域下发批处理文件到用户启动目录

域下发批处理文件到用户启动目录

最近遇到 Petya勒索软件新变种 的安全事件响应，网络给出了petya病毒的免疫方法，只需要在 C:\Windows 文件夹下建立名为 perfc 的文件，并将其设为“只读”即可。

如果是一台电脑就容易处理了，但是公司是一整批电脑，将近上百台，只能通过域来完成了，全自动。
下面是免疫文件自动创建的批处理脚本：
https://download.bleepingcomputer.com/bats/nopetyavac.bat

大概步骤：
1. 组策略管理  --> 林  --> 域 --> xxx.com -->组策略对象
2. 新建GPO（组策略对象）
3. 用户配置 -->windows设置 --> 脚本（登录/注销）

使用 rsop.msc 在客户端去验证组策略是否正确下发了



参考链接：
Petya勒索软件新变种详细分析报告
研究人员发现Petya勒索程序“疫苗”，手把手教你免疫Petya
AD组策略方式推送exe安装程序
如何通过AD服务器推送和安装AnyOffice
修改组策略，立即生效的办法