日本电子维修技术 全面防御Petya勒索病毒,补丁下载!



防治指南

电脑管家已全面防御Petya勒索病毒,安装管家的用户请放心,电脑是安全的。
如果没有安装电脑管家,以下为正确的开机姿势:

【普通用户】

一、下载“勒索病毒离线版免疫工具”

1、在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工具”(简称“免疫工具”)

2、将“免疫工具”拷贝至安全的U盘或移动硬盘

下载免疫工具
免疫工具所支持的系统

Windows 10(32/64位系统)已经免疫勒索病毒Windows XP(32位系统);Windowsserver 2003(32位系统);Windowsserver 2003(64位系统);Windows Vista(32位系统);Windows Vista(64位系统);Windows 2008(32位系统);Windows 2008(64位系统);Windows7(32位系统);Windows7(64位系统);Windows 2008 R2(32位系统);Windows 2008 R2(64位系统);Windows8.1(32位系统);Windows8.1(64位系统)若系统不支持,请下载补丁,Windows系统补丁下载地址Windows Server 2008(32位系统)补丁: 点击下载Windows Server 2008(64位系统)补丁: 点击下载其它操作系统请访问:点击下载,选取相应补丁版本下载

二、断网备份重要文档

1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。

2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

三、运行免疫工具,修复漏洞

1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。

2、双击运行,开始修复漏洞。

3、稍等片刻,等待漏洞修复完,重启电脑,就可以正常上网了。

四、开启实时防护和文档守护者工具,预防变种攻击

1、下载电脑管家最新版,保持实时防护状态开启(默认已开启)。

下载电脑管家

2、打开电脑管家的文档守护者工具,自动备份重要文档。

【管理员用户】


一、禁止接入层交换机PC网段之间135、139、445三个端口访问

手动关闭445端口操作教程
建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态      
登录/注册后看高清大图第二步:打开防火墙的高级设置      
登录/注册后看高清大图第三步:在“入站规则”中新建一条规则,选择【自定义】      
登录/注册后看高清大图第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可      
登录/注册后看高清大图      
登录/注册后看高清大图第五步:继续下一步,最后随意填个名称,点击完成就可以了      
登录/注册后看高清大图      
登录/注册后看高清大图

二、要求所有员工按照前文1-4步修复漏洞

三、你可以用“管理员助手”确认员工电脑漏洞是否修复

命令行:MS_17_010_Scan.exe 192.168.164.128

     
登录/注册后看高清大图



事件背景

     
登录/注册后看高清大图
Petya勒索病毒肆虐欧洲,入侵中国
6月27日,据国外媒体在twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击。目前为止,仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。该病毒代号为“Petya”,腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上,通过邮箱附件传播。


     
登录/注册后看高清大图
Petya勒索病毒与WannaCry相似
该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,这个漏洞在之前的WannaCry勒索病毒中也被使用过,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。


     
登录/注册后看高清大图
Petya勒索病毒传播路径
腾讯电脑管家分析后发现病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。


最新动态

     
登录/注册后看高清大图

【首发】Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析
据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为,哈勃已经能够识别此病毒并判定为高度风险。
2017/06/28 腾讯电脑管家


     
登录/注册后看高清大图

【紧急扩散】Petya勒索病毒全球肆虐,腾讯电脑管家率先拦截查杀
6月27日,一种类似于“WannaCry”的新勒索病毒“Petya”席卷了欧洲,导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,乌克兰的政府系统也遭到了袭击,并已确认有国内企业中招。腾讯电脑管家率先响应,并已确认病毒样本通过永恒之蓝漏洞传播,开启腾讯电脑管家可拦截和查杀。
2017/06/28 腾讯电脑管家



评论
抢个沙发

评论
这样的病毒如果能攻击手机,感觉非常可怕。

评论
目前正有一波大規模的 Petya 勒索病毒變種四處肆虐當中, 尤其以歐洲最為嚴重 。針對昨日晚間開始橫掃全歐洲的勒索病毒 Petya,趨勢科技 提出最新觀察,相比上個月造成全球大恐慌的 WannaCry 勒索病毒,Petya 散播的管道主要有兩種:
其一為同樣利用透過微軟的安全性弱點 MS17-010 – Eternalblue 針對企業及消費者進行勒索攻擊,而與上次 WannaCry 不同的是,本次 Petya 入侵電腦後,會修改電腦硬碟中的主要開機磁區 (Master Boot Record, MBR) 設定,並建立排程工作於一小時內重新開機,一旦受害者重開機後其電腦螢幕將直接跳出勒索訊息視窗,無法進行其他操作。
另一個值得注意的攻擊管道為其駭客利用微軟官方的  sExec 遠端執行工具,以 APT ( 目標式 ) 攻擊手法入侵企業,一旦入侵成功,將可潛伏於企業內部網路中並感染控制企業內部重要伺服器,進一步發動勒索病毒攻擊,對企業內部機密資料進行加密勒索,以達到牟利之目的。
趨勢科技已將此變種命名為 RANSOM_PETYA.SMA,並建議一般使用者和企業機構應採取以下三個防範措施來避免感染:
1.        套用 MS17-010 修補更新
2.        停用 TCP 連接埠 445
3.        嚴格管制擁有系統管理權限的使用者群組
此外,趨勢科技 XGen™ 防護當中的預測式機器學習以及其他勒索病毒相關防護功能,目前已可防止這項威脅並保護客戶安全。我們將繼續深入分析這項威脅,一有最新情況就會立即更新訊息。


评论

的却是如果大规模攻击手机的话是个问题

评论
专业数据恢复 解密勒索病毒  

评论
我想問的是,那些中病毒的電腦客戶怎麼處理的?


