃描)(約5-10分鐘)，掃好後選完整掃描(約2小時)

不放心的話完整掃描後可以在一次防毒偵測

每一次掃好後都可以在保護歷程記錄中看到掃到的問題

已封鎖的威脅點開可以選動作，選擇移除

接下來這個動作我不確定有沒有意義，但就我粗淺的電腦知識，覺得可以做一下
點開威脅後會告訴你受影響的項目

請複製螢光筆這段，去找到這個資料夾，然後確定是否是疑似安裝木馬的時間點安裝的檔案通通刪掉
找資料夾的方式：打開檔案總管或隨便一個資料夾，在螢光筆貼上剛複製的檔案位址，然後送出就會直接跳轉

（補充說明：如果進去的檔案很雜、使用日期橫跨很大，不確定是不是有問題的話可以先別動，避免不小心誤刪到系統檔，可以利用掃毒軟體進行檢查）

防火牆的部分：
去設定>隱私權與安全性>Windows安全性>防火牆與網路保護>將防火牆還原

基本上接下來任何程式想要過防火牆都會像第一次安裝一樣會問要不要允許

瀏覽器的部分：
找到儲存密碼的位置(通常點右上角三個點點或三條線)，把重要的網站的密碼通通刪掉以後也不要紀錄了（還沒被盜的也可以先刪掉比較安全），並且可以順便檢查是否有也一樣重要但沒有想起來的網站的密碼還沒改的
接下來打開設定，找到隱私與安全性，然後把你這一年的cookie刪掉（為了避免被二次盜走所以才清除 cookie）

（延伸閱讀：解釋為什麼會被繞過二次驗證【linus tech tips频道被同样的方法盗走】频道被盗进行诈骗直播 我三小时抢回来了！ 黑客是如...）

工作排程器檢查：
對著開始點右鍵選擇電腦管理並找到工作排程

檢查是否有不明的排程，開始時間也要注意(我的剛好是安裝的差不多時間點)

停用是我按的，原本是就緒
先停用，然後點一下進入，看動作確定執行的是哪個路徑

先去把東西刪乾淨，如果說正在使用刪不掉就進安全模式去刪，之後再回到排程管理器對他按右鍵選擇刪除
請以上動作都做完、刪乾淨後再連上網路，連上網第一步也請去載下面補充的防毒軟體做一下掃毒，暫時都不要登入任何網站

追蹤方法(google)
首頁點選頭像，然後管理你的google帳戶

資料與隱私權>您的活動記錄和造訪過的地點>我的活動


你可以稍微檢查是否有自己沒做過的動作，或是在你睡覺期間做的動作
例如：


在安全性的頁面隨時檢查是否有不明裝置使用

追蹤方法(FB)
點選頭像>設定和隱私>活動紀錄>帳號安全與登入資訊>登入與登出
隨時觀察是否有可疑時間登入的

（因為我有成功被盜所以有一個我還沒起床的登入）

基本上發現有問題並處理好後的這幾天就是只能持續觀察是否有可疑行動，DC之類的也注意是否有傳病毒連結給別人，雖然可能性比較低了，但只要有在你改密碼後的可疑登入出現就立刻再改密碼並且強制所有裝置都登出
然後任何可以買賣東西的網站不要儲存信用卡資訊，例如STEAM、蝦皮
（補充：重灌當然是最好的，但是我目前重灌的勞力成本比我偶爾檢查一下的成本還高。所以以上電腦的處理方法用完後也可以選重灌或是直接跳到重灌，但改密碼之類的很重要，還是要立刻做）

01.31更新：基本上上面做完後會有一些殘留檔，但威脅性已經比較低一點了
但要徹底乾淨一點首先可以參考這篇文章 掃毒推薦 使用Emsisoft與Malwarebytes交錯掃毒（E完整掃描後重新開機然後用M再完整掃毒）接下來觀察一天，隔天再次掃毒動作一次看是否有有毒檔案又生出，如果有的話我目前是安裝卡巴斯基再掃一次（卡巴斯基有排他性會要求你刪掉M跟E，就先刪掉吧）
以上三個掃毒都有15-30天不等的免費專業試用，這三十天也夠你確定不會有額外有毒檔案生成了
————————

