涉事帖： https://tieba.baidu.com/p/8912036667 https://tieba.baidu.com/p/8966888699 一、问题分析 1、报错程序为百度网盘自启动项 2、报错原因是系统组件损坏引起 二、问题复现 本人测试通过控制面板卸载卡巴斯基免费版，重启后未复现帖中问题。 测试环境： 版本Windows 10 IoT 企业版 LTSC 版本号21H2 安装日期2021/1/1 操作系统内部版本19044.1288 序列号 ******** 体验Windows Feature Experience Pack 120.2212.3920.0 三、结论 因未知原因导致操作系统的DHCPv6组件损坏，在重启后百度网盘自

如题，我会以QA的形式不定期更新，欢迎补充，可以提问，有时间就回答。 以下内容为本人经验，我会尽可能保证其准确性。 自用安软镇楼（eset+kart）

图吧工具箱开发组对于3.11【图吧工具箱有特洛伊木马病毒】一贴的回应 原帖地址：图吧工具箱有特洛伊木马病毒 首先，向大家说一声抱歉。这次确实是我们做的不够好，导致部分新手用户在使用过程中受到了工具报毒的困扰。作为拥有十几年经验的DIY玩家，我们清楚地知道杀毒软件对于个人版程序和第三方修改的程序（破解、汉化）存在误报现象，并且认为这是很正常的现象。 因此，在工具箱内部分工具官方版或者汉化版存在误报的情况下，我们

先上图 可以很明显看到，ShellFeedsCampaignHelper::IsHijackingProcessRunning这个函数用于检查是否有被劫持的进程正在运行，CreateToolhelp32Snapshot 函数来创建一个系统快照。该函数通常用于获取系统中进程、线程、模块等信息的快照。参数 2u 表示要创建进程快照，参数 0 表示快照将包括系统中所有的进程，这里指的是 L"360leakfixer.exe"; L"360safe.exe"; L"360PatchMgr64.exe"; L"360Tray.exe"; L"ZhuDongFangYu.exe"; 继续，转到所谓的 LABEL_34代码块中

上个月刷短视频看到一个很有意思的话题，为什么百度贴吧还不凉，高赞回答有一条说不得不错，意思是病毒吧吧主高强度在线帮助吧友，我被这种热心肠的精神打动了。 想起之前用一款国外付费杀毒软件ESET，试用期到后我购买了付费版，感觉比国产杀毒软件好了不少，今天分享一些不专业的使用感受，欢迎大佬们指出不足之处。 先从我为什么不用免费杀毒软件开始，以及评价ESET在国内软件生态使用下的优缺点，最后分享一下购买建议等等。

卡巴斯基21.16离线安装包下载链接已发布，详情见小破站动态

#手机病毒# 我们知道未知链接不要点，未知来源的软件不要装，这个不要的意思来自于什么，这两年我见过太多人，勿触点击一个链接怕的要死，或者是有意点击某些吃瓜，两三人就能拍的动作片的网，而后他们都有一个疑问，点进去有没有事啊，还有的是点进去里面的广告但是没下载有没有事呀，这里做一个技术性参考与回复. 1:点进去链接都是在发生什么， 你在搜索框输入一个url （网址）或者你点击一个网址，实际就是向对方的服务器发送一个请

上期链接：https://tieba.baidu.com/p/8798831979 本期主要收集了关于浏览器与文件下载的资料，建议大家立刻去看而不是只收藏，因为那样可能最后只是吃灰了。不过第一个视频较长，可以每天看一段。这里让大家立刻去看不是说要一下子看完，只是说要你立刻开始看。 1.必修★2-3软件下载安装走坑https://www.bilibili.com/video/BV1vR4y1Q7iF/?p=20 这个视频会教你如何用浏览器搜索软件来下载，这一过程中如何避免下到流氓软件，以及安装软件时改路径、配置软件等 2.

