吧务帮忙顶一顶

请在下载安装前仔细阅读完本贴。 此版本由卡饭论坛的huawei_518基于Kaspersky Free英文版进行汉化，系统支持：Win7--win11系统.【32/64位】，运行程序后，按照提示输入数字并回车即可（2为简体中文，3为繁体中文）。 原帖https://bbs.kafan.cn/thread-2241033-1-1.html 下载后重新上传的链接https://cowtransfer.com/s/e5ba35ce06a14a 在先前的“分享卡巴斯基免费版21.6”曾经搬运过，因为未提前通知，无意间犯了错。后来经我道歉，他同意了我继续转载。 新版进行了一些优化，修

火绒安全实验室分析报告：hxxps://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247510326&idx=1&sn=81dde7740c596cbdac6cee93f5015d8d&chksm=eb707709dc07fe1f3f16be80fa3b476bd6adff3abe234668e78ffc075c30659a3d2d6054a599&mpshare=1&scene=23&srcid=1021Pr6x23Dcj1ejXeysfKp0&sharer_sharetime=1666366706342&sharer_shareid=6d0f68a178c093ef594d97975231cd18#rd

事先说明：本贴不仅推荐了安卓系统的杀毒软件，还推荐了清理软件等其他软件，如果你不想安装手机杀毒软件，可以参考一下其他软件的推荐 注：以下提到“手机”指的是安卓系统 一、手机杀毒软件 首先，这里要说一下，目前普遍看法是（未root）手机不需要安装杀毒软件。现在的网络环境来看，还没有大规模流行的安卓系统木马。有来吧里求助说遇到锁机病毒的，其实那也不算是真正的“病毒”，它没有真正的破坏行为和盗取信息行为，只是个

概要：360通过文件名粗略判断文件是否有毒，导致一个视频文件被报行为和木马程序相似。这样的查杀方式真的合适吗？ 2022年7月20日，某小伙伴来病毒吧求助，说几年前的电影文件被360报成了病毒。 图1 受害者求助帖1楼 图2 360查杀结果 而接下来受害者说：“我把文件名里的钥匙两字去掉，在扫，就未发现病毒了，果然名字也算病毒”。 图3 受害者回答通过更改文件名再扫描将不会报毒 看起来似乎是360通过文件名判断是否有威胁，任晓珲的《黑客免

各位吧友注意，黑色浪和雪雪打成和解，整个事情的调查情况贴由于被贴吧删，我暂时发到B站专栏，大家可以去我B站专栏的评论区进行讨论，禁止于本吧再讨论相关话题内容。 下面是我B站关于此事情的调查专栏，左上角有cv号。

二楼细说

概要：“本吧语音小编黑色浪昨天离开人世”这件事纯属捏造，这一切都是贴吧用户“小王花花花”诽谤同学的捏造言论，而且黑色浪当事人并不知情。更可恶的是“小王花花花”通过盗黑色浪的QQ号故意向我发了所谓的遗言，不择手段的诽谤同学。 事情经过： 昨日凌晨1点，本吧语音小编黑色浪的QQ号发来这些信息。 随后，贴吧用户小王花花花发造谣帖说他同学离世 经过后期调查，这一切都是小王花花花的诽谤，包括QQ上的信息也是小王花花花捏造

此贴将保存到win10系统退役 这边我并没有什么好图 就拿个开心的献祭一下 接下来没有操作图片 别问 问就是我买不起电脑

腾讯官方说，主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。

根据 Minerva 实验室发布的一份安全报告称，Adobe 公司正在阻止大量杀毒软件扫描由其 Adobe Acrobat Reader 应用程序加载的 PDF 文件。 报告显示，Adobe正在阻止大约 30 种不同的杀毒软件扫描加载的 PDF 文件。这个名单就像安全公司的名人录，包括了趋势科技、迈克菲、赛门铁克、ESET、卡巴斯基、Malwarebytes、AVAST、BitDefender 和 Sophos 等一众主流杀软厂商的产品。但微软旗下的 Microsoft Defender 是一个例外，其仍可正常扫描 Adobe Acrobat Reader 加载的文档。 被阻止的杀

