De tots els tipus de programari maliciós, el WinLocker, un tipus de cavall de Troia, és potser el més molest per a l'usuari. Bloquen gairebé completament el funcionament del sistema, cobreixen la pantalla amb la finestra i requereixen que s’enviï un SMS a un número de pagament per rebre un codi de desbloqueig. Tractar amb un winlocker no és fàcil i tots els mètodes requereixen un cert coneixement informàtic.
Instruccions
Pas 1
El millor tractament sempre és la prevenció. Recordeu que, en la majoria dels casos, els programes de bloqueig no entren secretament al vostre ordinador: els instal·leu i els executeu vosaltres mateixos. Per tant, quan navegueu per Internet, aneu amb compte.
Pas 2
Si una finestra emergent d'un lloc web us demana que actualitzeu el còdec amb urgència, que descarregueu una nova versió d'un connector o que comproveu el sistema amb l'antivirus en línia més recent, no estigueu d'acord si no sabeu del cert que aquest lloc realment es pot confiar. Tanqueu aquesta finestra tan aviat com sigui possible, i el millor de tot, juntament amb el lloc. A continuació, comproveu el sistema amb el vostre propi antivirus.
Pas 3
Instal·leu un sistema de protecció d’Internet d’alta qualitat a l’ordinador. És convenient que inclogui no només antivirus, sinó també un tallafoc. Un tallafoc configurat correctament aturarà moltes amenaces fins i tot fins que no tinguin temps d’instal·lar-se al sistema.
Pas 4
Si ja heu patit un winlocker en funcionament, en cap cas accepteu les seves condicions i no envieu SMS. El seu cost pot resultar ser molt superior al que escriuen els estafadors a la finestra del programa. A més, després d’haver-ho acordat una vegada, és possible que es continuïn carregant diners del vostre compte de mòbil, suposadament com a quota de subscripció per a un servei inexistent. Eliminar aquesta subscripció no serà fàcil.
Pas 5
Alguns fabricants d’antivirus nacionals ofereixen un servei en línia que subministra codis de desbloqueig per a molts winlockers coneguts. Per descomptat, només podeu utilitzar aquest servei des d’un altre equip no infectat. Introduïu a la finestra del servei el número al qual els estafadors ofereixen enviar un SMS i escriviu el codi. Tanmateix, recordeu que, fins i tot si el programari maliciós s'ha tancat, no vol dir que hagi desaparegut. Desbloquejar el sistema és només el començament dels passos per netejar-lo.
Pas 6
Si teniu un LiveCD d'arrencada, arrenceu-ne. Els proveïdors d’antivirus solen incloure la seva pròpia versió del LiveCD, que comprova automàticament el sistema per detectar virus en arrencar. No obstant això, les noves versions de winlockers apareixen tan sovint que l’antivirus no sempre les pot detectar.
Pas 7
Després d'arrencar des del disc o desbloquejar el sistema, utilitzeu l'eina de cerca estàndard per trobar tots els fitxers executables creats aquell dia. Si aquests fitxers apareixen a les carpetes del sistema de Windows o a la carpeta de descàrrega habitual, és probable que aquest sigui el cos principal del winlocker. Suprimiu aquests fitxers, però recordeu-ne els noms.
Pas 8
Obriu el registre del sistema Windows. Vés amb compte: en arrencar des del CD en viu, pot obrir-se un registre temporal del sistema en què treballes actualment. La millor opció és trobar el fitxer de registre principal a la carpeta Windows i obrir-lo a regedit. Cerqueu els noms dels fitxers Winlocker entre les entrades del registre. Si substitueixen fitxers del sistema com explorer.exe o ctfmon.exe, corregiu aquestes entrades; en cas contrari, només les heu de suprimir.
Pas 9
Reinicieu l'ordinador normalment i restaureu la configuració del sistema des de l'últim punt de control. El programa de recuperació es troba al menú "Accessoris - Eines del sistema - Restauració del sistema".
