Winlocker är en speciell typ av skadlig programvara från vilken en ouppmärksam användare av en persondator och nätverk praktiskt taget inte är immun.
Vad är Winlocker?
Winlocker är en typ av skadlig programvara som blockerar användarens operativsystem. Naturligtvis, om detta virus kommer på datorn, börjar det omedelbart göra sina egna saker. Till exempel, efter infektion, registreras det automatiskt i systemstart, vilket innebär att det automatiskt startar tillsammans med persondatorn. När Winlocker har startats begränsar den användaren från bokstavligen alla åtgärder med en datormus och tangentbord. Samtidigt ber han också att skicka en viss summa pengar till det angivna kontot, efter betalning för vilket det förmodligen raderas automatiskt. Naturligtvis, om användaren leds till ett sådant trick, kommer ingen upplåsning av systemet att ske.
Winlocker har mestadels.exe-tillägget. Samtidigt distribueras det vanligtvis via olika elektroniska meddelanden, som på ett eller annat sätt är av intresse för användaren. En bilaga är bifogad till ett sådant meddelande, som antingen kan vara en bild eller en video (även om det faktiskt är samma Winlocker). För att inte falla för tricket måste användaren bara vara vaksam och åtminstone titta på förlängningen av filen som skickades till honom. Vanligtvis har bilder följande tillägg -.jpg,.pmg,.gif, etc. Videor i sin tur -.avi,.mp4,.flv, etc. Om filtillägget inte matchar dessa tillägg är det troligtvis Winlocker (vilket tillägg är.exe).
Hur tar man bort Winlocker?
Om den här skadliga programvaran ändå har trängt igenom din persondator bör du först ta bort den från start och först sedan helt ta bort den från datorn. Först, innan du fortsätter med borttagningen, bör du kontrollera vilka funktioner Winlocker har blockerat. För att göra detta, tryck snabbtangentkombinationen Ctrl + alt="Bild" + Radera. Om dessa steg inte fungerade kan du försöka starta Run-programmet med Win + R-kombinationen och ange kommandot regedit.
Det är värt att notera att i de flesta fall fungerar ingen av dessa kommandon. Starta sedan datorn i säkert läge (efter omstart, tryck på F8-knappen). Vidare skrivs regedit-kommandot också på kommandoraden och registerredigeraren startas. Här bör du gå till följande grenar: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run och HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. I dessa grenar måste du ta bort okända program: hkcmd.exe, igfxtray.exe, igfxpers.exe. Därefter måste du hitta parametrarna Shell och UserInit, vars värde ska innehålla explorer.exe respektive sökvägen till filen userinit.exe (C: / Windows / system32 / userinit.exe).
I stället för en av dessa parametrar skrivs sökvägen till den skadliga filen. Du måste komma ihåg det och när rätt värden har angetts, gå längs den här sökvägen, hitta filen och ta bort den.