据卡巴斯基技术支持的反馈，卡巴斯基将暂停对卡巴斯基免费版本软件的支持哇。卡巴斯基免费版（Kaspersky Free Antivirus）将被卡巴斯基安全云免费版（Kaspersky Security Cloud Free）所替代哇。 1、如何下载卡巴斯基安全云免费版 小伙伴们点击病毒吧置顶帖的链接或者病毒吧友情链接进入卡巴斯基免费版下载页面，但是不要点击右面红色的“立即下载”哇，而是将滑块往下拉，一直看到“获取可靠的反病毒软件，快速且免费”的字样，点击此处红色的“立即

是近期的一个安全更新（KB5014699）导致的。解决方法是：打开控制面板—卸载程序—查看已安装的更新—找到编号为“KB5014699”的更新—右键卸载—重启计算机。 如果出现无法卸载的情况，请尝试进入安全模式卸载

请各位一定一定要看这个帖子，这对于吧主与吧友来你的帖子解决问题非常有帮助，顺带说一下吧主和小吧主以及这个吧内的吧友时间非常不充裕，所以请发帖以后看到长时间没人发帖跟帖解决问题，一定要查看一下自己的贴吧是不是设置了互动限制，这边贴吧的设置如下:打开贴吧以后，点击消息后面的"我"进入个人界面，再点击最右上角上面的螺母标志进入设置，进入设置以后，你会看到有一个隐私设置的选项，请点进去，然后你会发现如

贴吧各位小伙伴大家好哇。我是病毒吧吧主。“315晚会”上，高速下载器诱导用户捆绑下载其他软件遭曝光。也因为此，下载站的流氓高速下载器都被下架了哇。但是，高速下载器最近死灰复燃。就在今天，我发现某下载站上重新被安排了流氓高速下载器，这个流氓高速下载器给用户计算机安装了一个多余的软件——鲁大师。 一、事情经过： 在某一个下载站，安全下载按钮其实是流氓高速下载器的下载按钮哇。 图1 某个下载站下载迅雷影音 图2 流氓

分享一个火绒拦截弹窗单文件 网页链接 吧主可以检查哇！转自吾爱

Magniber 勒索软件此前进行过一系列入侵活动，比如通过漏洞等。而最新手法是通过虚假的 Windows 10 更新进行传播。 据 BleepingComputer 报道，已经在全球各地发现了新中招 Magniber 勒索软件的用户报告。该勒索软件伪装成 Windows 10 更新包，在一些第三方网站诱导用户下载，以下是其中一些虚假的恶意更新： Win10.0_System_Upgrade_Software.msi Security_Upgrade_Software_Win10.0.msi System.Upgrade.Win10.0-KB47287134.msi System.Upgrade.Win10.0-KB82260712.msi System.Upgrade.Win10.0-KB18062410.msi System.Upgrad

1. 请提供Internet Explorer和EDGE浏览器历史访问记录（别的浏览器不需要） 2. 如果病毒正在加密，请迅速打开C:\Users\Appdata\local\Temp（隐藏目录），找.inf或者.cpl文件，迅速打包 3. 修复CVE-2021-40444、CVE-2021-26411、PrintNightmare漏洞，不要使用Internet Explorer访问网页

（因为百度系统删帖，为了避免这种情况，本贴中的某些表述比较古怪，请大家见谅~） 本贴的目的是提取下面一个视频的内容，浅谈远程控制trojon，并不需要太多专业的知识。

很多人按吧主方法安装了卡巴斯基，然后不懂怎么操作，遭到流氓程序反扑。 如果你是对电脑一窍不通的小白，那我还是建议你安装360，照着我的设置来，360也可以安安静静蹲墙角。 楼下放图

