A Winlocker egy speciális típusú rosszindulatú szoftver, amelytől a személyi számítógép és a hálózat figyelmetlen felhasználója gyakorlatilag nem védett.
Mi az a Winlocker?
A Winlocker egy olyan rosszindulatú szoftver, amely blokkolja a felhasználó operációs rendszerét. Természetesen, ha ez a vírus bekerül a számítógépre, azonnal elkezdi a saját dolgát. Például fertőzés után automatikusan regisztrálja magát a rendszer indításakor, ami azt jelenti, hogy automatikusan elindul a személyi számítógéppel együtt. Miután elindult, a Winlocker korlátozza a felhasználót, hogy szó szerint minden műveletet elvégezzen egy számítógépes egérrel és billentyűzettel. Ugyanakkor azt is kéri, hogy küldjön egy bizonyos összeget a megadott számlára, amelynek befizetése után azt állítólag automatikusan törlik. Természetesen, ha a felhasználót ilyen trükkökhöz vezetik, a rendszer feloldása nem történik meg.
A Winlocker többnyire az.exe kiterjesztéssel rendelkezik. Ugyanakkor általában különféle elektronikus üzenetek útján terjesztik, amelyek ilyen vagy olyan módon érdeklik a felhasználót. Melléklet csatolva van egy ilyen üzenethez, amely lehet kép vagy videó (bár valójában ugyanaz a Winlocker). Annak érdekében, hogy ne essen bele a trükkbe, a felhasználónak csak ébernek kell lennie, és legalább meg kell néznie a fájl kiterjesztését, amelyet neki küldtek. A képek általában a következő kiterjesztéssel rendelkeznek:.jpg,.pmg,
Hogyan lehet eltávolítani a Winlockert?
Ha ez a rosszindulatú szoftver mégis behatolt a személyi számítógépébe, akkor először távolítsa el az indításkor, és csak utána távolítsa el teljesen a PC-ről. Először is, mielőtt folytatná az eltávolítást, ellenőriznie kell, hogy a Winlocker mely funkciókat blokkolta. Ehhez nyomja meg a gyorsbillentyűkombinációt Ctrl + alt="Kép" + Törlés. Ha ezek a lépések nem működtek, akkor próbálja meg elindítani a Run programot a Win + R kombinációval, és írja be a regedit parancsot.
Érdemes megjegyezni, hogy a legtöbb esetben egyik sem működik. Ezután indítsa el a számítógépet csökkentett módban (az újraindítás után nyomja meg az F8 gombot). Ezenkívül a regedit parancs a parancssorra is be van írva, és elindul a rendszerleíró szerkesztő. Itt a következő ágakba kell mennie: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run és HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. Ezekben az ágakban el kell távolítania az ismeretlen programokat: hkcmd.exe, igfxtray.exe, igfxpers.exe. Ezután meg kell találnia a Shell és a UserInit paramétereket, amelyek értékének tartalmaznia kell az explorer.exe fájlt, illetve a userinit.exe fájl elérési útját (C: / Windows / system32 / userinit.exe).
E paraméterek helyett általában a rosszindulatú fájl elérési útját írják. Emlékeznie kell rá, és a helyes értékek megadása után haladjon ezen az úton, keresse meg a fájlt és törölje.
