公司內部電腦招受到新的勒索病毒Petya(永恆之藍)攻擊,直接導致受攻擊的電腦系統崩貴無法啟動,這次勒索病毒攻擊影響范圍之廣,IT,人事,工程,生產,物控等部門都無一幸免,對整個公司運轉產生了非常嚴重的破壞, 經過整個IT運維與開發團隊的全體努力病毒基本得到了控制。在這里分享一下Petya(永恆之藍)勒索病毒補丁檢測
關於Petya勒索信息可以點擊http://blogs.360.cn/post/petya.html
一.電腦中了Petya(永恆之藍)勒索病毒后的圖像
二.Petya(永恆之藍)勒索信息
該病毒會加密磁盤主引導記錄(MBR),導致系統被鎖死無法正常啟動,然后在電腦屏幕上顯示勒索提示,要求支付折合400美元的比特幣
三.Petya(永恆之藍)補丁:
1.補丁名稱(不同Windows操作系統補丁名稱不同)
Windows 7 補丁名稱:KB4012212 KB4012215
Windows XP 補丁名稱:KB4012598
Windows 10 無需打補丁
2.引用dll,保證兼容性最高,用net 2.0框架
C:\Windows\Microsoft.NET\Framework\v2.0.50727bak\System.Management.dll
3.代碼實現
獲取到補丁清單,接下來就可以進行補丁名檢測了,當電腦沒安裝相應的補丁,可以采集電腦信息並提交到數據庫
/// <summary> /// /獲取Windows所有補丁清單 /// </summary> /// <returns></returns> private List<string> getIT_bdList() { ManagementObjectSearcher searcher = new ManagementObjectSearcher("select * from Win32_QuickFixEngineering"); List<string> nameList = new List<string>(); foreach (ManagementObject share in searcher.Get()) //in ('KB4012212','KB4012215','KB4012598') { nameList.Add(share.ToString()); } return nameList; }