亲爱的吧友你们好，在这个特殊的日子里你们能找到本吧，可见诸位都是受过高等教育，懂得遵守上网规则的朋友。 但你们也得知道，本吧自建立日起，一直是为讨论计算机病毒而成立。 你可以在本吧交流任何计算机问题，但请不要把本吧当作生物病毒吧进行讨论。 如果你有需要，可以前往“冠状病毒吧”、“生物病毒吧”等贴吧参与交流讨论。 但无论您在哪个贴吧，请注意你的言论可能会对他人造成误导。 请相信我们的国家和政府，病毒并不可

GandCrab 螃蟹(2018.1.28-2019.6.1) 宣布结束勒索生涯！ 但是在这之前，勒索病毒已经席卷全球，给全球各大小政企业都带来了巨大的损失，勒索病毒重点在于防，可是黑客无孔不入，再强大的系统都有可能存在漏洞，万一企业被攻击，已经中了勒索病毒，那该怎么办呢？并且 GandCrab 放出言论说不会给出5.2的解密私钥！ 6月17日，Bitdefender发布了GandCrab勒索病毒V1、V4以及V5-V5.2版本的解密工具，这意味着不向勒索软件运营商妥协的受害者们，终于可以恢复被加密

今天在卡饭看帖子，发现大家不仅仅用火绒等杀毒软件，还提到了智量和另外一款。其中有一款是卡饭的人开发的，以后做测评，今天来评测一下这款号称和AI结合的杀毒软件——智量杀毒。 先放官网图片，网址为了防吞不放了。 然后是测试环境（我用的实体机） CPU：Intel Centrino 2 P8700 @2.26GHz 内存：三星DDR2 800 2.00Gx1 海力士DDR2 800 1.00Gx1 显卡：Nvidia 9200M GS 硬盘：FUJITSU MHZ2250BH G2 ( 250GB ) 一楼先这些

不出意外的话，（小蘑菇样本）密码是： 输入方法：Alt+数字+松开 Alt+89 Alt+205 Alt+142 Alt+150 Alt+74 Alt+116 Alt+63 Alt+63 Alt+207 Alt+199 Alt+133 Alt+87 Alt+249 Alt+107 Alt+248 Alt+147

哈喽大家好，虽然贴吧上是新人，但是我在别的地方，都已经熟识电脑的敲竹杠病毒等的破解与制作，现在先去睡觉，等中午的时候再动笔吧。

直接正题 准备工作： 一台键盘鼠标正常的电脑（避免鼠标故障不小心双击打开病毒或者键盘回车失灵打开病毒） 记事本（系统自带即可） exeinfope（检测病毒是否加壳） ida（分析病毒）

比特梵德于2月19日放出免费文件恢复工具，有效针对GandCrab最新变种v5.1 5.0.4也可以恢复 楼主实测完美恢复

大部分流氓软件源于下载站的高速下载器，而高速下载器对应高速下载选项： 如上图，一般的高速下载器文件名会是xxx@xxx.exe这种形式。也有例外，如下图： 甚至普通下载也可能下载到高速下载器，防不胜防。所以下载前，要关注软件介绍，如软件的大小。如果下载的软件大小跟介绍对不上，并且大小在1m左右，那很可能就是高速下载器了。 下载软件最好是去官网下载，或者是国内安全软件附带的软件管家下载。如果某些原因需要从下载站下载，如

今天有人私信问我，说网吧登录qq后就被发广告，很烦，问我怎么才能判断网吧电脑有没病毒。 既然提到了，我就简单介绍了下。装杀软是其中一个办法，当然也有不装杀软的方法，如下： 需要用到两个软件，Process Explorer和Autoruns，进程查看器和启动项查看器。两款软件微软官方都有提供，百度可以搜索到，不过是英文版的。 下载站有汉化版下载，注意下载站不要点到高速下载，装了下载器的流氓软件，回来又怪我传播病毒，已经试过一次了，害我

