Jireh程序猿的那些事

在分析 ransomware 的内部部件时，发现它会在被感染的计算机中搜索特定的本地文件，如果将文件定位在磁盘上，将停止其加密过程。

98％确定名称是 perfc.dll，所以在 C:\windows 下创建一个名为 perfc 的文件，petya 将停止运行。

如何启用 Petya 修复

为了避免 Petya 感染，用户需要在 C:\Windows 文件夹中创建一个名为 perfc 的文件，并使其成为只读。 然而，大家需要知道的是这只是一个临时修复。

以下是展示如何做的步骤：

**步骤 1：**配置 Windows 以显示文件扩展名 。

（还要确保选中“ 显示隐藏的文件，文件夹和驱动程序 ”。）

**步骤 2：**打开 C:\Windows 文件夹，找到 notepad.exe 程序。

**步骤 3：**左键单击 notepad.exe 以突出显示，按 Ctrl + C 复制并按 Ctrl + V 进行粘贴。

步骤 4：点击继续按钮授予复制文件的权限。

（新文件将被创建为 notepad – 副本.exe ）

步骤 5：现在，擦除 notepad – 副本.exe 文件名，并将其重命名为 perfc。

步骤 6：重命名文件后，按键盘上的 Enter 键，当您收到提示是否确定重新命名时，单击是按钮。

步骤 7：将要求您在 C:\Windows 文件夹中重命名文件的权限。 点击继续按钮继续。

**步骤 8：**要使其成为只读，请右键单击该文件，然后从下拉菜单中选择“ 属性 ”。

步骤 9：在常规部分下，确保已选中只读属性。 之后点击应用按钮，然后点击确定按钮。