本人自本帖开始将时不时地收集一些适合电脑小白学习的资料（视频、文章等），然后发帖分享。 本帖收集的主要是网络安全方面的，能让电脑小白对是否要安装杀毒软件、选择何种杀毒软件等获得一定的认识。 1.【杀毒软件究竟要不要装？为你详细解答】 https://www.bilibili.com/video/BV1g64y177SH 这期视频能让你了解安装杀毒软件是否有必要，以及解决一些关于杀毒软件的疑问，选择合适的杀毒软件 2.【担心工作文件被木马盗取所以装了6款杀毒软件？？大

对于之前一直不敢用wallpaper，做了很多对于防范方面的学习，以下是我个人建议。 1.一定要装杀毒软件（首推还是卡巴斯基） 这玩意还是得装的，你用卡巴把那些壁纸资源扫一下。找到了有问题的直接删，盗号不可能瞬间就盗取你的号，扫完资源后，重装系统，然后把密码改了（我个人是经常这么干），把有问题删了就行（卡巴还是比较吃资源，不过还好） 2.对于找那些资源一定要看对方steam等级（建议30或者20级以上的，基本都是活人）那些低等级

使用卡巴斯基免费版的吧友们可以前往卡巴斯基的授权许可页面，点击“更新状态”按钮，将授权时间更新至2024年。 授权许可界面进入方式： 21.3版本：卡巴斯基主界面--点击进入右下角“授权许可”字样 21.5-21.14版本-卡巴斯基主界面--点击进入左侧菜单最后一项（如果登录了“我的卡巴斯基”则显示为邮箱，未登录显示为“授权文件”）--点击进入右侧“详细信息”按钮

在不少人看来，可能不会卸载电脑软件挺荒唐的，然而事实上，确实有很多人不会卸载电脑软件。有的人是直接删除桌面快捷方式，有的人是删除软件的文件，甚至觉得用粉碎机粉碎更干净。上述做法，都是错误的。用系统自带功能正确卸载软件的方法有两种： 1.到控制面板卸载 点击系统左下角的“开始”来打开开始菜单（图为win10的） 找到“windows系统”，点击来展开，然后点击“控制面板” 打开控制面板后，点击小字“卸载程序” 左键选中要卸

通过英文版卡巴斯基正式版下载链接猜出来的，官网还没上，但可以正常下载使用，属于是没有正式发布的正式版了。 链接: https://pan.baidu.com/s/1-x9lwo5QTDmLC2fHgFepUg?pwd=wgrk 提取码: wgrk 免费版激活码、常见问题和注意事项参阅：https://tieba.baidu.com/p/8376916887

杀毒软件公司的共识才是最好的答案

本来，几位群友和我在7月1日完成了此帖的草稿，之后，我稍作添改后发出了这个帖子。但那个帖子在第二天中午被贴吧系统删除，而我进行了多次申诉，但等了很久才有结果，且被拒绝，说违反了相关规定。我实在不清楚到底违反了哪条规定，无奈，我在某乎发布了这篇文章，并做了进一步的修改。文章正文请通过下面的链接查看：https://zhuanlan.zhihu.com/p/642277819

最近吧里能看到有人被网站骗取了浏览器通知权限，从而被通知轰炸或是欺骗，却不知在哪里关闭，甚至不知道这是网页通知。正好最近刷到一条新闻，想着给大家小小的科普一下浏览器通知

概要：网友甲在和一个刚认识的网友乙聊天时以“让他测试病毒”为由把解密器和病毒样本都发给了网友乙，没想到网友乙自作主张想用这个样本去勒索他人。为防止时态进一步扩大，网友甲公开了解密器和私钥。 关于私匙：现在的勒索病毒普遍使用RSA算法配合加密。RSA算法是一个非对称算法，他有两个密钥，公钥和私钥。明文通过公钥加密后便无法使用公钥解密，必须使用私钥解密。这就是勒索病毒无法被破解的原因，因为没有私钥就无法解密密