WannaCry 可以解密 工具：https://habo.qq.com/tool/detail/searchdky Wannacry 可以解密 工具：腾讯文档守护者 WannacryV2 不可解密 BansomQara 可以解密 工具：360解密大师 Petya 可以解密 工具：https://habo.qq.com/tool/detail/ransomwarekill Unname1989 可以解密 工具：https://www.huorong.cn/download/tools/HRDecrypter.exe Data 可以解密 工具：腾讯文档守护者 Allcry 可以解密 工具：腾讯文档守护者 XiaoBa 可以解密 工具：https://pan.baidu.com/s/1f45aRukPFFNXmv7QeyodZg （自行编译） TeslaCrypt 可以解密 工具：360解密

首先，病毒可能的来源： 运行时，释放运行真的激活工具，任务管理器可以看到两个进程： 重启后，会联网下载配置文件，激活工具刚下载运行的那几天，配置文件还没添加，造成没有中毒的假象（容易误判中毒原因）。 一段时间后，配置文件添加了，可能如下： 然后电脑开始出现浏览器主页劫持、qq空间自动发垃圾广告等现象。 互联里取消授权，无效。 卸载重装qq，无效。 定时说说取消了，自动恢复。 禁止好友查看，自动恢复。 只有电脑不登

Rootkit是一种系统内核级病毒木马，其进入内核模块后能获取到操作系统高级权限，从而使用各种底层技术隐藏和保护自身，绕开安全软件的检测和查杀。所有Rootkit病毒都具有以下两大特点： 1）会隐蔽、难检测：木马驱动加载后，通过对象劫持技术来隐藏自身内核驱动对象，骗过大多数杀软的安全扫描。 2）极顽固、难查杀：木马将自身设为boot型驱动，比安全软件驱动加载得更早，且设置了文件保护、注册表保护，难以清除。 下面介绍几款常见的Root

近日，接到用户反馈在访问首页时候会出现诸如“打不开页面”、“主页被篡改”、“网址不断刷新”等问题。 火绒安全在第一时间更新了火绒恶性木马专杀工具专门解决该问题，如果您发现电脑存在上述情况，建议您通过该工具进行查杀，处理后重启电脑。 您可以通过以下地址下载该专杀工具： https://www.lanzous.com/i3305lc (版本：1.0.0.29更新日期：2019年01月18日 ) 更新说明： 1.针对该病毒伪造百度根证书劫持用户流量的恶意行为进行了查杀； 2.加强了

自己也写了个kms工具，命名为病毒吧专用KMS激活工具，以此纪念我在病毒吧担任吧务的这三四年岁月。今年估计要退位让贤了，老是占着位置啥事儿都不做也不是个办法。

一个名为Unname1989的勒 索病毒急速串红，多家安全公司声称可以解密，但部分用户却因重装系统或其他原因导致密钥丢失，仅仅备份了被加密的文件，这时部分厂商的解密工具会解密失败。腾讯电脑管家团队针对该勒 索病毒展开应急响应，短时间内完全破解成功，研发的无密钥解密工具即使重装系统或其他原因丢失密钥也能完美恢复被加密的文件。

问题概况 2楼开始

在生活中我们常常遇到各种电脑病毒——废话 这个工具是用来处理被病毒添加了隐藏、只读、系统等属性的——但是他不能代替杀毒软件，如果你需要，可以使用360全家桶 此类病毒特征—— 类型1： 生成与源文件同名的快捷方式，并隐藏所有文档和可执行程序 类型2： 隐藏文件夹，并生成同名可执行程序（病毒） 综合特征： 杀毒后看不见原来的文件，但占用了存储空间，勾选隐藏文件可见后，可以看见文件但不能修改。 当然，我曾经有向360提议在

文章原作者：@山顶的一棵草 前些天院里面开会，提到了勒索病毒这块，感觉一直没什么特别彻底的防御手段。于是准备对国内外防勒索做一个简单测试，并准备从中间选择一款感觉不错的使用。 本次参赛选手有七位，分别为以下（随机排名）： 国内 1.管家-文档守护者 2.瑞星-瑞星之剑 3.360-文档卫士 4.勒索软件终结者 国外 5.Kaspersky Anti-Ransomware Tool 6.HitmanPro.Alert 7.趋势勒索克星 测试共两个样本： 样本略，防止恶意利用 解压密码：infected

windows系统下最强大好用的VMware虚拟机软件已经更新为VMware Workstation Pro 14.1.2。借助 VMware Workstation Pro，您可以将多个操作系统作为虚拟机（包括 Windows 虚拟机）在单台 Windows 或 Linux PC 上运行。为任何设备、平台或云环境构建、测试或演示软件的 IT 专业人员、开发人员和企业都可以信赖 Workstation Pro。 VMware Workstation是功能最强大的虚拟机软件，用户可以在虚拟机上同时运行各种操作系统，进行开发、测试、演示和部署软件，虚拟机中复制服务器、台式机

