Kako Ukloniti Winlocker

2024 Autor: Lauren Nevill | [email protected]. Zadnja promjena: 2024-01-18 21:50

Winlocker je posebna vrsta zlonamjernog softvera od kojeg nepažljiv korisnik osobnog računala i mreže praktički nije imun.

Što je Winlocker?

Winlocker je vrsta zlonamjernog softvera koji blokira operativni sustav korisnika. Naravno, ako se ovaj virus nađe na računalu, on odmah počinje raditi svoje. Primjerice, nakon zaraze automatski se registrira u pokretanju sustava, što znači da se automatski pokreće zajedno s osobnim računalom. Jednom pokrenut, Winlocker ograničava korisnika na doslovno sve radnje pomoću računalnog miša i tipkovnice. Istovremeno, također traži da pošalje određeni iznos novca na navedeni račun, nakon čega će se navodno automatski izbrisati. Naravno, ako se korisnika navede na takav trik, neće doći do otključavanja sustava.

Winlocker uglavnom ima ekstenziju.exe. Istodobno se obično distribuira kroz razne elektroničke poruke, koje su na ovaj ili onaj način korisne za korisnika. Takvoj je poruci priložen privitak koji može biti slika ili video (iako je zapravo riječ o istom Winlockeru). Da ne bi nasjeo na trik, korisnik samo treba biti na oprezu i barem pogledati proširenje datoteke koja mu je poslana. Obično slike imaju sljedeće proširenje -.jpg,.pmg,

Kako ukloniti Winlocker?

Ako je ovaj zlonamjerni softver ipak probio vaše osobno računalo, prvo ga trebate ukloniti iz pokretanja, a tek onda u potpunosti ukloniti s računala. Prvo, prije nego što nastavite s uklanjanjem, trebali biste provjeriti koje je funkcije Winlocker blokirao. Da biste to učinili, pritisnite kombinaciju prečica Ctrl + alt="Slika" + Delete. Ako ovi koraci nisu uspjeli, pokušajte pokrenuti program Run pomoću kombinacije Win + R i unesite naredbu regedit.

Vrijedno je napomenuti da u većini slučajeva nijedna od ovih naredbi ne radi. Tada biste trebali pokrenuti računalo u sigurnom načinu (nakon ponovnog pokretanja pritisnite gumb F8). Dalje, naredba regedit je također napisana na naredbenom retku i pokrenut je uređivač registra. Ovdje biste trebali posjetiti sljedeće grane: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run i HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. U tim granama morate ukloniti nepoznate programe: hkcmd.exe, igfxtray.exe, igfxpers.exe. Dalje, morate pronaći parametre Shell i UserInit, čija vrijednost treba sadržavati explorer.exe i put do datoteke userinit.exe (C: / Windows / system32 / userinit.exe).

Umjesto jednog od ovih parametara zapisuje se put do zlonamjerne datoteke. Morate ga zapamtiti i nakon unosa ispravnih vrijednosti idite ovom stazom, pronađite datoteku i izbrišite.