好友
阅读权限10
听众
最后登录1970-1-1
|
花街
发表于 2017-6-28 16:05
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 花街 于 2017-6-28 16:06 编辑
在分析ransomware的内部部件时,发现它会在被感染的计算机中搜索特定的本地文件,如果将文件定位在磁盘上,将停止其加密过程。
98%确定名称是perfc.dll,所以在C:\\windows下创建一个名为perfc的文件,petya将停止运行。
如何启用Petya修复为了避免Petya感染,用户需要在C:\\Windows文件夹中创建一个名为perfc的文件,并使其成为只读。 然而,大家需要知道的是这只是一个临时修复。
以下是展示如何做的步骤:步骤1:配置Windows以显示文件扩展名 。(还要确保选中“ 显示隐藏的文件,文件夹和驱动程序 ”。)
步骤2:打开C:\\Windows文件夹,找到notepad.exe程序。
步骤3:左键单击notepad.exe以突出显示,按Ctrl + C复制并按Ctrl + V进行粘贴。
步骤4:点击继续按钮授予复制文件的权限。(新文件将被创建为notepad – 副本.exe )
步骤5:现在,擦除notepad – 副本.exe文件名,并将其重命名为perfc。步骤6:重命名文件后,按键盘上的Enter键,当您收到提示是否确定重新命名时,单击是按钮。
步骤7:将要求您在C:\\Windows文件夹中重命名文件的权限。 点击继续按钮继续。
步骤8:要使其成为只读,请右键单击该文件,然后从下拉菜单中选择“ 属性 ”。
步骤9:在常规部分下,确保已选中只读属性。 之后点击应用按钮,然后点击确定按钮。 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
轻轻松松给你替换掉