接下來講講發生過程

首先我安裝了一個軟體（補充：這個軟體我最後檢查發現他並不是我原定的要下載的檔案，是在下載打包的時候被惡意含進去的），然後卻沒有東西跑出來，覺得超怪的時候，開始收到一連串微軟帳號與steam帳號要求登入的驗證碼信件，我覺得超怪出事了
首先先斷網、掃毒
然後我緊急把密碼都改掉後，riot因為沒有二次驗證所以整組信箱、密碼、電話都被改成對方的，但還好riot官方有救援帳號的方法，所以成功拿回
接下來我犯了一個大錯
我看了一下google帳戶，覺得沒有奇怪登錄，想說有二次驗證所以應該沒被盜所以就只改了steam這些有收到信件的密碼

但對方可能已經偷走你網頁的cookie資料了
所以他其實可以藉由按自動填入帳密的方式想辦法繞過
甚至他已經藉由某種方式在你斷網前，成功使用他自己的電腦使用你的google帳號了
所以二次驗證在他擁有你gmail使用權的情況下根本沒有用
而要讓對方登出就只能改密碼、強制所有除了你的手機以外的裝置都登出

反正我在沒有改google的密碼的情況下，稍微檢查了沒有再收到奇怪信件、電腦也各種掃毒後就先維持斷網去睡了
然後一早起來就是看到一堆信件告訴我，steam帳號所有的收藏品被賣出然後高價買了對方故意掛出來的垃圾卡把錢賺走的通知，以及dc被一堆伺服器踢掉傳一大堆垃圾訊息的樣子

不幸中的大幸是我沒有存信用卡資訊，至少不會買一堆垃圾遊戲給別人

總之接下來就是跟riot一樣的一連串的帳號拯救動作
並且將我上面的操作好好做一遍
目前過兩天了，已經沒有發現奇怪操作了，應該是算safe了

被盜且重要有在使用的就是FB、STEAM、DC、google、riot
另外幸運的是FB他好像卡在信箱驗證(因為我使用yahoo的信箱但我八百年沒登入了，連密碼都忘記的那種，果然人狠起來還是要連自己都不記得最安全(X)
但不知道為什麼他有成功改掉我的密碼以及新增他自己的信箱，但後續就沒動作了
google只有被使用的痕跡，但是沒有被修改任何東西
算是比較幸運的部分了

以上就是心路歷程與處理方式，希望大家以後都不會用到
我還是會持續觀察我的電腦紀錄大概半個月才能放心吧
被盜真的心好累

沒想到打完後居然有新的補充;;
如果做完一切後電腦開始出現奇怪CMD閃退的話可以參考"工作排程器檢查"這一步，我已經補充到上面了，剛剛意外發現還有奇怪排程，但可能因為我防火牆有還原，所以該擋的都有擋到
CMD長這樣

目前還是會持續觀察&不使用的時候關機或斷網
2.1補充：目前掃毒已經沒有殘留檔繼續生成、也沒有被新增額外排程，帳號也沒有異常，看起來至少已經快可以出院的等級了，還會繼續觀察，有問題會更新，沒問題就不繼續補充可以當作我徹底出院了！

謝謝噗主分享，希望你已經成功脫離危險了🥲

聽起來很慘，但如果提到「打包」通常是指盜版軟體或其他盜版物吧⋯⋯要下載那些東西就會有這些風險，最好的方法就是不要用盜版⋯⋯

cherry4886: 澄清一下，我是為了安裝一個人家寫好方便安裝的插件，但內容都是開源的沒有盜版問題
只是下載網站百百種，尤其是很多廣告的那種
我遇到的狀況是網站列出來的檔案沒有問題，但是在壓縮下載的時候他把病毒檔也打包進去，也就是說我打開壓縮檔是兩個資料夾一個是含病毒的setup；一個是我原本想用的插件setup，因為資料夾名稱看起來沒有問題，所以沒有注意到這並不是網站上列出該有的檔案
不可否認安裝盜版軟體容易中招，但請不要先預設我就是安裝盜版的語氣吧
心已經很累了還要被懷疑做壞事活該被盜

