公司内部电脑招受到新的勒索病毒Petya(永恒之蓝)攻击,直接导致受攻击的电脑系统崩贵无法启动,这次勒索病毒攻击影响范围之广,IT,人事,工程,生产,物控等部门都无一幸免,对整个公司运转产生了非常严重的破坏, 经过整个IT运维与开发团队的全体努力病毒基本得到了控制。在这里分享一下Petya(永恒之蓝)勒索病毒补丁检测

关于Petya勒索信息可以点击http://blogs.360.cn/post/petya.html

一.电脑中了Petya(永恒之蓝)勒索病毒后的图像

二.Petya(永恒之蓝)勒索信息

该病毒会加密磁盘主引导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示,要求支付折合400美元的比特币

三.Petya(永恒之蓝)补丁:

1.补丁名称(不同Windows操作系统补丁名称不同)

Windows 7 补丁名称:KB4012212   KB4012215

Windows XP 补丁名称:KB4012598

Windows 10 无需打补丁

2.引用dll,保证兼容性最高,用net 2.0框架

C:\Windows\Microsoft.NET\Framework\v2.0.50727bak\System.Management.dll

3.代码实现

获取到补丁清单,接下来就可以进行补丁名检测了,当电脑没安装相应的补丁,可以采集电脑信息并提交到数据库

        /// <summary>/// /获取Windows所有补丁清单 /// </summary>/// <returns></returns>private List<string> getIT_bdList(){ManagementObjectSearcher searcher = new ManagementObjectSearcher("select * from Win32_QuickFixEngineering");List<string> nameList = new List<string>();foreach (ManagementObject share in searcher.Get()) //in ('KB4012212','KB4012215','KB4012598')
            {nameList.Add(share.ToString());}return nameList;}

转载于:https://www.cnblogs.com/pcbren/p/10116622.html

PCB Windows Petya(永恒之蓝)勒索病毒补丁检测代码相关推荐

  1. “永恒之蓝”勒索病毒安全事件应急指导手册(附工具包)

    相关说明 北京时间2017年05月12日,安恒信息监测到黑客利用NSA黑客武器库泄漏的"永恒之蓝"工具发起的网络攻击事件:大量服务器和个人PC感染病毒后被远程控制,成为不法分子的比 ...

  2. “永恒之蓝”勒索蠕虫端口禁用

    江苏巨鸿信息技术有限公司 附 5月12日开始,WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,影响遍及全球近百国家,包括英国医疗系统.快递公司FedEx.俄罗斯电信公司Megafon都成为受害,我国 ...

  3. Win7 更新IE11 更新勒索病毒补丁 的最后救赎方案

    众所周知,win7已经停止更新了,win7 sp1 自带的IE8 无法通过微软更新渠道升级到 IE11 ,而很多银行或政府软件则依赖于IE11,同时低配电脑并不适合win10,故参考网上各路大神的经验 ...

  4. 永恒之蓝勒索软件病毒防范方法及措施

    目前微软已发布补丁MS17-010修复了"永恒之蓝"***的系统漏洞,请广大师生尽快根据各自操作系统安装补丁,地址:https://technet.microsoft.com/zh ...

  5. Windows下永恒之蓝(MS17-010)漏洞的复现分析

    一.漏洞简介 1.爆发于17年左右,一种名为WannaCry(永恒之蓝)的电脑勒索病毒,基于SMB协议,利用开放TCP445端口的机器进行攻击,只要机主开机联网,就可通过漏洞来控制主机,植入木马,窃取 ...

  6. Windows 更新永恒之蓝 补丁包方法

    我对server pack的理解:安装的纯净版的windows是没有server pack后缀的,这样的系统是最初版的系统,在使用过程中用户会发现一些漏洞,bug,这时候微软官方就会发布server ...

  7. 计算机电脑Windows系统中了faust勒索病毒,phobos勒索家族介绍,Windows用户注意

    随着计算机技术的不断发展,为我们工作生活提供了更多的便利性,但同时也让网络中存在各种安全威胁,最近收到很多Windows用户的求助,称计算机Windows系统被.faust后缀的勒索病毒攻击.Faus ...

  8. 计算机电脑中了勒索病毒怎么办,Windows系统中了faust勒索病毒解密数据恢复

    电脑的操作系统被恶意软件攻击已不再是新鲜的话题了.而攻击的恶意软件中有一种叫做faust勒索病毒,常常袭击Windows电脑系统.如果我们的电脑在使用Windows操作系统时感染了faust勒索软件, ...

  9. 永恒之蓝勒索漏洞复现

    下载2017没下补丁前的window7版本 然后先查看本机ip 192.168.140.130 先找一下我们目前局域网存在的可能被我们攻击的主机. 首先使用 nmap 命令扫描局域网内的所有主机(因为 ...

  10. 利用永恒之蓝入侵服务器复制文件,永恒之蓝漏洞利用复现(示例代码)

    一.环境搭建: IP地址 系统信息 备注 角色 192.168.0.244 win7旗舰版(未安装MS17-010补丁版本) 需开启445端口及SMB协议 靶机 192.168.0.105 win7旗 ...

最新文章

  1. 几步教你轻松搭建一个Java Web项目
  2. android:layout_with=,android – 难以理解layout_alignWithParentIfMissing
  3. wondows下安装matplotlib(python包)
  4. ADS下C语言中局部变量的存储位置分配
  5. 布点算法的原理和实现
  6. JAVA学习day07
  7. SQL进阶,子查询与窗口函数
  8. 如何彻底卸载Mysql数据库软件
  9. 大牛讲堂 | 深度学习Sequence Learning技术分享
  10. 魅族16s解决杀后台方法!
  11. 初级、中级和高级开发人员之间有什么区别?
  12. 粒子群算法基本原理与编程
  13. Symbol Factory Universal v3.X 工业图形库
  14. Android TextView显示表情、标签、超链接
  15. Dango-之多对多关系—基于双下划线的查询
  16. 创业公司股权分配较好方案推荐
  17. 人脸识别有趣应用3——抠出人脸并给人脸涂上戏剧脸谱
  18. android关于讯飞语音包的开发
  19. android获取网页标题,android获取系统自带浏览器书签
  20. 浅谈802.15.4协议

热门文章

  1. 网络工程师之网络规划
  2. 鲁迅朱安:留给世纪的背影_拔剑-浆糊的传说_新浪博客
  3. led灯条维修_led灯条坏了怎么修
  4. 大陆居民可以在香港汇丰银行开私人账户
  5. 【JVM笔记】支配树(Dominator Tree)
  6. HDU - 4565 So Easy! 矩阵快速幂
  7. vue + Electron 制作桌面应用
  8. SkeyeVSS综合安防Onvif、RTSP、GB28181视频云服务H5无插件直播点播卡顿的解决方案
  9. 洛谷P2123 皇后游戏
  10. python lncrna_一文解决TCGA任意肿瘤的差异lncRNA,miRNA,mRNA