Petya0627勒索病毒漏洞修复工具

360企业安全天擎团队提供的针对“Petya0627勒索病毒”所利用漏洞的修复工具。运行该工具后,会自动检测系统是否存在相关漏洞,并提供修复方法。 由于该漏洞会使用“永恒之蓝”漏洞进行传播,修复工具集创建免疫文件、SMB服务关闭、admin$共享关闭和各系统下MS17-010漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的MS17-010漏洞,根本解决Petya0627勒索病毒利用“永恒之蓝”漏洞带来的安全隐患。


对于目前不支持自动打补丁的操作系统,可以按照工具提示关闭风险服务(关闭445端口,禁用smb协议,关闭admin$会导致打印业务、文件共享业务受到影响)。等手动安装完补丁后,通过服务恢复工具恢复被关闭的服务。


下载
版本号:1.0.0.1002
md5: 81710EDC44272B8FB79205FC13889A2E
sha1: B63FDF303B1F271BA6CF66A7AAD8EF23BCBA67D9
sha256: 7A4441E46F37597CA29E38E5291AF9230D9A2BEF2E484E5B610E830E22E98BE3


部分操作系统安装补丁需要满足一定的先决条件,请参考下面表格中的说明手动进行安装处理后再运行本工具。工具暂不支持XP Embedded、Windiws 7 Embedded、Windows 8 Embeded、Windows 10和Windows Server 2016这几个操作系统,请按照下表的说明手动下载安装。

系统版本 补丁号及下载链接 安装补丁的先决条件 备注
Windows XP KB4012598
x86
Service Pack 3;没有打过SP的版本,需要先升级到SP2,才能升级到SP3 x86 SP2
x86 SP3
Windows XP SP3 for XPe KB4012598
x86
暂未验证 工具暂不支持,请手动下载安装
Windows XP Embedded(WES09 and POSReady 2009) KB4012598
x86
暂未验证 工具暂不支持,请手动下载安装
Windows Server 2003 KB4012598
x86
x64
Service Pack 2 x86 SP2
Windows Server 2003 R2 KB4012598
x86
x64
Service Pack 2 x86 SP2
Windows Vista KB4012598
x86
x64
Service Pack 2;没有打过SP的版本需要先升级到SP1,才能升级到SP2 x86 SP1
x86 SP2
x64 SP1
x64 SP2
Windows 7 KB4012212
x86
x64
Service Pack 1 x86 SP1
x64 SP1
Windows Embedded Standard 7 KB4012212
x86
x64
暂未验证 工具暂不支持,请手动下载安装
Windows Server 2008 KB4012598
x86
x64
IA64
Service Pack 2;没有打过SP的版本需要先升级到SP1,才能升级到SP2 x86 SP1
x86 SP2
x64 SP2
Windows Server 2008 R2 KB4012212
x64
IA64
Service Pack 1 x64 SP1
Windows 8 KB4012598
x86
x64
Windows Embedded 8 Standard KB4012214
x86
x64
暂未验证 工具暂不支持,请手动下载安装
Windows Server 2012 KB4012214
x64
Windows 8.1 KB4012213
x86
x64
需要按顺序先安装KB3021910和KB2919355 如果安装失败,请参考微软官网(https://support.microsoft.com/zh-cn/help/2919355/windows-rt-8.1,-windows-8.1,-and-windows-server-2012-r2-update-april-2014)说明
KB3021910
x86   x64
KB2919355
x86   x64
Windows Server 2012 R2 KB4012213
x64
需要按顺序先安装KB3021910和KB2919355 如果安装失败,请参考微软官网(https://support.microsoft.com/zh-cn/help/2919355/windows-rt-8.1,-windows-8.1,-and-windows-server-2012-r2-update-april-2014)说明
KB3021910
x64
KB2919355
x64
Windows 10 RTM(内部版本10240) KB4012606
x86
x64
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号)
Windows 10 1511 KB4013198
x86
x64
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号)
Windows 10 1607 KB4013429
x86
x64
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号)
Windows Server 2016 KB4013429
x64
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装


Petya0627勒索病毒漏洞修复工具


更新日志

1.0.0.1002
发布时间:2017/06/30
更新内容:
1. 加入补丁依赖关系的支持,例如win7下安装了月度更新kb4012215或kb4015549后就不需要再更新kb4012212;
2. 更新hotfix.ini描述补丁替换关系;



1.0.0.1001
发布时间:2017/06/28
更新内容:
1.针对Petya0627勒索病毒所利用的漏洞提供全面检测和修复功能