Winlocker është një lloj i veçantë i softuerit me qëllim të keq nga i cili një përdorues i pavëmendshëm i një kompjuteri personal dhe rrjeti praktikisht nuk është imun.
Çfarë është Winlocker?
Winlocker është një lloj softueri me qëllim të keq që bllokon sistemin operativ të përdoruesit. Natyrisht, nëse ky virus futet në kompjuter, ai menjëherë fillon të bëjë gjërat e veta. Për shembull, pas infektimit, ai regjistrohet automatikisht në fillimin e sistemit, që do të thotë se fillon automatikisht së bashku me kompjuterin personal. Pasi të nisë, Winlocker kufizon përdoruesin nga fjalë për fjalë të gjitha veprimet me një mouse kompjuter dhe tastierë. Në të njëjtën kohë, ai gjithashtu kërkon të dërgojë një shumë të caktuar parash në llogarinë e specifikuar, pas pagesës së së cilës gjoja do të fshihet automatikisht. Sigurisht, nëse përdoruesi çohet në një hile të tillë, nuk do të ndodhë asnjë zhbllokim i sistemit.
Winlocker kryesisht ka shtesën.exe. Në të njëjtën kohë, zakonisht shpërndahet përmes mesazheve të ndryshme elektronike, të cilat në një mënyrë apo në një tjetër janë me interes për përdoruesin. Një bashkëngjitje i është bashkangjitur një mesazhi të tillë, i cili mund të jetë ose një fotografi ose një video (edhe pse në fakt është i njëjti Winlocker). Në mënyrë që të mos bjerë në hile, përdoruesi thjesht duhet të jetë vigjilent dhe të paktën të shikojë në shtrirjen e skedarit që iu dërgua atij. Zakonisht imazhet kanë shtrirjen vijuese -.jpg,.pmg,.gif, etj. Videot, nga ana tjetër -.avi,.mp4,.flv, etj. Nëse zgjatja e skedarit nuk përputhet me këto shtesa, ka shumë të ngjarë që Winlocker (e cila shtojcë është.exe).
Si të hiqni Winlocker?
Nëse ky program me qëllim të keq ka depërtuar në kompjuterin tuaj personal, së pari duhet ta hiqni nga fillimi, dhe vetëm atëherë ta hiqni plotësisht nga PC. Së pari, para se të vazhdoni me heqjen, duhet të kontrolloni se cilat funksione ka bllokuar Winlocker. Për ta bërë këtë, shtypni kombinimin hotkey Ctrl + alt="Imazhi" + Fshi. Nëse këto hapa nuk funksionuan, atëherë përpiquni të filloni programin Run duke përdorur kombinimin Win + R dhe futni komandën regedit.
Vlen të përmendet se në shumicën e rasteve, asnjë nga këto komanda nuk funksionon. Pastaj duhet të filloni kompjuterin në modalitetin e sigurt (pas rinisjes, shtypni butonin F8). Më tej, komanda regedit shkruhet gjithashtu në rreshtin e komandës dhe lëshohet redaktuesi i regjistrit. Këtu duhet të shkoni në degët e mëposhtme: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run dhe HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. Në këto degë, duhet të hiqni programe të panjohura: hkcmd.exe, igfxtray.exe, igfxpers.exe. Tjetra, duhet të gjeni parametrat Shell dhe UserInit, vlera e të cilave duhet të përmbajë explorer.exe dhe rrugën për te skedari userinit.exe (C: / Windows / system32 / userinit.exe), përkatësisht.
Zakonisht, në vend të njërit prej këtyre parametrave, shkruhet rruga për tek skedari me qëllim të keq. Ju duhet ta mbani mend atë, dhe pasi të futen vlerat e sakta, shkoni përgjatë kësaj rruge, gjeni skedarin dhe fshini.
