Jireh程序猿的那些事 Jireh程序猿的那些事

记录分享生活、程序、信息的精彩人生

目录
如何预防新型Petya勒索病毒
/  

如何预防新型Petya勒索病毒

在分析 ransomware 的内部部件时,发现它会在被感染的计算机中搜索特定的本地文件,如果将文件定位在磁盘上,将停止其加密过程。

98%确定名称是 perfc.dll,所以在 C:\windows 下创建一个名为 perfc 的文件,petya 将停止运行。

如何启用 Petya 修复

为了避免 Petya 感染,用户需要在 C:\Windows 文件夹中创建一个名为 perfc 的文件,并使其成为只读。 然而,大家需要知道的是这只是一个临时修复。

以下是展示如何做的步骤:

**步骤 1:**配置 Windows 以显示文件扩展名 。

(还要确保选中“ 显示隐藏的文件,文件夹和驱动程序 ”。)

**步骤 2:**打开 C:\Windows 文件夹,找到 notepad.exe 程序。

**步骤 3:**左键单击 notepad.exe 以突出显示,按 Ctrl + C 复制并按 Ctrl + V 进行粘贴。

步骤 4:点击继续按钮授予复制文件的权限。

(新文件将被创建为 notepad – 副本.exe

步骤 5:现在,擦除 notepad – 副本.exe 文件名,并将其重命名为 perfc。

步骤 6:重命名文件后,按键盘上的 Enter 键,当您收到提示是否确定重新命名时,单击按钮。

步骤 7:将要求您在 C:\Windows 文件夹中重命名文件的权限。 点击继续按钮继续。

**步骤 8:**要使其成为只读,请右键单击该文件,然后从下拉菜单中选择“ 属性 ”。

步骤 9:常规部分下,确保已选中只读属性。 之后点击应用按钮,然后点击确定按钮。


如果觉得这篇文章不错的话,请我喝一杯 咖啡☕吧
标题:如何预防新型Petya勒索病毒
作者:Jireh
地址:https://www.lyile.cn/articles/2020/03/09/1583759684195.html
本作品由 Jireh 采用 署名 – 非商业性使用 – 禁止演绎 4.0 国际许可协议进行许可,转载请注明出处。