评论
我想問的是,那些中病毒的電腦客戶怎麼處理的?


评论
我的前脑怎么不中这病毒    看看啥样

评论
又发生了变种了

评论
该死的病毒

评论
用NOD 32 俄罗斯的软件,很NB~

评论
试试        

评论
勒索病毒厉害啊!

评论
这个好用吗

评论

你试试不就知道了。腾讯出的,应还好吧

评论
360杀毒不是已经可以防御了吗

评论
看着步骤好麻烦,试试吧

评论
病毒太可怕了 注意

评论
反正 我矿机不中毒就好了。 其他爱咋咋滴 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
 ·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
 ·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?

维修经验

CPUcpu-z 1.77版低调发布

日本维修技术更新: New benchmark “submit and compare” feature New clocks dialog reporting all system’s clock speeds in real-time Preliminary support for Intel Kaby Lake AMD Bristol Ridge processors 主要是增加了支持I、A两个新架构的 ...

维修经验

CPU这几天经常开机黑屏,热重启后又正常

日本维修技术这几天经常开机黑屏,热重启后又正常,今天热重启也不管用了。折腾半天总算点亮,显示超频失败,以前出这个画面我是不理它的,直接重启就能正常进系统了,今天不敢托大,因为 ...

维修经验

CPU超频求助!关于华擎H170和6700K

日本维修技术问题见楼主的show贴 https://www.chiphell.com/thread-1634895-1-1.html 这次华擎的H170 Hyper最大的特色应该是自带时钟发生器可以自由超外频 可是楼主好久没有折腾超频了。。。 两图中除了CPU外频 以 ...

维修经验

CPU液态金属会侵蚀cpu核心吗?

日本维修技术前阵子看到有人说,液态金属时间长了会侵蚀cpu铜盖,那么问题来了,这货会不会侵蚀核心呢? 评论 这玩意儿好像只对铝起反应 评论 不是说,cpu的盖子是铜的吗。。。 评论 不会,核 ...

维修经验

CPUm6i究竟支不支持e3 1231v3

日本维修技术官网上看支持列表没写有e3 1231v3,装机帖又有人晒,百度也没个明确答案,那究竟能不能点亮?有在用的chher说一下么 评论 升级最新bios肯定可以支持 评论 我的p67evo官网上也没说支持12 ...

维修经验

CPU华擎 HYPER 妖板 正确玩法

日本维修技术600元的 B150,10相供电,释放洪荒之力 注意必须官网 Beta 区的 BIOS 有 AVX 的 CPU 可能会掉缓存 启动时按 X 键激活 SKY OC,重启后进入 BIOS 160924164727.jpg (95.63 KB, 下载次数: 1) 2016-9-24 17:47 上传 ...

维修经验

CPUE5 2686 V3和i7 6800K如何选择

日本维修技术默认用,不超频,两者功耗是一模一样的 E5 2686 V3:2.0主频,3.5睿频, 18核心36线程 ,45M L3 咸鱼大约2500~3000元 i7 6800K : 3.5主频,3.8睿频 ,6核心12线程 ,盒装3000元 评论 性能应该是26 ...

维修经验

CPUHD530硬解4K能力还是有点弱呀!

日本维修技术播放器用PotPlay 64bit,各种优化后,跑4K @120Hz视频只能到70帧左右的速度,勉强能用! 显示器用的4K的优派VP2780 未标题-1.jpg (211.97 KB, 下载次数: 0) 2016-9-26 21:29 上传 评论 这个估计你没优化 ...

维修经验

CPU6900k 1.25V到4.2体质怎么样

日本维修技术如图,体质怎么样,ring是35,没敢试了,都说ring高了毁硬件 评论 不错的U,但不算雕,上4.4就大雕了,这电压上4.5的目前没见有人发图 评论 谢谢前辈告知 评论 我这个用1.2V超的4.2,R ...

维修经验

CPUI3 6100 华擎B150M pro4超4.5g测试。

日本维修技术看看论坛没多少i3 6100的帖子,就转下自己发的show贴里面的数据,给大家参考下。家里还有当年的神U i3 540 oc 4.5G在给老妈用。 不知道数据上正常吗?有6100的朋友可以告诉下,另外是不有 ...

维修经验

CPU7系u会兼容100系主板吗?

日本维修技术RT,听说要推200系板,100系还能用吗以后。。 评论 兼容的 评论 感谢!以后换u就行了,目前消息200系板会有新的特性吗? 评论 24条PCI-E 3.0通道、支持Intel Optane混合存储技术、十个USB 3 ...

维修经验

CPU有心入5820k了,求教下温度问题

日本维修技术一直徘徊在6700k和5820k之间,6700k现在这德行直接把我推向了5820k啊,从2600k升级上来,三大件都要换,现在唯一疑惑的是IB-E ex这种顶级风冷能不能压住4.5g的5820呢?毕竟刚刚买一个多月。 ...

维修经验

CPU6600&6600K才100的差价

日本维修技术太少了吧。。。 6600.JPG (106.91 KB, 下载次数: 0) 2016-10-1 10:30 上传 评论 毕竟只是i5而已…… 评论 上z170 6600也能超,等于没区别,差价能有100已经不错了 评论 然后又见不超频人士推荐超频 ...