关于电脑剪贴板被劫持，请问如何排查及解决办法

• 資深大佬 : brader

  我觉得这是个很严重的问题，即使你当时解决了，也担心留下隐患，我建议你还是狠狠心，格盘后，重装系统吧，这是最保守的做法了。

• 資深大佬 : 7654

  你是哪里复制的，也许你在网页上看到的和复制的不一样，在复制时已经替换了，实际系统剪切板并没有修改过 https://v2ex.com/static/img/doge.gif

• 主 資深大佬 : zoughan

  @brader 这个办法只能是没办法的办法了
  @7654 只要是对应的字符数就会被替换，不管在哪

• 資深大佬 : brader

  @7654 不关网页的事，这个是一个木马软件，已经出来好几年了，你可以去搜相关新闻，前几年数字货币大火，一些黑客想方设法盗取数字币，其中一种方式就是出了这样一款恶意程序，检测到用户复制的是数字货币地址，就替换成自己的地址导致用户转错帐。

• 資深大佬 : kop1989

  这病毒还算是有点过去病毒的艺术遗风。

  比那种全盘加密勒索摊手要钱的强多了
• 資深大佬 : Jirajine

  Windows 上好像没有太好的办法，尝试 trace 一下 win32 api ？
  先把非官方的、非开源的软件排查一下吧。

• 資深大佬 : tankren

  https://cloud.tencent.com/developer/article/1171133

• 資深大佬 : eason1874

  想起以前的网址劫持，网址导航全部强制跳转到带推广尾巴的，HTTP 劫持，软件劫持，注册表劫持，DLL 劫持，甚至替换 explorer.exe

  这方面的奇技淫巧太多了，很难排查，有一些会埋定时器，你现在排查到改正了，过一段时间定时器触发又会给你改回来

  重装系统吧

• 資深大佬 : zhyl

  windows 可以试试火绒剑监听系统事件

• 資深大佬 : realpg

  如果你有不依赖杀毒软件的手动杀毒能力，那直接硬排查异常就行了
  如果没有，就别研究了，老老实实重装系统，不装来源不明的软件，打好补丁就完事

• 資深大佬 : no1xsyzy

  Clipboard Format Spy 似乎可以看到 Owner
  赞同 #8 的同时，我认为排除目前已知的问题，避免被带到下一个系统也是必要的

• 資深大佬 : no1xsyzy

  别的地方的图突然看到：
  https://files.catbox.moe/z1f53b.png
  https://files.catbox.moe/699snu.png