查看: 4250|回复: 6
上一主题 下一主题
收起左侧

[原创工具] ”永恒之蓝“漏洞扫描检测

[复制链接]
qo2540
跳转到指定楼层
1
发表于 2017-5-20 16:24:53 | |只看大图 回帖奖励 |倒序浏览 |阅读模式

百度网盘下载:https://pan.baidu.com/s/1gfkmJbd
zydfs
2
发表于 2017-5-20 23:20:16 |
感谢分享~~~~~~~
BHHZDQL
3
发表于 2017-5-21 10:02:32 |
能修复嘛
sdtzsf
4
发表于 2017-5-25 08:51:12 |
扫描生成的文件,COMODO提示有问题。
kfotm
5
发表于 2017-5-25 09:49:51 |
本帖最后由 kfotm 于 2017-5-25 09:58 编辑

该文件疑似有问题,各位童鞋谨慎下载
[Shell] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
09:41:55(1):(自动允许)程序启动:File_Analysis 行为记录成功开启

09:41:55(2):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(3):(阻止)加载全局钩子:WH_GETMESSAGE(钩子类型)     钩子地址:4194304

09:41:55(4):(自动允许)获取进程快照:系统全部进程

09:41:55(5):(自动允许)获取进程快照:系统全部进程

09:41:55(6):(自动允许)获取进程快照:4(进程PID)

09:41:55(7):(自动允许)获取进程快照:416(进程PID)

09:41:55(8):(自动允许)获取进程快照:576(进程PID)

09:41:55(9):(自动允许)获取进程快照:684(进程PID)

09:41:55(10):(自动允许)获取进程快照:692(进程PID)

09:41:55(11):(自动允许)获取进程快照:772(进程PID)

09:41:55(12):(自动允许)获取进程快照:824(进程PID)

09:41:55(13):(自动允许)获取进程快照:832(进程PID)

09:41:55(14):(自动允许)获取进程快照:928(进程PID)

09:41:55(15):(自动允许)获取进程快照:1000(进程PID)

09:41:55(16):(自动允许)获取进程快照:284(进程PID)

09:41:55(17):(自动允许)获取进程快照:8(进程PID)

09:41:55(18):(自动允许)获取进程快照:1068(进程PID)

09:41:55(19):(自动允许)获取进程快照:1092(进程PID)

09:41:55(20):(自动允许)获取进程快照:1100(进程PID)

09:41:55(21):(自动允许)获取进程快照:1216(进程PID)

09:41:55(22):(自动允许)获取进程快照:1364(进程PID)

09:41:55(23):(自动允许)获取进程快照:1388(进程PID)

09:41:55(24):(自动允许)获取进程快照:1436(进程PID)

09:41:55(25):(自动允许)获取进程快照:1580(进程PID)

09:41:55(26):(自动允许)获取进程快照:1668(进程PID)

09:41:55(27):(自动允许)获取进程快照:1860(进程PID)

09:41:55(28):(自动允许)获取进程快照:1900(进程PID)

09:41:55(29):(自动允许)获取进程快照:2000(进程PID)

09:41:55(30):(自动允许)获取进程快照:1180(进程PID)

09:41:55(31):(自动允许)获取进程快照:2528(进程PID)

09:41:55(32):(自动允许)获取进程快照:2568(进程PID)

09:41:55(33):(自动允许)获取进程快照:2580(进程PID)

09:41:55(34):(自动允许)获取进程快照:2616(进程PID)

09:41:55(35):(自动允许)获取进程快照:2684(进程PID)

09:41:55(36):(自动允许)获取进程快照:2692(进程PID)

09:41:55(37):(自动允许)获取进程快照:2712(进程PID)

09:41:55(38):(自动允许)获取进程快照:2720(进程PID)

09:41:55(39):(自动允许)获取进程快照:2736(进程PID)

09:41:55(40):(自动允许)获取进程快照:2756(进程PID)

