Winlocker é um tipo especial de software malicioso, do qual um usuário desatento de um computador pessoal e de uma rede praticamente não está imune.
O que é Winlocker?
Winlocker é um tipo de software malicioso que bloqueia o sistema operacional do usuário. Naturalmente, se esse vírus entrar no computador, ele imediatamente começará a agir por conta própria. Por exemplo, após a infecção, ele se registra automaticamente na inicialização do sistema, o que significa que ele inicia automaticamente junto com o computador pessoal. Uma vez iniciado, o Winlocker restringe o usuário de literalmente todas as ações com um mouse e teclado de computador. Ao mesmo tempo, ele também pede para enviar uma certa quantia de dinheiro para a conta especificada, após o pagamento da qual supostamente será automaticamente excluída. Obviamente, se o usuário for levado a tal truque, não ocorrerá o desbloqueio do sistema.
O Winlocker tem principalmente a extensão.exe. Ao mesmo tempo, costuma ser distribuído por meio de diversas mensagens eletrônicas, que de uma forma ou de outra são do interesse do usuário. Um anexo é anexado a essa mensagem, que pode ser uma imagem ou um vídeo (embora na verdade seja o mesmo Winlocker). Para não cair na armadilha, o usuário só precisa estar atento e ao menos olhar a extensão do arquivo que foi enviado a ele. Normalmente, as imagens têm a seguinte extensão -.jpg,.pmg,.gif, etc. Vídeos, por sua vez -.avi,.mp4,.flv, etc. Se a extensão do arquivo não corresponder a essas extensões, é mais provável que seja Winlocker (cuja extensão é.exe).
Como remover o Winlocker?
Se, mesmo assim, esse software malicioso penetrou no seu computador pessoal, você deve primeiro removê-lo da inicialização e só depois removê-lo completamente do PC. Primeiro, antes de prosseguir com a remoção, você deve verificar quais funções o Winlocker bloqueou. Para fazer isso, pressione a combinação de teclas de atalho Ctrl + alt="Imagem" + Delete. Se essas etapas não funcionarem, tente iniciar o programa Executar usando a combinação Win + R e digite o comando regedit.
É importante notar que, na maioria dos casos, nenhum desses comandos funciona. Em seguida, você deve iniciar o computador no modo de segurança (após reiniciar, pressione o botão F8). Além disso, o comando regedit também é escrito na linha de comando e o editor de registro é iniciado. Aqui você deve ir para os seguintes ramos: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run e HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. Nessas ramificações, você precisa remover programas desconhecidos: hkcmd.exe, igfxtray.exe, igfxpers.exe. Em seguida, você precisa encontrar os parâmetros Shell e UserInit, cujo valor deve conter explorer.exe e o caminho para o arquivo userinit.exe (C: / Windows / system32 / userinit.exe), respectivamente.
Normalmente, em vez de um desses parâmetros, o caminho para o arquivo malicioso é gravado. Você precisa se lembrar disso e, após inserir os valores corretos, siga este caminho, encontre o arquivo e exclua.
