迅维网

标题: 全面防御Petya勒索病毒，补丁下载！ [打印本页]

作者: 月饼 时间: 2017-6-28 21:51
标题: 全面防御Petya勒索病毒，补丁下载！

防治指南

电脑管家已全面防御Petya勒索病毒，安装管家的用户请放心，电脑是安全的。
如果没有安装电脑管家，以下为正确的开机姿势：

【普通用户】

一、下载“勒索病毒离线版免疫工具”

1、在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工具”（简称“免疫工具”）

2、将“免疫工具”拷贝至安全的U盘或移动硬盘

下载免疫工具

免疫工具所支持的系统

Windows 10（32/64位系统）已经免疫勒索病毒
Windows XP（32位系统）；
Windowsserver 2003（32位系统）；Windowsserver 2003（64位系统）；
Windows Vista（32位系统）；Windows Vista（64位系统）；
Windows 2008（32位系统）；Windows 2008（64位系统）；
Windows7（32位系统）；Windows7（64位系统）；
Windows 2008 R2（32位系统）；Windows 2008 R2（64位系统）；
Windows8.1（32位系统）；Windows8.1（64位系统）
若系统不支持，请下载补丁,Windows系统补丁下载地址
Windows Server 2008（32位系统）补丁: 点击下载
Windows Server 2008（64位系统）补丁: 点击下载
其它操作系统请访问：点击下载，选取相应补丁版本下载

二、断网备份重要文档

1、若电脑插了网线，则先拔掉网线；若电脑通过路由器连接wifi，则先关闭路由器。

2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

三、运行免疫工具，修复漏洞

1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。

2、双击运行，开始修复漏洞。

3、稍等片刻，等待漏洞修复完，重启电脑，就可以正常上网了。

四、开启实时防护和文档守护者工具，预防变种攻击

1、下载电脑管家最新版，保持实时防护状态开启（默认已开启）。

下载电脑管家

2、打开电脑管家的文档守护者工具，自动备份重要文档。

【管理员用户】

一、禁止接入层交换机PC网段之间135、139、445三个端口访问

手动关闭445端口操作教程

建议先断网，再关闭端口，关闭端口后可以联网下载补丁或修复工具

第一步：开始菜单-打开控制面板中的Windows防火墙，并保证防火墙处于启用状态

第二步：打开防火墙的高级设置

第三步：在“入站规则”中新建一条规则，选择【自定义】

第四步：左侧选择【协议和端口】并在本地端口号选择445，其他设置如图所示，【操作】选择阻止连接，完成生成即可

第五步：继续下一步，最后随意填个名称，点击完成就可以了

二、要求所有员工按照前文1-4步修复漏洞

三、你可以用“管理员助手”确认员工电脑漏洞是否修复

命令行：MS_17_010_Scan.exe 192.168.164.128

登录/注册后看高清大图

事件背景

Petya勒索病毒肆虐欧洲，入侵中国
6月27日，据国外媒体在twitter爆料，乌克兰政府机构遭大规模攻击，其中乌克兰副总理的电脑均遭受攻击。目前为止，仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。该病毒代号为“Petya”，腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上，通过邮箱附件传播。

Petya勒索病毒与WannaCry相似
该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。病毒连接时使用的是“永恒之蓝”（EternalBlue）漏洞，这个漏洞在之前的WannaCry勒索病毒中也被使用过，是造成WannaCry全球快速爆发的重要原因之一，此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。

Petya勒索病毒传播路径
腾讯电脑管家分析后发现病毒样本运行之后，会枚举内网中的电脑，并尝试在445等端口使用SMB协议进行连接。同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。电脑重启后，会显示一个伪装的界面，假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。加密完成后，病毒才露出真正的嘴脸，要求受害者支付赎金。

最新动态

【首发】Petya勒索病毒爆发，腾讯安全反病毒实验室首发技术分析
据twitter爆料，乌克兰政府机构遭大规模攻击，其中乌克兰副总理的电脑均遭受攻击，目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析，并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为，哈勃已经能够识别此病毒并判定为高度风险。
2017/06/28 腾讯电脑管家

