最近一则聊天记录在Q群等地方被疯传，实际上内容有恶意拼接的痕迹，简单解释一下里面的内容，希望各位不被蒙骗 省流:算了不省了，一会儿又被断章取义 这张图，请各位先注意下发布者旁边的时间是2022年，这件事讲的是米哈游之前的反作弊驱动mhyprot2.sys存在漏洞会被恶意利用，被开发人员发现反馈了很久都不修，poc都被利用烂了，在23年才陆续修复(小插曲是mhy先修复的外服，被骂了之后才修国服 )，我说当初就该被各大厂商直接拉黑的，不知道

阅读前须知：本文共500字，阅读难度为360级别。 好久不见，我是Disa。 当电脑出现蓝屏（Blue Screen of Death，简称BSOD）时，你的做法是什么？ 是立刻求助于百度，还是在病毒吧发帖询问，又或者 呃呃，不管你是怎么想的，反正我是摆了（（（ 蓝屏的原因非常复杂，单纯通过描述也未必能迅速定位排错，搜索“蓝屏解决方法”的时候基本上是海一般的理论和一堆没有针对性的办法，尤其某度知道的风气都是：杀毒杀毒再杀毒。 你若对网上烂大街的方法

最近某公司的流氓软件出末频繁我今天就教大家如何正确清理 流氓软件 首先准备工作 1.四海一叶秋的softcnkiller 2.一台中流氓软件电脑 3.杀毒软件 准备工作做完了 现在就进入第一个环节 1先到这个网站https://free.lanzoux.com/b0cpu1guf下载好 softcnkiller下载那个exe的文件 第二步 双击exe文件 解压完了放到桌面 2.打开softcnkiller 找到更新流氓软件黑名单 按键盘上数字 1 等弹窗出来显示更新完毕就可以 更新完毕 点确定 3.第三步断网 断掉互联网 这样清理流氓软件更

一楼声明：本帖为个人观点，我只能保证大概率准确。 本贴旨在避免收到勒索邮件的吧友受到欺骗深陷于恐惧之中。 本贴更新计划： 2L-可能的勒索邮件样式 3L-为什么不用感到恐惧 4L-后期处理方案 如果遇到吞楼的情况，请及时反馈。未更新完成之前，请勿占楼，感谢合作。 另：无论何时都建议安装优秀的杀毒软件以保证电脑的安全。

涉事帖： https://tieba.baidu.com/p/8912036667 https://tieba.baidu.com/p/8966888699 一、问题分析 1、报错程序为百度网盘自启动项 2、报错原因是系统组件损坏引起 二、问题复现 本人测试通过控制面板卸载卡巴斯基免费版，重启后未复现帖中问题。 测试环境： 版本Windows 10 IoT 企业版 LTSC 版本号21H2 安装日期2021/1/1 操作系统内部版本19044.1288 序列号 ******** 体验Windows Feature Experience Pack 120.2212.3920.0 三、结论 因未知原因导致操作系统的DHCPv6组件损坏，在重启后百度网盘自

如题，我会以QA的形式不定期更新，欢迎补充，可以提问，有时间就回答。 以下内容为本人经验，我会尽可能保证其准确性。 自用安软镇楼（eset+kart）

上期链接：https://tieba.baidu.com/p/8798831979 本期主要收集了关于浏览器与文件下载的资料，建议大家立刻去看而不是只收藏，因为那样可能最后只是吃灰了。不过第一个视频较长，可以每天看一段。这里让大家立刻去看不是说要一下子看完，只是说要你立刻开始看。 1.必修★2-3软件下载安装走坑https://www.bilibili.com/video/BV1vR4y1Q7iF/?p=20 这个视频会教你如何用浏览器搜索软件来下载，这一过程中如何避免下到流氓软件，以及安装软件时改路径、配置软件等 2.

