Winlocker бол хувийн компьютер, сүлжээний анхааралгүй хэрэглэгч бараг дархлаагүй байдаг хортой програм хангамжийн тусгай төрөл юм.
Winlocker гэж юу вэ?
Winlocker бол хэрэглэгчийн үйлдлийн системийг блоклох хортой програм хангамжийн төрөл юм. Мэдээжийн хэрэг, хэрэв энэ вирус компьютер дээр орж ирвэл тэр даруй өөрийн гэсэн зүйлийг хийж эхэлдэг. Жишээлбэл, халдвар авсны дараа автоматаар системийн эхлүүлэлтэд өөрийгөө бүртгэдэг бөгөөд энэ нь автоматаар персонал компьютертай хамт эхэлдэг гэсэн үг юм. Нэгэнт ажиллуулсны дараа Winlocker нь хэрэглэгчийг компьютерийн хулгана, гараар шууд утгаар нь бүх үйлдлийг хязгаарладаг. Үүний зэрэгцээ тэрээр мөн тодорхой хэмжээний мөнгийг заасан данс руу илгээхийг хүсч байгаа бөгөөд төлбөр хийсний дараа энэ нь автоматаар устгагдах болно. Мэдээжийн хэрэг, хэрэв хэрэглэгч ийм заль мэхэнд хөтлөгдсөн бол системийн түгжээг тайлах зүйл гарахгүй.
Winlocker нь ихэвчлэн.exe өргөтгөлтэй байдаг. Үүний зэрэгцээ энэ нь ихэвчлэн хэрэглэгчийн сонирхлыг татсан янз бүрийн цахим мессежээр дамжин тархдаг. Ийм зурваст хавсралтыг хавсаргасан бөгөөд энэ нь зураг эсвэл видео байж болно (хэдийгээр энэ нь ижил Winlocker юм). Заль мэхэнд унахгүйн тулд хэрэглэгч сонор сэрэмжтэй байж, ядаж өөрт нь илгээсэн файлын өргөтгөлийг харах хэрэгтэй. Ихэнхдээ зургууд дараахь өргөтгөлтэй байдаг.jpg,.pmg,.gif, гэх мэт. Видео, эргээд.avi,.mp4,.flv гэх мэт. Хэрэв файлын өргөтгөл нь эдгээр өргөтгөлүүдтэй таарахгүй бол Winlocker (өргөтгөл нь.exe) байх магадлалтай.
Winlocker-ийг хэрхэн устгах вэ?
Хэрэв энэ хортой програм нь таны хувийн компьютерт нэвтэрсэн бол та үүнийг эхлүүлснээс хасаад дараа нь компьютерээсээ бүрэн устгах хэрэгтэй. Нэгдүгээрт, устгах ажлыг үргэлжлүүлэхээс өмнө Winlocker-ийн аль функцийг хаасан болохыг шалгах хэрэгтэй. Үүнийг хийхийн тулд товчлуурын товчны хослолыг дарна уу Ctrl + alt="Image" + Delete. Хэрэв эдгээр алхамууд үр дүнд хүрээгүй бол Win + R хослолыг ашиглан Run програмыг эхлүүлж, regedit командыг оруулна уу.
Ихэнх тохиолдолд эдгээр тушаалын аль нь ч ажиллахгүй гэдгийг тэмдэглэх нь зүйтэй. Дараа нь та компьютерээ аюулгүй горимд асаах хэрэгтэй (дахин эхлүүлсний дараа F8 товчийг дарна уу). Цаашилбал, regedit командыг тушаалын мөрөнд бичээд бүртгэлийн редакторыг ажиллуулна. Энд та дараах салбарууд руу очих хэрэгтэй: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run ба HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. Эдгээр салбаруудад та мэдэхгүй програмуудыг устгах хэрэгтэй: hkcmd.exe, igfxtray.exe, igfxpers.exe. Дараа нь та Shell ба UserInit параметрүүдийг олох хэрэгтэй бөгөөд тэдгээрийн утга нь explorer.exe ба userinit.exe файлд хүрэх замыг тус тус агуулсан байх ёстой (C: / Windows / system32 / userinit.exe).
Ихэнхдээ эдгээр параметрүүдийн аль нэгний оронд хортой файл руу орох замыг бичдэг. Та үүнийг санах хэрэгтэй бөгөөд зөв утгуудыг оруулсны дараа энэ замаар явж, файлыг олж устгана уу.
