Winlocker is 'n spesiale soort kwaadwillige sagteware waarvan 'n onoplettende gebruiker van 'n persoonlike rekenaar en netwerk prakties nie immuun is nie.
Wat is Winlocker?
Winlocker is 'n soort kwaadwillige sagteware wat die gebruiker se bedryfstelsel blokkeer. Natuurlik, as hierdie virus op die rekenaar kom, begin dit dadelik sy eie ding te doen. Byvoorbeeld, na besmetting registreer dit homself outomaties by die opstart van die stelsel, wat beteken dat dit outomaties saam met die persoonlike rekenaar begin. Sodra dit gelanseer is, beperk Winlocker die gebruiker van letterlik alle aksies met 'n rekenaarmuis en sleutelbord. Terselfdertyd vra hy ook om 'n sekere bedrag geld na die gespesifiseerde rekening te stuur, waarna dit glo outomaties verwyder sal word. As die gebruiker na so 'n truuk gelei word, sal die stelsel natuurlik nie ontsluit word nie.
Winlocker het meestal die.exe-uitbreiding. Terselfdertyd word dit gewoonlik versprei deur middel van verskillende elektroniese boodskappe, wat op die een of ander manier vir die gebruiker van belang is. 'N Aanhegsel word aan so 'n boodskap geheg, wat 'n foto of 'n video kan wees (hoewel dit dieselfde Winlocker is). Om nie vir die truuk te val nie, moet die gebruiker net waaksaam wees en ten minste kyk na die uitbreiding van die lêer wat aan hom gestuur is. Gewoonlik het beelde die volgende uitbreiding -.jpg,.pmg,.gif, ens. Video's, op hul beurt -.avi,.mp4,.flv, ens. As die lêeruitbreiding nie ooreenstem met hierdie uitbreidings nie, is dit waarskynlik Winlocker (watter uitbreiding is.exe).
Hoe verwyder u Winlocker?
As hierdie kwaadwillige sagteware nogtans u persoonlike rekenaar binnegedring het, moet u dit eers verwyder, en dit dan eers heeltemal van die rekenaar verwyder. Voordat u verder gaan met die verwydering, moet u eers nagaan watter funksies Winlocker geblokkeer het. Druk hiervoor op die sneltoetskombinasie Ctrl + alt="Image" + Delete. As hierdie stappe nie werk nie, probeer dan om die Run-program te begin met die Win + R-kombinasie en voer die regedit-opdrag in.
Dit is opmerklik dat in die meeste gevalle nie een van hierdie opdragte werk nie. Dan moet u die rekenaar in die veilige modus begin (druk op die F8-knoppie nadat u weer begin het). Verder word die regedit-opdrag ook op die opdraglyn geskryf en die registerredakteur van stapel gestuur. Hier moet u na die volgende takke gaan: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run en HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. In hierdie takke moet u onbekende programme verwyder: hkcmd.exe, igfxtray.exe, igfxpers.exe. Vervolgens moet u die parameters Shell en UserInit vind, waarvan die waarde explorer.exe en die pad na die userinit.exe-lêer (C: / Windows / system32 / userinit.exe) moet bevat.
In plaas van een van hierdie parameters, word die pad na die kwaadwillige lêer gewoonlik geskryf. U moet dit onthou, en nadat die regte waardes ingevoer is, gaan u op hierdie pad, vind die lêer en verwyder dit.
