防治指南
电脑管家已全面防御Petya勒索病毒,安装管家的用户请放心,电脑是安全的。
如果没有安装电脑管家,按照以下步骤,能轻松应对病毒风险
■ 正确的开机姿势可以防毒
【普通用户】
一、下载“Petya勒索病毒离线版免疫工具”
1、在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工具”(简称“免疫工具”)
2、将“免疫工具”拷贝至安全的U盘或移动硬盘下载免疫工具
注意:免疫工具支持我的电脑系统吗?若系统不支持,请下载微软官方补丁包
二、断网备份重要文档
1、若电脑插了网线,则先拔掉网线;若电脑通过路由器连接wifi,则先关闭路由器。
2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
三、运行免疫工具,修复漏洞
1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。
2、双击运行,开始修复漏洞。
3、稍等片刻,等待漏洞修复完,重启电脑,就可以正常上网了。
四、开启实时防护和文档守护者工具,预防变种攻击
1、下载电脑管家最新版,保持实时防护状态开启(默认已开启)。下载电脑管家
2、打开电脑管家的文档守护者工具,自动备份重要文档。
【管理员用户】
电脑管家给IT管理员的几点建议:
一、 加强对域控服务器的安全防护,更新补丁
二、设置注册表项
将注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurityProviders/WDigest/UseLogonCredential”的值修改为0,防止该蠕虫内置的Minikatz工具直接提取内存中的主机明文密码
三、部署加固策略,在域控服务器上增加域策略,禁止域控管理员帐号登录终端 操作指引>>
四、禁止使用域控管理员等高权限帐号运行计划任务、业务应用,避免域控帐号泄露
如创建计划任务选择运行帐号时,请按照以下方式操作。操作指引>>
五、终端网络屏蔽非必要来源的入站445和135端口请求操作指引>>
■一不小心中招了,我该怎么办
一、前期准备
1、准备一台能正常使用的电脑,方便查看文件恢复教程
2、U盘一个(需要提前备份好U盘内资料)
3、WinPE镜像文件
● 获取途径:
(1)联系电脑管家工作人员,我们将派送存有镜像文件的U盘。联系方式:307602208@qq.com
(2)主动获取:镜像工具
4、使用UItraISO工具
操作指引>>二、恢复中毒电脑上的文档和图片
1、将装有WinPE镜像文件的U盘插到已中毒的电脑上
● 设置U盘启动,开机进入WinPE系统
● 具体设置U盘启动方法,可参考http://jingyan.baidu.com/article/295430f10f4acb0c7e00501b.html(请用非中毒电脑打开该链接)
2、进入WinPE后,运行桌面上的“电脑管家文件恢复工具”,点击“万能恢复”
3、选择想要恢复的磁盘,点击“开始扫描”
4、正在扫描,请耐心等待
5、在列表中选择自己想要恢复的文件,点击“开始恢复”
6、选择一个可用的目录存放需要恢复的文件,点击“开始恢复”
7、弹出注册窗口,直接点击“立即注册”即可
8、恢复成功。你可以点击“打开目录”查看恢复的文件了
事件背景



最新动态