از بین انواع بدافزارها ، WinLocker ، نوعی اسب تروا ، شاید بیشترین آزار را برای کاربر داشته باشد. آنها تقریباً به طور کامل عملکرد سیستم را مسدود می کنند ، صفحه را با پنجره خود می پوشانند و برای دریافت کد باز کردن قفل ، نیاز به ارسال پیام کوتاه به شماره پولی دارند. برخورد با winlocker کار آسانی نیست و همه روش ها به برخی دانش کامپیوتر نیاز دارند.
دستورالعمل ها
مرحله 1
همیشه بهترین درمان پیشگیری است. به یاد داشته باشید که در اکثر موارد برنامه های مسدود کننده به طور مخفیانه وارد رایانه شما نمی شوند - خودتان آنها را نصب و اجرا می کنید. بنابراین ، هنگام گشت و گذار در اینترنت ، مراقب باشید.
گام 2
اگر پنجره بازشو در یک وب سایت از شما خواسته تا فوری کدک را به روز کنید ، نسخه جدیدی از یک افزونه را بارگیری کنید یا سیستم را با جدیدترین آنتی ویروس آنلاین بررسی کنید ، اگر از این سایت مطمئن نیستید موافقت نمی کنید واقعاً قابل اعتماد است. چنین پنجره ای را در اسرع وقت و بهترین از همه ، همراه با سایت ببندید. سپس سیستم را با آنتی ویروس خود بررسی کنید.
مرحله 3
یک سیستم محافظت از اینترنت با کیفیت بالا روی رایانه خود نصب کنید. مطلوب است که نه تنها آنتی ویروس بلکه فایروال باشد. یک فایروال با پیکربندی صحیح ، بسیاری از تهدیدها را متوقف می کند ، قبل از اینکه حتی وقت داشته باشند در سیستم مستقر شوند.
مرحله 4
اگر قبلاً از یک Winlocker در حال اجرا رنج می برید - به هیچ وجه با شرایط آن موافقت نکنید و پیامک ارسال نکنید! ممکن است هزینه آن بسیار بیشتر از آنچه کلاهبرداران در پنجره برنامه خود می نویسند باشد. علاوه بر این ، یک بار موافقت کرده اید ، ممکن است متوجه شوید که پول از حساب تلفن همراه شما همچنان بدهکار می شود ، ظاهراً به عنوان هزینه اشتراک یک سرویس موجود نیست. خلاص شدن از شر چنین اشتراکی آسان نخواهد بود.
مرحله 5
برخی از تولیدکنندگان آنتی ویروس های داخلی یک سرویس آنلاین ارائه می دهند که کدهای آنلاک را برای بسیاری از Winlockers های معروف فراهم می کند. البته ، شما می توانید از این سرویس فقط از طریق رایانه دیگری استفاده کنید که آلوده نیست. شماره ای را که کلاهبرداران برای ارسال پیام کوتاه به آن پیشنهاد می کنند ، در پنجره سرویس وارد کرده و کد را یادداشت کنید. با این حال ، به یاد داشته باشید که حتی اگر بدافزار خاموش شده باشد ، به این معنی نیست که از بین رفته است. باز کردن قفل سیستم فقط ابتدای مراحل پاکسازی آن است.
مرحله 6
اگر LiveCD قابل بوت دارید ، از آن راه اندازی کنید. فروشندگان آنتی ویروس غالباً نسخه LiveCD خود را در اختیار دارند که به طور خودکار سیستم را از نظر راه اندازی مجدد بررسی می کند. با این حال ، نسخه های جدید Winlockers اغلب به نظر می رسد که آنتی ویروس همیشه نمی تواند آنها را تشخیص دهد.
مرحله 7
پس از راه اندازی از دیسک یا باز کردن قفل سیستم ، از ابزار جستجوی استاندارد برای یافتن تمام فایلهای اجرایی ایجاد شده در آن روز استفاده کنید. اگر چنین پرونده هایی در پوشه های سیستم Windows یا در پوشه بارگیری عادی شما ظاهر می شوند - به احتمال زیاد ، این بدنه اصلی Winlocker است. این پرونده ها را حذف کنید ، اما نام آنها را بخاطر بسپارید.
مرحله 8
رجیستری سیستم ویندوز را باز کنید. مراقب باشید - هنگام بارگیری از Live CD ، ممکن است به جای آن یک رجیستری موقت از سیستمی که در حال حاضر در آن کار می کنید باز شود. بهترین شرط شما این است که پرونده اصلی رجیستری را در پوشه Windows خود پیدا کرده و در regedit باز کنید. نام پرونده های Winlocker را در میان ورودی های رجیستری پیدا کنید. اگر آنها جایگزین پرونده های سیستمی مانند explorer.exe یا ctfmon.exe می شوند ، این ورودی ها را تصحیح کنید ، در غیر این صورت فقط آنها را حذف کنید.
مرحله 9
رایانه خود را به طور معمول راه اندازی کنید و از آخرین ایست بازرسی پیکربندی سیستم را بازیابی کنید. برنامه بازیابی در منوی "لوازم جانبی - ابزارهای سیستم - بازیابی سیستم" قرار دارد.
