前言 最近看到有好些吧友咨询一些关于选购卡巴斯基版本的问题，包括卡巴斯基在内，很多安全软件规划有不同产品线，功能和价格均有不同，并且因国内市场原因，版本与国际不同步。为了帮助吧友选购到合适自己的产品，我通过对比卡巴斯基的各版本功能差异，并参考中文和国际官网介绍，花费两天时间设计《卡巴斯基/ESET选购指南图》。初版草稿只有卡巴斯基，但考虑卡巴斯基受到美国政府制裁，赴美留学及在美国或其联盟国家生活的吧友无法

在使用 Cheat Engine 时，切勿随意加载后缀为 .CT 的文件，其中可能存在恶意代码，造成数据损失。 近期一例破坏性样本分析： 在加载脚本时，Cheat Engine非常负责任的将即将执行的Lua脚本提前告知了用户： 被括起的位置即为加密的lua恶意代码 对其进行解密并反编译后，发现其源代码如下： 执行的操作如下： 生成 del.bat。该脚本执行的操作为： 删除当前目录下所有CT文件（自我销毁） 复制该脚本到 Windows 系统目录下并设定开机自动运行 修改注册表，禁

本项目对常见的防病毒软件的各方面能力进行了评分： ● 静态扫描能力：指防病毒软件在不运行程序的情况下，仅通过扫描文件来检测病毒的能力。分数越高，说明软件的病毒检测能力越强。 ● 动态防护能力：指在病毒或恶意软件运行之后，防病毒软件阻止其危害系统的能力。分数越高，说明软件对运行中的威胁防护效果越好。 ● 性能：指防病毒软件对电脑整体性能（如速度、响应时间等）的影响。分数越高，说明对系统资源的占用更少，影响更

由于近期Steam被盗库存的人数激增，本人编写了此文，整理了现有的资源，并补充了一些本人的见解。

一楼空着，二楼列q和贴吧号，三楼开始发罪行 百度手机和电脑能发主题字数不一样，nb

大家好，为了帮助入吧小白更快解决问题，我和吧主合作编写了这篇导航帖（内容由我编写，引用了不少吧内外网友的文章和视频，排版由吧主@G5125872 完成）。新吧友常常问到的一些问题，比如杀毒软件用什么、去哪下，都可以来这里得到解答。我们采用在线文档的形式，方便实时编辑，链接将放在楼下

阅读前须知：本文共500字，阅读难度为360级别。 好久不见，我是Disa。 当电脑出现蓝屏（Blue Screen of Death，简称BSOD）时，你的做法是什么？ 是立刻求助于百度，还是在病毒吧发帖询问，又或者 呃呃，不管你是怎么想的，反正我是摆了（（（ 蓝屏的原因非常复杂，单纯通过描述也未必能迅速定位排错，搜索“蓝屏解决方法”的时候基本上是海一般的理论和一堆没有针对性的办法，尤其某度知道的风气都是：杀毒杀毒再杀毒。 你若对网上烂大街的方法

由于广大计算机用户不具备计算机科学认知，一些存在科学性错误的内容（此处指的是利用信息不对等地位性炮制的内容）容易误导这些用户。该情况不仅严重误导国内计算机及其信息安全相关学科人员的科学认知，也影响病毒吧吧内科学讨论氛围。 因此，本人提议即日起在病毒吧范围内禁止宣传与360有关的违背计算机科学的内容，以避免影响继续扩大。 首先声明： 此类科学性错误的言论通常是那些瞎晃荡的半桶水以讹传讹形成，360官方从未发布此

最近某公司的流氓软件出末频繁我今天就教大家如何正确清理 流氓软件 首先准备工作 1.四海一叶秋的softcnkiller 2.一台中流氓软件电脑 3.杀毒软件 准备工作做完了 现在就进入第一个环节 1先到这个网站https://free.lanzoux.com/b0cpu1guf下载好 softcnkiller下载那个exe的文件 第二步 双击exe文件 解压完了放到桌面 2.打开softcnkiller 找到更新流氓软件黑名单 按键盘上数字 1 等弹窗出来显示更新完毕就可以 更新完毕 点确定 3.第三步断网 断掉互联网 这样清理流氓软件更