噗主記得以後網路上的exe跟bat檔都不要亂裝，除非你很信任來源或者你已經備份好所有資料

以後網路安全議題會越來越重要，儘早知道哪些東西有風險，做好風險控管是每個網路使用者都必須知道的事

噗主能整理出自救步驟好厲害，感謝分享，希望現在都safe了

另外我覺得總是會有可能遇到會要下載檔案但不見得能完全信任來源的時候，或是也可能信任了但還是被感染的狀況……本例跟備份資料也不是完全相關，噗主分享遇到狀況怎麼後續處理其實也是安全議題的一部分，不需要再檢討噗主了吧
除非不連網不插外接裝置，不然誰都不能保證100％安全啊

raisin2192: 只是額外提醒而已，不要遇到提醒都覺得別人在指責你，這樣只會讓想幫忙的人都覺得自己可能變成加害者，然後以後你遇到任何難題都不想多嘴

kudu8526: 不是在講你在講 cherry4886: 吧 他也有額外提醒的成分嗎

覺得cherry4886 kudu8526都是在檢討噗主吧，一個直接說噗主是使用盜版活該，一個檢討噗主亂下載東西沒有資安意識
而且看不出來kudu8526有給什麼建設性的建議

cow1620: 也算吧，提醒別人用盜版軟體可能會中毒不算提醒嗎？年輕或年長的族群可能不熟悉電腦，真的有可能不知道下載盜版軟體會有風險

rat906: 那乾脆以後這種噗都不要回，除了謝謝跟辛苦了以外都不要講話嘛？講什麼都是在說噗主活該？你才覺得噗主活該吧？

kudu8526: 因為聽起來是直接預設人家下載盜版了 提醒當然可以 預設不行吧

就算原本是好意，但講話方式跟語氣就是會讓人覺得在檢討噗主
明明可以換句話說 也可以不預設立場 更可以不針對噗主只是單純對看這噗的人喊話
像是 cherry4886的話可以改成:想另外提醒盜版軟體很喜歡藏匿病毒在裡面，因此風險特別高，大家如果不得已要下載的時候可以多三思
kudu8526的話可以改成:網路上的exe跟bat檔安裝前可以多三思，平時大家也可以多備份好重要資料或是備份系統映像方便重灌還原，做好風險管控
明明都可以用不檢討噗主個人的方式說出自己想提醒的話阿

ಠ_ಠ: 了解了，抱歉還讓你花時間澄清。但如果今天真的是下載盜版造成的，就不覺得有什麼值得同情。噗主辛苦了。

然後抱歉我的一則回覆讓您噗裡多了這麼多爭執，知道您是好意分享。不好意思。剛剛打開噗浪才發現變這樣，非我本意。

道歉和賀瓏學得有87%像

不曉得這招有沒有幫助，建議可以多設定開機的登入密碼
因為GOOLGE的自動填入密碼會要求打一次開機的登入密碼才會自動顯示
多一份小小阻擋也算不無小補

非常感謝幫我說話的人，很抱歉感覺說什麼都不太對，爭議的言論就不特別回覆了
希望大家可以把這篇當作工具跟提醒文，有問題可以拿出來討論，這樣就好

pita5687: 這樣我個人覺得可能沒什麼用，可以參考我上面補充資料的影片
首先是他打包帶走的應該是你c槽的chrome系統檔，所以你用瀏覽器開看起來需要打開機密碼，但對他來說應該沒用（我本人是有開機密碼的）
然後對方是把你的cookie直接端走，然後用一個虛擬環境假裝他就是你，而大部分網站對cookie驗證與保留可能是幾個月或半年，所以他才可以直接繞過二次驗證！

ಠ_ಠ: 阿...原來沒什麼用嗎 謝謝噗主告知...木馬好強...

kudu8526: 雖然不想繼續這個話題，但我覺得類似您這樣自認理所當然的行為才會導致噗主這樣好的經驗分享消失，以及受害者不敢發聲，因為會被摸不著頭腦不對症地「建議」或暗指活該@@

那如果平常不使用自動記住密碼的功能，會有幫助嗎？
也謝謝噗主分析跟分享步驟過程

tiger9693: 多少會有幫助！他使用cookie的話能架設的就是你整個瀏覽器的環境，也就是說一些你不常使用網頁登入而是使用自有登入器（steam、riot、DC之類的）他沒辦法用cookie驗證繞過登入，也沒有密碼，所以就算繞過驗證有你的gmail也沒辦法嘗試登入發送二次驗證（你每組帳號密碼盡量要不太一樣重複使用次數低一點比較好）
但如果他選擇按忘記密碼的話，可能還是有辦法利用已經成功繞過的gmail進行操作
但他的操作會變複雜一點也會讓你比較有多一點時間應對（改gmail密碼、強制裝置登出等操作）