好久没来这吧了，今天点进来看看，还是有那么多手机被锁的。。 于是我随便反编译了一个锁机，又是就改了改网上的源码（不是一般的多，光这个背景图我在本吧的解锁贴那里都看见了不下5次）。。几个都是这样，所以今天我发个教程，教你们反编译出解锁密码的算法。。 防吞，看二楼吧……

PC Hunter是一个Windows系统信息查看软件，同时也是一个手工杀毒辅助软件。目前软件支持xp~win10的所有32位操作系统，还支持64位的Win7、Win8、Win8.1和Win10系统。 主页：http://www.xuetr.com/ 标准版本下载地址：http://www.xuetr.com/download/PCHunter_free.zip(md5:30522FD3792889681E299892753C8A7D) 其中PCHunter32.exe是32位版本，PCHunter64.exe是64位版本。 如果您本次开机后运行过老版本PCHunter，那么请您重启系统后再运行新的PCHunter，否则会导致新版PCHunter白板。当然您也可以把新版PCHunter

如题，历时一个月后我们拿回了病毒吧的管理权限，如今重组吧务团队，有兴趣、有能力的可以申请加入吧务团队

紧急通告：近期，一种WANA新型恶意软件（勒索软件），利用Windows操作系统的漏洞进行传播，并对感染计算机进行文件资料加密等恶意操作，从而对使用者实施敲诈勒索。为有效遏制该恶意软件在我市范围传播。请落实好以下防护措施： 步骤一：开机前，拔掉网线、停用无线等一切互联网连接； 步骤二：使用安全（无病毒）的U盘下载系统补丁（https://technet.microsoft.com/zh-cn/library/security/ms17-010.as），并给每台计算机打上该补丁； 步骤三：使用安全（无

大家好啊，这是我第一次赶上刚刚爆发的时候写教程。人还小，如果有什么不足之处，请见谅~ 方法大家都差不多知道了，360的防御工具，关闭445端口和打补丁，都可以。关闭445端口的话有点麻烦，360的防御工具会在没安装360的情况下推广安装360卫士（贼鸡儿烦这样的），打补丁我很推荐。这三种方法我不详细介绍，我的方法是通过火绒hips配置来防御。 度娘别删我贴

虽然都是老生常谈了，不过没有遇到过此类问题的新手们还是需要注意一下。 防御建议： 1.打补丁！打补丁！打补丁！ 此次漏洞（主要攻击手段利用漏洞传播，或许是挂马？）主要涉及微软的MS17-010漏洞，补丁要尽快打起来，虽然很多人不喜欢微软的那些补丁，但是现在就凸显出重要性了！只要有可能，不仅限于这一个补丁，能打的涉及安全的补丁都搞起来，用自带的windows update打是可以的，第三方的360，腾讯之类的也没问题。 2.选择合适的杀毒软件

最近有朋友中了这种敲竹杠木马 于是乎我便索取了一份样本来研究

来自哈勃

经常看见有人被锁硬盘 开机以后出现一行红字 FUCK YOU POJIEZHE 等等云云的，这个问题主要还是病毒对Mbr分区的修改造成的下面我教给大家一个无损数据、无损硬盘、无需重装系统的解决办法。 　　首先普及一下基础知识，主分区和扩展分区的信息被保存在硬盘的MBR内。也就是说开机运行的时候经过主板给各个部位加电 然后再然后读取硬盘的mbr分区内的系统信息 然后加载系统 如果这个MBR分区的信息是错误的那么就会提示你一个错误信息。而这个错误信