【紧急扩散】Petya勒索病毒全球肆虐，腾讯电脑管家率先拦截查杀
6月27日，一种类似于“WannaCry”的新勒索病毒“Petya”席卷了欧洲，导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击，乌克兰的政府系统也遭到了袭击，并已确认有国内企业中招。腾讯电脑管家率先响应，并已确认病毒样本通过永恒之蓝漏洞传播，开启腾讯电脑管家可拦截和查杀。
2017/06/28 腾讯电脑管家

作者: 梁顺贵 时间: 2017-6-28 22:09
抢个沙发

作者: 付吕剑武 时间: 2017-6-28 22:39
这样的病毒如果能攻击手机，感觉非常可怕。

作者: 多情人无情321 时间: 2017-6-29 05:33
目前正有一波大規模的 Petya 勒索病毒變種四處肆虐當中，尤其以歐洲最為嚴重。針對昨日晚間開始橫掃全歐洲的勒索病毒 Petya，趨勢科技提出最新觀察，相比上個月造成全球大恐慌的 WannaCry 勒索病毒，Petya 散播的管道主要有兩種：
其一為同樣利用透過微軟的安全性弱點 MS17-010 – Eternalblue 針對企業及消費者進行勒索攻擊，而與上次 WannaCry 不同的是，本次 Petya 入侵電腦後，會修改電腦硬碟中的主要開機磁區 (Master Boot Record, MBR) 設定，並建立排程工作於一小時內重新開機，一旦受害者重開機後其電腦螢幕將直接跳出勒索訊息視窗，無法進行其他操作。
另一個值得注意的攻擊管道為其駭客利用微軟官方的

sExec 遠端執行工具，以 APT ( 目標式 ) 攻擊手法入侵企業，一旦入侵成功，將可潛伏於企業內部網路中並感染控制企業內部重要伺服器，進一步發動勒索病毒攻擊，對企業內部機密資料進行加密勒索，以達到牟利之目的。
趨勢科技已將此變種命名為 RANSOM_PETYA.SMA，並建議一般使用者和企業機構應採取以下三個防範措施來避免感染：
1. 套用 MS17-010 修補更新
2. 停用 TCP 連接埠 445
3. 嚴格管制擁有系統管理權限的使用者群組
此外，趨勢科技 XGen™ 防護當中的預測式機器學習以及其他勒索病毒相關防護功能，目前已可防止這項威脅並保護客戶安全。我們將繼續深入分析這項威脅，一有最新情況就會立即更新訊息。

