1. 首頁 > 生活百科 > >

Petya勒索病毒是什么?Petya勒索病毒怎么查殺?圖文介紹

電腦知識petya勒索病毒

最近經常有網友反饋關于系統的教程問題 , 所以小編想盡一切辦法去網上搜集關于電腦的系統教程來免費提供給廣大網友下面我們來看關于Petya勒索病毒是什么?Petya勒索病毒怎么查殺?圖文介紹的文章希望可以幫助到您!
Petya勒索病毒是什么?Petya勒索病毒怎么查殺?昨日代號為“Petya”的勒索病毒席卷歐洲 , Petya勒索病毒是什么?Petya勒索病毒 與之前的WannaCry病毒非常相似 , 都是利用永恒之藍漏洞進行攻擊 。 以下帶來Petya勒索病毒全面防治指南 , 希望大家盡快啟動防御措施!

Petya勒索病毒是什么?Petya勒索病毒怎么查殺?圖文介紹

文章插圖
Petya勒索病毒爆發
Petya勒索病毒肆虐歐洲 , 入侵中國
6月27日 , 據國外媒體在twitter爆料 , 烏克蘭政府機構遭大規模攻擊 , 其中烏克蘭副總理的電腦均遭受攻擊 。 目前為止 , 僅俄羅斯和烏克蘭兩國就有80多家公司被Petya病毒感染 。 該病毒代號為“Petya” , 騰訊電腦管家溯源追蹤到中國區最早攻擊發生在2017年6月27號早上 , 通過郵箱附件傳播 。
Petya勒索病毒是什么?Petya勒索病毒怎么查殺?圖文介紹

文章插圖
Petya勒索病毒與WannaCry相似
該病毒傳播方式與今年5月爆發的WannaCry病毒非常相似 。 病毒連接時使用的是“永恒之藍”(EternalBlue)漏洞 , 這個漏洞在之前的WannaCry勒索病毒中也被使用過 , 是造成WannaCry全球快速爆發的重要原因之一 , 此次Petya勒索病毒也是借助了此漏洞達到了快速傳播的目的 。
Petya勒索病毒是什么?Petya勒索病毒怎么查殺?圖文介紹

文章插圖
Petya勒索病毒傳播路徑
騰訊電腦管家分析后發現病毒樣本運行之后 , 會枚舉內網中的電腦 , 并嘗試在445等端口使用SMB協議進行連接 。 同時 , 病毒會修改系統的MBR引導扇區 , 當電腦重啟時 , 病毒代碼會在Windows操作系統之前接管電腦 , 執行加密等惡意操作 。 電腦重啟后 , 會顯示一個偽裝的界面 , 假稱正在進行磁盤掃描 , 實際上正在對磁盤數據進行加密操作 。 加密完成后 , 病毒才露出真正的嘴臉 , 要求受害者支付贖金 。
Petya勒索病毒全面防治指南
【Petya勒索病毒是什么?Petya勒索病毒怎么查殺?圖文介紹】如果沒有安裝電腦管家 , 以下為正確的開機姿勢:
【普通用戶】
一、下載“勒索病毒離線版免疫工具”
1、在另一臺無重要文檔的電腦上下載電腦管家的“勒索病毒離線版免疫工具”(簡稱“免疫工具”)
2、將“免疫工具”拷貝至安全的U盤或移動硬盤下載免疫工具
注意:免疫工具支持我的電腦系統嗎?若系統不支持 , 請下載微軟官方補丁包
二、斷網備份重要文檔
1、若電腦插了網線 , 則先拔掉網線;若電腦通過路由器連接wifi , 則先關閉路由器 。
2、將電腦中的重要文檔拷貝或移動至安全的硬盤或U盤 。
三、運行免疫工具 , 修復漏洞
1、拷貝U盤或移動硬盤里的“勒索病毒離線版免疫工具”到電腦 。
2、雙擊運行 , 開始修復漏洞 。
3、稍等片刻 , 等待漏洞修復完 , 重啟電腦 , 就可以正常上網了 。
四、開啟實時防護和文檔守護者工具 , 預防變種攻擊
1、下載電腦管家新版 , 保持實時防護狀態開啟(默認已開啟) 。
2、打開電腦管家的文檔守護者工具 , 自動備份重要文檔 。
【管理員用戶】
一、禁止接入層交換機PC網段之間135、139、445三個端口訪問使用教程
二、要求所有員工按照前文1-4步修復漏洞
三、你可以用“管理員助手”確認員工電腦漏洞是否修復
命令行:MS_17_010_Scan.exe 192.168.164.128
Petya勒索病毒是什么?Petya勒索病毒怎么查殺?圖文介紹

文章插圖
以上就是Petya勒索病毒全面查殺攻略 , 按照推薦步驟操作 , 即可有效抵御勒索病毒入侵 , 保護電腦隱私安全~!
以上內容就是小編整理的關于Petya勒索病毒是什么?Petya勒索病毒怎么查殺?圖文介紹的文章希望可以幫助到您!更多系統教程請關注我們!

    推薦閱讀