主页 > 知识库 > 腾讯电脑管家权威发布开机指南 四步彻底防御Petya勒索病毒

腾讯电脑管家权威发布开机指南 四步彻底防御Petya勒索病毒

热门标签:硅谷的囚徒呼叫中心 电子围栏 科大讯飞语音识别系统 苹果 人工智能 呼叫中心 Linux服务器 万科
 

6 月 27 日,据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。该病毒代号为“Petya”,腾讯电脑管家溯源追踪到中国区最早攻击发生在 2017 年 6 月 27 号早上,通过邮箱附件传播。另据乌克兰CERT官方消息称,邮箱附件被确认是该次病毒攻击的传播源头。

(乌克兰CERT官方消息确认邮箱附件为此次病毒攻击的传播源)

据腾讯安适反病毒实验室研究发现,,腾讯电脑管家分析后发现病毒样本运行之后,会枚举内网中的电脑,并尝试在135、139、 445 等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付赎金。

目前,腾讯电脑管家已可全面防御Petya勒索病毒,安置电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。如果没有安置电脑管家,请根据以下指南安适开机:

一是,下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),(下载地址https://pm.myapp.com/s/QMWCTool.exe),并将“免疫工具”拷贝至安适的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。

二是,断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安适的硬盘或U盘。

三是,运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。

四、开启实时防护和文档守护者工具,预防变种攻击。下载腾讯电脑管家最新版,连结实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。

此外,针对办理员用户,腾讯电脑管家建议如下:

一是,禁止接入层交换机PC网段之间135、139、 445 三个端口拜候。

(使用教程地址:https://guanjia.qq.com/petya/index.html)

二是,要求所有员工根据上述1- 4 步修复漏洞。

三是,使用“办理员助手”(下载地址:https://pm.myapp.com/s/ms_scan.zip)确认员工电脑漏洞是否修复。

命令行:MS_17_010_Scan.exe 192.168.164.128

标签:黄南 楚雄 贵阳 固原 恩施 齐齐哈尔 贵州 阜新

巨人网络通讯声明:本文标题《腾讯电脑管家权威发布开机指南 四步彻底防御Petya勒索病毒》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266