最基础也就是不用下载软件的办法 ①设置 -储存 里还有一些win的自己缓存或是补丁可以定期清理减缓C盘压力（我把图发到了之前的帖子二楼里了）https://tieba.baidu.com/p/7802511101 ②很多电脑自己会设置一个C盘【还原点】如图设置-关于-系统保护 这个系统保护大小取决于你建立的时间，我们可以直接删除再立刻建立一个新的

WannaCry(又叫Wanna Decryptor)，一种"蠕虫式"的勒索病毒软件，大小3.3MB，由不法分子利用NSA(National Security Agency，美国国家安全局)泄露的危险漏洞"EternalBlue"(永恒之蓝)进行传播 。勒索病毒肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。最新统计数据显示，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发，至少150个国家、30万

吧主活啦，问吧主，现在我专门翻看评论区和帖子，遇到引战拱火的贴子，直接删除，并警告一次，如果不听警告，直接封禁，每晚九点进行大扫除，请不要让别人的求助帖被挤下去，谢谢各位配合，我相信大家都是被吧主吸引来的，那就不要来打扰吧主了😇

前几天我在贴吧主楼写了好长一段结果被吞了，这次我在楼里发

杀毒软件：Kaspersky、AVAST、火绒、AVIRA。ps：强烈推荐使用Kaspersky或AVAST，火绒和AVIRA是中等杀毒软件，推荐使用但不强烈推荐（可以参考本吧置顶帖）。 清理维护：CCleaner、Wise Care 365 浏览器：chrome、Firefox、Edge 输入法：搜狗输入法、微软拼音输入法 音视频播放器：MPC-HC、PotPlayer 图像查看器：Honeyview 文字编辑：Microsoft Office、WPS 压缩工具：Bandzip、winrar、winzip、360压缩 驱动管理：360驱动大师

这些问题的根源是下载者恶意程序，下载者恶意程序引入了流氓程序和不需要的软件。流氓程序劫持主页以及自动下载软件，不需要的软件来生成烦人的广告弹窗。一些下载站上的p2p高速下载器就是一类典型的下载者恶意程序。 但是，下载者恶意程序以及流氓程序只有卡巴斯基或AVAST他们国外的杀毒软件才能查杀。 预防此类情况很简单，就是安装卡巴斯基杀毒软件或者AVAST杀毒软件；如果已经中招，请这样做：先将杀毒软件换成卡巴斯基或AVAST，安装

有人反映，用卡巴斯基卸载软件会造成系统故障，是因为流氓软件（以2345杀毒为例）会把驱动注册成系统驱动，强制删除后会让系统误以为是系统重要文件丢失。 正确方法：打开控制面板———单击“卸载程序”——选择要卸载的程序——点击“卸载或更改”——用软件卸载向导进行卸载 注意，看准了在操作。 另外，也可以用geek这一软件进行卸载

各位吧友请注意！当卡巴斯基扫描发现威胁后，请点击“尝试不重启清除”，只有万不得已的时候才选择“清除并重启”。

终止代码：UNEXPECTED_KERNEL_MODE_TRAP 失败的操作：klhk.sys 解决方法：关闭卡巴斯基的“使用可用的硬件虚拟化技术”。

首先，教程只适用于手机锁机 而且我可以很负责任的告诉你，手机锁机95%都是一样的源码二改的 本教程就会教你破解：普通的，加固的，混淆的，三种类型的锁机 整个过程你无需花1分钱，能白嫖的就白嫖 并且你的数据不会丢失

我们先来看网上某知名网站发起的投票（前十）统计[1] 1 360 140票 2 卡巴斯基 75票 3 金山毒霸 72票 4 火绒 56票 5 瑞星 44票 6 Avira AntiVirus（小红伞） 36票 7 ESET 31票 8 微软 28票 9 赛门铁克诺顿 25票 10 McAfee迈克菲 21票 从以上数据中可以看出，360的用户最多，而我并不是很推荐，下面我要说说我的看法。 1.360 360是我国早期的杀软，在电脑上装一个360已经是很多人的习惯。 优点: （1）杀毒能力强。360作为老牌杀软，已有多年的经验，病毒库十分完善，可以精确

