设为首页收藏本站

有爱论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3831|回复: 0
打印 上一主题 下一主题

Petya新型勒索病毒临时预防方案

[复制链接]

164

主题

164

帖子

8878

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
8878
跳转到指定楼层
楼主

  在分析ransomware的内部部件时,发现它会在被感染的计算机中搜索特定的本地文件,如果将文件定位在磁盘上,将停止其加密过程。
  98%确定名称是perfc.dll,所以在C:\\windows下创建一个名为perfc的文件,petya将停止运行。



  如何启用Petya修复为了避免Petya感染,用户需要在C:\\Windows文件夹中创建一个名为perfc的文件,并使其成为只读。
  然而,大家需要知道的是这只是一个临时修复。
  以下是展示如何做的步骤:       步骤1:配置Windows以显示文件扩展名 。(还要确保选中“ 显示隐藏的文件,文件夹和驱动程序
  ”。)
  步骤2:打开C:\\Windows文件夹,找到notepad.exe程序。
  步骤3:左键单击notepad.exe以突出显示,按Ctrl + C复制并按Ctrl + V进行粘贴。
  步骤4:点击继续按钮授予复制文件的权限。(新文件将被创建为notepad – 副本.exe
  )
  步骤5:现在,擦除notepad – 副本.exe文件名,并将其重命名为perfc。步骤6:重命名文件后,按键盘上的Enter键,当您收到提示是否确定重新命名时,单击按钮。
  步骤7:将要求您在C:\\Windows文件夹中重命名文件的权限。
  点击继续按钮继续。
  步骤8:要使其成为只读,请右键单击该文件,然后从下拉菜单中选择“ 属性
  ”。
  步骤9:常规部分下,确保已选中只读属性。
  

转自吾爱破解论坛————ID:花街([color=rgb(153, 153, 153) !important]434437
  



分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋| 有爱论坛 ( 鲁ICP备19045372号-1 ) 鲁公网安备 37069302000368号     

GMT+8, 2024-11-24 01:55 , Processed in 0.147577 second(s), 32 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表