Winlocker est un type spécial de logiciel malveillant contre lequel un utilisateur inattentif d'un ordinateur personnel et d'un réseau n'est pratiquement pas à l'abri.
Qu'est-ce que Winlocker ?
Winlocker est un type de logiciel malveillant qui bloque le système d'exploitation de l'utilisateur. Naturellement, si ce virus pénètre sur l'ordinateur, il commence immédiatement à faire son propre travail. Par exemple, après l'infection, il s'enregistre automatiquement au démarrage du système, ce qui signifie qu'il démarre automatiquement avec l'ordinateur personnel. Une fois lancé, Winlocker empêche l'utilisateur de littéralement toutes les actions avec une souris et un clavier d'ordinateur. Dans le même temps, il demande également d'envoyer une certaine somme d'argent sur le compte spécifié, après paiement duquel elle sera censée être automatiquement supprimée. Bien entendu, si l'utilisateur est amené à une telle astuce, aucun déverrouillage du système ne se produira.
Winlocker a principalement l'extension.exe. En même temps, il est généralement diffusé par le biais de divers messages électroniques, qui d'une manière ou d'une autre intéressent l'utilisateur. Une pièce jointe est jointe à un tel message, qui peut être soit une image, soit une vidéo (bien qu'il s'agisse en fait du même Winlocker). Pour ne pas tomber dans le piège, l'utilisateur doit juste être vigilant et au moins regarder l'extension du fichier qui lui a été envoyé. Habituellement, les images ont l'extension suivante -.jpg,.pmg,.gif, etc. Les vidéos, à leur tour -.avi,.mp4,.flv, etc. Si l'extension de fichier ne correspond pas à ces extensions, il s'agit probablement de Winlocker (dont l'extension est.exe).
Comment supprimer Winlocker ?
Si ce logiciel malveillant a néanmoins pénétré votre ordinateur personnel, vous devez d'abord le supprimer du démarrage, puis le supprimer complètement du PC. Tout d'abord, avant de procéder à la suppression, vous devez vérifier quelles fonctions Winlocker a bloquées. Pour ce faire, appuyez sur la combinaison de touches de raccourci Ctrl + alt="Image" + Supprimer. Si ces étapes n'ont pas fonctionné, essayez de démarrer le programme Exécuter à l'aide de la combinaison Win + R et entrez la commande regedit.
Il convient de noter que dans la plupart des cas, aucune de ces commandes ne fonctionne. Ensuite, vous devez démarrer l'ordinateur en mode sans échec (après le redémarrage, appuyez sur le bouton F8). De plus, la commande regedit est également écrite sur la ligne de commande et l'éditeur de registre est lancé. Ici, vous devez vous rendre dans les branches suivantes: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run et HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. Dans ces branches, vous devez supprimer les programmes inconnus: hkcmd.exe, igfxtray.exe, igfxpers.exe. Ensuite, vous devez trouver les paramètres Shell et UserInit, dont la valeur doit contenir explorer.exe et le chemin d'accès au fichier userinit.exe (C: / Windows / system32 / userinit.exe), respectivement.
Habituellement, au lieu de l'un de ces paramètres, le chemin d'accès au fichier malveillant est écrit. Vous devez vous en souvenir et, une fois les valeurs correctes saisies, suivez ce chemin, recherchez le fichier et supprimez-le.
