系统管理员须知，抵御Petya你行的！“bbin宝盈国际”

PsExec是轻量级telnet替代工具，允许在其他系统上继续进程，并且几乎可以与控制器应用程序交互。WMIC和PsExec通常由系统管理员、IT运营和维护人员使用。勒索样本是windows帐户信息(用户名、密码)失窃工具临时文件*。

可以释放tmp，为存储在中毒计算机上的其他指定系统和服务提供用户名、密码，并以母体方式传输。勒索样本利用提供给其他指定系统的用户名密码，列出网络上的计算机，将自己复制到网络计算机，并用于WMIC命令。

在远程系统上启动故意DLL，抢劫样本的同时，不会尝试使用释放的PsExec.exe控制网络上的其他计算机。其中，无论是WMIC方式还是PsExec方式，如果提供的用户信息不属于管理器，则该病毒无法构建传播。综上所述，如果拥有管理权限的域控制服务器最近被Petya变种破坏，则域控制服务器管理计算机将面临病毒感染的危险。

腾讯杀毒研究所建议：1、除非必要，否则不要随便给用户管理员权限。2、加强对域控制服务器的安全防水，修改补丁。3、穿衣政策，禁止域触摸管理员账户指定终端。

4.禁止域触摸管理器等低权限帐户运营业务服务，防止域触摸帐户泄露。5、督促终端网络屏蔽不必要来源的进入站445和135端口。腾讯电脑管家可以成功阻止这种勒索病毒，开发针对该类型病毒的免疫系统工具，防止用户受到伤害，用户可以使用腾讯电脑管家网站iTunes电脑管家和勒索病毒免疫系统工具。

随着WannaCry和Petya等威胁病毒和突变的陆续出现和深化，目前应对威胁病毒的形式处于不利地位，在任重道远、维护用户数据安全的战场上，腾讯反病毒实验室不会一直在前沿作战，并敦促业界只有合作作战，才能隐居威胁病毒。(威廉莎士比亚、温斯顿、哈利波特、哈利波特)原创文章，发布许可禁令。

下面，我们来听一下关于刊登的注意事项。

本文来源：宝盈集团-www.biquge01.net