petya勒索病毒对小伙伴们来说,应该还是很难查杀的,不必惊慌,总会有办法的,下面,小编就来教大家petya勒索病毒查杀方法,希望小伙伴们喜欢。
一种类似于“WannaCry”的新型勒索病毒近日开始在欧洲蔓延,包括乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家的相关设施均遭感染导致运转异常。该病毒代号为“Petya”。据乌克兰计算机jinjixiangy小组(CERT)官方消息,邮箱附件被确认是该次病毒攻击的传播源头。
中国用户需要注意的是,Petya也会袭击中国的电脑系统。腾讯电脑管家溯源追踪发现,Petya对中国区最早攻击发生在2017年6月27号早上,同样通过邮箱附件传播。
据腾讯安全反病毒实验室研究发现,该病毒样本运行之后,会枚举内网中的电脑,并尝试在135、139、445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。
目前,腾讯电脑管家已可全面防御Petya勒索病毒,安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。
如果没有安装电脑管家,安全专家表示也可以按照以下指南安防御新病毒:
一:是下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”,并将免疫工具拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。
二:是断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
三:是运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的免疫工具到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。
四:是开启实时防护和文档守护者工具,预防变种攻击。
此外,针对管理员用户,安全专家建议如下:
一是禁止接入层交换机PC网段之间135、139、445三个端口访问。
二是要求所有员工按照上述1-4步修复漏洞。
三是使用“管理员助手”确认员工电脑漏洞是否修复。相关命令行为MS_17_010_Scan.exe 192.168.164.128。
上一篇
下一篇
Copyright © 2008-2020