09:41:55(41):(自动允许)获取进程快照:2788(进程PID)

09:41:55(42):(自动允许)获取进程快照:2832(进程PID)

09:41:55(43):(自动允许)获取进程快照:2596(进程PID)

09:41:55(44):(自动允许)获取进程快照:3228(进程PID)

09:41:55(45):(自动允许)获取进程快照:3404(进程PID)

09:41:55(46):(自动允许)获取进程快照:3708(进程PID)

09:41:55(47):(自动允许)获取进程快照:5000(进程PID)

09:41:55(48):(自动允许)读取文件:C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe     访问权限:-2147483648

09:41:55(49):(自动允许)获取进程快照:5112(进程PID)

09:41:55(50):(自动允许)获取进程快照:4248(进程PID)

09:41:55(51):(自动允许)获取进程快照:4480(进程PID)

09:41:55(52):(自动允许)获取进程快照:4700(进程PID)

09:41:55(53):(自动允许)获取进程快照:5356(进程PID)

09:41:55(54):(自动允许)获取进程快照:5396(进程PID)

09:41:55(55):(自动允许)获取进程快照:5680(进程PID)

09:41:55(56):(自动允许)获取进程快照:5816(进程PID)

09:41:55(57):(自动允许)获取进程快照:6052(进程PID)

09:41:55(58):(自动允许)获取进程快照:644(进程PID)

09:41:55(59):(自动允许)获取进程快照:6160(进程PID)

09:41:55(60):(自动允许)获取进程快照:6596(进程PID)

09:41:55(61):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\QQPYService.exe     访问权限:-2147483648

09:41:55(62):(自动允许)获取进程快照:6804(进程PID)

09:41:55(63):(自动允许)获取进程快照:7160(进程PID)

09:41:55(64):(自动允许)读取文件:C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe     访问权限:-2147483648

09:41:55(65):(自动允许)获取进程快照:6208(进程PID)

09:41:55(66):(自动允许)获取进程快照:6212(进程PID)

09:41:55(67):(自动允许)获取进程快照:7108(进程PID)

09:41:55(68):(自动允许)获取进程快照:6816(进程PID)

09:41:55(69):(自动允许)获取进程快照:5868(进程PID)

09:41:55(70):(自动允许)获取进程快照:7260(进程PID)

09:41:55(71):(自动允许)获取进程快照:7372(进程PID)

09:41:55(72):(自动允许)获取进程快照:7548(进程PID)

09:41:55(73):(自动允许)获取进程快照:7800(进程PID)

09:41:55(74):(自动允许)获取进程快照:8012(进程PID)

09:41:55(75):(自动允许)获取进程快照:8272(进程PID)

09:41:55(76):(自动允许)获取进程快照:7452(进程PID)

09:41:55(77):(自动允许)获取进程快照:2252(进程PID)

09:41:55(78):(自动允许)获取进程快照:7844(进程PID)

09:41:55(79):(自动允许)获取进程快照:4348(进程PID)

09:41:55(80):(自动允许)获取进程快照:8356(进程PID)

09:41:55(81):(自动允许)获取进程快照:8348(进程PID)

09:41:55(82):(自动允许)获取进程快照:8360(进程PID)

09:41:55(83):(自动允许)获取进程快照:8340(进程PID)

09:41:55(84):(自动允许)获取进程快照:8332(进程PID)

09:41:55(85):(自动允许)获取进程快照:8324(进程PID)

09:41:55(86):(自动允许)获取进程快照:8308(进程PID)

09:41:55(87):(自动允许)获取进程快照:4656(进程PID)

09:41:55(88):(自动允许)获取进程快照:716(进程PID)

09:41:55(89):(自动允许)获取进程快照:8668(进程PID)

09:41:55(90):(自动允许)获取进程快照:376(进程PID)

09:41:55(91):(自动允许)获取进程快照:6880(进程PID)