但如果是fb、gmail這種你經常使用網頁登入的東西就比較難防了

感謝噗主
我在註冊了一個薩爾達地圖網站後就瘋狂收到驗證簡訊，幸好人在外面筆電沒連網，手機改密碼後沒事

了解！謝謝噗主解惑

不是下載，是用隨身碟給檔案。
我之前實習的時候，前輩跟我要檔案，說用隨身碟傳給他，但連過他的電腦之後，回到我自己的電腦要用，發現隨身碟東西都不見，只剩一個奇怪的資料夾（要再點進去才有我原本的資料），問他也不知道，說他的電腦有這樣的狀況很久了

我之前有一次隨身碟中毒也是因為去印刷店 回家後裡面只剩下奇怪的檔+1 我直接格式化了 還好那個隨身碟裡面沒有重要的檔案 要把檔案給外面的店讀真的要小心

噗主下載時防毒沒擋嗎？
順便問個有沒有推薦的防毒軟體？沒有後門偷挖礦的那種 比如諾頓

jelly4343: 很神奇的沒有 可能是因為我使用的是windows內建的？
我目前只有用過三個Emsisoft、Malwarebytes跟卡巴斯基
有一個檔案E刪不掉卡巴斯基可以，M的話掃的比E多的感覺，但前一個E刪不掉的那個檔案M找不到源頭
心中排名大概是卡巴斯基>M>=E

原來內建的不會擋，果然還是要有防毒比較好一點（本來想等防毒過期直接用內建的）

我用Avast後都沒中毒過 一天到晚逛很危險的色情網站也沒出事 不過我有付費買年費 以前用卡巴斯基中毒過後來就跳到這個了

這邊用了PC-cillin後也沒中毒過。
可是去查才發現它不算最推薦的防毒(但個人體感還是覺得好用，該擋的都有擋到，而且不太占用電腦效能)

cheese450: 以前用PC-Cillin嚴重中毒死機就不再用了

chili1632: 原來如此，那代表這邊使用習慣對電腦還不算太狠才能這樣用

cheese450: 我也不算亂用電腦,追查一下中毒源頭是常去的同人小說站

chili1632: 咦，那這樣還蠻極端的 色情網頁的它都幫我欄了

謝謝噗主分享！想請問電腦斷網前要先登出嗎？

以前聽說過評價不錯，所以目前電腦跟手機裝的都是紅雨傘，但看到旅人有推薦其他的，想說是不是裝一個就可以還是多裝多保險？

遇到這種狀況感覺很可怕……噗主辛苦了

corn1759: 防毒只能裝一種，好像是因為彼此會衝突吧

melon4701: 原來

是說噗主不重灌電腦嗎？可以先把重要資料備份。
一般來說，駭客一旦入侵後，潛藏在電腦內的機會其實非常高，他可能有在你不知道的地方裝了後門，以便他未來透過你的電腦做其他盜取或跳板行為。

另外科普一下，「防毒」主要是針對「已知攻擊和病毒」做防護；但現在全球大部份具有威脅的勒索/加密/病毒都是「未知威脅」，所以防毒沒偵測到是正常的……。最好的防護就是少做高風險的網路行為，然後重要資料多備份，遇到駭客攻擊趕快斷網＋重灌＋換密碼。
各社群的雙因子認證全部都要做好，就可以防止輕易被盜走。
然後密碼盡量複雜＋多組交替使用。
(參考來自本身是做台灣資安界工作)

平時有辦法自己檢查手機或電腦嗎？就類似有問題的檔案大概是什麼樣子，看到可以預先刪除之類的？

corn1759: 很難...駭客之所以可以攻克個人/企業的電腦，就是因為它非常難察覺與判斷，只有透過專業的資安產品+本身具有鑑識能力的工程師才有可能抓出來。
一般個人就建議該做的防護都要做好，雖然雙重驗證很麻煩，但之所以存在就是要保護個人資料，避免一旦出事就損失慘重。
GOOGLE瀏覽器有個"密碼安全檢查"功能，平常可以查看一下是否有密碼外洩或是弱密碼，能改就改。

