Winlocker és un tipus especial de programari maliciós del qual un usuari poc atent d’un ordinador personal i d’una xarxa pràcticament no és immune.
Què és Winlocker?
Winlocker és un tipus de programari maliciós que bloqueja el sistema operatiu de l'usuari. Naturalment, si aquest virus arriba a l'ordinador, immediatament comença a fer les seves coses. Per exemple, després de la infecció, es registra automàticament a l'inici del sistema, cosa que significa que s'inicia automàticament juntament amb l'ordinador personal. Un cop llançat, Winlocker restringeix l'usuari de literalment totes les accions amb el ratolí i el teclat de l'ordinador. Al mateix temps, també demana enviar una certa quantitat de diners al compte especificat, després del pagament del qual suposadament se suprimirà automàticament. Per descomptat, si l’usuari es porta a aquest truc, no es produirà cap desbloqueig del sistema.
Winlocker té principalment l’extensió.exe. Al mateix temps, normalment es distribueix a través de diversos missatges electrònics, que d’una manera o altra són d’interès per a l’usuari. S'adjunta un fitxer adjunt a aquest missatge, que pot ser una imatge o un vídeo (tot i que en realitat és el mateix Winlocker). Per no caure en el truc, l’usuari només ha d’estar atent i, com a mínim, mirar l’extensió del fitxer que se li ha enviat. Normalment, les imatges tenen la següent extensió -.jpg,.pmg,.gif, etc. Els vídeos, al seu torn -.avi,.mp4,.flv, etc. Si l'extensió de fitxer no coincideix amb aquestes extensions, és molt probable que Winlocker (quina extensió és.exe).
Com eliminar Winlocker?
Si aquest programari maliciós ha penetrat al vostre ordinador personal, primer l’heu d’eliminar de l’inici i només després eliminar-lo completament de l’ordinador. En primer lloc, abans de continuar amb l’eliminació, hauríeu de comprovar quines funcions ha bloquejat Winlocker. Per fer-ho, premeu la combinació de tecles d'accés directe Ctrl + alt="Imatge" + Supr. Si aquests passos no han funcionat, proveu d'iniciar el programa Executar mitjançant la combinació Win + R i introduïu l'ordre regedit.
Val a dir que, en la majoria dels casos, cap d’aquestes ordres no funciona. A continuació, heu d’engegar l’ordinador en mode segur (després de reiniciar, premeu el botó F8). A més, l'ordre regedit també s'escriu a la línia d'ordres i s'inicia l'editor del registre. Aquí hauríeu d’anar a les branques següents: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run i HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. En aquestes branques, heu d’eliminar els programes desconeguts: hkcmd.exe, igfxtray.exe, igfxpers.exe. A continuació, heu de trobar els paràmetres Shell i UserInit, el valor dels quals ha de contenir explorer.exe i el camí al fitxer userinit.exe (C: / Windows / system32 / userinit.exe), respectivament.
Normalment, en lloc d’un d’aquests paràmetres, s’escriu el camí cap al fitxer maliciós. Cal recordar-ho i, un cop introduïts els valors correctes, aneu per aquest camí, cerqueu el fitxer i suprimiu-lo.
