Winlocker adalah jenis khusus perangkat lunak berbahaya dari mana pengguna komputer pribadi dan jaringan yang lalai praktis tidak kebal.
Apa itu Winlocker?
Winlocker adalah jenis perangkat lunak berbahaya yang memblokir sistem operasi pengguna. Secara alami, jika virus ini masuk ke komputer, ia segera mulai melakukan tugasnya sendiri. Misalnya, setelah infeksi, secara otomatis mendaftarkan dirinya di sistem startup, yang berarti secara otomatis dimulai bersama dengan komputer pribadi. Setelah diluncurkan, Winlocker membatasi pengguna dari semua tindakan dengan mouse dan keyboard komputer. Pada saat yang sama, ia juga meminta untuk mengirim sejumlah uang ke akun yang ditentukan, setelah pembayaran yang seharusnya akan dihapus secara otomatis. Tentu saja, jika pengguna diarahkan ke trik seperti itu, tidak ada pembukaan kunci sistem yang akan terjadi.
Winlocker sebagian besar memiliki ekstensi.exe. Pada saat yang sama, biasanya didistribusikan melalui berbagai pesan elektronik, yang dengan satu atau lain cara menarik bagi pengguna. Lampiran dilampirkan pada pesan semacam itu, yang dapat berupa gambar atau video (walaupun sebenarnya itu adalah Winlocker yang sama). Agar tidak tertipu triknya, pengguna hanya perlu waspada dan setidaknya melihat ekstensi file yang dikirimkan kepadanya. Biasanya gambar memiliki ekstensi berikut -.jpg,.pmg,.gif, dll. Video, pada gilirannya -.avi,.mp4,.flv, dll. Jika ekstensi file tidak cocok dengan ekstensi ini, kemungkinan besar itu adalah Winlocker (ekstensi mana yang.exe).
Bagaimana menghapus Winlocker?
Jika perangkat lunak berbahaya ini telah menembus komputer pribadi Anda, Anda harus terlebih dahulu menghapusnya dari startup, dan baru kemudian menghapusnya sepenuhnya dari PC. Pertama, sebelum melanjutkan penghapusan, Anda harus memeriksa fungsi mana yang diblokir Winlocker. Untuk melakukan ini, tekan kombinasi tombol pintas Ctrl + alt="Gambar" + Hapus. Jika langkah-langkah ini tidak berhasil, maka coba jalankan program Run menggunakan kombinasi Win + R dan masukkan perintah regedit.
Perlu dicatat bahwa dalam banyak kasus, tidak satu pun dari perintah ini yang berfungsi. Maka Anda harus memulai komputer dalam mode aman (setelah restart, tekan tombol F8). Selanjutnya, perintah regedit juga ditulis pada baris perintah dan editor registri diluncurkan. Di sini Anda harus pergi ke cabang-cabang berikut: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run dan HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. Di cabang-cabang ini, Anda perlu menghapus program yang tidak dikenal: hkcmd.exe, igfxtray.exe, igfxpers.exe. Selanjutnya, Anda perlu menemukan parameter Shell dan UserInit, yang nilainya harus berisi explorer.exe dan path ke file userinit.exe (C: / Windows / system32 / userinit.exe), masing-masing.
Biasanya, alih-alih salah satu parameter ini, jalur ke file berbahaya ditulis. Anda harus mengingatnya, dan setelah nilai yang benar dimasukkan, ikuti jalur ini, temukan file dan hapus.
