Med vsemi vrstami zlonamerne programske opreme je WinLocker, vrsta trojanskega konja, za uporabnika morda najbolj moteča. Skoraj popolnoma blokirajo delovanje sistema, prekrijejo zaslon s svojim oknom in zahtevajo pošiljanje SMS-ja na plačano številko, da prejmejo kodo za odklepanje. Obravnavanje winlockerja ni enostavno in vse metode zahtevajo nekaj računalniškega znanja.
Navodila
Korak 1
Najboljše zdravljenje je vedno preventiva. Ne pozabite, da v večini primerov blokirajoči programi ne pridejo skrivaj v računalnik - sami jih namestite in zaženete. Zato pri brskanju po internetu bodite previdni.
2. korak
Če vas pojavno okno na spletnem mestu pozove k nujni posodobitvi kodeka, prenosu nove različice vtičnika ali preverjanju sistema z najnovejšim spletnim protivirusnim programom, se ne strinjate, če zagotovo ne veste, da to spletno mesto resnično lahko zaupamo. Takšno okno zaprite čim prej in kar je najbolje, skupaj s spletnim mestom. Nato preverite sistem z lastnim protivirusnim programom.
3. korak
V računalnik namestite visokokakovosten internetni zaščitni sistem. Zaželeno je, da vključuje ne samo protivirusni program, temveč tudi požarni zid. Pravilno konfiguriran požarni zid bo ustavil številne grožnje, še preden bodo sploh imeli čas, da se naselijo v sistemu.
4. korak
Če ste že trpeli zaradi delujočega winlockerja - v nobenem primeru se ne strinjajte z njegovimi pogoji in ne pošiljajte SMS-ov! Izkazalo se je, da so njegovi stroški veliko višji od tistih, ki jih prevaranti zapišejo v okno programa. Poleg tega boste po enkratnem dogovoru morda ugotovili, da se denar še naprej bremeni z vašega mobilnega računa, domnevno kot naročnina za neobstoječo storitev. Znebiti se take naročnine ne bo enostavno.
5. korak
Nekateri proizvajalci domačih protivirusnih programov ponujajo spletno storitev, ki dobavlja kode za odklepanje številnih znanih zaklepnikov. Seveda lahko to storitev uporabljate samo iz drugega, neokuženega računalnika. V servisno okno vnesite številko, na katero prevaranti ponudijo pošiljanje SMS-a, in zapišite kodo. Vendar ne pozabite, da tudi če se je zlonamerna programska oprema izklopila, še ne pomeni, da je ni več. Odklepanje sistema je šele začetek korakov za njegovo čiščenje.
6. korak
Če imate zagonski LiveCD, ga zaženite. Ponudniki protivirusnih programov pogosto vključujejo lastno različico LiveCD, ki ob zagonu samodejno preveri sistem za viruse. Vendar se nove različice winlockerjev pojavljajo tako pogosto, da jih protivirusni programi ne morejo vedno zaznati.
7. korak
Po zagonu z diska ali odklepanju sistema z običajnim orodjem za iskanje poiščite vse izvršljive datoteke, ustvarjene na ta dan. Če se takšne datoteke pojavijo v sistemskih mapah sistema Windows ali v vaši običajni mapi za prenos - najverjetneje je to glavni del winlockerja. Izbrišite te datoteke, vendar si zapomnite njihova imena.
8. korak
Odprite sistemski register sistema Windows. Bodite previdni - pri zagonu z CD-ja v živo se lahko namesto tega odpre začasni register sistema, v katerem trenutno delate. Najbolje je, da poiščete glavno datoteko registra v mapi Windows in jo odprete v regedit. Med imeni v registru poiščite imena datotek Winlocker. Če zamenjajo sistemske datoteke, kot sta explor.exe ali ctfmon.exe, popravite te vnose, sicer jih le izbrišite.
9. korak
Znova zaženite računalnik in obnovite sistemsko konfiguracijo z zadnje kontrolne točke. Program za obnovitev se nahaja v meniju "Pripomočki - Orodja sistema - Obnovitev sistema".