Winlocker adalah jenis perisian berniat jahat khas dari mana pengguna komputer dan rangkaian peribadi yang tidak berhati-hati secara praktikal tidak kebal.
Apa itu Winlocker?
Winlocker adalah sejenis perisian berniat jahat yang menyekat sistem operasi pengguna. Secara semula jadi, jika virus ini masuk ke komputer, ia akan mula melakukan perkara sendiri. Sebagai contoh, selepas jangkitan, ia secara automatik mendaftarkan dirinya dalam permulaan sistem, yang bermaksud bahawa ia secara automatik dimulakan bersama dengan komputer peribadi. Setelah dilancarkan, Winlocker menyekat pengguna dari semua tindakan secara literal dengan tetikus dan papan kekunci komputer. Pada saat yang sama, dia juga meminta untuk mengirim sejumlah uang ke akun yang ditentukan, setelah pembayaran yang seharusnya dihapus secara automatik. Sudah tentu, sekiranya pengguna ditipu, tidak akan berlaku pembukaan kunci sistem.
Winlocker kebanyakannya mempunyai pelanjutan.exe. Pada masa yang sama, ia biasanya diedarkan melalui pelbagai mesej elektronik, yang dalam satu cara atau yang lain menarik minat pengguna. Lampiran dilampirkan pada mesej seperti itu, yang boleh berupa gambar atau video (walaupun sebenarnya ia adalah Winlocker yang sama). Agar tidak jatuh ke dalam tipu muslihat, pengguna hanya perlu waspada dan sekurang-kurangnya melihat sambungan fail yang dihantar kepadanya. Biasanya gambar mempunyai pelanjutan berikut -.jpg,.pmg,.gif, dll. Video, pada gilirannya -.avi,.mp4,.flv, dll. Sekiranya pelanjutan fail tidak sepadan dengan pelanjutan ini, kemungkinan besar Winlocker (pelanjutan mana yang.exe).
Bagaimana untuk membuang Winlocker?
Sekiranya perisian berniat jahat ini telah menembusi komputer peribadi anda, anda harus terlebih dahulu mengeluarkannya dari permulaan, dan kemudian mengeluarkannya sepenuhnya dari PC. Pertama, sebelum meneruskan penyingkiran, anda harus memeriksa fungsi mana yang disekat oleh Winlocker. Untuk melakukan ini, tekan kombinasi hotkey Ctrl + alt="Image" + Delete. Sekiranya langkah-langkah ini tidak berjaya, maka cuba mulakan program Jalankan menggunakan kombinasi Win + R dan masukkan perintah regedit.
Perlu diingat bahawa dalam kebanyakan kes, tidak ada perintah yang berfungsi. Maka anda harus menghidupkan komputer dalam mod selamat (setelah memulakan semula, tekan butang F8). Selanjutnya, perintah regedit juga ditulis pada baris perintah dan editor pendaftaran dilancarkan. Di sini anda harus pergi ke cawangan berikut: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run dan HKEY_CURRENT_USER / Perisian / Microsoft / Windows / CurrentVersion / Run. Di cawangan ini, anda perlu membuang program yang tidak dikenali: hkcmd.exe, igfxtray.exe, igfxpers.exe. Seterusnya, anda perlu mencari parameter Shell dan UserInit, yang nilainya harus berisi explorer.exe dan jalan ke file userinit.exe (C: / Windows / system32 / userinit.exe), masing-masing.
Biasanya, bukannya salah satu parameter ini, jalan ke fail berniat jahat ditulis. Anda perlu mengingatnya, dan setelah nilai yang betul dimasukkan, ikuti jalan ini, cari fail dan hapus.