通过英文版卡巴斯基正式版下载链接猜出来的，官网还没上，但可以正常下载使用，属于是没有正式发布的正式版了。 链接:网盘链接 提取码:663u 免费版激活码：3SXCM-M9RJM-6985N-PWKP7 注意事项和常见问题见1楼，请勿回复1楼。

通过英文版卡巴斯基正式版下载链接猜出来的，官网还没上，但可以正常下载使用。 下载链接： 网盘链接 提取码: ht4y 复制这段内容后打开百度网盘手机App，操作更方便哦 免费版激活码：3SXCM-M9RJM-6985N-PWKP7 21.3版本可以继续使用，官方还在继续维护，正常提供服务。21.9和21.3版本的区别：1、21.9可以更改保护的详细设置，使用更方便一些；2、21.9使用了新的UI设计。

吧务帮忙顶一顶

请在下载安装前仔细阅读完本贴。 此版本由卡饭论坛的huawei_518基于Kaspersky Free英文版进行汉化，系统支持：Win7--win11系统.【32/64位】，运行程序后，按照提示输入数字并回车即可（2为简体中文，3为繁体中文）。 原帖https://bbs.kafan.cn/thread-2241033-1-1.html 下载后重新上传的链接https://cowtransfer.com/s/e5ba35ce06a14a 在先前的“分享卡巴斯基免费版21.6”曾经搬运过，因为未提前通知，无意间犯了错。后来经我道歉，他同意了我继续转载。 新版进行了一些优化，修

火绒安全实验室分析报告：hxxps://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247510326&idx=1&sn=81dde7740c596cbdac6cee93f5015d8d&chksm=eb707709dc07fe1f3f16be80fa3b476bd6adff3abe234668e78ffc075c30659a3d2d6054a599&mpshare=1&scene=23&srcid=1021Pr6x23Dcj1ejXeysfKp0&sharer_sharetime=1666366706342&sharer_shareid=6d0f68a178c093ef594d97975231cd18#rd

事先说明：本贴不仅推荐了安卓系统的杀毒软件，还推荐了清理软件等其他软件，如果你不想安装手机杀毒软件，可以参考一下其他软件的推荐 注：以下提到“手机”指的是安卓系统 一、手机杀毒软件 首先，这里要说一下，目前普遍看法是（未root）手机不需要安装杀毒软件。现在的网络环境来看，还没有大规模流行的安卓系统木马。有来吧里求助说遇到锁机病毒的，其实那也不算是真正的“病毒”，它没有真正的破坏行为和盗取信息行为，只是个

概要：360通过文件名粗略判断文件是否有毒，导致一个视频文件被报行为和木马程序相似。这样的查杀方式真的合适吗？ 2022年7月20日，某小伙伴来病毒吧求助，说几年前的电影文件被360报成了病毒。 图1 受害者求助帖1楼 图2 360查杀结果 而接下来受害者说：“我把文件名里的钥匙两字去掉，在扫，就未发现病毒了，果然名字也算病毒”。 图3 受害者回答通过更改文件名再扫描将不会报毒 看起来似乎是360通过文件名判断是否有威胁，任晓珲的《黑客免

各位吧友注意，黑色浪和雪雪打成和解，整个事情的调查情况贴由于被贴吧删，我暂时发到B站专栏，大家可以去我B站专栏的评论区进行讨论，禁止于本吧再讨论相关话题内容。 下面是我B站关于此事情的调查专栏，左上角有cv号。

二楼细说

概要：“本吧语音小编黑色浪昨天离开人世”这件事纯属捏造，这一切都是贴吧用户“小王花花花”诽谤同学的捏造言论，而且黑色浪当事人并不知情。更可恶的是“小王花花花”通过盗黑色浪的QQ号故意向我发了所谓的遗言，不择手段的诽谤同学。 事情经过： 昨日凌晨1点，本吧语音小编黑色浪的QQ号发来这些信息。 随后，贴吧用户小王花花花发造谣帖说他同学离世 经过后期调查，这一切都是小王花花花的诽谤，包括QQ上的信息也是小王花花花捏造

