广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 8812 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
Zigzap 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x209
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[心得分享] 最新6种勒索病毒NotPetya/Petya/Petna/SortaPetya/Petwap/GEl防毒疫苗的写法
这四种已经有疫苗了NotPetya/Petya/Petna/SortaPetya/Petwap/GoldenEyes,打开记事本 ;

把下列代码贴上储存为  (( 疫苗.BAT ))批次档 :

复制程式
@echo off
REM Administrative check from here: [b]这里www.stackoverflow.com/questions/4051883/batch-script-how-to-check-for-admin-rights[/b]


REM Vaccination discovered by twitter.com/0xAmit/status/879778335286452224

REM Batch file created by Lawrence Abrams of BleepingComputer.com. @bleepincomputer@lawrenceabrams

echo Administrative permissions required.
 Detecting permissions...
echo.
              
net session >nul 2>&1
if %errorLevel% == 0
 (
        if exist C:\Windows\perfc
 (
               
echo Computer already vaccinated for NotPetya/Petya/Petna/SortaPetya.
        
echo.
       
) else
 (
              
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. 
> C:\Windows\perfc
               
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. 

> C:\Windows\perfc.dll
 
       
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. 

> C:\Windows\perfc.dat
                
attrib +R C:\Windows\perfc
             
attrib +R C:\Windows\perfc.dll
           
attrib +R C:\Windows\perfc.dat
              
echo Computer vaccinated for current version of NotPetya/Petya/Petna/SortaPetya.
            
echo.
)
)
 else
 (
        
echo Failure: You must run this batch file as Administrator.
)
 pause

---------------------------------------------------结束-------------------------------------------------------------------


[ 此文章被Zigzap在2017-07-18 19:52重新编辑 ]



Don't lavish time upon ur pleasure,meanwhile unless Q&A is significant so we can discuss briefly within heart & soul.
献花 x0 回到顶端 [楼 主] From:台湾新世纪资通股份有限公司 | Posted:2017-07-09 01:15 |
Mar09411
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

开启后会怎样?@@


献花 x0 回到顶端 [1 楼] From:未知地址 | Posted:2017-07-15 07:01 |
Zigzap 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x209
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

会产生3个perfc perfc.dll perfc.dat唯读档
在C:\Windows\ 目录下......就不会中毒了 表情


Don't lavish time upon ur pleasure,meanwhile unless Q&A is significant so we can discuss briefly within heart & soul.
献花 x0 回到顶端 [2 楼] From:台湾新世纪资通股份有限公司 | Posted:2017-07-18 19:36 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.048436 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言