只需这四步,就能彻底防御Petya勒索病毒

2017-06-28 程序猿

6月27日,据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。该病毒代号为“Petya”,腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播。另据乌克兰CERT官方消息称,邮箱附件被确认是该次病毒攻击的传播源头。

(乌克兰CERT官方消息确认邮箱附件为此次病毒攻击的传播源)

据腾讯安全反病毒实验室研究发现,腾讯电脑管家分析后发现病毒样本运行之后,会枚举内网中的电脑,并尝试在135、139、445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。

目前,腾讯电脑管家已可全面防御Petya勒索病毒,安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。

(腾讯电脑管家已可查杀Petya勒索病毒)

如果没有安装电脑管家,请按照以下指南安全开机:

一是,下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),(下载地址https://pm.myapp.com/s/QMWCTool.exe),并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。

二是,断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

三是,运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。

四、开启实时防护和文档守护者工具,预防变种攻击。下载腾讯电脑管家最新版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。

此外,针对管理员用户,腾讯电脑管家建议如下:

一是,禁止接入层交换机PC网段之间135、139、445三个端口访问。

(使用教程地址:https://guanjia.qq.com/petya/index.html

二是,要求所有员工按照上述1-4步修复漏洞

三是,使用“管理员助手”(下载地址:https://pm.myapp.com/s/ms_scan.zip)确认员工电脑漏洞是否修复

命令行:MS_17_010_Scan.exe 192.168.164.128

对待Petya勒索病毒的解决办法相关推荐

  1. Petya勒索病毒及防范

    昨天,欧洲大部分国家遭受新一轮超强病毒,与之前的永恒之蓝有的一比,该病毒名为 Petya(后被卡巴斯基反转,认为应叫"ExPetr"),釆用(CVE-2017-0199)RTF漏洞 ...

  2. 服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理

    服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理 服务器中了勒索病毒是一个严重的问题,因为它会影响到服务器上托管的网站和应用程序,并可能导致数据丢失或泄露.勒索病毒通常 ...

  3. Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析

    本文讲的是Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析,据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病 ...

  4. acad.lsp病毒彻底解决办法

    acad.lsp病毒彻底解决办法 手动方法:关闭CAD,在全盘搜索 acad.lsp acadapp.lsp acadiso.lsp ,彻底清除即可. 目前有一种lisp代码具备病毒的特征,有一定危害 ...

  5. 服务器中了devos勒索病毒怎么解决,服务器中勒索病毒怎么处理

    什么是devos勒索病毒: Devos勒索病毒是一种恶意软件,也被称为勒索软件或勒索病毒.它的主要攻击目标是Windows操作系统,一旦被感染,该病毒会加密计算机中的所有文件,包括文档.图片.音频.视 ...

  6. syst3md矿机病毒及解决办法

    创建于 2021年11月17日 作者:想想 文章目录 syst3md矿机病毒及解决办法 1.top 查看cpu占用情况 2.查看定时任务 3.查看程序位置 4.杀进程 5.扩展 syst3md矿机病毒 ...

  7. 记录中招勒索病毒及其解决过程

    一.中招勒索病毒 突然发现网站不能提交数据了.以为是服务挂了,打开服务器发现,服务没挂,报了一个sql的错误.然 后打开数据库,发现数据库提示密码错误.通过服务器进入数据库,发现多了一张表 readm ...

  8. 电脑中了勒索病毒怎么解决,Windows系统被faust勒索病毒攻击了怎么办?

    近日,很多用户的计算机Windows系统被一种名为"faust勒索病毒"的病毒攻击.该病毒攻击系统后会将系统内的所有文件全部加密,并且弹出一个窗口,提示用户需要支付比特币费用才能获 ...

  9. 勒索病毒尝试解决方法

    解决方案 该攻击涉及MS17-010漏洞,我们可以采用以下方案进行解决 漏洞名称: Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010) 包含如下CVE: CVE-20 ...

最新文章

  1. C语言 文件操作10--配置文件读写
  2. Windows驱动开发 - 设备对象初步学习
  3. Mysql之删除表中数据_DELETE FROM
  4. JVM菜鸟进阶高手之路
  5. 【工作经验分享】java图片转文字
  6. Linux gedit
  7. Partition Array by Odd and Even
  8. 牛客 - 17968 - xor序列 - 线性基
  9. 与nfs相关的计算机服务设置,在服务器端配置nfs
  10. 乔致庸晚年有白银一千万两,相当于现在多少钱?
  11. php怎么取json数组元素个数,json,数组_取出json数据中的某一项组成一个数组?,json,数组,php - phpStudy...
  12. 前端笔记 | CSS进阶
  13. 此页的状态信息无效,可能已损坏---应用程序中的服务器错误---
  14. 力扣-830 较大分组的位置
  15. 阶段5 3.微服务项目【学成在线】_day04 页面静态化_03-freemarker测试环境搭建
  16. 仓库出入库管理系统32,excel表格系统,内含公式,只需登记出库入库即可
  17. Python3.7.0安装报:0x80072efd
  18. 解析:为什么程序员应该有一台Mac个人电脑?
  19. 用python将照片做成数据集_python实战项目,struct模块的使用,将MNIST数据集转换为bmp图片...
  20. 初识Android 制作一个简单的记账本

热门文章

  1. 在Deepin 15.11系统中遇到微信版本过低不能登录的解决方法
  2. Python 字符串前加f,r,u,b的含义
  3. pubmedy安装不聊了_在PubMed基本检索框中输入immunology检索出的文献为1115106 篇,这是利用了PubMed哪一种检索技术?...
  4. 皓月酒店管理系统: Jquery + Servlet + Mybatis
  5. Python批量获取手机号码归属地(图文展示)
  6. Windows系统近年漏洞概况及攻击教程防御
  7. saveFile()方法
  8. lol服务器维护8月7,LOL8月7日更新维护到几点 英雄联盟8.7更新了哪些内容
  9. js代码格式化(js代码格式化html标签)
  10. win7 修改屏幕休眠时间