腾讯官方说，主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。

根据 Minerva 实验室发布的一份安全报告称，Adobe 公司正在阻止大量杀毒软件扫描由其 Adobe Acrobat Reader 应用程序加载的 PDF 文件。 报告显示，Adobe正在阻止大约 30 种不同的杀毒软件扫描加载的 PDF 文件。这个名单就像安全公司的名人录，包括了趋势科技、迈克菲、赛门铁克、ESET、卡巴斯基、Malwarebytes、AVAST、BitDefender 和 Sophos 等一众主流杀软厂商的产品。但微软旗下的 Microsoft Defender 是一个例外，其仍可正常扫描 Adobe Acrobat Reader 加载的文档。 被阻止的杀

据卡巴斯基技术支持的反馈，卡巴斯基将暂停对卡巴斯基免费版本软件的支持哇。卡巴斯基免费版（Kaspersky Free Antivirus）将被卡巴斯基安全云免费版（Kaspersky Security Cloud Free）所替代哇。 1、如何下载卡巴斯基安全云免费版 小伙伴们点击病毒吧置顶帖的链接或者病毒吧友情链接进入卡巴斯基免费版下载页面，但是不要点击右面红色的“立即下载”哇，而是将滑块往下拉，一直看到“获取可靠的反病毒软件，快速且免费”的字样，点击此处红色的“立即

是近期的一个安全更新（KB5014699）导致的。解决方法是：打开控制面板—卸载程序—查看已安装的更新—找到编号为“KB5014699”的更新—右键卸载—重启计算机。 如果出现无法卸载的情况，请尝试进入安全模式卸载

请各位一定一定要看这个帖子，这对于吧主与吧友来你的帖子解决问题非常有帮助，顺带说一下吧主和小吧主以及这个吧内的吧友时间非常不充裕，所以请发帖以后看到长时间没人发帖跟帖解决问题，一定要查看一下自己的贴吧是不是设置了互动限制，这边贴吧的设置如下:打开贴吧以后，点击消息后面的"我"进入个人界面，再点击最右上角上面的螺母标志进入设置，进入设置以后，你会看到有一个隐私设置的选项，请点进去，然后你会发现如

贴吧各位小伙伴大家好哇。我是病毒吧吧主。“315晚会”上，高速下载器诱导用户捆绑下载其他软件遭曝光。也因为此，下载站的流氓高速下载器都被下架了哇。但是，高速下载器最近死灰复燃。就在今天，我发现某下载站上重新被安排了流氓高速下载器，这个流氓高速下载器给用户计算机安装了一个多余的软件——鲁大师。 一、事情经过： 在某一个下载站，安全下载按钮其实是流氓高速下载器的下载按钮哇。 图1 某个下载站下载迅雷影音 图2 流氓

分享一个火绒拦截弹窗单文件 网页链接 吧主可以检查哇！转自吾爱

Magniber 勒索软件此前进行过一系列入侵活动，比如通过漏洞等。而最新手法是通过虚假的 Windows 10 更新进行传播。 据 BleepingComputer 报道，已经在全球各地发现了新中招 Magniber 勒索软件的用户报告。该勒索软件伪装成 Windows 10 更新包，在一些第三方网站诱导用户下载，以下是其中一些虚假的恶意更新： Win10.0_System_Upgrade_Software.msi Security_Upgrade_Software_Win10.0.msi System.Upgrade.Win10.0-KB47287134.msi System.Upgrade.Win10.0-KB82260712.msi System.Upgrade.Win10.0-KB18062410.msi System.Upgrad

