Antipetya

Tudom  hogy lehetne optimalizálni, de gyorsan kellett, így  alább a PowerShell script amit vagy GPO-ba be kell rakni Logon-Logoff scriptbe, vagy helyi gépen rendszergazda jogosultságokkal elindítani a powershellt bemásolni, és enterrel lefuttatni.

Megnézi, hogy létezik-e a 3 fájl, ha igen, akkor a elveszi az összes jogot a “Mindenki” “Olvasás” jogát leszámítva, ha nincs akkor létrehozza a fájlt, és beállítja a jogosultságokat.

Win7 és újabb oprendszereken tesztelve, működik, ez elvileg killswitchként operál az új Petya zsarolóvírus ellen

$objSID = New-Object System.Security.Principal.SecurityIdentifier (“S-1-1-0”)
$objuser = $objSID.Translate([System.Security.Principal.NTAccount])

$perfc = Test-Path c:\windows\perfc
if ($perfc -eq $true)
{
$acl = Get-Acl -Path “c:\windows\perfc”
$acl.SetAccessRuleProtection($true, $false)
$Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($objuser.Value, “Read”, “Allow”)
$acl.SetAccessRule($Ar)
Set-Acl -Path “c:\windows\perfc” -AclObject $acl
}
Else
{
New-Item -Path “c:\windows\perfc” -Type File;
$acl = Get-Acl -Path “c:\windows\perfc”
$acl.SetAccessRuleProtection($true, $false)
$Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($objuser.Value, “Read”, “Allow”)
$acl.SetAccessRule($Ar)
Set-Acl -Path “c:\windows\perfc” -AclObject $acl
}

$perfcdat = Test-Path c:\windows\perfc.dat
if ($perfcdat -eq $true)
{
$acl = Get-Acl -Path “c:\windows\perfc.dat”
$acl.SetAccessRuleProtection($true, $false)
$Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($objuser.Value, “Read”, “Allow”)
$acl.SetAccessRule($Ar)
Set-Acl -Path “c:\windows\perfc.dat” -AclObject $acl
}
Else
{
New-Item -Path “c:\windows\perfc.dat” -Type File;
$acl = Get-Acl -Path “c:\windows\perfc.dat”
$acl.SetAccessRuleProtection($true, $false)
$Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($objuser.Value, “Read”, “Allow”)
$acl.SetAccessRule($Ar)
Set-Acl -Path “c:\windows\perfc.dat” -AclObject $acl
}

$perfcdll = Test-Path c:\windows\perfc.dll
if ($perfcdll -eq $true)
{
$acl = Get-Acl -Path “c:\windows\perfc.dll”
$acl.SetAccessRuleProtection($true, $false)
$Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($objuser.Value, “Read”, “Allow”)
$acl.SetAccessRule($Ar)
Set-Acl -Path “c:\windows\perfc.dll” -AclObject $acl
}
Else
{
New-Item -Path “c:\windows\perfc.dll” -Type File;
$acl = Get-Acl -Path “c:\windows\perfc.dll”
$acl.SetAccessRuleProtection($true, $false)
$Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($objuser.Value, “Read”, “Allow”)
$acl.SetAccessRule($Ar)
Set-Acl -Path “c:\windows\perfc.dll” -AclObject $acl
}

Forrás: Master-Hardware Kft. Szerző: Valkó Rómeó