Od svih vrsta zlonamjernog softvera, WinLocker, vrsta trojanskog konja, možda najviše smeta korisniku. Gotovo u potpunosti blokiraju rad sustava, pokrivaju zaslon svojim prozorom i zahtijevaju slanje SMS-a na plaćeni broj kako bi dobili kod za otključavanje. Suočavanje s winlockerom nije lako, a sve metode zahtijevaju određeno znanje o računalu.
Upute
Korak 1
Najbolji je tretman uvijek prevencija. Imajte na umu da u većini slučajeva programi za blokiranje ne ulaze potajno u vaše računalo - sami ih instalirate i pokrećete. Stoga, prilikom surfanja Internetom, budite oprezni.
Korak 2
Ako vas skočni prozor na web mjestu pozove da hitno ažurirate kodek, preuzmete novu verziju dodatka ili provjerite sustav najnovijim mrežnim antivirusom, nemojte se složiti ako sigurno ne znate da ovo mjesto stvarno se može vjerovati. Zatvorite takav prozor što je brže moguće i što je najbolje, zajedno s web mjestom. Zatim provjerite sustav vlastitim antivirusom.
3. korak
Instalirajte visokokvalitetni internetski sustav zaštite na svoje računalo. Poželjno je da uključuje ne samo antivirusni program, već i vatrozid. Ispravno konfigurirani vatrozid zaustavit će mnoge prijetnje prije nego što uopće stignu uspostaviti sustav.
4. korak
Ako ste već patili od pokrenutog winlockera - ni u kojem slučaju ne pristajte na njegove uvjete i ne šaljite SMS! Ispostavilo se da je njegov trošak mnogo veći od onoga što prevaranti napišu u svoj program. Štoviše, nakon što se jednom dogovorite, možda ćete utvrditi da se novac i dalje tereti s vašeg mobilnog računa, navodno kao pretplata za nepostojeću uslugu. Riješiti se takve pretplate neće biti lako.
Korak 5
Neki proizvođači domaćih antivirusa nude internetsku uslugu koja isporučuje kodove za otključavanje mnogih poznatih winlockera. Ovu uslugu naravno možete koristiti samo s drugog nezaraženog računala. Unesite u servisni prozor broj na koji prevaranti nude slanje SMS-a i zapišite kôd. Međutim, imajte na umu da čak i ako se zlonamjerni softver isključio, to ne znači da ga više nema. Otključavanje sustava samo je početak koraka za njegovo čišćenje.
Korak 6
Ako imate LiveCD za pokretanje, pokrenite se s njega. Dobavljači antivirusnih programa često uključuju vlastitu verziju LiveCD-a, koja automatski provjerava sustav na viruse prilikom pokretanja. Međutim, nove verzije winlockera pojavljuju se tako često da ih antivirus ne može uvijek otkriti.
7. korak
Nakon pokretanja s diska ili otključavanja sustava, upotrijebite standardni alat za pretraživanje kako biste pronašli sve izvršne datoteke stvorene tog dana. Ako se takve datoteke pojavljuju u mapama sustava Windows ili u vašoj redovitoj mapi za preuzimanje - najvjerojatnije je ovo glavno tijelo winlockera. Izbrišite ove datoteke, ali upamtite njihova imena.
Korak 8
Otvorite registar sustava Windows. Budite oprezni - prilikom pokretanja sa CD-a uživo, umjesto toga može se otvoriti privremeni registar sustava u kojem trenutno radite. Najbolje je pronaći glavnu datoteku registra u mapi Windows i otvoriti je u regedit. Pronađite imena datoteka Winlocker među unosima registra. Ako zamjenjuju sistemske datoteke kao što su explorer.exe ili ctfmon.exe, ispravite ove unose, inače ih samo izbrišite.
Korak 9
Ponovo pokrenite računalo i vratite konfiguraciju sustava sa zadnje kontrolne točke. Program oporavka nalazi se u izborniku "Pribor - Alati sustava - Vraćanje sustava".
