Petya新型勒索病毒临时预防方案

zhuyanzu

　　在分析ransomware的内部部件时，发现它会在被感染的计算机中搜索特定的本地文件，如果将文件定位在磁盘上，将停止其加密过程。
　　98％确定名称是perfc.dll，所以在C:\\windows下创建一个名为perfc的文件,petya将停止运行。



　　如何启用Petya修复为了避免Petya感染，用户需要在C:\\Windows文件夹中创建一个名为perfc的文件，并使其成为只读。
　　然而，大家需要知道的是这只是一个临时修复。
　　以下是展示如何做的步骤：       步骤1：配置Windows以显示文件扩展名 。（还要确保选中“ 显示隐藏的文件，文件夹和驱动程序
　　”。）
　　步骤2：打开C:\\Windows文件夹，找到notepad.exe程序。
　　步骤3：左键单击notepad.exe以突出显示，按Ctrl + C复制并按Ctrl + V进行粘贴。
　　步骤4：点击继续按钮授予复制文件的权限。（新文件将被创建为notepad – 副本.exe
　　）
　　步骤5：现在，擦除notepad – 副本.exe文件名，并将其重命名为perfc。步骤6：重命名文件后，按键盘上的Enter键，当您收到提示是否确定重新命名时，单击是按钮。
　　步骤7：将要求您在C:\\Windows文件夹中重命名文件的权限。
　　点击继续按钮继续。
　　步骤8：要使其成为只读，请右键单击该文件，然后从下拉菜单中选择“ 属性
　　”。
　　步骤9：在常规部分下，确保已选中只读属性。
　　

转自吾爱破解论坛————ID：花街（[color=rgb(153, 153, 153) !important]434437）
　　

---

---