Winlocker არის მავნე პროგრამის სპეციალური ტიპი, საიდანაც პერსონალური კომპიუტერისა და ქსელის უყურადღებო მომხმარებელი პრაქტიკულად არ არის დაცული.
რა არის Winlocker?
Winlocker არის მუქარის პროგრამული უზრუნველყოფა, რომელიც ბლოკავს მომხმარებლის ოპერაციულ სისტემას. ბუნებრივია, თუ ეს ვირუსი მოხვდება კომპიუტერში, ის მაშინვე იწყებს თავის საქმეს. მაგალითად, ინფექციის შემდეგ, ის ავტომატურად დარეგისტრირდება სისტემის გაშვების პროცესში, რაც ნიშნავს, რომ ის ავტომატურად იწყება პერსონალურ კომპიუტერთან ერთად. გაშვების შემდეგ, Winlocker ზღუდავს მომხმარებელს სიტყვასიტყვით ყველა მოქმედებაში კომპიუტერის მაუსითა და კლავიშით. ამავე დროს, იგი ასევე ითხოვს მითითებულ ანგარიშზე გარკვეული თანხის გაგზავნას, რომლის გადახდის შემდეგ ის სავარაუდოდ ავტომატურად წაიშლება. რა თქმა უნდა, თუ მომხმარებელს მიჰყავს ასეთი ხრიკი, სისტემის განბლოკვა არ მოხდება.
Winlocker– ს ძირითადად აქვს.exe გაფართოება. ამავე დროს, იგი ჩვეულებრივ ნაწილდება სხვადასხვა ელექტრონული შეტყობინებების საშუალებით, რომლებიც ასე თუ ისე საინტერესოა მომხმარებლისთვის. დანართი თან ერთვის ისეთ შეტყობინებას, რომელიც შეიძლება იყოს სურათი ან ვიდეო (თუმცა სინამდვილეში ეს იგივე Winlocker- ია). იმისათვის, რომ ხრიკი არ მოხვდეს, მომხმარებელმა უბრალოდ უნდა გამოიჩინოს სიფხიზლე და მინიმუმ შეხედოს ფაილის გაფართოებას, რომელიც მას გაუგზავნეს. ჩვეულებრივ სურათებს აქვთ შემდეგი გაფართოება -.jpg,.pmg,
როგორ ამოიღონ Winlocker?
თუ ამ მავნე პროგრამამ მაინც შეაღწია თქვენს პერსონალურ კომპიუტერში, ჯერ უნდა ამოიღოთ იგი გაშვებისგან და მხოლოდ შემდეგ მთლიანად ამოიღოთ იგი კომპიუტერიდან. პირველ რიგში, სანამ წაშლას დაიწყებთ, უნდა შეამოწმოთ რომელი ფუნქციები დაბლოკა Winlocker- მა. ამისათვის დააჭირეთ ცხელი კლავიშების კომბინაციას Ctrl + alt="სურათი" + წაშლა. თუ ამ ნაბიჯებმა არ იმუშავა, შეეცადეთ დაიწყეთ Run პროგრამა Win + R კომბინაციის გამოყენებით და შეიყვანეთ regedit ბრძანება.
აღსანიშნავია, რომ უმეტეს შემთხვევაში, არცერთი ამ ბრძანება არ მუშაობს. შემდეგ თქვენ უნდა დაიწყოთ კომპიუტერი უსაფრთხო რეჟიმში (გადატვირთვის შემდეგ დააჭირეთ F8 ღილაკს). გარდა ამისა, regedit ბრძანება ასევე იწერება ბრძანების ხაზზე და იწყება რეესტრის რედაქტორი. აქ უნდა გადახვიდეთ შემდეგ ფილიალებში: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run და HKEY_CURRENT_USER / პროგრამები / Microsoft / Windows / CurrentVersion / Run. ამ ფილიალებში თქვენ უნდა ამოიღოთ უცნობი პროგრამები: hkcmd.exe, igfxtray.exe, igfxpers.exe. შემდეგ, თქვენ უნდა იპოვოთ Shell და UserInit პარამეტრები, რომელთა მნიშვნელობა უნდა შეიცავდეს explorer.exe და გეზი userinit.exe ფაილი (C: / Windows / system32 / userinit.exe), შესაბამისად.
ჩვეულებრივ, ამ პარამეტრების ნაცვლად იწერება მავნე ფაილისკენ მიმავალი გზა. თქვენ უნდა გახსოვდეთ ეს და სწორი მნიშვნელობების შეყვანის შემდეგ გაიარეთ ეს გზა, იპოვნეთ ფაილი და წაშალეთ.
