Petya新型勒索病毒临时预防方案
本帖最后由 花街 于 2017-6-28 16:06 编辑在分析ransomware的内部部件时,发现它会在被感染的计算机中搜索特定的本地文件,如果将文件定位在磁盘上,将停止其加密过程。
98%确定名称是perfc.dll,所以在C:\\windows下创建一个名为perfc的文件,petya将停止运行。
http://cos1.lyile.cn/wp-content/uploads/2017/06/1498634170_petya-ransomware-message-300x175.png
如何启用Petya修复为了避免Petya感染,用户需要在C:\\Windows文件夹中创建一个名为perfc的文件,并使其成为只读。 然而,大家需要知道的是这只是一个临时修复。
以下是展示如何做的步骤:步骤1:配置Windows以显示文件扩展名 。(还要确保选中“ 显示隐藏的文件,文件夹和驱动程序 ”。)
步骤2:打开C:\\Windows文件夹,找到notepad.exe程序。
步骤3:左键单击notepad.exe以突出显示,按Ctrl + C复制并按Ctrl + V进行粘贴。
步骤4:点击继续按钮授予复制文件的权限。(新文件将被创建为notepad – 副本.exe )
步骤5:现在,擦除notepad – 副本.exe文件名,并将其重命名为perfc。步骤6:重命名文件后,按键盘上的Enter键,当您收到提示是否确定重新命名时,单击是按钮。
步骤7:将要求您在C:\\Windows文件夹中重命名文件的权限。 点击继续按钮继续。
步骤8:要使其成为只读,请右键单击该文件,然后从下拉菜单中选择“ 属性 ”。
步骤9:在常规部分下,确保已选中只读属性。 之后点击应用按钮,然后点击确定按钮。 98%确定名称是perfc.dll,所以在C:\\windows下创建一个名为perfc的文件,petya将停止运行
那么根据第一句应该创建perfc.dll,可是后面又说是perfc
那么到底应该创建哪个? 您的意思是说如果他检测到磁盘上存在perfc.dll则停止加密吗?如果我通过symantec endpoint protection或者组策略禁止创建perfc.dll那么他还会进行加密吗?求指点。谢谢。 {:1_929:}轻轻松松给你替换掉 又彻底的方案木有? 谢谢分享!!! 谢谢分享!!! 我觉得我不会中毒,我那么小的角色要是能中这样厉害的毒也真是荣幸 谢谢分享!!! 谢谢分享 将notepad.exe的副本改名为perfc.dll~一句话是事么