所有人请注意最近这家公司的旗下的流氓软件越来越多 大家们一定要注意防范 防止中招 而且这家公司旗下的软件会推广病毒文件就是僵尸网络病毒botnet 这家旗下的流氓软件有 1.亮度调节器（今年三月份新出的 ） 2.小刚压缩 3.柠檬压缩 4.智慧助手（今年四月份新出的 ） 这些软件很有可能会推广病毒 和推广流氓软件 公司名称 Zaizhong Network Technology Co., Ltd.

一楼声明：本帖为个人观点，我只能保证大概率准确。 本贴旨在避免收到勒索邮件的吧友受到欺骗深陷于恐惧之中。 本贴更新计划： 2L-可能的勒索邮件样式 3L-为什么不用感到恐惧 4L-后期处理方案 如果遇到吞楼的情况，请及时反馈。未更新完成之前，请勿占楼，感谢合作。 另：无论何时都建议安装优秀的杀毒软件以保证电脑的安全。

涉事帖： https://tieba.baidu.com/p/8912036667 https://tieba.baidu.com/p/8966888699 一、问题分析 1、报错程序为百度网盘自启动项 2、报错原因是系统组件损坏引起 二、问题复现 本人测试通过控制面板卸载卡巴斯基免费版，重启后未复现帖中问题。 测试环境： 版本Windows 10 IoT 企业版 LTSC 版本号21H2 安装日期2021/1/1 操作系统内部版本19044.1288 序列号 ******** 体验Windows Feature Experience Pack 120.2212.3920.0 三、结论 因未知原因导致操作系统的DHCPv6组件损坏，在重启后百度网盘自

如题，我会以QA的形式不定期更新，欢迎补充，可以提问，有时间就回答。 以下内容为本人经验，我会尽可能保证其准确性。 自用安软镇楼（eset+kart）

图吧工具箱开发组对于3.11【图吧工具箱有特洛伊木马病毒】一贴的回应 原帖地址：图吧工具箱有特洛伊木马病毒 首先，向大家说一声抱歉。这次确实是我们做的不够好，导致部分新手用户在使用过程中受到了工具报毒的困扰。作为拥有十几年经验的DIY玩家，我们清楚地知道杀毒软件对于个人版程序和第三方修改的程序（破解、汉化）存在误报现象，并且认为这是很正常的现象。 因此，在工具箱内部分工具官方版或者汉化版存在误报的情况下，我们

先上图 可以很明显看到，ShellFeedsCampaignHelper::IsHijackingProcessRunning这个函数用于检查是否有被劫持的进程正在运行，CreateToolhelp32Snapshot 函数来创建一个系统快照。该函数通常用于获取系统中进程、线程、模块等信息的快照。参数 2u 表示要创建进程快照，参数 0 表示快照将包括系统中所有的进程，这里指的是 L"360leakfixer.exe"; L"360safe.exe"; L"360PatchMgr64.exe"; L"360Tray.exe"; L"ZhuDongFangYu.exe"; 继续，转到所谓的 LABEL_34代码块中

上个月刷短视频看到一个很有意思的话题，为什么百度贴吧还不凉，高赞回答有一条说不得不错，意思是病毒吧吧主高强度在线帮助吧友，我被这种热心肠的精神打动了。 想起之前用一款国外付费杀毒软件ESET，试用期到后我购买了付费版，感觉比国产杀毒软件好了不少，今天分享一些不专业的使用感受，欢迎大佬们指出不足之处。 先从我为什么不用免费杀毒软件开始，以及评价ESET在国内软件生态使用下的优缺点，最后分享一下购买建议等等。

卡巴斯基21.16离线安装包下载链接已发布，详情见小破站动态

#手机病毒# 我们知道未知链接不要点，未知来源的软件不要装，这个不要的意思来自于什么，这两年我见过太多人，勿触点击一个链接怕的要死，或者是有意点击某些吃瓜，两三人就能拍的动作片的网，而后他们都有一个疑问，点进去有没有事啊，还有的是点进去里面的广告但是没下载有没有事呀，这里做一个技术性参考与回复. 1:点进去链接都是在发生什么， 你在搜索框输入一个url （网址）或者你点击一个网址，实际就是向对方的服务器发送一个请

