1) Локальний kill-switch: створіть файл «C:\Windows\perfc» або «C:\Windows\perfc.dat» perfc.dll. з атрибутом ReadOnly на всіх машинах, які можуть бути уражені.

2) Для зупинки поширення хробака мережею, треба заблокувати на всіх комп’ютерах під керуванням Windows TCP-порти 1024-1035, 135, 139 и 445. Ось як це зробити в консолі Windows:
—
netsh advfirewall firewall add rule name=»Petya TCP» dir=in action=block protocol=TCP localport=1024-1035,135,139,445
netsh advfirewall firewall add rule name=»Petya UDP» dir=in action=block protocol=UDP localport=1024-1035,135,139,445

3) Обновелния https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

BIOS — клавиатура PS/2 работает.

Лечение

Ищем ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt, где в параметре Start меняем значение с 3 на 1.
Ищем ветку (если имеется) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, где меняем в параметрах (если, опять же, они есть) OverrideKeyboardSubtype, OverrideKeyboardType, StartOverride значение (оно может оказаться разным) на 1.

reboot

Файлы нужные для правильной работы windows должны быть скопированы в кэш dll. Windows2003 

sfc /scannow

При поиске дистрибутива (SourcePath) проверяются следующие ключи в таком порядке:

HKLM\Software\Policies\Microsoft\Windows NT\Setup
HKLM\Software\Microsoft\Windows\CurrentVersion\Setup
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Setup

raw диск не читается
Лечение: chkdsk буква_нужного_диска: /f

Перерегистрировать:
msiexec /unregister
msiexec /regserver