原贴链接 http://tieba.baidu.com/p/4602232833?share=9105&fr=share 在此补充说明下软件使用的细节 使用说明，需开启手机USB调试，未开启调试使用不了此软件 在此特别提供不需要开启USB调试的解决方案。 ①软件已获取最高权限（暨root），如果知道软件的包名（查看包名的方法，把应用的的后缀改为zip，打开可以看到一个名为“ AndroidManifest.xml ”的文件，文本格式查看，在最上面有一个词 “package” 等号后面就是包名了），在rec模式下，刷入一个名为“aromafm_co

工具来源哈勃（PS：本人为中锁屏勒索木马，不知道效果如何，有效的请回复下） 名称：锁屏敲诈木马专杀工具 连接：链接:http://pan.baidu.com/s/1jIwFlHk 密码:qd1e 软件截图：

1L祭百度

注意！该方法可以在保留手机数据的前提下解锁！只适合激活了设备管理器的锁机形式！不适合root锁！此教程可以自己看教程逐步解除设备管理器锁！这种样本无一例外修改了系统锁屏密码！ 解锁前必要的条件:有样本！ 1，手机一旦激活设备管理器锁机软件，就会进入锁机软件界面，这时候只需要重启进入系统锁屏界面。 2，下载锁机软件样本，把apk直接丢哈勃文件分析系统进行分析，以提取系统锁屏密码 3，输入系统锁屏密码，进入桌面，接着进入

近日有不少网友反映使用QQ时在点击了好友发送的某个链接后，会自动发布同样内容的说说的问题。 现已确认，这是由腾讯某业务存在严重XSS安全漏洞引起的，具体情况：http://www.wooyun.org/bugs/wooyun-2015-0122514 如果你已经中招，尽快修改QQ密码，删除自动发表的说说。

先上图，看效果 程序思路很简单。 一般我们破解钓鱼软件都是直接OD载入，在send头部下个断，然后跑起来，断下来的时候就可以发现ESI指向 邮箱帐号，EBX指向密码 说白了这个程序就类似于一个简易的调试器 软件下载：http://pan.baidu.com/s/1miTiRMw 源代码下载【Delphi7】：http://pan.baidu.com/s/1i50OGNb 使用说明： ①鼠标左键按住“选择”框架内的标题为“天下”的按钮，不要松开鼠标左键，拖动到要破解的钓鱼软件的界面上，再松开鼠标左键。 ②点击开始调试

mp3,micro,XXX,TTT或无后缀的都有希望可以解密。 使用时只需将下载TeslaDecoder保存到桌面。帖吧不能提供下载地址 自行百度正瑛科技吧。 1、TelaDecoder下载的是压缩文件，所以您需要解压TeslaDecoder.exe文件，然后双击。 这将启动TeslaDecoder，如下图所示。 2、现在点击SET 键按钮，选择被加密的文件的扩展名。 如果您的加密文件具有相同的名称与原始文件，请选择as original 选项。 3、一旦选择了你的加密文件的扩展名，如下面的图片中点击Set key按钮。 4、现在

这年头敲竹杠已经不算事了，因为泛滥了一种硬盘逻辑锁，导致开机的时候直接出现一个MBR分区错误信息，制作者会将错误信息修改成自己的联系方式。在这里简单的教大家如何手动修复。

1L防窥

中毒电脑的C：\ProgramData下有个key文件，打开后吧最后一行去掉，剩下的就是密码

https://www.zhihu.com/question/31567248/answer/80992779 这是介绍链接

首先感谢 @chenbaoji20010 看了这个帖子http://tieba.baidu.com/p/4545919988 我就去下载实验了 简单说明下怎么使用 下载好软件 我把它上传到网盘了 http://pan.baidu.com/s/1cDPxy2 打开软件 点开齿轮图标change parameters可以先设置软件 扫描的区域 第一项是硬盘；第二项是可移动磁盘，就是 U盘这类的 都是默认勾选的 Additional options 大概意思是 恢复原来的文件以后自动把中毒的文件删除 默认是不勾选的 如果已经提前把中毒的文件备份在其他设备上，那可以放心勾选这个选

按照留下的勒索信操作即可！ 图为吧友截图，注意下方Important news

就在前几天，我也中了这种病毒，我的电脑是裸机的，于是我赶紧安装了360安全卫士，接着使用急救箱杀毒，杀完了后重启电脑再扫描一遍还是有毒

已root