Winlocker - bu shaxsiy kompyuter va tarmoqning beparvo foydalanuvchisi deyarli immunitetga ega bo'lmagan zararli dasturlarning maxsus turi.
Winlocker nima?
Winlocker - bu foydalanuvchi operatsion tizimini bloklaydigan zararli dasturlarning bir turi. Tabiiyki, agar ushbu virus kompyuterga tushib qolsa, darhol o'z ishini qilishni boshlaydi. Masalan, infektsiyadan so'ng, u avtomatik ravishda tizimni ishga tushirishda o'zini ro'yxatdan o'tkazadi, ya'ni u avtomatik ravishda shaxsiy kompyuter bilan birga boshlanadi. Ishga tushgandan so'ng, Winlocker foydalanuvchini kompyuter sichqonchasi va klaviaturasi yordamida barcha harakatlaridan cheklaydi. Shu bilan birga, u shuningdek, ma'lum bir miqdordagi pulni ko'rsatilgan hisob raqamiga yuborishni so'raydi, uni to'lashdan keyin u avtomatik ravishda o'chiriladi. Albatta, agar foydalanuvchini bunday hiyla-nayrangga olib boradigan bo'lsa, tizimning qulfdan chiqarilishi sodir bo'lmaydi.
Winlocker asosan.exe kengaytmasiga ega. Shu bilan birga, u odatda foydalanuvchini u yoki bu tarzda qiziqtiradigan turli xil elektron xabarlar orqali tarqatiladi. Rasm yoki video bo'lishi mumkin bo'lgan bunday xabarga ilova biriktirilgan (garchi u bir xil Winlocker bo'lsa ham). Hiyla-nayrangga tushib qolmaslik uchun foydalanuvchi hushyor bo'lishi va hech bo'lmaganda unga yuborilgan fayl kengaytmasiga qarashi kerak. Odatda rasmlarda quyidagi kengaytma mavjud -.jpg,.pmg,
Winlocker-ni qanday olib tashlash mumkin?
Agar ushbu zararli dastur sizning shaxsiy kompyuteringizga kirib ketgan bo'lsa, avval uni ishga tushirishdan olib tashlashingiz kerak, shundan keyingina uni kompyuterdan butunlay olib tashlashingiz kerak. Birinchidan, olib tashlashni boshlashdan oldin, Winlocker-ning qaysi funktsiyalarini bloklaganligini tekshirishingiz kerak. Buning uchun tez tugmalar birikmasini bosing Ctrl + alt="Rasm" + O'chirish. Agar ushbu qadamlar natija bermagan bo'lsa, unda Win + R kombinatsiyasi yordamida Run dasturini ishga tushiring va regedit buyrug'ini kiriting.
Shunisi e'tiborga loyiqki, aksariyat hollarda ushbu buyruqlarning hech biri ishlamaydi. Keyin kompyuterni xavfsiz rejimda ishga tushirishingiz kerak (qayta ishga tushirgandan so'ng, F8 tugmasini bosing). Bundan tashqari, regedit buyrug'i buyruq satriga yoziladi va reestr muharriri ishga tushiriladi. Bu erda siz quyidagi filiallarga o'tishingiz kerak: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run va HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. Ushbu filiallarda sizga tanish bo'lmagan dasturlarni olib tashlashingiz kerak: hkcmd.exe, igfxtray.exe, igfxpers.exe. Keyin Shell va UserInit parametrlarini topishingiz kerak, ularning qiymati navbati bilan explorer.exe va userinit.exe fayliga (C: / Windows / system32 / userinit.exe) tegishli yo'lni o'z ichiga olishi kerak.
Odatda, ushbu parametrlardan biri o'rniga zararli faylga yo'l yoziladi. Siz buni eslab qolishingiz kerak va to'g'ri qiymatlar kiritilgandan so'ng, ushbu yo'ldan o'ting, faylni toping va o'chirib tashlang.