作者: バ幸福De右岸 时间: 2017-6-29 06:07

付吕剑武发表于 2017-6-28 22:39
这样的病毒如果能攻击手机，感觉非常可怕。

的却是如果大规模攻击手机的话是个问题

作者: 兰州龙瑞科技 时间: 2017-6-29 08:33
专业数据恢复解密勒索病毒

作者: 上帝代言人 时间: 2017-6-29 08:58
我想問的是，那些中病毒的電腦客戶怎麼處理的？

作者: Baby╭舍卟得 时间: 2017-6-29 09:00
我的前脑怎么不中这病毒看看啥样

作者: 黄杰龙 时间: 2017-6-29 10:06
又发生了变种了

作者: alexchousha 时间: 2017-6-29 10:45
该死的病毒

作者: jackey829 时间: 2017-6-29 12:08
用NOD 32 俄罗斯的软件，很NB~

作者: 9527黑色幽默 时间: 2017-6-29 17:18
试试

作者: 二年级 时间: 2017-6-30 09:49
勒索病毒厉害啊！

作者: seven333 时间: 2017-6-30 10:06
这个好用吗

作者: 月饼 时间: 2017-6-30 10:39

seven333 发表于 2017-6-30 10:06
这个好用吗

你试试不就知道了。腾讯出的，应还好吧

作者: zjjml 时间: 2017-6-30 13:24
360杀毒不是已经可以防御了吗

作者: hunt18 时间: 2017-6-30 13:28
看着步骤好麻烦，试试吧

作者: ty0302016 时间: 2017-6-30 13:36
病毒太可怕了注意

作者: wkj0822 时间: 2017-6-30 13:58
反正我矿机不中毒就好了。其他爱咋咋滴

作者: H55 时间: 2017-6-30 15:22
危险，我赶快备份下资料才是硬道理。。

作者: 天同专修 时间: 2017-6-30 17:11
我也去下载一个

作者: wapding 时间: 2017-7-2 07:50
win10系统一直裸奔中，重要资料已备份

作者: 坐等妹纸 时间: 2017-7-2 10:09

兰州龙瑞科技发表于 2017-6-29 08:33
专业数据恢复解密勒索病毒

那你不是要发大财了兄弟，

作者: ymy572876499 时间: 2017-7-2 18:50
电脑管家是个很神奇的东西，腾讯的强大不得不服

作者: superpiii 时间: 2017-7-3 07:59
裸奔了N年，帮顶一下，，，，，，，，，，，，，，，

作者: 黑白天空 时间: 2017-7-3 09:45
谢谢

作者: 芯维小春 时间: 2017-7-3 10:19
这些病毒对我们普通客户影响应该不打的

作者: pczj 时间: 2017-7-3 10:22
还没见过这个病毒呢，客户量也不小了，也没听说过谁中了

作者: 文帝 时间: 2017-7-3 16:04
还没有碰到过有碰到的吗。。。。要发多少文字才行

作者: 陈卫峰 时间: 2017-7-3 16:08
我就没有见过病毒这样的，哪有那个多病毒，客户也没有中过，近段

作者: xiaoming198708 时间: 2017-7-3 16:39
这个病毒不针对个人的吧，我身边没有朋友感染过啊

作者: cfan1027 时间: 2017-7-3 16:54
这样的病毒如果能攻击手机，感觉非常可怕。这样的病毒如果能攻击手机，感觉非常可怕。

作者: hhj412 时间: 2017-7-4 08:35
比特币的病毒吧

{:4_94:}

作者: 周大侠+ 时间: 2017-7-4 08:54
用NOD 32 俄罗斯的软件，很NB~11111111111111111111111111111111111111111111111111111111

作者: 马立东 时间: 2017-7-4 10:15
这步骤这么麻烦啊，不装应该注意点没有问题啊

作者: 学习维修技术 时间: 2017-7-5 12:36
其实我们这种屌丝级的中了就中了呗最多就把片删了重下

作者: 三问号 时间: 2017-7-5 17:23
高手的帖子，很不错，不过还没遇到，谢谢分享

作者: 三问号 时间: 2017-7-5 17:24
很深奥，讲得很具体，收藏起来，为后面准备

作者: vistaspn1 时间: 2017-7-6 10:10
好厉害的病毒啊。。。。多谢饼哥提醒。。。。

作者: 诺诺 时间: 2017-7-7 14:47
一般家用电脑没这些病毒的，哪儿有能个吓人

作者: yaojingang 时间: 2017-7-7 18:27
病毒真多，防不胜防。要用苹果笔记本不容易中毒。

作者: 13fengling14 时间: 2017-7-8 11:55
好家伙

作者: 炫彩 时间: 2017-7-8 15:31
中了这病毒的机器,数据如何恢复,是否恢得了,,我没有碰到过

作者: kzxnet 时间: 2017-7-8 16:45
楼主给力，好东西分享出来给大家，我点赞....

