Що таке Winlocker?
Winlocker - різновид шкідливого програмного забезпечення, яка блокує операційну систему користувача. Природно, якщо на комп`ютер потрапив цей вірус, він відразу ж починає творити свої справи. Наприклад, після зараження він автоматично прописує себе в автозавантаження системи, а це значить, що він автоматично запускається разом з персональним комп`ютером. Після запуску Winlocker обмежує користувача буквально у всіх діях з комп`ютерною мишею і клавіатурою. При цьому ще й просить надіслати на зазначений рахунок певну суму грошей, після оплати якої він нібито автоматично відійде. Зрозуміло, якщо користувач поведеться на такий прийом, ніякої розблокування системи не відбудеться.
Winlocker в більшості своїй має розширенням .exe. При цьому поширюється він зазвичай за допомогою різних електронних повідомлень, які в тій чи іншій мірі цікавлять користувача. До такого повідомленням прикріплюється вкладення, яке може бути або картинкою, або відеозаписом (хоча насправді це той же самий Winlocker). Для того щоб не попастися на гачок, користувачеві досить бути пильним і хоча б поглянути на розширення того файлу, який був присланий йому. Зазвичай зображення мають таке розширення - .jpg, .pmg, .jpg та ін. Відеозаписи, в свою чергу - .avi, .mp4, .flv і т.д. Якщо розширення файлу не відповідає цим розширенням, швидше за все це Winlocker (розширення якого .exe).
Як видалити Winlocker?
Якщо на ваш персональний комп`ютер все-таки проникло це шкідливе ПЗ, спершу слід прибрати його з автозавантаження, а вже потім, повністю видалити з ПК. По-перше, перш ніж приступати до видалення, слід перевірити які функції Winlocker заблокував. Для цього слід натиснути комбінацію гарячих клавіш Ctrl + Alt + Delete. Якщо ці дії нічого не дали, тоді спробуйте запустити програму «Виконати» за допомогою комбінації Win + R і вписати команду regedit.
Варто відзначити, що в більшості випадків жодна з цих команд не працює. Тоді слід запустити комп`ютер у безпечному режимі (після перезавантаження натиснути кнопку F8). Далі в командному рядку також прописується команда regedit і запускається редактор реєстру. Тут слід перейти за такими гілках: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run і HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. У цих гілках потрібно видалити незнайомі вам програми: hkcmd.exe, igfxtray.exe, igfxpers.exe. Далі потрібно знайти параметри Shell і UserInit, в значенні яких має бути прописано explorer.exe і шлях до файлу userinit.exe (C: / Windows / system32 / userinit.exe), відповідно.
Зазвичай замість одного з цих параметрів прописується шлях до шкідливого файлу. Його потрібно запам`ятати, а після того як вірні значення будуть введені, перейти цим шляхом, знайти файл і видалити.
