Winlocker è un tipo speciale di software dannoso da cui un utente distratto di un personal computer e di una rete non è praticamente immune.
Cos'è Winlocker?
Winlocker è un tipo di software dannoso che blocca il sistema operativo dell'utente. Naturalmente, se questo virus entra nel computer, inizia immediatamente a fare le sue cose. Ad esempio, dopo l'infezione, si registra automaticamente all'avvio del sistema, il che significa che si avvia automaticamente insieme al personal computer. Una volta avviato, Winlocker limita letteralmente all'utente tutte le azioni con il mouse e la tastiera del computer. Allo stesso tempo, chiede anche di inviare una certa somma di denaro all'account specificato, dopo il cui pagamento verrà presumibilmente cancellato automaticamente. Naturalmente, se l'utente viene portato a un tale trucco, non si verificherà alcuno sblocco del sistema.
Winlocker ha principalmente l'estensione.exe. Allo stesso tempo, viene solitamente distribuito attraverso vari messaggi elettronici, che in un modo o nell'altro interessano l'utente. A tale messaggio è allegato un allegato, che può essere un'immagine o un video (sebbene in realtà sia lo stesso Winlocker). Per non cadere nel trucco, l'utente deve solo essere vigile e almeno guardare l'estensione del file che gli è stato inviato. Di solito le immagini hanno la seguente estensione -.jpg,.pmg,.gif, ecc. I video, a loro volta -.avi,.mp4,.flv, ecc. Se l'estensione del file non corrisponde a queste estensioni, è molto probabile che sia Winlocker (la cui estensione è.exe).
Come rimuovere Winlocker?
Se questo software dannoso è comunque penetrato nel tuo personal computer, dovresti prima rimuoverlo dall'avvio e solo dopo rimuoverlo completamente dal PC. Innanzitutto, prima di procedere con la rimozione, dovresti verificare quali funzioni Winlocker ha bloccato. Per fare ciò, premi la combinazione di tasti di scelta rapida Ctrl + alt="Immagine" + Elimina. Se questi passaggi non hanno funzionato, prova ad avviare il programma Esegui utilizzando la combinazione Win + R e inserisci il comando regedit.
Vale la pena notare che nella maggior parte dei casi nessuno di questi comandi funziona. Quindi dovresti avviare il computer in modalità provvisoria (dopo il riavvio, premi il tasto F8). Inoltre, il comando regedit viene scritto anche sulla riga di comando e viene avviato l'editor del registro. Qui dovresti andare ai seguenti rami: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run e HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. In questi rami, è necessario rimuovere i programmi sconosciuti: hkcmd.exe, igfxtray.exe, igfxpers.exe. Successivamente, è necessario trovare i parametri Shell e UserInit, il cui valore dovrebbe contenere explorer.exe e il percorso del file userinit.exe (C: / Windows / system32 / userinit.exe), rispettivamente.
Di solito, invece di uno di questi parametri, viene scritto il percorso del file dannoso. Devi ricordarlo e, dopo aver inserito i valori corretti, percorri questo percorso, trova il file ed elimina.