09:41:55(92):(自动允许)读取文件:D:\常用软件\系统工具\系统辅助\Clover\clover.exe     访问权限:-2147483648

09:41:55(93):(自动允许)获取进程快照:900(进程PID)

09:41:55(94):(自动允许)获取进程快照:3704(进程PID)

09:41:55(95):(自动允许)获取进程快照:3864(进程PID)

09:41:55(96):(自动允许)获取进程快照:14284(进程PID)

09:41:55(97):(自动允许)读取文件:D:\常用软件\应用软件\阅读编辑\everedit_win32_4368_portable\EverEdit.exe     访问权限:-2147483648

09:41:55(98):(自动允许)获取进程快照:14012(进程PID)

09:41:55(99):(自动允许)获取进程快照:13632(进程PID)

09:41:55(100):(自动允许)获取进程快照:12404(进程PID)

09:41:55(101):(自动允许)获取进程快照:12376(进程PID)

09:41:55(102):(自动允许)读取文件:D:\常用软件\网络工具\网页浏览\Iceweasel_X64\Profiles\chrome\tools\shadowsocks\Shadowsocks.exe     访问权限:-2147483648

09:41:55(103):(自动允许)获取进程快照:3808(进程PID)

09:41:55(104):(自动允许)获取进程快照:5916(进程PID)

09:41:55(105):(自动允许)读取文件:D:\常用软件\网络工具\网页浏览\Iceweasel_X64\Profiles\chrome\tools\shadowsocks\ss_win_temp\ss_privoxy.exe     访问权限:-2147483648

09:41:55(106):(自动允许)获取进程快照:14160(进程PID)

09:41:55(107):(自动允许)读取文件:D:\常用软件\聊天通讯\NtrQQ40_With_QQ81\Bin\QQ.exe     访问权限:-2147483648

09:41:55(108):(自动允许)获取进程快照:11304(进程PID)

09:41:55(109):(自动允许)读取文件:D:\常用软件\聊天通讯\NtrQQ40_With_QQ81\Bin\TXPlatform.exe     访问权限:-2147483648

09:41:55(110):(自动允许)获取进程快照:14008(进程PID)

09:41:55(111):(自动允许)读取文件:D:\常用软件\聊天通讯\NtrQQ40_With_QQ81\Bin\QQExternal.exe     访问权限:-2147483648

09:41:55(112):(自动允许)获取进程快照:4864(进程PID)

09:41:55(113):(自动允许)获取进程快照:5512(进程PID)

09:41:55(114):(自动允许)获取进程快照:10428(进程PID)

09:41:55(115):(自动允许)获取进程快照:10996(进程PID)

09:41:55(116):(自动允许)写入文件:C:\Users\JackCen\AppData\Local\Temp\jrebel-temp\ver-967690b3\fsnotifier.exe

09:41:55(117):(自动允许)获取进程快照:1716(进程PID)

09:41:55(118):(自动允许)获取进程快照:10064(进程PID)

09:41:55(119):(自动允许)获取进程快照:13016(进程PID)

09:41:55(120):(自动允许)获取进程快照:12264(进程PID)

09:41:55(121):(自动允许)获取进程快照:3188(进程PID)

09:41:55(122):(自动允许)获取进程快照:4592(进程PID)

09:41:55(123):(自动允许)读取文件:C:\Users\JackCen\Desktop\File_Analysis(密码:520)\File_Analysis.exe     访问权限:-2147483648

09:41:55(124):(自动允许)获取进程快照:2224(进程PID)

09:41:55(125):(自动允许)获取进程快照:5368(进程PID)

09:41:55(126):(自动允许)读取文件:C:\Users\JackCen\Desktop\File_Analysis(密码:520)\File_safe\”永恒之蓝“漏洞扫描检测.exe     访问权限:-2147483648

09:41:55(127):(自动允许)获取进程快照:11444(进程PID)

09:41:55(128):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\ExceptionBinary.bin     访问权限:-2147483648

