连接被病毒感染的机器（odesk 向日葵）剪贴板会被复制篡改内容

最近公司同事工作中连接了客户被感染了病毒的电脑，自己剪贴板就被感染病毒了，会更改你剪贴板的内容，我不是专业人员，只能这样描述了，希望360大大能研究解决下，最近这个很猖狂，朋友圈也有很多人都中招了

打错了是todesk跟向日葵

您好，通过远程连接不会导致控制端感染病毒

防范剪切板劫持病毒的最佳实践

防范剪切板劫持病毒的综合策略与实践指南
剪切板劫持作为一种隐蔽的数字攻击手段，可能导致隐私泄露、资金损失等严重后果，需通过技术防护、权限管控、操作习惯优化等多维度措施构建安全防线。以下结合最新安全实践与技术手段，总结防范剪切板劫持病毒的最佳实践。


一、系统与软件层面的技术防护
1. 基础安全工具部署
- 防病毒与反恶意软件  
  安装具备实时监控功能的安全软件，如Windows Defender配合Malwarebytes（Windows）、CleanMyMacX（macOS），定期全盘扫描可疑进程和恶意文件，重点拦截伪装成“剪贴板工具”“系统优化”的恶意程序。  
- 防火墙与网络监控  
  使用GlassWire（Windows）或LittleSnitch（macOS）监控后台网络流量，及时发现并阻止未知程序上传数据，定位异常IP地址。

2. 系统权限与功能管控
- 关闭剪切板访问权限  
  - 浏览器：禁用非必要网站的剪贴板访问权（如Chrome路径：`设置→隐私与安全性→网站设置→剪贴簿`）。  
  - 第三方软件：限制输入法、桌面美化工具、浏览器插件的剪切板读取权限，仅保留官方或可信应用的权限。  
- 停用剪切板历史记录  
  - Windows：进入`设置→系统→剪贴簿`，关闭“剪贴簿历史记录”功能。  
  - macOS：通过终端执行命令`defaults write com.apple.pbs NSServicesLimit -int 0`停用剪贴簿服务。


二、敏感场景下的专项防护措施
1. 加密货币交易防护
- 启用地址白名单  
  在交易所（如WEEX唯客交易所）将常用钱包地址添加至“地址簿白名单”，转账时仅允许向白名单地址操作，即使剪切板被篡改也无法转入陌生地址。  
- 手动二次核对  
  复制钱包地址后，粘贴时对比前4位和后4位字符是否与原地址一致，避免直接依赖复制粘贴功能。

2. 隐私信息与账户安全
- 敏感信息避免复制  
  身份证号、密码、验证码等信息尽量手动输入，或使用系统自带密码管理器（如Windows Hello、macOS钥匙串）自动填充，减少剪切板使用频率。  
- 账户登录保护  
  启用双因素认证（2FA），避免复制粘贴登录链接或验证码，防止攻击者劫持后非法登录账户。


三、设备与软件的日常安全管理
1. 可疑程序与插件排查
- 定期检查进程与启动项  
  - Windows：通过`Ctrl+Shift+Esc`打开任务管理器，终止名称含乱码、高内存占用的未知进程。  
  - macOS：在“活动监视器”中重点监控`sh`、`curl`等异常命令行进程。  
- 清理浏览器插件  
  停用所有第三方浏览器扩展，逐一启用并测试功能，删除“剪贴板增强”“自动填充助手”等来源不明的插件。

2. 系统与软件更新
- 及时修补漏洞  
  开启系统自动更新（Windows Update/macOS更新），修复剪切板权限相关漏洞（如CVE-2023-21674）。  
- 启用虚拟化防护  
  Windows用户开启“核心隔离→内存完整性”功能，隔离恶意代码对系统进程的访问。


四、紧急情况处理流程
若发现剪切板内容被篡改（如粘贴内容与复制不一致、出现陌生文字），需立即执行以下操作：  
1. 断网隔离：断开设备网络连接，防止敏感数据被进一步窃取。  
2. 安全模式扫描：重启设备并进入安全模式，使用杀毒软件全盘扫描并删除可疑程序。  
3. 重置与改密：重置浏览器设置、清除所有插件，并修改所有重要账户密码（尤其是曾通过剪切板复制过密码的账户）。  
4. 移动设备恢复：手机遭遇劫持时，可通过“恢复出厂设置”清除恶意软件（注意提前备份数据）。


五、用户安全意识提升
- 警惕高权限请求：安装软件时拒绝非必要的“读取剪切板”“后台运行”权限，不轻易点击“以管理员身份执行”。  
- 来源验证：仅从官方应用商店下载软件，避免安装破解版、开源脚本（如AutoHotkey）前需审查代码。  
- 异常现象警觉：若设备频繁弹窗、运行卡顿，或剪切板出现未复制内容，立即进行全盘病毒扫描[[1]。

通过技术防护与安全习惯的结合，可有效降低剪切板劫持风险，保护个人隐私与资产安全。

您好，可以用安全卫士木马查杀全盘扫描一下试试看，这个应该支持查杀了