上期链接：https://tieba.baidu.com/p/8798831979 本期主要收集了关于浏览器与文件下载的资料，建议大家立刻去看而不是只收藏，因为那样可能最后只是吃灰了。不过第一个视频较长，可以每天看一段。这里让大家立刻去看不是说要一下子看完，只是说要你立刻开始看。 1.必修★2-3软件下载安装走坑https://www.bilibili.com/video/BV1vR4y1Q7iF/?p=20 这个视频会教你如何用浏览器搜索软件来下载，这一过程中如何避免下到流氓软件，以及安装软件时改路径、配置软件等 2.

本人自本帖开始将时不时地收集一些适合电脑小白学习的资料（视频、文章等），然后发帖分享。 本帖收集的主要是网络安全方面的，能让电脑小白对是否要安装杀毒软件、选择何种杀毒软件等获得一定的认识。 1.【杀毒软件究竟要不要装？为你详细解答】 https://www.bilibili.com/video/BV1g64y177SH 这期视频能让你了解安装杀毒软件是否有必要，以及解决一些关于杀毒软件的疑问，选择合适的杀毒软件 2.【担心工作文件被木马盗取所以装了6款杀毒软件？？大

对于之前一直不敢用wallpaper，做了很多对于防范方面的学习，以下是我个人建议。 1.一定要装杀毒软件（首推还是卡巴斯基） 这玩意还是得装的，你用卡巴把那些壁纸资源扫一下。找到了有问题的直接删，盗号不可能瞬间就盗取你的号，扫完资源后，重装系统，然后把密码改了（我个人是经常这么干），把有问题删了就行（卡巴还是比较吃资源，不过还好） 2.对于找那些资源一定要看对方steam等级（建议30或者20级以上的，基本都是活人）那些低等级

使用卡巴斯基免费版的吧友们可以前往卡巴斯基的授权许可页面，点击“更新状态”按钮，将授权时间更新至2024年。 授权许可界面进入方式： 21.3版本：卡巴斯基主界面--点击进入右下角“授权许可”字样 21.5-21.14版本-卡巴斯基主界面--点击进入左侧菜单最后一项（如果登录了“我的卡巴斯基”则显示为邮箱，未登录显示为“授权文件”）--点击进入右侧“详细信息”按钮

在不少人看来，可能不会卸载电脑软件挺荒唐的，然而事实上，确实有很多人不会卸载电脑软件。有的人是直接删除桌面快捷方式，有的人是删除软件的文件，甚至觉得用粉碎机粉碎更干净。上述做法，都是错误的。用系统自带功能正确卸载软件的方法有两种： 1.到控制面板卸载 点击系统左下角的“开始”来打开开始菜单（图为win10的） 找到“windows系统”，点击来展开，然后点击“控制面板” 打开控制面板后，点击小字“卸载程序” 左键选中要卸

通过英文版卡巴斯基正式版下载链接猜出来的，官网还没上，但可以正常下载使用，属于是没有正式发布的正式版了。 链接: https://pan.baidu.com/s/1-x9lwo5QTDmLC2fHgFepUg?pwd=wgrk 提取码: wgrk 免费版激活码、常见问题和注意事项参阅：https://tieba.baidu.com/p/8376916887

杀毒软件公司的共识才是最好的答案

本来，几位群友和我在7月1日完成了此帖的草稿，之后，我稍作添改后发出了这个帖子。但那个帖子在第二天中午被贴吧系统删除，而我进行了多次申诉，但等了很久才有结果，且被拒绝，说违反了相关规定。我实在不清楚到底违反了哪条规定，无奈，我在某乎发布了这篇文章，并做了进一步的修改。文章正文请通过下面的链接查看：https://zhuanlan.zhihu.com/p/642277819

