Το Winlocker είναι ένας ειδικός τύπος κακόβουλου λογισμικού από το οποίο ένας απρόσεκτος χρήστης προσωπικού υπολογιστή και δικτύου δεν είναι πρακτικά απρόσβλητος.
Τι είναι το Winlocker
Το Winlocker είναι ένας τύπος κακόβουλου λογισμικού που αποκλείει το λειτουργικό σύστημα του χρήστη. Φυσικά, εάν αυτός ο ιός εισέλθει στον υπολογιστή, αρχίζει αμέσως να κάνει το δικό του πράγμα. Για παράδειγμα, μετά τη μόλυνση, εγγράφεται αυτόματα στην εκκίνηση του συστήματος, πράγμα που σημαίνει ότι ξεκινά αυτόματα μαζί με τον προσωπικό υπολογιστή. Μόλις ξεκινήσει, το Winlocker περιορίζει τον χρήστη από κυριολεκτικά όλες τις ενέργειες με ποντίκι και πληκτρολόγιο υπολογιστή. Ταυτόχρονα, ζητά επίσης να στείλει ένα συγκεκριμένο χρηματικό ποσό στον καθορισμένο λογαριασμό, μετά την πληρωμή του οποίου υποτίθεται ότι θα διαγραφεί αυτόματα. Φυσικά, εάν ο χρήστης οδηγηθεί σε ένα τέτοιο τέχνασμα, δεν θα πραγματοποιηθεί ξεκλείδωμα του συστήματος.
Το Winlocker έχει κυρίως την επέκταση.exe. Ταυτόχρονα, διανέμεται συνήθως μέσω διαφόρων ηλεκτρονικών μηνυμάτων, τα οποία με τον ένα ή τον άλλο τρόπο ενδιαφέρουν τον χρήστη. Ένα συνημμένο επισυνάπτεται σε ένα τέτοιο μήνυμα, το οποίο μπορεί να είναι είτε εικόνα είτε βίντεο (αν και στην πραγματικότητα είναι το ίδιο Winlocker). Για να μην πέσει στο τέχνασμα, ο χρήστης πρέπει απλώς να επαγρυπνεί και τουλάχιστον να κοιτάξει την επέκταση του αρχείου που του στάλθηκε. Συνήθως οι εικόνες έχουν την ακόλουθη επέκταση -.jpg,.pmg,.gif, κ.λπ. Βίντεο, με τη σειρά -.avi,.mp4,.flv, κ.λπ. Εάν η επέκταση αρχείου δεν ταιριάζει με αυτές τις επεκτάσεις, είναι πιθανότατα Winlocker (ποια επέκταση είναι.exe).
Πώς να αφαιρέσετε το Winlocker
Εάν ωστόσο αυτό το κακόβουλο λογισμικό έχει διεισδύσει στον προσωπικό σας υπολογιστή, θα πρέπει πρώτα να το αφαιρέσετε από την εκκίνηση και μόνο τότε να το αφαιρέσετε εντελώς από τον υπολογιστή. Πρώτα, πριν προχωρήσετε στην αφαίρεση, πρέπει να ελέγξετε ποιες λειτουργίες έχει αποκλείσει το Winlocker. Για να το κάνετε αυτό, πατήστε το συνδυασμό πλήκτρων Ctrl + alt="Image" + Delete. Εάν αυτά τα βήματα δεν λειτούργησαν, δοκιμάστε να ξεκινήσετε το πρόγραμμα Εκτέλεση χρησιμοποιώντας το συνδυασμό Win + R και εισαγάγετε την εντολή regedit.
Αξίζει να σημειωθεί ότι στις περισσότερες περιπτώσεις, καμία από αυτές τις εντολές δεν λειτουργεί. Στη συνέχεια, πρέπει να ξεκινήσετε τον υπολογιστή σε ασφαλή λειτουργία (μετά την επανεκκίνηση, πατήστε το κουμπί F8). Επιπλέον, η εντολή regedit γράφεται επίσης στη γραμμή εντολών και ξεκινά ο επεξεργαστής μητρώου. Εδώ πρέπει να μεταβείτε στους ακόλουθους κλάδους: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run και HKEY_CURRENT_USER / Λογισμικό / Microsoft / Windows / CurrentVersion / Run. Σε αυτούς τους κλάδους, πρέπει να καταργήσετε άγνωστα προγράμματα: hkcmd.exe, igfxtray.exe, igfxpers.exe. Στη συνέχεια, πρέπει να βρείτε τις παραμέτρους Shell και UserInit, η τιμή των οποίων πρέπει να περιέχει explorer.exe και τη διαδρομή προς το αρχείο userinit.exe (C: / Windows / system32 / userinit.exe), αντίστοιχα.
Συνήθως, αντί για μία από αυτές τις παραμέτρους, γράφεται η διαδρομή προς το κακόβουλο αρχείο. Πρέπει να το θυμηθείτε και αφού εισαγάγετε τις σωστές τιμές, ακολουθήστε αυτήν τη διαδρομή, βρείτε το αρχείο και διαγράψτε.