本人自本帖开始将时不时地收集一些适合电脑小白学习的资料（视频、文章等），然后发帖分享。 本帖收集的主要是网络安全方面的，能让电脑小白对是否要安装杀毒软件、选择何种杀毒软件等获得一定的认识。 1.【杀毒软件究竟要不要装？为你详细解答】 https://www.bilibili.com/video/BV1g64y177SH 这期视频能让你了解安装杀毒软件是否有必要，以及解决一些关于杀毒软件的疑问，选择合适的杀毒软件 2.【担心工作文件被木马盗取所以装了6款杀毒软件？？大

对于之前一直不敢用wallpaper，做了很多对于防范方面的学习，以下是我个人建议。 1.一定要装杀毒软件（首推还是卡巴斯基） 这玩意还是得装的，你用卡巴把那些壁纸资源扫一下。找到了有问题的直接删，盗号不可能瞬间就盗取你的号，扫完资源后，重装系统，然后把密码改了（我个人是经常这么干），把有问题删了就行（卡巴还是比较吃资源，不过还好） 2.对于找那些资源一定要看对方steam等级（建议30或者20级以上的，基本都是活人）那些低等级

使用卡巴斯基免费版的吧友们可以前往卡巴斯基的授权许可页面，点击“更新状态”按钮，将授权时间更新至2024年。 授权许可界面进入方式： 21.3版本：卡巴斯基主界面--点击进入右下角“授权许可”字样 21.5-21.14版本-卡巴斯基主界面--点击进入左侧菜单最后一项（如果登录了“我的卡巴斯基”则显示为邮箱，未登录显示为“授权文件”）--点击进入右侧“详细信息”按钮

在不少人看来，可能不会卸载电脑软件挺荒唐的，然而事实上，确实有很多人不会卸载电脑软件。有的人是直接删除桌面快捷方式，有的人是删除软件的文件，甚至觉得用粉碎机粉碎更干净。上述做法，都是错误的。用系统自带功能正确卸载软件的方法有两种： 1.到控制面板卸载 点击系统左下角的“开始”来打开开始菜单（图为win10的） 找到“windows系统”，点击来展开，然后点击“控制面板” 打开控制面板后，点击小字“卸载程序” 左键选中要卸

杀毒软件公司的共识才是最好的答案

本来，几位群友和我在7月1日完成了此帖的草稿，之后，我稍作添改后发出了这个帖子。但那个帖子在第二天中午被贴吧系统删除，而我进行了多次申诉，但等了很久才有结果，且被拒绝，说违反了相关规定。我实在不清楚到底违反了哪条规定，无奈，我在某乎发布了这篇文章，并做了进一步的修改。文章正文请通过下面的链接查看：https://zhuanlan.zhihu.com/p/642277819

最近吧里能看到有人被网站骗取了浏览器通知权限，从而被通知轰炸或是欺骗，却不知在哪里关闭，甚至不知道这是网页通知。正好最近刷到一条新闻，想着给大家小小的科普一下浏览器通知

腾讯官方说，主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。

据卡巴斯基技术支持的反馈，卡巴斯基将暂停对卡巴斯基免费版本软件的支持哇。卡巴斯基免费版（Kaspersky Free Antivirus）将被卡巴斯基安全云免费版（Kaspersky Security Cloud Free）所替代哇。 1、如何下载卡巴斯基安全云免费版 小伙伴们点击病毒吧置顶帖的链接或者病毒吧友情链接进入卡巴斯基免费版下载页面，但是不要点击右面红色的“立即下载”哇，而是将滑块往下拉，一直看到“获取可靠的反病毒软件，快速且免费”的字样，点击此处红色的“立即

是近期的一个安全更新（KB5014699）导致的。解决方法是：打开控制面板—卸载程序—查看已安装的更新—找到编号为“KB5014699”的更新—右键卸载—重启计算机。 如果出现无法卸载的情况，请尝试进入安全模式卸载

