Spośród wszystkich rodzajów złośliwego oprogramowania, WinLocker, rodzaj konia trojańskiego, jest prawdopodobnie najbardziej irytujący dla użytkownika. Niemal całkowicie blokują działanie systemu, zasłaniają ekran oknem i wymagają wysłania SMS-a na płatny numer w celu otrzymania kodu odblokowującego. Radzenie sobie z winlockerem nie jest łatwe, a wszystkie metody wymagają pewnej wiedzy komputerowej.
Instrukcje
Krok 1
Najlepszym leczeniem jest zawsze profilaktyka. Pamiętaj, że w większości przypadków programy blokujące nie dostają się potajemnie do Twojego komputera - sam je instalujesz i uruchamiasz. Dlatego podczas surfowania po Internecie bądź ostrożny.
Krok 2
Jeśli wyskakujące okienko na stronie internetowej prosi o pilną aktualizację kodeka, pobranie nowej wersji wtyczki lub sprawdzenie systemu najnowszym programem antywirusowym online, nie wyrażaj zgody, jeśli nie wiesz na pewno, że ta strona naprawdę można ufać. Zamknij takie okno tak szybko, jak to możliwe, a co najważniejsze, razem z witryną. Następnie sprawdź system własnym antywirusem.
Krok 3
Zainstaluj na swoim komputerze wysokiej jakości system ochrony Internetu. Pożądane jest, aby zawierał nie tylko program antywirusowy, ale także zaporę ogniową. Prawidłowo skonfigurowany firewall zatrzyma wiele zagrożeń, zanim zdążą zadomowić się w systemie.
Krok 4
Jeśli cierpiałeś już z powodu działającego winlockera - w żadnym wypadku nie zgadzaj się na jego warunki i nie wysyłaj SMS-ów! Jego koszt może okazać się znacznie wyższy niż to, co piszą oszuści w oknie swojego programu. Co więcej, po jednokrotnym uzgodnieniu może się okazać, że pieniądze będą nadal pobierane z Twojego konta mobilnego, rzekomo jako opłata abonamentowa za nieistniejącą usługę. Pozbycie się takiego abonamentu nie będzie łatwe.
Krok 5
Niektórzy producenci krajowych programów antywirusowych oferują usługę online, która dostarcza kody odblokowujące dla wielu znanych programów typu Winlocker. Oczywiście możesz korzystać z tej usługi tylko z innego, niezainfekowanego komputera. Wpisz w oknie usługi numer, na który oszuści proponują wysłanie SMS-a, i zapisz kod. Pamiętaj jednak, że nawet jeśli złośliwe oprogramowanie zostało zamknięte, nie oznacza to, że zniknęło. Odblokowanie systemu to dopiero początek kroków do jego oczyszczenia.
Krok 6
Jeśli masz bootowalną LiveCD, uruchom z niej. Producenci oprogramowania antywirusowego często dołączają własną wersję LiveCD, która automatycznie sprawdza system w poszukiwaniu wirusów podczas uruchamiania. Jednak nowe wersje winlockerów pojawiają się tak często, że program antywirusowy nie zawsze może je wykryć.
Krok 7
Po uruchomieniu z dysku lub odblokowaniu systemu użyj standardowego narzędzia wyszukiwania, aby znaleźć wszystkie pliki wykonywalne utworzone tego dnia. Jeśli takie pliki pojawiają się w folderach systemowych Windows lub w zwykłym folderze pobierania - najprawdopodobniej jest to główna część winlockera. Usuń te pliki, ale pamiętaj ich nazwy.
Krok 8
Otwórz rejestr systemu Windows. Bądź ostrożny - podczas uruchamiania z Live CD może zostać otwarty tymczasowy rejestr systemu, w którym aktualnie pracujesz. Najlepiej jest znaleźć główny plik rejestru w folderze Windows i otworzyć go w regedit. Znajdź nazwy plików Winlocker wśród wpisów rejestru. Jeśli zastępują pliki systemowe, takie jak explorer.exe lub ctfmon.exe, popraw te wpisy, w przeciwnym razie po prostu je usuń.
Krok 9
Uruchom ponownie komputer normalnie i przywróć konfigurację systemu z ostatniego punktu kontrolnego. Program do odzyskiwania znajduje się w menu "Akcesoria - Narzędzia systemowe - Przywracanie systemu".
