您的位置：极速下载站 → 电脑软件 → 安全软件 → 杀毒软件 → 电脑管家Petya勒索病毒免疫工具

电脑管家Petya勒索病毒免疫工具下载 4.0 官方版

免疫新型Petya勒索病毒攻击使用教程

软件大小：1.64 MB
软件语言：简体中文
授权方式：免费版
更新时间：2017/6/28
下载次数：936
软件评级：
软件类别：杀毒软件
软件类型：国产软件
安全检测：360安全卫士通过 电脑管家通过 无插件
运行环境：WinXP,Win7,
网友评论：0条
郑重声明：极速下载站不需要用户下载高速下载器，我们提供的高速下载通道安全方便，直接点击即可下载，保证没有流氓插件和捆绑软件，请放心下载！

本地下载普通下载通道速度较慢高速下载采用高速通道无需下载加速器

软件介绍
使用教程
下载地址
网友评论

一种名为“Petya”的新型勒索病毒席卷了欧洲，乌克兰等国家，多家银行和公司，包括政府大楼的电脑都出现问题。同时，在27号18点左右，腾讯安全云鼎实验室发现相关样本在国内出现，腾讯云已第一时间启动用户防护引导，到目前为止，云上用户尚无感染案例，但建议没打补丁用户尽快打补丁避免感染风险。

电脑管家

经云鼎实验室确认，这是一种类似于“WannaCry”的勒索病毒新变种，传播方式与“WannaCry”类似，其利用EternalBlue(永恒之蓝)和OFFICE OLE机制漏洞(CVE-2017-0199)进行传播，同时还具备局域网传播手法。腾讯云主机防护产品云镜已第一时间检测该蠕虫，云鼎实验室将持续关注该事件和病毒动态，第一时间更新相关信息，请及时关注，修复相关漏洞，避免遭受损失。

勒索病毒

病毒特征
在中了该病毒后，电脑将会被锁住，出现以下勒索提示信息，并要求支付300美元的比特币才能解锁。

影响范围

通过分析，我们发现病毒采用多种感染方式，其中通过邮件投毒的方式有定向攻击的特性，在目标中毒后会在内网横向渗透，通过下载更多载体进行内网探测。
网络管理员可通过，监测相关域名/IP，拦截病毒下载，统计内网感染分布：
84.200.16.242
111.90.139.247
185.165.29.78
111.90.139.247
95.141.115.108
COFFEINOFFICE.XYZ
french-cooking.com

网络管理员可通过如下关键HASH排查内网感染情况：
415fe69bf32634ca98fa07633f4118e1
0487382a4daf8eb9660f1c67e30f8b25
a1d5895f85751dfe67d19cccb51b051a
71b6a493388e7d0b40c83ce903bc6b04

防护方案

经过确认，勒索病毒是利用EternalBlue进行传播，可以采用以下方案进行防护和查杀：
1、腾讯云用户请确保安装和开启云镜主机保护系统，云镜可对海量主机集中管理，进行补丁修复，病毒监测。
2、更新EternalBlue&CVE-2017-0199对应漏洞补丁
补丁下载地址：
www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
3、终端用户使用电脑管家进行查杀和防护
腾讯电脑管家已支持对EternalBlue的免疫和补丁修复，也支持对该病毒的查杀，可以直接开启腾讯电脑管家进行防护和查杀。

官方网站：http://guanjia.qq.com/main.html

电脑管家Petya勒索病毒免疫工具使用教程

电脑管家已全面防御Petya勒索病毒，安装管家的用户请放心，电脑是安全的。
如果没有安装电脑管家，以下为正确的开机姿势：

普通用户

一、下载“勒索病毒离线版免疫工具”

1、在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工具”（简称“免疫工具”）
2、将“免疫工具”拷贝至安全的U盘或移动硬盘

免疫工具所支持的系统

Windows 10（32/64位系统）已经免疫勒索病毒
Windows XP（32位系统）；
Windowsserver 2003（32位系统）；Windowsserver 2003（64位系统）；
Windows Vista（32位系统）；Windows Vista（64位系统）；
Windows 2008（32位系统）；Windows 2008（64位系统）；
Windows7（32位系统）；Windows7（64位系统）；
Windows 2008 R2（32位系统）；Windows 2008 R2（64位系统）；
Windows8.1（32位系统）；Windows8.1（64位系统）

Windows系统补丁下载地址

Windows Server 2008（32位系统）补丁：http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Server 2008（64位系统）补丁：http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
其它操作系统请访问：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

二、断网备份重要文档

1、若电脑插了网线，则先拔掉网线；若电脑通过路由器连接wifi，则先关闭路由器。
2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

三、运行免疫工具，修复漏洞

1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。
2、双击运行，开始修复漏洞。
3、稍等片刻，等待漏洞修复完，重启电脑，就可以正常上网了。

阅读原文