本文目录一览：

• 1、腾讯电脑管家权威发布四步彻底防御Petya勒索病毒
• 2、怎样去除电脑petya病毒
• 3、Petya勒索病毒是什么Petya勒索病毒查杀方法

腾讯电脑管家权威发布四步彻底防御Petya勒索病毒

6月27日，据国外媒体在twitter爆料，一种类似于“WannaCry”的新型勒索病毒席卷了欧洲，乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常。该病毒代号为“Petya”，腾讯电脑管家溯源追踪到中国区最早攻击发生在2017年6月27号早上，通过邮箱附件传播。另据乌克兰CERT官方消息称，邮箱附件被确认是该次病毒攻击的传播源头。

腾讯安全反病毒实验室研究发现，腾讯电脑管家分析后发现病毒样本运行之后，会枚举内网中的电脑，并尝试在135、139、445等端口使用SMB协议进行连接。同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。电脑重启后，会显示一个伪装的界面，假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。加密完成后，病毒才露出真正的嘴脸，要求受害者支付赎金。

目前，腾讯电脑管家已可全面防御Petya勒索病毒，安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。如果没有安装电脑管家，请按照以下指南安全开机：

一是，下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”（以下简称“免疫工具”），（下载地址：请戳这里），并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况，用户可到微软官网下载补丁包。

二是，断网备份重要文档。如果电脑插了网线，则先拔掉网线；如果电脑通过路由器连接wifi，则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

三是，运行免疫工具，修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后，重启电脑，就可以正常上网了。

四、开启实时防护和文档守护者工具，预防变种攻击。下载腾讯电脑管家最新版，保持实时防护状态开启（默认已开启）。并打开电脑管家的文档守护者工具，自动备份重要文档。

此外，针对管理员用户，腾讯电脑管家建议如下：

一是，禁止接入层交换机PC网段之间135、139、445三个端口访问。

二是，要求所有员工按照上述1-4步修复漏洞

三是，使用“管理员助手”确认员工电脑漏洞是否修复

怎样去除电脑petya病毒

病毒连接时使用的是“永恒之蓝”（EternalBlue）漏洞，这个漏洞在之前的WannaCry勒索病毒中也被使用过，是造成WannaCry全球快速爆发的重要原因之一，此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。

病毒样本运行之后，会枚举内网中的电脑，并尝试在445等端口使用SMB协议进行连接。同时，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。电脑重启后，会显示一个伪装的界面，假称正在进行磁盘扫描，实际上正在对磁盘数据进行加密操作。加密完成后，病毒才露出真正的嘴脸，要求受害者支付赎金。

一、下载“勒索病毒离线版免疫工具”

1、在另一台无重要文档的电脑上下载电脑管家的“勒索病毒离线版免疫工具”（简称“免疫工具”）

2、将“免疫工具”拷贝至安全的U盘或移动硬盘下载免疫工具

二、断网备份重要文档

1、若电脑插了网线，则先拔掉网线；若电脑通过路由器连接wifi，则先关闭路由器。

2、将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。

三、运行免疫工具，修复漏洞

1、拷贝U盘或移动硬盘里的“勒索病毒离线版免疫工具”到电脑。

2、双击运行，开始修复漏洞。

3、稍等片刻，等待漏洞修复完，重启电脑，就可以正常上网了。

四、开启实时防护和文档守护者工具，预防变种攻击

1、下载电脑管家或360卫士及杀毒最新版，保持实时防护状态开启（默认已开启）。

2、查杀病毒，并开启防护。

Petya勒索病毒是什么Petya勒索病毒查杀方法

一种勒索病毒，病毒可以将硬盘整个加密和锁死，让硬盘上的数据无法使用。

查杀方法就是及时升级系统补丁，及时升级杀毒软件的病毒库，不下载也不运行不明程序。