09:41:55(129):(安全环境)查找文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\Face\PicFace\images.cab

09:41:55(130):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\speclist.ini     访问权限:-2147483648

09:41:55(131):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\openacc3.dat

09:41:55(132):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\openacc3.dat

09:41:55(133):(安全环境)查找文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\QQPYCloud.exe

09:41:55(134):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\5.5.3804.400local.stat

09:41:55(135):(安全环境)查找文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\QQPYService.exe

09:41:55(136):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\cemi.dat     访问权限:-2147483648

09:41:55(137):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\core.dict     访问权限:-2147483648

09:41:55(138):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\user2.dict

09:41:55(139):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\UserExt.dict

09:41:55(140):(安全环境)查找文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\Face\PicFace\images.cab

09:41:55(141):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\inputstat.dat

09:41:55(142):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\bihua.dat     访问权限:-2147483648

09:41:55(143):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CandOrder\fixorder_default.dat

09:41:55(144):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CandOrder\defaultorder.dat

09:41:55(145):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CandOrder\fixorder_default.dat

09:41:55(146):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\CandOrder\fixorder_default.dat     访问权限:-2147483648

09:41:55(147):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CandOrder\fixorder_default.dat

09:41:55(148):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CandOrder\defaultorder.dat

09:41:55(149):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CandOrder\fixorder_default.dat

09:41:55(150):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\CandOrder\fixorder_default.dat     访问权限:-2147483648

09:41:55(151):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\FaceImage\image.5.5.3804.400.db

09:41:55(152):(自动允许)删除文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CurrentMiniSkin.skn

09:41:55(153):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\cdictlist.ini

09:41:55(154):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\punc.ini

09:41:55(155):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\mergecell_1.dict

09:41:55(156):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\name.dict     访问权限:-2147483648

09:41:55(157):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\phrase.ini

09:41:55(158):(自动允许)写注册表值:\SkinGUIDMini

09:41:55(159):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\name.dict     访问权限:-2147483648

09:41:55(160):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\engcore.dat     访问权限:-2147483648

09:41:55(161):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\engcore.dat     访问权限:-2147483648

09:41:55(162):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\enguser.dat

09:41:55(163):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\phrase.ini     访问权限:-2147483648

09:41:55(164):(自动允许)写注册表值:\SkinFileNameMini

09:41:55(165):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\openacc3.dat

09:41:55(166):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\openacc3.dat

09:41:55(167):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\ExceptionBinary.bin     访问权限:-2147483648

09:41:55(168):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\Face\FaceBlackList.ini     访问权限:-2147483648

09:41:55(169):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CandOrder\fixorder_default.dat

09:41:55(170):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CandOrder\defaultorder.dat

09:41:55(171):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CandOrder\fixorder_default.dat

09:41:55(172):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\CandOrder\fixorder_default.dat     访问权限:-2147483648

09:41:55(173):(自动允许)删除文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CurrentMiniSkin.skn

09:41:55(174):(自动允许)写注册表值:\SkinGUIDMini

09:41:55(175):(自动允许)写注册表值:\SkinFileNameMini

09:41:55(176):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\openacc3.dat

09:41:55(177):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\openacc3.dat

09:41:55(178):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CandOrder\fixorder_default.dat

09:41:55(179):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CandOrder\defaultorder.dat

09:41:55(180):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CandOrder\fixorder_default.dat

09:41:55(181):(自动允许)读取文件:C:\Program Files (x86)\Tencent\QQPinyin\5.5.3804.400\CandOrder\fixorder_default.dat     访问权限:-2147483648

09:41:55(182):(自动允许)删除文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\CurrentMiniSkin.skn

09:41:55(183):(自动允许)写注册表值:\SkinGUIDMini

09:41:55(184):(自动允许)写注册表值:\SkinFileNameMini

09:41:55(185):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\openacc3.dat

09:41:55(186):(自动允许)写入文件:C:\Users\JackCen\AppData\Roaming\Tencent\QQPinyin\openacc3.dat

