Winlocker je špeciálny typ škodlivého softvéru, proti ktorému nepozorný používateľ osobného počítača a siete prakticky nie je imunný.
Čo je Winlocker?
Winlocker je typ škodlivého softvéru, ktorý blokuje operačný systém používateľa. Prirodzene, ak sa tento vírus dostane do počítača, okamžite začne robiť svoje veci. Napríklad po infikovaní sa automaticky zaregistruje pri štarte systému, čo znamená, že sa automaticky spustí spolu s osobným počítačom. Po spustení Winlocker obmedzuje používateľa doslova od všetkých akcií s počítačovou myšou a klávesnicou. Zároveň žiada tiež zaslať na uvedený účet určitú sumu peňazí, po zaplatení ktorej sa vraj automaticky vymažú. Samozrejme, ak je používateľ k takémuto triku vedený, nedôjde k odomknutiu systému.
Winlocker má väčšinou príponu.exe. Zároveň sa zvyčajne distribuuje prostredníctvom rôznych elektronických správ, ktoré sú tak či onak zaujímavé pre používateľa. K takejto správe je pripojený príloha, ktorá môže byť buď obrázkom, alebo videom (aj keď v skutočnosti ide o rovnaký program Winlocker). Aby nedošlo k prepadu, musí byť užívateľ ostražitý a musí sa aspoň pozrieť na príponu súboru, ktorý mu bol zaslaný. Obrázky majú zvyčajne nasledujúcu príponu -.jpg,.pmg,
Ako odstrániť Winlocker?
Ak tento škodlivý softvér napriek tomu prenikol do vášho osobného počítača, mali by ste ho najskôr odstrániť pri štarte a až potom úplne odstrániť z počítača. Najskôr by ste mali pred odstránením skontrolovať, ktoré funkcie program Winlocker zablokoval. Ak to chcete urobiť, stlačte kombináciu klávesových skratiek Ctrl + alt="Obrázok" + Odstrániť. Ak tieto kroky nefungovali, skúste spustiť program Spustiť pomocou kombinácie Win + R a zadajte príkaz regedit.
Stojí za zmienku, že vo väčšine prípadov žiadny z týchto príkazov nefunguje. Potom by ste mali počítač spustiť v bezpečnom režime (po reštartovaní stlačte tlačidlo F8). Ďalej je príkaz regedit napísaný aj na príkazovom riadku a spustí sa editor registra. Tu by ste mali ísť do nasledujúcich pobočiek: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run a HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. V týchto vetvách musíte odstrániť neznáme programy: hkcmd.exe, igfxtray.exe, igfxpers.exe. Ďalej musíte nájsť parametre Shell a UserInit, ktorých hodnota by mala obsahovať súbor explorer.exe a cestu k súboru userinit.exe (C: / Windows / system32 / userinit.exe).
Zvyčajne sa namiesto jedného z týchto parametrov napíše cesta k škodlivému súboru. Musíte si to zapamätať a po zadaní správnych hodnôt choďte touto cestou, nájdite súbor a vymažte.