最近吧里能看到有人被网站骗取了浏览器通知权限，从而被通知轰炸或是欺骗，却不知在哪里关闭，甚至不知道这是网页通知。正好最近刷到一条新闻，想着给大家小小的科普一下浏览器通知

概要：网友甲在和一个刚认识的网友乙聊天时以“让他测试病毒”为由把解密器和病毒样本都发给了网友乙，没想到网友乙自作主张想用这个样本去勒索他人。为防止时态进一步扩大，网友甲公开了解密器和私钥。 关于私匙：现在的勒索病毒普遍使用RSA算法配合加密。RSA算法是一个非对称算法，他有两个密钥，公钥和私钥。明文通过公钥加密后便无法使用公钥解密，必须使用私钥解密。这就是勒索病毒无法被破解的原因，因为没有私钥就无法解密密

通过英文版卡巴斯基正式版下载链接猜出来的，官网还没上，但可以正常下载使用，属于是没有正式发布的正式版了。 链接:网盘链接 提取码:663u 免费版激活码：3SXCM-M9RJM-6985N-PWKP7 注意事项和常见问题见1楼，请勿回复1楼。

通过英文版卡巴斯基正式版下载链接猜出来的，官网还没上，但可以正常下载使用。 下载链接： 网盘链接 提取码: ht4y 复制这段内容后打开百度网盘手机App，操作更方便哦 免费版激活码：3SXCM-M9RJM-6985N-PWKP7 21.3版本可以继续使用，官方还在继续维护，正常提供服务。21.9和21.3版本的区别：1、21.9可以更改保护的详细设置，使用更方便一些；2、21.9使用了新的UI设计。

吧务帮忙顶一顶

请在下载安装前仔细阅读完本贴。 此版本由卡饭论坛的huawei_518基于Kaspersky Free英文版进行汉化，系统支持：Win7--win11系统.【32/64位】，运行程序后，按照提示输入数字并回车即可（2为简体中文，3为繁体中文）。 原帖https://bbs.kafan.cn/thread-2241033-1-1.html 下载后重新上传的链接https://cowtransfer.com/s/e5ba35ce06a14a 在先前的“分享卡巴斯基免费版21.6”曾经搬运过，因为未提前通知，无意间犯了错。后来经我道歉，他同意了我继续转载。 新版进行了一些优化，修

火绒安全实验室分析报告：hxxps://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247510326&idx=1&sn=81dde7740c596cbdac6cee93f5015d8d&chksm=eb707709dc07fe1f3f16be80fa3b476bd6adff3abe234668e78ffc075c30659a3d2d6054a599&mpshare=1&scene=23&srcid=1021Pr6x23Dcj1ejXeysfKp0&sharer_sharetime=1666366706342&sharer_shareid=6d0f68a178c093ef594d97975231cd18#rd

事先说明：本贴不仅推荐了安卓系统的杀毒软件，还推荐了清理软件等其他软件，如果你不想安装手机杀毒软件，可以参考一下其他软件的推荐 注：以下提到“手机”指的是安卓系统 一、手机杀毒软件 首先，这里要说一下，目前普遍看法是（未root）手机不需要安装杀毒软件。现在的网络环境来看，还没有大规模流行的安卓系统木马。有来吧里求助说遇到锁机病毒的，其实那也不算是真正的“病毒”，它没有真正的破坏行为和盗取信息行为，只是个

概要：360通过文件名粗略判断文件是否有毒，导致一个视频文件被报行为和木马程序相似。这样的查杀方式真的合适吗？ 2022年7月20日，某小伙伴来病毒吧求助，说几年前的电影文件被360报成了病毒。 图1 受害者求助帖1楼 图2 360查杀结果 而接下来受害者说：“我把文件名里的钥匙两字去掉，在扫，就未发现病毒了，果然名字也算病毒”。 图3 受害者回答通过更改文件名再扫描将不会报毒 看起来似乎是360通过文件名判断是否有威胁，任晓珲的《黑客免