请各位一定一定要看这个帖子，这对于吧主与吧友来你的帖子解决问题非常有帮助，顺带说一下吧主和小吧主以及这个吧内的吧友时间非常不充裕，所以请发帖以后看到长时间没人发帖跟帖解决问题，一定要查看一下自己的贴吧是不是设置了互动限制，这边贴吧的设置如下:打开贴吧以后，点击消息后面的"我"进入个人界面，再点击最右上角上面的螺母标志进入设置，进入设置以后，你会看到有一个隐私设置的选项，请点进去，然后你会发现如

很多人按吧主方法安装了卡巴斯基，然后不懂怎么操作，遭到流氓程序反扑。 如果你是对电脑一窍不通的小白，那我还是建议你安装360，照着我的设置来，360也可以安安静静蹲墙角。 楼下放图

最基础也就是不用下载软件的办法 ①设置 -储存 里还有一些win的自己缓存或是补丁可以定期清理减缓C盘压力（我把图发到了之前的帖子二楼里了）https://tieba.baidu.com/p/7802511101 ②很多电脑自己会设置一个C盘【还原点】如图设置-关于-系统保护 这个系统保护大小取决于你建立的时间，我们可以直接删除再立刻建立一个新的

杀毒软件：Kaspersky、AVAST、火绒、AVIRA。ps：强烈推荐使用Kaspersky或AVAST，火绒和AVIRA是中等杀毒软件，推荐使用但不强烈推荐（可以参考本吧置顶帖）。 清理维护：CCleaner、Wise Care 365 浏览器：chrome、Firefox、Edge 输入法：搜狗输入法、微软拼音输入法 音视频播放器：MPC-HC、PotPlayer 图像查看器：Honeyview 文字编辑：Microsoft Office、WPS 压缩工具：Bandzip、winrar、winzip、360压缩 驱动管理：360驱动大师

这些问题的根源是下载者恶意程序，下载者恶意程序引入了流氓程序和不需要的软件。流氓程序劫持主页以及自动下载软件，不需要的软件来生成烦人的广告弹窗。一些下载站上的p2p高速下载器就是一类典型的下载者恶意程序。 但是，下载者恶意程序以及流氓程序只有卡巴斯基或AVAST他们国外的杀毒软件才能查杀。 预防此类情况很简单，就是安装卡巴斯基杀毒软件或者AVAST杀毒软件；如果已经中招，请这样做：先将杀毒软件换成卡巴斯基或AVAST，安装

有人反映，用卡巴斯基卸载软件会造成系统故障，是因为流氓软件（以2345杀毒为例）会把驱动注册成系统驱动，强制删除后会让系统误以为是系统重要文件丢失。 正确方法：打开控制面板———单击“卸载程序”——选择要卸载的程序——点击“卸载或更改”——用软件卸载向导进行卸载 注意，看准了在操作。 另外，也可以用geek这一软件进行卸载

各位吧友请注意！当卡巴斯基扫描发现威胁后，请点击“尝试不重启清除”，只有万不得已的时候才选择“清除并重启”。

终止代码：UNEXPECTED_KERNEL_MODE_TRAP 失败的操作：klhk.sys 解决方法：关闭卡巴斯基的“使用可用的硬件虚拟化技术”。

大家好啊，这是我第一次赶上刚刚爆发的时候写教程。人还小，如果有什么不足之处，请见谅~ 方法大家都差不多知道了，360的防御工具，关闭445端口和打补丁，都可以。关闭445端口的话有点麻烦，360的防御工具会在没安装360的情况下推广安装360卫士（贼鸡儿烦这样的），打补丁我很推荐。这三种方法我不详细介绍，我的方法是通过火绒hips配置来防御。 度娘别删我贴

虽然都是老生常谈了，不过没有遇到过此类问题的新手们还是需要注意一下。 防御建议： 1.打补丁！打补丁！打补丁！ 此次漏洞（主要攻击手段利用漏洞传播，或许是挂马？）主要涉及微软的MS17-010漏洞，补丁要尽快打起来，虽然很多人不喜欢微软的那些补丁，但是现在就凸显出重要性了！只要有可能，不仅限于这一个补丁，能打的涉及安全的补丁都搞起来，用自带的windows update打是可以的，第三方的360，腾讯之类的也没问题。 2.选择合适的杀毒软件

