对待Petya勒索病毒的解决办法
只需这四步,就能彻底防御Petya勒索病毒
6月27日,据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。该病毒代号为“Petya”,腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播。另据乌克兰CERT官方消息称,邮箱附件被确认是该次病毒攻击的传播源头。
(乌克兰CERT官方消息确认邮箱附件为此次病毒攻击的传播源)
据腾讯安全反病毒实验室研究发现,腾讯电脑管家分析后发现病毒样本运行之后,会枚举内网中的电脑,并尝试在135、139、445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。
目前,腾讯电脑管家已可全面防御Petya勒索病毒,安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。
(腾讯电脑管家已可查杀Petya勒索病毒)
如果没有安装电脑管家,请按照以下指南安全开机:
一是,下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),(下载地址https://pm.myapp.com/s/QMWCTool.exe),并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。
二是,断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
三是,运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。
四、开启实时防护和文档守护者工具,预防变种攻击。下载腾讯电脑管家最新版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。
此外,针对管理员用户,腾讯电脑管家建议如下:
一是,禁止接入层交换机PC网段之间135、139、445三个端口访问。
(使用教程地址:https://guanjia.qq.com/petya/index.html)
二是,要求所有员工按照上述1-4步修复漏洞
三是,使用“管理员助手”(下载地址:https://pm.myapp.com/s/ms_scan.zip)确认员工电脑漏洞是否修复
命令行:MS_17_010_Scan.exe 192.168.164.128
对待Petya勒索病毒的解决办法相关推荐
- Petya勒索病毒及防范
昨天,欧洲大部分国家遭受新一轮超强病毒,与之前的永恒之蓝有的一比,该病毒名为 Petya(后被卡巴斯基反转,认为应叫"ExPetr"),釆用(CVE-2017-0199)RTF漏洞 ...
- 服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理
服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理 服务器中了勒索病毒是一个严重的问题,因为它会影响到服务器上托管的网站和应用程序,并可能导致数据丢失或泄露.勒索病毒通常 ...
- Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析
本文讲的是Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析,据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病 ...
- acad.lsp病毒彻底解决办法
acad.lsp病毒彻底解决办法 手动方法:关闭CAD,在全盘搜索 acad.lsp acadapp.lsp acadiso.lsp ,彻底清除即可. 目前有一种lisp代码具备病毒的特征,有一定危害 ...
- 服务器中了devos勒索病毒怎么解决,服务器中勒索病毒怎么处理
什么是devos勒索病毒: Devos勒索病毒是一种恶意软件,也被称为勒索软件或勒索病毒.它的主要攻击目标是Windows操作系统,一旦被感染,该病毒会加密计算机中的所有文件,包括文档.图片.音频.视 ...
- syst3md矿机病毒及解决办法
创建于 2021年11月17日 作者:想想 文章目录 syst3md矿机病毒及解决办法 1.top 查看cpu占用情况 2.查看定时任务 3.查看程序位置 4.杀进程 5.扩展 syst3md矿机病毒 ...
- 记录中招勒索病毒及其解决过程
一.中招勒索病毒 突然发现网站不能提交数据了.以为是服务挂了,打开服务器发现,服务没挂,报了一个sql的错误.然 后打开数据库,发现数据库提示密码错误.通过服务器进入数据库,发现多了一张表 readm ...
- 电脑中了勒索病毒怎么解决,Windows系统被faust勒索病毒攻击了怎么办?
近日,很多用户的计算机Windows系统被一种名为"faust勒索病毒"的病毒攻击.该病毒攻击系统后会将系统内的所有文件全部加密,并且弹出一个窗口,提示用户需要支付比特币费用才能获 ...
- 勒索病毒尝试解决方法
解决方案 该攻击涉及MS17-010漏洞,我们可以采用以下方案进行解决 漏洞名称: Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010) 包含如下CVE: CVE-20 ...
最新文章
- C语言 文件操作10--配置文件读写
- Windows驱动开发 - 设备对象初步学习
- Mysql之删除表中数据_DELETE FROM
- JVM菜鸟进阶高手之路
- 【工作经验分享】java图片转文字
- Linux gedit
- Partition Array by Odd and Even
- 牛客 - 17968 - xor序列 - 线性基
- 与nfs相关的计算机服务设置,在服务器端配置nfs
- 乔致庸晚年有白银一千万两,相当于现在多少钱?
- php怎么取json数组元素个数,json,数组_取出json数据中的某一项组成一个数组?,json,数组,php - phpStudy...
- 前端笔记 | CSS进阶
- 此页的状态信息无效,可能已损坏---应用程序中的服务器错误---
- 力扣-830 较大分组的位置
- 阶段5 3.微服务项目【学成在线】_day04 页面静态化_03-freemarker测试环境搭建
- 仓库出入库管理系统32,excel表格系统,内含公式,只需登记出库入库即可
- Python3.7.0安装报:0x80072efd
- 解析:为什么程序员应该有一台Mac个人电脑?
- 用python将照片做成数据集_python实战项目,struct模块的使用,将MNIST数据集转换为bmp图片...
- 初识Android 制作一个简单的记账本
热门文章
- 在Deepin 15.11系统中遇到微信版本过低不能登录的解决方法
- Python 字符串前加f,r,u,b的含义
- pubmedy安装不聊了_在PubMed基本检索框中输入immunology检索出的文献为1115106 篇,这是利用了PubMed哪一种检索技术?...
- 皓月酒店管理系统: Jquery + Servlet + Mybatis
- Python批量获取手机号码归属地(图文展示)
- Windows系统近年漏洞概况及攻击教程防御
- saveFile()方法
- lol服务器维护8月7,LOL8月7日更新维护到几点 英雄联盟8.7更新了哪些内容
- js代码格式化(js代码格式化html标签)
- win7 修改屏幕休眠时间