09:41:55(187):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(188):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(189):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(190):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(191):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(192):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(193):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(194):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(195):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(196):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(197):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(198):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(199):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(200):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(201):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(202):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(203):(阻止)连接指定站点:120.28.69.5(IP)     端口:20480     用户名:88568032     密码:88568304

09:41:55(204):(自动允许)文件获取数据:GET /getip.aspx

09:41:55(205):(自动允许)读取网址资源:[url=http://www.52juzi.vip/asp4.4/fwqlj.asp]http://www.52juzi.vip/asp4.4/fwqlj.asp[/url]

09:41:55(206):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(207):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(208):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(209):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(210):(阻止)修改内核对象:\\.\PhysicalDrive0(物理磁盘)

09:41:55(211):(阻止)修改内核对象:\\.\PhysicalDrive0(物理磁盘)

09:41:55(212):(自动允许)打开内核对象:\\.\Scsi0:(物理设备)

09:41:55(213):(自动允许)打开内核对象:\\.\Scsi0:(物理设备)

09:41:55(214):(自动允许)读取文件:\\.\PhysicalDrive0     访问权限:0

09:41:55(215):(阻止)创建\打开注册表项:HKEY_LOCAL_MACHINE\SYSTEM\LIFEBOXSLIFEBOXS\Control\windos\AAASAFZXZ\BACKJQM\GJ9MD055MD770

09:41:55(216):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(217):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(218):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(219):(阻止)创建注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings

09:41:55(220):(自动允许)读取网址资源:[url=http://www.52juzi.vip/asp4.4/time.asp?sjc=TMI0E1TNT92B3E78G6CN2KB5ERPDDXC98EAEE55AD3A6D905400C6B89765C09F9Q442FBJ47X348RWF87QM9868G6C2297F39712F2BB:ED7:64EBB:1]http://www.52juzi.vip/asp4.4/tim ... 712F2BB:ED7:64EBB:1[/url]



wabaing
6
发表于 2017-5-30 16:14:12 |
感谢分享
PeepingTom
7
发表于 2017-7-9 09:28:08 |
kfotm 发表于 2017-5-25 09:49
该文件疑似有问题,各位童鞋谨慎下载
[mw_shl_code=shell,true]09:41:55(1):(自动允许)程序启动:File_Ana ...

+1 寫得好啊 !  用PID看較長

樓上對童鞋的叮嚀是对的......這四種已經有疫苗了NotPetya/Petya/Petna/SortaPetya,打開記事本 ;

把下列代碼貼上儲存為 (( 疫苗.BAT )) 批次檔  執行即可  :

@echo off

REM  Administrative check from here: https://stackoverflow.com/questions/4051883/batch-script-how-to-check-for-admin-rights

REM   Vaccination discovered by twitter.com/0xAmit/status/879778335286452224

REM   Batch file created by Lawrence Abrams of BleepingComputer.com. @bleepincomputer@lawrenceabrams

echo  Administrative permissions required. Detecting permissions... ...

echo. net session >nul 2>&1 if %errorLevel% == 0 ( if exist C:\Windows\perfc

(

echo Computer already vaccinated for NotPetya/Petya/Petna/SortaPetya.

echo. )
else (

echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya.

> C:\Windows\perfc

echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya.

> C:\Windows\perfc.dll echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya.

> C:\Windows\perfc.dat

attrib +R C:\Windows\perfc

attrib +R C:\Windows\perfc.dll

attrib +R C:\Windows\perfc.dat

echo   Computer vaccinated for current version of NotPetya/Petya/Petna/SortaPetya.

echo. ) )

else (

echo Failure: You must run this batch file as Administrator. )

pause

--------------------------------------結束-----------------------------------------
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-7-23 02:34 , Processed in 0.087236 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表