各位吧友大家好，我是病毒吧吧主。众所周知，杀毒软件是计算机的军队，计算机没有杀毒软件就意味着容易遭受恶意程序的攻击。最近吧内有众多因计算机中毒而求助的人，因此，我要给大家推荐几个优秀的杀毒软件。 经过对吧友询问，我发现很多人使用360和腾讯电脑管家，这些我都不推荐，不推荐的原因我于文章后面说明。 下面，我来给大家推荐我认为优秀的杀毒软件。 首先是卡巴斯基，卡巴斯基反病毒软件是世界上拥有最尖端科技的杀毒软件

如下图，火绒提示desl.exe尝试安装软件 我们可以打开火绒界面，找到右上角的三个横杠的符号，点击弹出菜单后选择“安全日志”。 在安全日志里找到“desl.exe尝试安装软件”这个记录，在最下面的“操作进程”就是desl.exe的路径。 最后我们通过这个路径找到desl.exe文件，将它所在的目录删除即可。如果提示文件被占用，可以去任务管理器结束desl.exe再删除这个文件；如果其他文件提示被占用，可以通过火绒的文件粉碎将它们删除。

亲爱的吧友你们好，在这个特殊的日子里你们能找到本吧，可见诸位都是受过高等教育，懂得遵守上网规则的朋友。 但你们也得知道，本吧自建立日起，一直是为讨论计算机病毒而成立。 你可以在本吧交流任何计算机问题，但请不要把本吧当作生物病毒吧进行讨论。 如果你有需要，可以前往“冠状病毒吧”、“生物病毒吧”等贴吧参与交流讨论。 但无论您在哪个贴吧，请注意你的言论可能会对他人造成误导。 请相信我们的国家和政府，病毒并不可

GandCrab 螃蟹(2018.1.28-2019.6.1) 宣布结束勒索生涯！ 但是在这之前，勒索病毒已经席卷全球，给全球各大小政企业都带来了巨大的损失，勒索病毒重点在于防，可是黑客无孔不入，再强大的系统都有可能存在漏洞，万一企业被攻击，已经中了勒索病毒，那该怎么办呢？并且 GandCrab 放出言论说不会给出5.2的解密私钥！ 6月17日，Bitdefender发布了GandCrab勒索病毒V1、V4以及V5-V5.2版本的解密工具，这意味着不向勒索软件运营商妥协的受害者们，终于可以恢复被加密

今天在卡饭看帖子，发现大家不仅仅用火绒等杀毒软件，还提到了智量和另外一款。其中有一款是卡饭的人开发的，以后做测评，今天来评测一下这款号称和AI结合的杀毒软件——智量杀毒。 先放官网图片，网址为了防吞不放了。 然后是测试环境（我用的实体机） CPU：Intel Centrino 2 P8700 @2.26GHz 内存：三星DDR2 800 2.00Gx1 海力士DDR2 800 1.00Gx1 显卡：Nvidia 9200M GS 硬盘：FUJITSU MHZ2250BH G2 ( 250GB ) 一楼先这些

哈喽大家好，虽然贴吧上是新人，但是我在别的地方，都已经熟识电脑的敲竹杠病毒等的破解与制作，现在先去睡觉，等中午的时候再动笔吧。

直接正题 准备工作： 一台键盘鼠标正常的电脑（避免鼠标故障不小心双击打开病毒或者键盘回车失灵打开病毒） 记事本（系统自带即可） exeinfope（检测病毒是否加壳） ida（分析病毒）

