Petya讹诈病毒是什么 Petya讹诈病毒怎样查杀

昨日代号为“Petya”的讹诈病毒席卷欧洲，Petya讹诈病毒是什么？Petya讹诈病毒与之前的WannaCry病毒十分类似，都是应用永久之蓝破绽停止攻击。以下带来Petya讹诈病毒片面防治指南，希望大家尽快启动进攻办法！

Petya讹诈病毒迸发

Petya讹诈病毒暴虐欧洲，入侵中国

6月27日，据国外媒体在twitter爆料，乌克兰政府机构遭大规模攻击，其中乌克兰副总理的电脑均蒙受攻击。目前为止，仅俄罗斯和乌克兰两国就有80多家公司被Petya病毒感染。该病毒代号为“Petya”，腾讯电脑管家溯源追踪到中国区最早攻击发作在2017年6月27号早上，经过邮箱附件传达。

Petya讹诈病毒与WannaCry类似

该病毒传达方式与往年5月迸发的WannaCry病毒十分类似。病毒衔接时运用的是“永久之蓝”（EternalBlue）破绽，这个破绽在之前的WannaCry讹诈病毒中也被运用过，是形成WannaCry全球疾速迸发的重要缘由之一，此次Petya讹诈病毒也是借助了此破绽到达了疾速传达的目的。

Petya讹诈病毒传达途径

腾讯电脑管家剖析后发现病毒样本运转之后，会枚举内网中的电脑，并尝试在445等端口运用SMB协议停止衔接。同时，病毒会修正零碎的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作零碎之前接收电脑，执行加密等歹意操作。电脑重启后，会显示一个假装的界面，假称正在停止磁盘扫描，实践上正在对磁盘数据停止加密操作。加密完成后，病毒才显露真正的嘴脸，要求受益者领取赎金。

Petya讹诈病毒片面防治指南

假如没有装置电脑管家，以下为正确的开机姿态：

【普通用户】

一、下载“讹诈病毒离线版免疫工具”

1、在另一台无重要文档的电脑上下载电脑管家的“讹诈病毒离线版免疫工具”（简称“免疫工具”）

2、将“免疫工具”拷贝至平安的U盘或挪动硬盘下载免疫工具 

留意：免疫工具支持我的电脑零碎吗？若零碎不支持，请下载微软官方补丁包

二、断网备份重要文档

1、若电脑插了网线，则先拔掉网线；若电脑经过路由器衔接wifi，则先封闭路由器。

2、将电脑中的重要文档拷贝或挪动至平安的硬盘或U盘。

三、运转免疫工具，修复破绽

1、拷贝U盘或挪动硬盘里的“讹诈病毒离线版免疫工具”到电脑。

2、双击运转，开端修复破绽。

3、稍等半晌，等候破绽修复完，重启电脑，就可以正常上网了。

四、开启实时防护和文档守护者工具，预防变种攻击

1、下载电脑管家最新版，坚持实时防护形态开启（默许已开启）。下载电脑管家

2、翻开电脑管家的文档守护者工具，自动备份重要文档。

【办理员用户】

一、制止接入层交流机PC网段之间135、139、445三个端口拜访运用教程>>点击这里<<

二、要求一切员工依照前文1-4步修复破绽

三、你可以用“办理员助手”确认员工电脑破绽能否修复

命令行：MS_17_010_Scan.exe 192.168.164.128

以上就是Petya讹诈病毒片面查杀攻略，依照引荐步骤操作，即可无效抵挡讹诈病毒入侵，维护电脑隐私平安~！