מבין כל סוגי התוכנות הזדוניות, ה- WinLocker, סוג של סוס טרויאני, הוא אולי הכי מעצבן עבור המשתמש. הם חוסמים כמעט לחלוטין את פעולת המערכת, מכסים את המסך בחלונם ודורשים לשלוח SMS למספר בתשלום על מנת לקבל קוד נעילה. ההתמודדות עם ווינלוקר אינה קלה, וכל השיטות דורשות מעט ידע במחשב.
הוראות
שלב 1
הטיפול הטוב ביותר הוא תמיד מניעה. זכור כי ברוב המקרים חסימת תוכניות אינה נכנסת למחשב שלך בסתר - אתה מתקין ומפעיל אותן בעצמך. לכן, כשאתם גולשים באינטרנט, היזהרו.
שלב 2
אם חלון קופץ באתר מבקש ממך לעדכן את ה- codec בדחיפות, להוריד גרסה חדשה של תוסף או לבדוק את המערכת עם האנטי-וירוס המקוון האחרון, אל תסכים אם אינך יודע בוודאות כי אתר זה באמת אפשר לסמוך. סגור חלון כזה במהירות האפשרית, והכי טוב, יחד עם האתר. ואז בדוק את המערכת באמצעות אנטי-וירוס משלך.
שלב 3
התקן מערכת הגנה איכותית על המחשב שלך. רצוי שהוא יכלול לא רק אנטי-וירוס, אלא גם חומת אש. חומת אש מוגדרת כראוי תעצור איומים רבים עוד לפני שיספיקו להתיישב במערכת.
שלב 4
אם כבר סבלת מווינלוקר פועל - בשום מקרה לא מסכים לתנאים שלו ואל תשלח SMS! העלות שלה עשויה להתברר גבוהה בהרבה ממה שרמאים כותבים בחלון התוכנית שלהם. יתר על כן, לאחר שהסכמת פעם אחת, אתה עשוי לגלות כי כסף ממשיך להיות מחויב מחשבונך הנייד, לכאורה כדמי מנוי עבור שירות שאינו קיים. להיפטר ממנוי כזה לא יהיה קל.
שלב 5
חלק מיצרני האנטי-וירוסים המקומיים מציעים שירות מקוון המספק קודי ביטול נעילה להרבה מאוד מוכרים. כמובן, אתה יכול להשתמש בשירות זה רק ממחשב אחר, לא נגוע. הזן בחלון השירות את המספר אליו מציעים הרמאים לשלוח SMS, ורשום את הקוד. עם זאת, זכרו שגם אם התוכנה הזדונית נסגרה, אין זה אומר שהיא איננה. ביטול הנעילה של המערכת הוא רק תחילת השלבים לניקוי.
שלב 6
אם יש לך LiveCD הניתן לאתחול, אתחל ממנו. ספקי אנטי-וירוס כוללים לעיתים קרובות גרסה משלהם ל- LiveCD, שבודקת באופן אוטומטי את המערכת עם וירוסים בעת האתחול. עם זאת, גרסאות חדשות של winlockers מופיעות לעתים קרובות כל כך, עד כי אנטי-וירוס לא תמיד יכול לזהות אותם.
שלב 7
לאחר אתחול מהדיסק או נעילת המערכת, השתמש בכלי החיפוש הסטנדרטי כדי למצוא את כל קבצי ההפעלה שנוצרו באותו יום. אם קבצים כאלה מופיעים בתיקיות המערכת של Windows או בתיקיית ההורדות הרגילה שלך - סביר להניח שזה הגוף העיקרי של winlocker. מחק קבצים אלה, אך זכור את שמותיהם.
שלב 8
פתח את הרישום של מערכת Windows. היזהר - בעת אתחול מתקליטור Live, במקום זאת רשאי להיפתח רישום זמני של המערכת בה אתה עובד כעת. הפתרון הטוב ביותר הוא למצוא את קובץ הרישום הראשי בתיקיית Windows ולפתוח אותו ב- regedit. מצא את שמות קבצי Winlocker בין ערכי הרישום. אם הם מחליפים קבצי מערכת כגון explorer.exe או ctfmon.exe, תקן את הערכים האלה, אחרת פשוט מחק אותם.
שלב 9
הפעל מחדש את המחשב כרגיל ושחזר את תצורת המערכת מנקודת הביקורת האחרונה. תוכנית השחזור ממוקמת בתפריט ב"אביזרים - כלי מערכת - שחזור מערכת ".
