Petya免疫工具是针对目前互联网上出现Windows操作系统的勒索病毒的免疫修复的工具。此勒索病毒利用此前披露的Windows SMB服务漏洞RTF漏洞攻击手段，修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。每台电脑和服务器上面都是需要的，希望用户重视起来。

使用方法

打开文件夹，双击“Petya免疫工具.exe”。等待自动检测。

大约分钟检测完成即可。

基本简介

Petya免疫工具是针对互联网上出现Windows操作系统的勒索病毒的免疫修复的工具。此勒索病毒利用此前披露的Windows SMB服务漏洞（微软 <http://stock.finance.sina.com.cn/usstock/quotes/MSFT.html>漏洞公告：MS17-010）和（CVE-2017-0199）RTF漏洞攻击手段，修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。

病毒介绍

27日晚间，名为“Petya”的勒索病毒在全球范围内爆发。据外媒HackerNews报道，27日晚间消息，乌克兰境内包括国家储蓄银行 (Oschadbank)、Privatbank 银行在内的几家银行机构、 电力公司 KyivEnergo 、国家邮政（UkrPoshta）均遭受Petya病毒的大规模网络攻击。

目前，Petya病毒已经侵袭了乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多个国家。

病毒分析

经过深信服千里目安全研究团队研究发现，Petya勒索病毒是一种新型病毒，主要采用邮件钓鱼、蠕虫等组合进行传播。在传播过程中主要涉及Windows两个重要漏洞。

漏洞一：（CVE-2017-0199)RTF漏洞

CVE-2017-0199允许攻击者利用此漏洞诱使用户打开处理特殊构造的Office文件在用户系统上执行任意命令，从而控制用户系统。

简单来讲，就是攻击者可以将恶意代码嵌入Word等Office文档中，在无需用户交互的情况下，打开Word文档就可以通过自动执行任意代码。在通常的攻击场景下，用户收到一个包含恶意代码的Office文件 （不限于RTF格式的Word文件，可能为PPT类的其他Office文档），点击尝试打开文件时会从恶意网站下载特定的 HTA程序执行，从而使攻击者获取控制。

在本次Petya勒索病毒事件中，攻击者首先利用CVE-2017-0199漏洞通过邮件方式进行钓鱼投毒，建立初始扩散节点。

漏洞二：MS17-010（永恒之蓝）SMB漏洞

MS17-010（永恒之蓝）SMB漏洞是今年4月方程式组织泄露的重要漏洞之一。

“永恒之蓝”利用Windows SMB远程提权漏洞，可以攻击开放了445 端口的 Windows 系统并提升至系统权限。

TCP 端口 445在WindowsServer系统中提供局域网中文件或打印机共享服务，攻击者与445端口建立请求连接，能够获得指定局域网内的各种共享信息。

在通过RTF漏洞建立初始扩散节点后可利用MS17-010（永恒之蓝）SMB漏洞感染局域网中开放445端口建立共享服务的所有机器。

功能介绍

特性一：疫苗免疫：

通过已经捕获到的病毒文件，对病毒感染原理进行分析，了解病毒会先判断机器是否已经感染过，如果已经感染过就不进行后续流程。因此增加已经感染过的疫苗处理，加强系统对已知病毒的免疫能力。

