Winlocker, kişisel bir bilgisayarın ve ağın dikkatsiz bir kullanıcısının pratik olarak bağışık olmadığı özel bir kötü amaçlı yazılım türüdür.
Winlocker nedir?
Winlocker, kullanıcının işletim sistemini engelleyen bir tür kötü amaçlı yazılımdır. Doğal olarak bu virüs bilgisayara bulaşırsa hemen kendi işini yapmaya başlar. Örneğin, enfeksiyondan sonra, sistem başlangıcında kendini otomatik olarak kaydeder, bu da kişisel bilgisayarla birlikte otomatik olarak başladığı anlamına gelir. Bir kez başlatıldığında, Winlocker, kullanıcıyı bir bilgisayar faresi ve klavyesi ile kelimenin tam anlamıyla tüm eylemlerden kısıtlar. Aynı zamanda, ödeme yapıldıktan sonra otomatik olarak silineceği belirtilen hesaba belirli bir miktar para göndermeyi de ister. Tabii ki, kullanıcı böyle bir hileye yönlendirilirse, sistemin hiçbir kilidi açılmayacaktır.
Winlocker çoğunlukla.exe uzantısına sahiptir. Aynı zamanda, genellikle bir şekilde kullanıcının ilgisini çeken çeşitli elektronik mesajlar aracılığıyla dağıtılır. Böyle bir mesaja, resim veya video olabilen bir ek eklenir (aslında aynı Winlocker olmasına rağmen). Hileye düşmemek için kullanıcının uyanık olması ve en azından kendisine gönderilen dosyanın uzantısına bakması gerekiyor. Genellikle resimler şu uzantıya sahiptir -.jpg,.pmg,.gif, vb. Videolar, sırayla -.avi,.mp4,.flv, vb. Dosya uzantısı bu uzantılarla eşleşmiyorsa, büyük olasılıkla Winlocker'dır (hangi uzantı.exe'dir).
Winlocker nasıl kaldırılır?
Yine de bu kötü amaçlı yazılım kişisel bilgisayarınıza sızdıysa, önce onu başlangıçtan kaldırmanız ve ancak bundan sonra PC'den tamamen kaldırmanız gerekir. İlk olarak, kaldırma işlemine devam etmeden önce Winlocker'ın hangi işlevleri engellediğini kontrol etmelisiniz. Bunu yapmak için Ctrl + alt="Görüntü" + Sil kısayol tuş bileşimine basın. Bu adımlar işe yaramadıysa, Win + R kombinasyonunu kullanarak Çalıştır programını başlatmayı deneyin ve regedit komutunu girin.
Çoğu durumda bu komutların hiçbirinin çalışmadığını belirtmekte fayda var. Ardından bilgisayarı güvenli modda başlatmalısınız (yeniden başlattıktan sonra F8 düğmesine basın). Ayrıca komut satırına regedit komutu da yazılır ve kayıt defteri düzenleyicisi çalıştırılır. Burada şu dallara gitmelisiniz: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run ve HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. Bu dallarda tanımadığınız programları kaldırmanız gerekir: hkcmd.exe, igfxtray.exe, igfxpers.exe. Ardından, değeri explorer.exe ve userinit.exe dosyasının yolunu (C: / Windows / system32 / userinit.exe) içermesi gereken Shell ve UserInit parametrelerini bulmanız gerekir.
Genellikle bu parametrelerden biri yerine kötü amaçlı dosyanın yolu yazılır. Bunu hatırlamanız gerekiyor ve doğru değerler girildikten sonra bu yoldan gidin, dosyayı bulun ve silin.
