全新***病毒爆發怎麼預防
全新***病毒——Petya***病毒席捲全球,與之前的WannaCry病毒非常相似,都是利用永恆之藍漏洞進行攻擊。那麼全新***病毒爆發時候我們要怎麼預防?下面小編就帶大家一起來詳細瞭解下吧。
全新Petya***病毒爆發
Petya***病毒肆虐歐洲,入侵中國
6月27日,據國外媒體在twitter爆料,烏克蘭政府機構遭大規模攻擊,其中烏克蘭副的電腦均遭受攻擊。目前為止,僅俄羅斯和烏克蘭兩國就有80多家公司被Petya病毒感染。該病毒代號為“Petya”,騰訊電腦管家溯源追蹤到中國區最早攻擊發生在2017年6月27號早上,通過郵箱附件傳播。
Petya***病毒與WannaCry相似
該病毒傳播方式與今年5月爆發的WannaCry病毒非常相似。病毒連線時使用的是“永恆之藍”***EternalBlue***漏洞,這個漏洞在之前的WannaCry***病毒中也被使用過,是造成WannaCry全球快速爆發的重要原因之一,此次Petya***病毒也是藉助了此漏洞達到了快速傳播的目的。
Petya***病毒傳播路徑
騰訊電腦管家分析後發現病毒樣本執行之後,會列舉內網中的電腦,並嘗試在445等埠使用SMB協議進行連線。同時,病毒會修改系統的MBR引導扇區,當電腦重啟時,病毒程式碼會在Windows作業系統之前接管電腦,執行加密等惡意操作。電腦重啟後,會顯示一個偽裝的介面,假稱正在進行磁碟掃描,實際上正在對磁碟資料進行加密操作。加密完成後,病毒才露出真正的嘴臉,要求受害者支付贖金。
Petya***病毒全面防治指南
【普通使用者】
一、下載“***病毒離線版免疫工具”
1、在另一臺無重要文件的電腦上下載“全新***病毒免疫工具”***簡稱“免疫工具”***
2、將“免疫工具”拷貝至安全的U盤或行動硬碟下載免疫工具
注意:免疫工具支援我的電腦系統嗎?若系統不支援,請下載微軟官方補丁包
二、斷網備份重要文件
1、若電腦插了網線,則先拔掉網線;若電腦通過路由器連線wifi,則先關閉路由器。
2、將電腦中的重要文件拷貝或移動至安全的硬碟或U盤。
三、執行免疫工具,修復漏洞
1、拷貝U盤或移動硬盤裡的“***病毒離線版免疫工具”到電腦。
2、雙擊執行,開始修復漏洞。
3、稍等片刻,等待漏洞修復完,重啟電腦,就可以正常上網了。
四、開啟實時防護和文件守護者工具,預防變種攻擊
1、下載電腦管家最新版,保持實時防護狀態開啟***預設已開啟***。下載電腦管家
2、開啟電腦管家的文件守護者工具,自動備份重要文件。
【管理員使用者】
一、禁止接入層交換機PC網段之間135、139、445三個埠訪問使用教程>>點選這裡<<
二、要求所有員工按照前文1-4步修復漏洞
三、你可以用“管理員助手”確認員工電腦漏洞是否修復
命令列:MS_17_010_Scan.exe 192.168.164.128
以上就是Petya***病毒全面防治攻略,按照推薦步驟操作,即可有效抵禦***病毒入侵,保護電腦隱私安全~!
看過的人還: