Winlocker je posebna vrsta zlonamerne programske opreme, pred katero nepozorni uporabnik osebnega računalnika in omrežja praktično ni imun.
Kaj je Winlocker?
Winlocker je vrsta zlonamerne programske opreme, ki blokira uporabnikov operacijski sistem. Seveda, če ta virus pride v računalnik, začne takoj delati po svoje. Na primer, po okužbi se samodejno registrira v zagonu sistema, kar pomeni, da se samodejno zažene skupaj z osebnim računalnikom. Po zagonu Winlocker uporabniku omeji dobesedno vsa dejanja z računalniško miško in tipkovnico. Hkrati tudi prosi, da na določen račun pošlje določeno vsoto denarja, po plačilu katere naj bi bil samodejno izbrisan. Če uporabnika privedejo do takega trika, ne bo prišlo do odklepanja sistema.
Winlocker ima večinoma pripono.exe. Hkrati se običajno distribuira prek različnih elektronskih sporočil, ki so na tak ali drugačen način uporabnika zanimiva. Takšnemu sporočilu je priložena priloga, ki je lahko slika ali video (čeprav gre v resnici za isti Winlocker). Da ne bi nasedel na trik, mora biti uporabnik le pozoren in vsaj pogledati končnico datoteke, ki mu je bila poslana. Običajno imajo slike naslednjo pripono -.jpg,.pmg,
Kako odstraniti Winlocker?
Če je ta zlonamerna programska oprema kljub temu prodrla v vaš osebni računalnik, jo najprej odstranite iz zagona in šele nato popolnoma odstranite iz računalnika. Najprej pred nadaljevanjem odstranitve preverite, katere funkcije je Winlocker blokiral. Za to pritisnite kombinacijo bližnjičnih tipk Ctrl + alt="Slika" + Delete. Če ti koraki niso uspeli, poskusite zagnati program Run s kombinacijo Win + R in vnesite ukaz regedit.
Omeniti velja, da v večini primerov noben od teh ukazov ne deluje. Nato zaženite računalnik v varnem načinu (po ponovnem zagonu pritisnite gumb F8). Nadalje je ukaz regedit zapisan tudi v ukazni vrstici in zagnan je urejevalnik registra. Tukaj bi morali odpreti naslednje veje: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run in HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. V teh vejah morate odstraniti neznane programe: hkcmd.exe, igfxtray.exe, igfxpers.exe. Nato morate najti parametra Shell in UserInit, katerih vrednost mora vsebovati explorer.exe oziroma pot do datoteke userinit.exe (C: / Windows / system32 / userinit.exe).
Običajno je namesto enega od teh parametrov zapisana pot do zlonamerne datoteke. Zapomniti si ga morate in po vnosu pravilnih vrednosti pojdite po tej poti, poiščite datoteko in izbrišite.