1. 请提供Internet Explorer和EDGE浏览器历史访问记录（别的浏览器不需要） 2. 如果病毒正在加密，请迅速打开C:\Users\Appdata\local\Temp（隐藏目录），找.inf或者.cpl文件，迅速打包 3. 修复CVE-2021-40444、CVE-2021-26411、PrintNightmare漏洞，不要使用Internet Explorer访问网页

（因为百度系统删帖，为了避免这种情况，本贴中的某些表述比较古怪，请大家见谅~） 本贴的目的是提取下面一个视频的内容，浅谈远程控制trojon，并不需要太多专业的知识。

很多人按吧主方法安装了卡巴斯基，然后不懂怎么操作，遭到流氓程序反扑。 如果你是对电脑一窍不通的小白，那我还是建议你安装360，照着我的设置来，360也可以安安静静蹲墙角。 楼下放图

最基础也就是不用下载软件的办法 ①设置 -储存 里还有一些win的自己缓存或是补丁可以定期清理减缓C盘压力（我把图发到了之前的帖子二楼里了）https://tieba.baidu.com/p/7802511101 ②很多电脑自己会设置一个C盘【还原点】如图设置-关于-系统保护 这个系统保护大小取决于你建立的时间，我们可以直接删除再立刻建立一个新的

WannaCry(又叫Wanna Decryptor)，一种"蠕虫式"的勒索病毒软件，大小3.3MB，由不法分子利用NSA(National Security Agency，美国国家安全局)泄露的危险漏洞"EternalBlue"(永恒之蓝)进行传播 。勒索病毒肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。最新统计数据显示，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发，至少150个国家、30万

吧主活啦，问吧主，现在我专门翻看评论区和帖子，遇到引战拱火的贴子，直接删除，并警告一次，如果不听警告，直接封禁，每晚九点进行大扫除，请不要让别人的求助帖被挤下去，谢谢各位配合，我相信大家都是被吧主吸引来的，那就不要来打扰吧主了😇

前几天我在贴吧主楼写了好长一段结果被吞了，这次我在楼里发

杀毒软件：Kaspersky、AVAST、火绒、AVIRA。ps：强烈推荐使用Kaspersky或AVAST，火绒和AVIRA是中等杀毒软件，推荐使用但不强烈推荐（可以参考本吧置顶帖）。 清理维护：CCleaner、Wise Care 365 浏览器：chrome、Firefox、Edge 输入法：搜狗输入法、微软拼音输入法 音视频播放器：MPC-HC、PotPlayer 图像查看器：Honeyview 文字编辑：Microsoft Office、WPS 压缩工具：Bandzip、winrar、winzip、360压缩 驱动管理：360驱动大师

这些问题的根源是下载者恶意程序，下载者恶意程序引入了流氓程序和不需要的软件。流氓程序劫持主页以及自动下载软件，不需要的软件来生成烦人的广告弹窗。一些下载站上的p2p高速下载器就是一类典型的下载者恶意程序。 但是，下载者恶意程序以及流氓程序只有卡巴斯基或AVAST他们国外的杀毒软件才能查杀。 预防此类情况很简单，就是安装卡巴斯基杀毒软件或者AVAST杀毒软件；如果已经中招，请这样做：先将杀毒软件换成卡巴斯基或AVAST，安装

有人反映，用卡巴斯基卸载软件会造成系统故障，是因为流氓软件（以2345杀毒为例）会把驱动注册成系统驱动，强制删除后会让系统误以为是系统重要文件丢失。 正确方法：打开控制面板———单击“卸载程序”——选择要卸载的程序——点击“卸载或更改”——用软件卸载向导进行卸载 注意，看准了在操作。 另外，也可以用geek这一软件进行卸载

各位吧友请注意！当卡巴斯基扫描发现威胁后，请点击“尝试不重启清除”，只有万不得已的时候才选择“清除并重启”。

终止代码：UNEXPECTED_KERNEL_MODE_TRAP 失败的操作：klhk.sys 解决方法：关闭卡巴斯基的“使用可用的硬件虚拟化技术”。