可以問個笨問題嗎，複雜且多組密碼大家都是怎麼記憶的 雖然知道資安上有必要，但真的記不住的話有什麼幫助記憶的方法嗎？

pita1645: 哦...就是回歸原始用小本本記

也是用紙本紀錄，每個帳號都用不同密碼，年紀到了就記不住，但要注意同住親友是否可信任哦

pita1645: 這邊會用一組常用英數+該登入網站的名字或網域 (拿cheese450來講就是變成cheese450plurk )，然後自行決定大小寫的規則跟如果要符號要插在哪邊 (EX：cheese_450PLURK)
因為登入網站的網域絕對不一樣，所以密碼不會一樣，但規則一樣就不太會記錯。
想要弄的像亂數也可以把網站名字切開後頭尾各放或切三段放之類的。 (EX：P_cheese_450LURK)

但比較討厭是有些網站不能用符號、有些又不準用大寫、有些又只準你大小寫、有些逼你加符號但不接受太特殊的符號(遇過不能用+號跟_的)，那種就很打亂規則很煩

pita1645: 我是先設定3-5組純英數的密碼當作基本型，依照用途做分類方便記憶，再根據「我為什麼用這個網站」去加特殊符號或大小寫變成複雜密碼。
比方說先設定這三組密碼：apple123、banana456、cake789。
然後分類，比方說apple123是購物/娛樂網站，banana456是信件/通訊，cake789是社群軟體。
再來變複雜密碼，比方說momo購物網我都買美妝，所以apple123bEAUty(我習慣aeiou大寫)。如果要加特殊符號我習慣用@，會加在基本型和特殊後綴之間，變成apple123@bEAUty。
總之就是建立一套自己懂的邏輯就可以。然後我有紙本的密碼本，但沒有直接寫出來，是寫提示，比方說：momo網遠離醫生要化妝，就是寫一個自己看得懂的提示，不怕弄丟或外洩。

想到管理密碼就很頭痛，常常搞不清楚密碼都要按忘記密碼的orz 謝謝樓上幾位提供思路，最近也開始用小本本了

我也常常按忘記密碼 謝謝大家的建議，感覺規則+小本本寫提示是比較能在安全與變化中取得平衡的了

還有一個方法就是設超級長的密碼，像我常用的幾個gmail密碼都有20-30位數，這之中再隨便挑一些地方設定大寫，或乾脆就純小寫，我覺得這麼長算是偏安全了。
這種超長密碼的組成我通常會用我記得起來的名詞(伴侶的愛稱綽號、偶像明星暱稱、喜歡的作家、最愛的書之類)、動詞、副詞去組成，也就是說這個密碼其實對我來說是一個有意義的句子，這樣就不容易忘記。比方說我就有一組密碼是AAA(角色名字大寫)loveBBB(角色名字大寫)untiltheendoflife，每次key密碼都很開心
讀書的時候有用過背不起來的超長英文單字或片語當密碼，比方說0000(我的生日)extracurricularactivities曾經是我的一組密碼。我覺得這個單字我會記一輩子忘不了了

我的密碼通常是同一組數字 但前面的英文會因應不同的網站名稱而有所改變例如momo購物的可能就是Mo1234567(數字亂打的)
能分散風險同時也記得住密碼

謝謝噗主分享 辛苦了

中木馬的話確保存放資料的硬碟沒被感染的話，系統碟部份格式化重灌比較安全吧

如果要設密碼
可以用台灣人的亂碼（？）
只是打手機就要記住
像我自己的密碼就是沒有切換到注音的我的名字
手機打密碼我直接硬背
蝦皮購物可以打cu8qu6e.4j4
但如果再多我就得要看鍵盤或者小本本了
或者自己的名字、家人的名字輪著打

現役軟體工程師簽到，關於密碼如何決定可參考xkcd 中文翻譯：密碼安全性

多組密碼要記憶的話可以使用密碼管理器。LastPass, KeePass, 1Password 三大密碼管理軟體功能比較表- 紙筆本身有其風險(物理性外流)，但我個人覺得如果能夠確保存放環境無漏洞 (ex 家中保險箱)，那麼使用紙筆記錄其實是可行的。
- 但我自己是使用 KeePass，本身是開源軟體 + 本地端保存Database讓我信任度較高。
(先前他確實有傳出 漏洞，但我追蹤過一段時間覺得作者的處理還算讓我可以接受，如果不放心也可以採用其他家的。)