各位吧友注意，黑色浪和雪雪打成和解，整个事情的调查情况贴由于被贴吧删，我暂时发到B站专栏，大家可以去我B站专栏的评论区进行讨论，禁止于本吧再讨论相关话题内容。 下面是我B站关于此事情的调查专栏，左上角有cv号。

二楼细说

概要：“本吧语音小编黑色浪昨天离开人世”这件事纯属捏造，这一切都是贴吧用户“小王花花花”诽谤同学的捏造言论，而且黑色浪当事人并不知情。更可恶的是“小王花花花”通过盗黑色浪的QQ号故意向我发了所谓的遗言，不择手段的诽谤同学。 事情经过： 昨日凌晨1点，本吧语音小编黑色浪的QQ号发来这些信息。 随后，贴吧用户小王花花花发造谣帖说他同学离世 经过后期调查，这一切都是小王花花花的诽谤，包括QQ上的信息也是小王花花花捏造

腾讯官方说，主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。

据卡巴斯基技术支持的反馈，卡巴斯基将暂停对卡巴斯基免费版本软件的支持哇。卡巴斯基免费版（Kaspersky Free Antivirus）将被卡巴斯基安全云免费版（Kaspersky Security Cloud Free）所替代哇。 1、如何下载卡巴斯基安全云免费版 小伙伴们点击病毒吧置顶帖的链接或者病毒吧友情链接进入卡巴斯基免费版下载页面，但是不要点击右面红色的“立即下载”哇，而是将滑块往下拉，一直看到“获取可靠的反病毒软件，快速且免费”的字样，点击此处红色的“立即

是近期的一个安全更新（KB5014699）导致的。解决方法是：打开控制面板—卸载程序—查看已安装的更新—找到编号为“KB5014699”的更新—右键卸载—重启计算机。 如果出现无法卸载的情况，请尝试进入安全模式卸载

请各位一定一定要看这个帖子，这对于吧主与吧友来你的帖子解决问题非常有帮助，顺带说一下吧主和小吧主以及这个吧内的吧友时间非常不充裕，所以请发帖以后看到长时间没人发帖跟帖解决问题，一定要查看一下自己的贴吧是不是设置了互动限制，这边贴吧的设置如下:打开贴吧以后，点击消息后面的"我"进入个人界面，再点击最右上角上面的螺母标志进入设置，进入设置以后，你会看到有一个隐私设置的选项，请点进去，然后你会发现如

贴吧各位小伙伴大家好哇。我是病毒吧吧主。“315晚会”上，高速下载器诱导用户捆绑下载其他软件遭曝光。也因为此，下载站的流氓高速下载器都被下架了哇。但是，高速下载器最近死灰复燃。就在今天，我发现某下载站上重新被安排了流氓高速下载器，这个流氓高速下载器给用户计算机安装了一个多余的软件——鲁大师。 一、事情经过： 在某一个下载站，安全下载按钮其实是流氓高速下载器的下载按钮哇。 图1 某个下载站下载迅雷影音 图2 流氓

分享一个火绒拦截弹窗单文件 网页链接 吧主可以检查哇！转自吾爱

Magniber 勒索软件此前进行过一系列入侵活动，比如通过漏洞等。而最新手法是通过虚假的 Windows 10 更新进行传播。 据 BleepingComputer 报道，已经在全球各地发现了新中招 Magniber 勒索软件的用户报告。该勒索软件伪装成 Windows 10 更新包，在一些第三方网站诱导用户下载，以下是其中一些虚假的恶意更新： Win10.0_System_Upgrade_Software.msi Security_Upgrade_Software_Win10.0.msi System.Upgrade.Win10.0-KB47287134.msi System.Upgrade.Win10.0-KB82260712.msi System.Upgrade.Win10.0-KB18062410.msi System.Upgrad

1. 请提供Internet Explorer和EDGE浏览器历史访问记录（别的浏览器不需要） 2. 如果病毒正在加密，请迅速打开C:\Users\Appdata\local\Temp（隐藏目录），找.inf或者.cpl文件，迅速打包 3. 修复CVE-2021-40444、CVE-2021-26411、PrintNightmare漏洞，不要使用Internet Explorer访问网页