Winlocker, fərdi kompüter və şəbəkənin diqqətsiz bir istifadəçisinin praktik olaraq toxunulmaz olmadığı xüsusi bir zərərli proqram növüdür.
Winlocker nədir?
Winlocker, istifadəçinin əməliyyat sistemini bloklayan zərərli bir proqram növüdür. Təbii ki, bu virus kompüterə düşsə, dərhal öz işini görməyə başlayır. Məsələn, infeksiyadan sonra özünü avtomatik olaraq sistemin başlanğıcında qeyd edir, yəni avtomatik olaraq fərdi kompüterlə birlikdə başlayır. Bir dəfə işə salındıqdan sonra, Winlocker istifadəçini kompüter siçanı və klaviatura ilə sanki bütün hərəkətlərdən məhdudlaşdırır. Eyni zamanda, göstərilən hesaba müəyyən bir miqdarda pul göndərməsini də xahiş edir, ödəməsindən sonra guya avtomatik olaraq silinəcəkdir. Əlbətdə ki, istifadəçi belə bir hiyləyə səbəb olarsa, sistemin açılması baş vermir.
Winlocker əsasən.exe uzantısına malikdir. Eyni zamanda, adətən istifadəçini bu və ya digər şəkildə maraqlandıran müxtəlif elektron mesajlar vasitəsilə paylanır. Bir şəkil və ya video ola bilən belə bir mesaja bir əlavə əlavə olunur (əslində eyni Winlocker olsa da). Hiyləyə düşməmək üçün istifadəçinin ayıq olması və ən azından ona göndərilən sənədin uzantısına baxması lazımdır. Ümumiyyətlə şəkillər aşağıdakı uzantıya malikdir -.jpg,.pmg,
Winlocker necə silinir?
Bu zərərli proqram yenə də fərdi kompüterinizə nüfuz edibsə, əvvəlcə onu başlanğıcdan çıxarmalı və yalnız sonra tamamilə PC-dən çıxarmalısınız. Əvvəlcə silməyə davam etmədən əvvəl Winlocker-in hansı funksiyaları blokladığını yoxlamalısınız. Bunu etmək üçün sürətli düymə kombinasiyasına basın Ctrl + alt="Image" + Sil. Bu addımlar nəticə vermədisə, Win + R kombinasiyasından istifadə edərək Run proqramını başlatmağa və regedit əmrini daxil etməyə çalışın.
Qeyd etmək lazımdır ki, əksər hallarda bu əmrlərin heç biri işləmir. Sonra kompüteri təhlükəsiz rejimdə işə salmalısınız (yenidən başladan sonra F8 düyməsini basın). Bundan əlavə, regedit əmri də əmr satırına yazılır və qeyd redaktoru işə salınır. Burada aşağıdakı filiallara getməlisiniz: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run və HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. Bu filiallarda tanımadığınız proqramları silməlisiniz: hkcmd.exe, igfxtray.exe, igfxpers.exe. Bundan sonra, dəyəri Explorer.exe və userinit.exe faylının yolunu (C: / Windows / system32 / userinit.exe) ehtiva edən Shell və UserInit parametrlərini tapmalısınız.
Ümumiyyətlə, bu parametrlərdən biri əvəzinə zərərli fayla gedən yol yazılır. Bunu xatırlamalı və düzgün dəyərlər daxil edildikdən sonra bu yolla gedin, faylı tapın və silin.
