对于“偏执到 11”的方法，我建议：

在系统上：

• 备份所有重要数据。
• 重建。
• 安装常驻防病毒/反恶意软件/防火墙保护。
• 安装选择的安全浏览器，或将现有浏览器更新到最新版本。
• 安装安全浏览和操作系统插件以及选择的配置。
• 确保操作系统和所有应用程序保持最新。

对于所有用户帐户，请重复执行以下操作。*

• 更改受感染的网络邮件帐户的密码。
• 更改与他的网络邮件帐户使用相同密码的任何帐户的密码。
• 更改与 webmail 帐户关联的任何帐户的密码。

* （例如：GMail 帐户被盗用。Facebook 和 Hotmail 帐户使用相同的密码。更改 Facebook 和 Hotmail 密码。LinkedIn 帐户与 Hotmail 帐户相关联。更改 LinkedIn 密码。）

此外，请联系向您发送电子邮件的帐户所有者，并让他们知道发生了什么。

这是恢复过程的一个非常高级的视图。最后，您可以根据您对可能已被盗用的数据和/或帐户的任何价值来确定需要采取何种深度的某些保护措施。

鉴于此外行的描述，最可能的解释是“来自好朋友的邮件”包含指向一个站点的链接，该站点利用他的浏览器中的一个错误来安装一些恶意软件。

如果这不是有针对性的攻击，则该恶意软件很可能是标准防病毒软件可以找到并清理的知名恶意软件。然后，恶意软件可能会在本地读取您朋友的通讯录，或者通过与邮件服务器的连接来读取他的通讯录。如果您不是太偏执并且您设法识别恶意软件，请执行清理。正如Iszi 解释的那样，如果已知恶意软件会收集密码，请检查所有可能被泄露的密码和帐户。

如果这可能是有针对性的攻击（如果 Doe 先生可能是银行经理或政治活动家，对于某些随机的 Doe 先生来说不太可能），那么您不能做出任何假设。即使防病毒软件发现了它识别的恶意软件，这也可能是伪装成知名恶意软件的非标准恶意软件（但为什么它会宣布它的存在呢？）。

恶意软件出现在与 Doe 先生有关的公司上这一事实并不一定表明是有针对性的攻击。这可能只是恶意软件的传播方式，试图通过人们更可能信任的渠道接触人们。

检查您认为恶意软件来自的公司的网站。（当然，不要使用易受攻击的浏览器，或者只在连接受限的 VM 中使用。）如果发现可疑页面，请报告。

网络邮件提供商无能为力，只能让 Doe 先生重设密码。webmail 的安全性不太可能出现故障 - 妥协发生在客户端计算机上。

您没有提到的另一件事是检查带有链接的邮件来自哪里。如果它确实来自好朋友，那么好朋友也感染了恶意软件。不要指望 Doe 先生能够说出欺骗性的电子邮件，甚至能够理解这个概念。

为了防止再次发生，至少要安装最新的防病毒软件（假设 Doe 先生运行的是 Windows），并使用最新版本的 Firefox 或 Chrome 浏览网页。

添加到 Iszi 的答案：

• 首先从不受影响的机器上更改帐户密码。
• 还要更改任何密码助记词或自我验证答案
• 查看已发送的电子邮件 - 如果黑客乱七八糟，您可能会看到您自己发送的未发送的邮件。向地址列表中的任何人或地址列表中您有理由相信“您”向其发送受感染邮件的任何人发送更新，以让他们知道该问题。

有许多虚假的电子邮件程序可以执行此类活动，有时您会看到您从您的账户中收到了一封电子邮件。或者有时您会看到一封电子邮件，告诉您分享帐户详细信息。这些安全措施是，如果您的 acc 提供高级垃圾邮件保护，它还会检查您的电子邮件服务提供商是否有 2fa 服务。