Winlocker to specjalny rodzaj złośliwego oprogramowania, na które nieuważny użytkownik komputera osobistego i sieci praktycznie nie jest odporny.
Co to jest Winlocker?
Winlocker to rodzaj złośliwego oprogramowania, które blokuje system operacyjny użytkownika. Oczywiście, jeśli ten wirus dostanie się na komputer, natychmiast zaczyna robić swoje. Na przykład po infekcji automatycznie rejestruje się w starcie systemu, co oznacza, że uruchamia się automatycznie wraz z komputerem osobistym. Po uruchomieniu Winlocker ogranicza użytkownikowi dosłownie wszystkie działania za pomocą myszy i klawiatury komputerowej. Jednocześnie prosi również o przesłanie określonej kwoty pieniędzy na wskazane konto, po której opłaceniu zostanie ona rzekomo automatycznie usunięta. Oczywiście, jeśli użytkownik zostanie doprowadzony do takiej sztuczki, nie nastąpi odblokowanie systemu.
Winlocker ma głównie rozszerzenie.exe. Jednocześnie jest zwykle rozpowszechniany za pośrednictwem różnych wiadomości elektronicznych, które w taki czy inny sposób interesują użytkownika. Do takiej wiadomości dołączany jest załącznik, którym może być zdjęcie lub film (choć w rzeczywistości jest to ten sam Winlocker). Aby nie dać się nabrać na sztuczkę, użytkownik musi tylko zachować czujność i przynajmniej przyjrzeć się rozszerzeniu pliku, który został do niego wysłany. Zazwyczaj obrazy mają rozszerzenie -.jpg,.pmg,
Jak usunąć Winlockera?
Jeśli mimo wszystko to złośliwe oprogramowanie przeniknęło do komputera osobistego, należy je najpierw usunąć podczas uruchamiania, a dopiero potem całkowicie usunąć je z komputera. Po pierwsze, przed przystąpieniem do usuwania, powinieneś sprawdzić, które funkcje zablokował Winlocker. Aby to zrobić, naciśnij kombinację klawiszy skrótu Ctrl + alt=„Obraz” + Usuń. Jeśli te kroki nie zadziałały, spróbuj uruchomić program Uruchom za pomocą kombinacji Win + R i wprowadź polecenie regedit.
Warto zauważyć, że w większości przypadków żadne z tych poleceń nie działa. Następnie należy uruchomić komputer w trybie awaryjnym (po ponownym uruchomieniu wcisnąć klawisz F8). Ponadto polecenie regedit jest również zapisywane w wierszu poleceń i uruchamiany jest edytor rejestru. Tutaj należy przejść do następujących gałęzi: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run i HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. W tych gałęziach musisz usunąć nieznane programy: hkcmd.exe, igfxtray.exe, igfxpers.exe. Następnie musisz znaleźć parametry Shell i UserInit, których wartość powinna zawierać odpowiednio explorer.exe i ścieżkę do pliku userinit.exe (C: / Windows / system32 / userinit.exe).
Zwykle zamiast jednego z tych parametrów zapisywana jest ścieżka do szkodliwego pliku. Musisz o tym pamiętać, a po wprowadzeniu poprawnych wartości przejdź tą ścieżką, znajdź plik i usuń.