@丶灰机最纯 感谢吧友提供的样本，本帖是来分析以往的钓鱼老招数新玩法的

360安全周报：网络暗黑世界的“域影”攻击：运营商劫持LOL等客户端海量级挂马

补楼 一楼喂度娘（之前一直吞贴404也是够了）

非技术贴 放个图片

多数出现这个问题的网友并不是QQ被盗或病毒引起的，而是由于访问了腾讯某些存在漏洞的页面，导致cookies等信息被盗，原理类似：《一种自动发表说说原理》http://tieba.baidu.com/p/3983602591，所以不需要密码也可以操作QQ业务。 针对这种情况，解决方法可以尝试：手动登录自己的QQ空间，不要使用QQ自动登录，删除自动发布的垃圾信息，然后点击空间页面上方帐号旁边的"退出"正常退出账号，之后进入http://110.qq.com/，把QQ临时冻结，更改密码后解冻

有好友中了这类的自动转发招数 研究了一下 创建一个框架里面展示QQ帮帮，然后在框架中注入脚本打开QQ空间，QQ空间和QQ帮帮能共用session，所以导致了可以被自动转发 防御方法： 不去乱点击打开朋友转发的内容 用绿色版QQ，取消掉QQ与浏览器的关联插件，chrome可在设置中心里关闭与QQ相关的插件

近日有不少网友反映使用QQ时在点击了好友发送的某个链接后，会自动发布同样内容的说说的问题。 现已确认，这是由腾讯某业务存在严重XSS安全漏洞引起的，具体情况：http://www.wooyun.org/bugs/wooyun-2015-0122514 如果你已经中招，尽快修改QQ密码，删除自动发表的说说。

由于近期出现同样问题的吧友颇多，我们毒吧帮帮团成员却没有亲身遭遇的案例，所以很难找出问题的根源， 在此向大家提个小建议，如果你们相信我的话，可以把你出现问题的QQ号和密码用私信或QQ发给我，以便进行具体分析。 不便告诉我QQ信息的吧友，请暂时退出手机端QQ和微信客户端账户并取消手机授权，找台干净的电脑更改QQ密码，给空间加独立密码，到空间和说说设置里关闭所有同步设置和网站授权看看结果。 最后请回想一下之前安装过什

@007技术犀利哥 @王And木 @追星宇梦 @AntiVR @坑爹的度娘抽了 原帖是一个求助帖，而且就在病毒吧，但不幸被删，@a3835655 那天你中招后，描述的是通过

最近2天突然集中出现众多“158上网助手”受害者来毒吧求助，有人怀疑是酷我或迅雷看看搞的鬼。 经测试，从官方下载的这两款软件的最新版本安装后并没有出现158图标，而且此快捷方式指向的是一个公众服务器，我个人认为酷我和迅雷还没缺钱到给某某私人做宣传。 突然想到了一种情况——基于应用软件自动更新服务的DNS欺诈攻击。大体意思是软件自动更新服务被某些经过恶意修改的DNS服务器欺骗，下载了假冒的升级文件，造成恶意软件大规模传

rt

有样本的直接回复样本地址，没样本的用小号去找给你木马的人要，我不会帮你要的，你给我样本，我给你密码，OK？ 样本留下后，最快5分钟内给你密码，最迟凌晨前，免费帮助，大神勿喷

我现在的情况是电脑上同时安装了WIN7和WIN8.1，两个系统中所有浏览器都尝试过，百度主页可以打开，一旦输入内容点击“搜索”就会出现反复刷新，大概1

win7 64位；AutoCAD2014；运行注册机总提示：could not get debug privilige ! are you admin? 我试过的方法：1 右键，以管理员的身份运行注册机，不

【疑难解答】自动关闭杀毒软件及有关杀毒网页\安全模式蓝屏\... －－－－－－－－－－－－－－－－－－－－－－－－－－－－ 尝试用 USBCleaner