จากมัลแวร์ทุกประเภท WinLocker ซึ่งเป็นม้าโทรจันประเภทหนึ่ง อาจเป็นสิ่งที่น่ารำคาญที่สุดสำหรับผู้ใช้ พวกเขาปิดกั้นการทำงานของระบบเกือบทั้งหมด ปิดหน้าจอด้วยหน้าต่างและต้องการให้ส่ง SMS ไปยังหมายเลขที่ชำระเงินเพื่อรับรหัสปลดล็อค การจัดการกับ winlocker ไม่ใช่เรื่องง่าย และวิธีการทั้งหมดต้องใช้ความรู้ด้านคอมพิวเตอร์
คำแนะนำ
ขั้นตอนที่ 1
การรักษาที่ดีที่สุดคือการป้องกันเสมอ จำไว้ว่าในกรณีส่วนใหญ่ การบล็อกโปรแกรมจะไม่แอบเข้าไปในคอมพิวเตอร์ของคุณ - คุณติดตั้งและเรียกใช้โปรแกรมเหล่านี้เอง ดังนั้นเมื่อท่องอินเทอร์เน็ตควรระมัดระวัง
ขั้นตอนที่ 2
หากหน้าต่างป๊อปอัปบนเว็บไซต์แจ้งให้คุณอัปเดตตัวแปลงสัญญาณอย่างเร่งด่วน ดาวน์โหลดปลั๊กอินเวอร์ชันใหม่ หรือตรวจสอบระบบด้วยโปรแกรมป้องกันไวรัสออนไลน์ล่าสุด ไม่เห็นด้วยหากคุณไม่ทราบแน่ชัดว่าไซต์นี้ สามารถเชื่อถือได้จริงๆ ปิดหน้าต่างดังกล่าวให้เร็วที่สุดเท่าที่จะเป็นไปได้ และที่ดีที่สุดคือร่วมกับเว็บไซต์ จากนั้นตรวจสอบระบบด้วยโปรแกรมป้องกันไวรัสของคุณเอง
ขั้นตอนที่ 3
ติดตั้งระบบป้องกันอินเทอร์เน็ตคุณภาพสูงบนคอมพิวเตอร์ของคุณ เป็นที่พึงปรารถนาที่ไม่เพียงรวมเอาโปรแกรมป้องกันไวรัสเท่านั้น แต่ยังรวมถึงไฟร์วอลล์ด้วย ไฟร์วอลล์ที่กำหนดค่าไว้อย่างเหมาะสมจะหยุดยั้งภัยคุกคามต่างๆ ได้ก่อนที่จะมีเวลาที่จะจัดการกับระบบ
ขั้นตอนที่ 4
หากคุณได้รับความทุกข์ทรมานจาก winlocker ที่ทำงานอยู่ - ไม่ว่าในกรณีใดคุณยอมรับข้อกำหนดและไม่ส่ง SMS! ค่าใช้จ่ายของมันอาจสูงกว่าที่นักต้มตุ๋นเขียนในหน้าต่างโปรแกรมมาก นอกจากนี้ เมื่อตกลงกันครั้งเดียว คุณอาจพบว่าเงินยังคงถูกหักจากบัญชีมือถือของคุณ ซึ่งถูกกล่าวหาว่าเป็นค่าธรรมเนียมการสมัครสมาชิกสำหรับบริการที่ไม่มีอยู่จริง การกำจัดการสมัครรับข้อมูลดังกล่าวจะไม่ง่าย
ขั้นตอนที่ 5
ผู้ผลิตแอนตี้ไวรัสในประเทศบางรายเสนอบริการออนไลน์ที่ให้รหัสปลดล็อคสำหรับ winlockers ที่มีชื่อเสียงมากมาย แน่นอน คุณสามารถใช้บริการนี้ได้จากเครื่องอื่นเท่านั้น ไม่ใช่คอมพิวเตอร์ที่ติดไวรัส ป้อนหมายเลขที่ผู้หลอกลวงเสนอให้ส่ง SMS ในหน้าต่างบริการ และจดรหัส อย่างไรก็ตาม จำไว้ว่าแม้ว่ามัลแวร์จะปิดตัวลง มันไม่ได้หมายความว่ามันหายไปแล้ว การปลดล็อกระบบเป็นเพียงจุดเริ่มต้นของขั้นตอนในการทำความสะอาด
ขั้นตอนที่ 6
หากคุณมี LiveCD ที่สามารถบู๊ตได้ ให้บู๊ตจากมัน ผู้จำหน่ายโปรแกรมป้องกันไวรัสมักมี LiveCD เวอร์ชันของตนเอง ซึ่งจะตรวจสอบระบบโดยอัตโนมัติเพื่อหาไวรัสเมื่อบู๊ต อย่างไรก็ตาม winlockers เวอร์ชันใหม่ปรากฏขึ้นบ่อยครั้งจนโปรแกรมป้องกันไวรัสไม่สามารถตรวจจับได้เสมอ
ขั้นตอนที่ 7
หลังจากบูตจากดิสก์หรือปลดล็อกระบบแล้ว ให้ใช้เครื่องมือค้นหามาตรฐานเพื่อค้นหาไฟล์ปฏิบัติการทั้งหมดที่สร้างขึ้นในวันนั้น หากไฟล์ดังกล่าวปรากฏในโฟลเดอร์ระบบ Windows หรือในโฟลเดอร์ดาวน์โหลดปกติของคุณ เป็นไปได้มากว่านี่คือเนื้อหาหลักของ winlocker ลบไฟล์เหล่านี้ แต่จำชื่อไว้
ขั้นตอนที่ 8
เปิดรีจิสทรีของระบบ Windows โปรดใช้ความระมัดระวัง - เมื่อทำการบูทจาก Live CD การลงทะเบียนชั่วคราวของระบบที่คุณกำลังทำงานอยู่อาจเปิดขึ้นแทน ทางออกที่ดีที่สุดของคุณคือค้นหาไฟล์รีจิสตรีหลักในโฟลเดอร์ Windows ของคุณและเปิดใน regedit ค้นหาชื่อไฟล์ Winlocker ในรายการรีจิสตรี หากแทนที่ไฟล์ระบบ เช่น explorer.exe หรือ ctfmon.exe ให้แก้ไขรายการเหล่านี้ ไม่เช่นนั้นให้ลบออก
ขั้นตอนที่ 9
รีสตาร์ทคอมพิวเตอร์ตามปกติและคืนค่าการกำหนดค่าระบบจากจุดตรวจสอบล่าสุด โปรแกรมกู้คืนอยู่ในเมนู "Accessories - System Tools - System Restore"