大部分流氓软件源于下载站的高速下载器，而高速下载器对应高速下载选项： 如上图，一般的高速下载器文件名会是xxx@xxx.exe这种形式。也有例外，如下图： 甚至普通下载也可能下载到高速下载器，防不胜防。所以下载前，要关注软件介绍，如软件的大小。如果下载的软件大小跟介绍对不上，并且大小在1m左右，那很可能就是高速下载器了。 下载软件最好是去官网下载，或者是国内安全软件附带的软件管家下载。如果某些原因需要从下载站下载，如

比特梵德于2月19日放出免费文件恢复工具，有效针对GandCrab最新变种v5.1 5.0.4也可以恢复 楼主实测完美恢复

今天有人私信问我，说网吧登录qq后就被发广告，很烦，问我怎么才能判断网吧电脑有没病毒。 既然提到了，我就简单介绍了下。装杀软是其中一个办法，当然也有不装杀软的方法，如下： 需要用到两个软件，Process Explorer和Autoruns，进程查看器和启动项查看器。两款软件微软官方都有提供，百度可以搜索到，不过是英文版的。 下载站有汉化版下载，注意下载站不要点到高速下载，装了下载器的流氓软件，回来又怪我传播病毒，已经试过一次了，害我

WannaCry 可以解密 工具：https://habo.qq.com/tool/detail/searchdky Wannacry 可以解密 工具：腾讯文档守护者 WannacryV2 不可解密 BansomQara 可以解密 工具：360解密大师 Petya 可以解密 工具：https://habo.qq.com/tool/detail/ransomwarekill Unname1989 可以解密 工具：https://www.huorong.cn/download/tools/HRDecrypter.exe Data 可以解密 工具：腾讯文档守护者 Allcry 可以解密 工具：腾讯文档守护者 XiaoBa 可以解密 工具：https://pan.baidu.com/s/1f45aRukPFFNXmv7QeyodZg （自行编译） TeslaCrypt 可以解密 工具：360解密

首先，病毒可能的来源： 运行时，释放运行真的激活工具，任务管理器可以看到两个进程： 重启后，会联网下载配置文件，激活工具刚下载运行的那几天，配置文件还没添加，造成没有中毒的假象（容易误判中毒原因）。 一段时间后，配置文件添加了，可能如下： 然后电脑开始出现浏览器主页劫持、qq空间自动发垃圾广告等现象。 互联里取消授权，无效。 卸载重装qq，无效。 定时说说取消了，自动恢复。 禁止好友查看，自动恢复。 只有电脑不登

Rootkit是一种系统内核级病毒木马，其进入内核模块后能获取到操作系统高级权限，从而使用各种底层技术隐藏和保护自身，绕开安全软件的检测和查杀。所有Rootkit病毒都具有以下两大特点： 1）会隐蔽、难检测：木马驱动加载后，通过对象劫持技术来隐藏自身内核驱动对象，骗过大多数杀软的安全扫描。 2）极顽固、难查杀：木马将自身设为boot型驱动，比安全软件驱动加载得更早，且设置了文件保护、注册表保护，难以清除。 下面介绍几款常见的Root

不出意外的话，（小蘑菇样本）密码是： 输入方法：Alt+数字+松开 Alt+89 Alt+205 Alt+142 Alt+150 Alt+74 Alt+116 Alt+63 Alt+63 Alt+207 Alt+199 Alt+133 Alt+87 Alt+249 Alt+107 Alt+248 Alt+147

近日，接到用户反馈在访问首页时候会出现诸如“打不开页面”、“主页被篡改”、“网址不断刷新”等问题。 火绒安全在第一时间更新了火绒恶性木马专杀工具专门解决该问题，如果您发现电脑存在上述情况，建议您通过该工具进行查杀，处理后重启电脑。 您可以通过以下地址下载该专杀工具： https://www.lanzous.com/i3305lc (版本：1.0.0.29更新日期：2019年01月18日 ) 更新说明： 1.针对该病毒伪造百度根证书劫持用户流量的恶意行为进行了查杀； 2.加强了