„Winlocker“yra specialus kenkėjiškos programinės įrangos tipas, nuo kurio neatidus asmeninio kompiuterio ir tinklo vartotojas praktiškai nėra apsaugotas.
Kas yra „Winlocker“?
„Winlocker“yra kenkėjiškos programinės įrangos tipas, blokuojantis vartotojo operacinę sistemą. Natūralu, kad jei šis virusas patenka į kompiuterį, jis nedelsdamas pradeda daryti savo reikalus. Pavyzdžiui, po užsikrėtimo jis automatiškai užsiregistruoja sistemos paleidime, o tai reiškia, kad jis automatiškai paleidžiamas kartu su asmeniniu kompiuteriu. Paleistas „Winlocker“apriboja vartotoją tiesiogine prasme nuo visų veiksmų naudojant kompiuterio pelę ir klaviatūrą. Tuo pat metu jis taip pat prašo į nurodytą sąskaitą išsiųsti tam tikrą pinigų sumą, kurią sumokėjus ji neva bus automatiškai ištrinta. Žinoma, jei vartotojas bus nukreiptas į tokį triuką, sistemos atrakinimas neįvyks.
„Winlocker“dažniausiai turi.exe plėtinį. Tuo pačiu metu jis paprastai platinamas įvairiais elektroniniais pranešimais, kurie vienaip ar kitaip domina vartotoją. Prie tokio pranešimo pridedamas priedas, kuris gali būti paveikslėlis arba vaizdo įrašas (nors iš tikrųjų tai yra tas pats „Winlocker“). Kad nepatektų į gudrybę, vartotojas tiesiog turi būti budrus ir bent jau pažvelgti į jam išsiųsto failo plėtinį. Paprastai vaizdai turi tokį plėtinį -.jpg,.pmg,
Kaip pašalinti „Winlocker“?
Jei ši kenkėjiška programinė įranga vis dėlto prasiskverbė į jūsų asmeninį kompiuterį, pirmiausia turėtumėte ją pašalinti iš paleisties ir tik tada visiškai pašalinti iš kompiuterio. Pirmiausia, prieš tęsdami šalinimą, turėtumėte patikrinti, kurias funkcijas „Winlocker“užblokavo. Norėdami tai padaryti, paspauskite sparčiųjų klavišų kombinaciją Ctrl + alt="Image" + Delete. Jei šie veiksmai nepadėjo, pabandykite paleisti programą „Run“naudodami „Win + R“derinį ir įveskite komandą „regedit“.
Verta paminėti, kad daugeliu atvejų nė viena iš šių komandų neveikia. Tada turėtumėte paleisti kompiuterį saugiuoju režimu (iš naujo paleisdami paspauskite mygtuką F8). Be to, komanda „regedit“taip pat rašoma komandinėje eilutėje ir paleidžiamas registro redaktorius. Čia turėtumėte pereiti į šiuos skyrius: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run ir HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. Šiuose filialuose turite pašalinti nepažįstamas programas: hkcmd.exe, igfxtray.exe, igfxpers.exe. Tada turite rasti „Shell“ir „UserInit“parametrus, kurių vertėje turėtų būti atitinkamai „explorer.exe“ir kelias į „userinit.exe“failą (C: / Windows / system32 / userinit.exe).
Paprastai vietoj vieno iš šių parametrų rašomas kelias į kenkėjišką failą. Turite tai prisiminti ir įvedę teisingas reikšmes, eikite šiuo keliu, raskite failą ir ištrinkite.