作者: 业余电脑 时间: 2017-7-9 11:24
这个真是有用的，以前我没有怎么注意呢

作者: zluok 时间: 2017-7-9 17:18
高手的帖子，很不错，不过还没遇到，谢谢分享

作者: taiyangfeng2019 时间: 2017-7-9 19:54
虽然没有什么可勒索的，为了电脑安全，还是试试。

作者: ray5358 时间: 2017-7-10 13:16
病毒太可怕學習了謝謝

作者: 无法诠释所有╮ 时间: 2017-7-11 10:55
好复杂的样子。。。。

作者: Mr.Monkey 时间: 2017-7-11 11:02
装杀毒。。。。。。。。。。。。。。。。。。。。。。。。。。。

作者: guanzhilong 时间: 2017-7-11 18:55
我想問的是，那些中病毒的電腦客戶怎麼處理的？

作者: sf5626184 时间: 2017-7-11 19:44
还好我装没有一台出现的。。。。。。。。。。。。。

作者: 十元王 时间: 2017-7-11 20:27
病毒永恒的话题，防范于未然。。。

作者: pfvl2008 时间: 2017-7-11 21:43

付吕剑武发表于 2017-6-28 22:39
这样的病毒如果能攻击手机，感觉非常可怕。

最好攻击那些小说网，把所有低头看小说的全部淹死，小说比病毒还要可怕几百万倍

作者: bakhanm 时间: 2017-7-11 22:41
谢谢分享，看好不好用机子修不修得好

作者: 向志磊 时间: 2017-7-15 15:29
对您的敬佩如同涛涛河水，犹如海浪一般越发不可收拾！

作者: gwy-czy 时间: 2017-7-15 22:18
加分支持下，谢谢

{:4_98:}

作者: wffanshiwei 时间: 2017-7-16 12:07
这个是真的好贴，这个病毒坑苦了好多人

作者: 80916956 时间: 2017-7-17 10:37
真好哈哈哈哈哈哈哈哈哈哈哈哈

{:4_132:}{:4_132:}{:4_132:}{:4_132:}

作者: gang838922556 时间: 2017-7-17 16:15
有时候有点羡慕这些自己什么都不会

作者: 单向好友1 时间: 2017-7-17 19:56

反正我矿机不中毒就好了。其他爱咋咋滴

作者: 崇州宏宇电脑 时间: 2017-7-20 13:37
病毒太可怕了注意注病毒太可怕了注意注

作者: ITjiang 时间: 2017-7-20 14:39

Baby╭舍卟得发表于 2017-6-29 09:00
我的前脑怎么不中这病毒看看啥样

也没什么，就是文件格式都变了。文件乱码，财务室的一台中过这病毒

作者: 鱼怪 时间: 2017-7-20 15:48
好麻烦，重装系统，还可以收钱

作者: hanhua2013 时间: 2017-7-20 22:58
又有病毒爆发了吗？还是备份一个比较好

作者: 酒到醉时 时间: 2017-7-21 10:17
赶快用QQ管家

。。。。。。。。。

作者: xu757026567 时间: 2017-7-21 10:27
我现在看到这个病毒就束手无策,这个没问题么?

作者: 淚ＹoU點鹹し 时间: 2017-7-22 15:51
重装系统能解决吗重装系统能解决吗重装系统能解决吗重装系统能解决吗重装系统能解决吗重装系统能解决吗重装系统能解决吗

作者: melody198601 时间: 2017-7-22 15:59
奇怪的是我这当地就没发现有中这毒的机器～

作者: 维修新手2010 时间: 2017-7-22 16:15
说的非常的详细很专业

作者: 14736599224 时间: 2017-7-22 19:45
楼主给力，学习了，思路很清晰，希望多多分享。

作者: twbyu 时间: 2017-7-24 10:08
好资料，收藏了。楼主辛苦。。。。

作者: 庭强 时间: 2017-7-24 11:15

加分支持下，谢谢大神提供的办法

作者: 王泽 时间: 2017-7-24 11:51
前两天一公司电脑全部被勒索病毒攻击格式化装系统整了4天勒索一台300美元

作者: 唐茂标 时间: 2017-7-25 20:42
看起来很高级的样子

作者: xj921116 时间: 2017-7-27 12:46
比较频繁的~~~~~~~~~~~~~~~~~~~~~~~~

作者: xj921116 时间: 2017-7-27 12:49
现在这种病毒比较猖狂朋友们请注意了尤其是挖矿的~~~~~~~

作者: xushiyaninfo 时间: 2017-7-27 18:06
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

作者: a17775662073 时间: 2017-7-28 12:22

专业数据恢复解密勒索病毒！！！！！！！！！！！！！！！！！！！！！！！！

作者: a17775662073 时间: 2017-7-28 16:05

我想問的是，那些中病毒的電腦客戶怎麼處理的？

欢迎光临迅维网 (https://www.chinafix.com/)