Di tutti i tipi di malware, il WinLocker, un tipo di cavallo di Troia, è forse il più fastidioso per l'utente. Bloccano quasi completamente il funzionamento del sistema, coprono lo schermo con la loro finestra e richiedono l'invio di un SMS a un numero a pagamento per ricevere un codice di sblocco. Gestire un winlocker non è facile e tutti i metodi richiedono una certa conoscenza del computer.
Istruzioni
Passo 1
Il miglior trattamento è sempre la prevenzione. Ricorda che nella maggior parte dei casi i programmi di blocco non entrano segretamente nel tuo computer: li installi ed esegui tu stesso. Pertanto, quando navighi in Internet, fai attenzione.
Passo 2
Se una finestra pop-up su un sito web ti chiede di aggiornare urgentemente il codec, scaricare una nuova versione di un plug-in o controllare il sistema con l'ultimo antivirus online, non accettare se non sai per certo che questo sito ci si può davvero fidare. Chiudi una finestra di questo tipo il più rapidamente possibile e, soprattutto, insieme al sito. Quindi controlla il sistema con il tuo antivirus.
Passaggio 3
Installa un sistema di protezione Internet di alta qualità sul tuo computer. È auspicabile che includa non solo l'antivirus, ma anche un firewall. Un firewall correttamente configurato fermerà molte minacce prima ancora che abbiano il tempo di stabilirsi nel sistema.
Passaggio 4
Se hai già sofferto di un winlocker in esecuzione, non accettare in nessun caso i suoi termini e non inviare SMS! Il suo costo potrebbe rivelarsi molto più alto di quello che i truffatori scrivono nella finestra del loro programma. Inoltre, dopo aver concordato una volta, potresti scoprire che il denaro continua ad essere addebitato sul tuo account mobile, presumibilmente come canone di abbonamento per un servizio inesistente. Sbarazzarsi di un tale abbonamento non sarà facile.
Passaggio 5
Alcuni produttori di antivirus domestici offrono un servizio online che fornisce codici di sblocco per molti noti winlocker. Naturalmente, puoi utilizzare questo servizio solo da un altro computer non infetto. Inserisci nella finestra del servizio il numero a cui i truffatori offrono di inviare un SMS e annota il codice. Tuttavia, ricorda che anche se il malware si è spento, non significa che sia sparito. Lo sblocco del sistema è solo l'inizio dei passaggi per ripulirlo.
Passaggio 6
Se hai un LiveCD avviabile, avvialo da esso. I fornitori di antivirus spesso includono la propria versione del LiveCD, che controlla automaticamente la presenza di virus nel sistema all'avvio. Tuttavia, le nuove versioni di winlocker appaiono così spesso che l'antivirus non può sempre rilevarle.
Passaggio 7
Dopo l'avvio dal disco o lo sblocco del sistema, utilizzare lo strumento di ricerca standard per trovare tutti i file eseguibili creati in quel giorno. Se tali file vengono visualizzati nelle cartelle di sistema di Windows o nella normale cartella di download, molto probabilmente questo è il corpo principale di winlocker. Elimina questi file, ma ricorda i loro nomi.
Passaggio 8
Apri il registro di sistema di Windows. Fai attenzione: durante l'avvio dal Live CD, potrebbe invece aprirsi un registro temporaneo del sistema in cui stai attualmente lavorando. La soluzione migliore è trovare il file di registro principale nella cartella di Windows e aprirlo in regedit. Trova i nomi dei file Winlocker tra le voci di registro. Se sostituiscono file di sistema come explorer.exe o ctfmon.exe, correggi queste voci, altrimenti eliminale.
Passaggio 9
Riavvia il computer normalmente e ripristina la configurazione del sistema dall'ultimo checkpoint. Il programma di ripristino si trova nel menu "Accessori - Strumenti di sistema - Ripristino configurazione di sistema".
