Petya恐吓病毒的流行程度不需要再向大家介绍了吧。 目前,世界上各反编译大神们都在积极地将程序改为反方向。 根据最新的研究成果。 Petya也有自己的Kill-Switch自杀停止,这个简单的动作可以有效地中止病毒的执行。
注意:此处仅用于防止程序运行,而不是预防感染。
方法如下。
是的。 使用cmd管理员权限”在windows目录下创建
perfc和perfc.dat,perfc.dll文件
请再现水印相关的命令rem . %WINNDOR%perfc.dat
结果如下。
请注意,红框的perfc.dll目前存在争议。 因为一些反编译的淡糖认为起作用的是perfc.dat而不是perfc.dll。 但是,为了保险起见多创建一个文件也是不妥当的。
再说明一次:
1、该方法只能预防当前病毒版本,不能预防今后变种
2、该方法不是阻断感染,而是启动预防程序
该病毒的感染方式仍然利用Windows的SMBv1漏洞,感染机利用Windows客户端攻击(CVE-2017-0199 )在WMIC和PSEXEC上继续攻击。 如果是弱密码,被攻击的概率是100%
因此,应该打补丁还是应该打,接下来必须强制将系统管理员的密码更改为强密码。