特性二：操作系统关键补丁包检测

针对Windows SMB服务漏洞（微软漏洞公告：MS17-010）的关键补丁深度检测

特性三：（仅针对个人PC）一键暂停微软网络共享服务

增加系统防火墙规则

关闭TCP/UDP端口135、139、445（SMB服务相关端口）

特性三 可能带来影响说明！

1、自动启用关闭状态的PC防火墙，默认产生应用拒绝策略，可能导致本可使用的个人PC应用无法使用

2、同时自动关闭上述端口操作，在规避隐患同时会导致系统某些服务停止，例如：打印机、共享文件夹等应用。

支持系统

个人PC系统：

Windows XP   （X86 / AMD64，支持特性一、特性二、特性三）

Windows 7     （X86 / AMD64，支持特性一、特性二、特性三）

Windows 8    （X86 / AMD64，支持特性一、特性二、特性三）

Windows 8.1   （X86 / AMD64，支持特性一、特性二、特性三）

Windows 10    （X86 / AMD64，支持特性一、特性二）

服务器系统：

Windows Server 2003 （X86 / AMD64，支持特性一、特性二）

Windows Server 2008 （X86 / AMD64，支持特性一、特性二）

Windows Server 2008 R2 （AMD64，支持特性一、特性二）

Windows Server 2012 （AMD64，支持特性一、特性二）

Windows Server 2016 （AMD64，支持特性一、特性二）

更新日志

Petya免疫工具是针对互联网上出现Windows操作系统的勒索病毒的免疫修复的工具。

此勒索病毒利用此前披露的Windows SMB服务漏洞（微软 漏洞公告：MS17-010）和（CVE-2017-0199）RTF漏洞攻击手段，修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。

• 安捷播放器 安卓版 v16.0.3.51
• 电子书制作转换阅读Calibre v7.14.0 绿色多语中文便携版
• Capo for Mac(快速学歌曲软件) V3.8.1 苹果电脑版
• Renamer(批量重命名软件) for Mac V6.2.0 苹果电脑版
• Hosts for Mac V1.3 苹果电脑版
• hider 2 for mac v2.0.2官方版 苹果电脑版
• xPlan for Mac V3.5.9 苹果电脑版
• 可意视频 for Mac V3.7 苹果电脑版
• Watts for Mac V1.3.3 苹果电脑版
• Textastic for Mac(轻量的代码编辑器) v5.0 苹果电脑版
• isapi_redirect-1.2.14.exe安装版 iis+tomcat整合必备
• Headus UVLayout 专业UV拆分及展开工具 v2.00.05(附视频教程)
• 安捷影音播放器 v1.0 绿色免费版
• 巅峰阁广告拦截小工具 v1.0 绿色版
• 京东商家工作台 手机版 v2.0.0 安卓版
• 网络小助手 v1.0 绿色中文免费版
• 键盘记录器 20140703.1 绿色版
• Flash相册制作(Aleo Flash Slideshow Gallery Maker) v2.2 绿色汉化版
• 海杰票据打印系统 v4.92 特别版
• 定时播音员 v4.0 绿色版
• BMW BIOS修复工具 1.0 绿色版
• rt3070l无线网卡驱动程序 for win2000/XP/Vista/WIN7
• Video Download Capture (视频下载软件) v4.3.0 英文绿色便携版
• MTV下载伴侣(MTV歌曲下载器) 2.0.3.0 免费安装版
• 磊科nw360 300m无线usb网卡驱动程序
• 我要去当兵游戏 for Android v1.3.2 安卓手机版
• 豪杰成长计划最新版 for Android v1.0.26 安卓手机版
• 洋葱骑士团官方正版 for Android v2.0.2 安卓手机版
• 战神蚩尤传世手游 for Android v4.32.35 安卓手机版
• 万仙萌手游 for Android v1.1.1 安卓手机版
• 碧蓝幻想relink官方中文版(大型幻想角色扮演游戏) v1.3.2 免安装绿色版
• 青灵御剑诀官方版(仙侠手游) v5.0.0 安卓手机版
• 梦幻新诛仙官方版 for Android v1.207.777 安卓手机版
• 云海寻仙记官方版(仙侠手游) v7.0.5 安卓版
• 灰烬战线官方版 for Android v1.0.40 安卓手机版
• get ready
• ready market
• ready made
• ready wit
• not ready
• ready to help
• ready for
• ready to do
• rough and ready
• heady
• YothSHOP asp开源商城系统 v1.0
• 聊城智联asp外贸网站建设系统
• asp飞翔网络漫画小偷伪静态缓存开源版 v1.2
• asp 德州生活网地方门户网站整站系统 v3.0
• ASP汉字转拼音源码可将简体及繁体中文转换为拼音 (Easp插件)
• php 小偷屋txt小说小偷采集 v1.0
• Lerx 网站管理系统 v3.0
• MemAdmin 可视化的Memcached管理与监控系统 v1.0.12
• Exponent CMS php内容编辑系统 v2.2.0
• XYCMS asp律师事务所建站系统 v4.4