Trong tất cả các loại phần mềm độc hại, WinLocker, một loại ngựa thành Troy, có lẽ là gây khó chịu nhất cho người dùng. Họ gần như chặn hoàn toàn hoạt động của hệ thống, che màn hình bằng cửa sổ của họ và yêu cầu gửi tin nhắn SMS đến một số trả phí để nhận mã mở khóa. Đối phó với một winlocker không dễ dàng và tất cả các phương pháp đều yêu cầu một số kiến thức máy tính.
Hướng dẫn
Bước 1
Phương pháp điều trị tốt nhất luôn là phòng ngừa. Hãy nhớ rằng trong hầu hết các trường hợp, các chương trình chặn không bí mật xâm nhập vào máy tính của bạn - bạn tự cài đặt và chạy chúng. Do đó, khi lướt Internet, hãy cẩn thận.
Bước 2
Nếu cửa sổ bật lên trên một trang web nhắc bạn cập nhật gấp codec, tải xuống phiên bản plugin mới hoặc kiểm tra hệ thống bằng chương trình chống vi-rút trực tuyến mới nhất, không đồng ý nếu bạn không biết chắc rằng trang web này thực sự có thể được tin cậy. Đóng cửa sổ như vậy càng nhanh càng tốt, và tốt nhất là cùng với trang web. Sau đó, kiểm tra hệ thống bằng phần mềm chống vi-rút của riêng bạn.
Bước 3
Cài đặt hệ thống bảo vệ Internet chất lượng cao trên máy tính của bạn. Điều mong muốn là nó không chỉ bao gồm chống vi-rút mà còn bao gồm cả tường lửa. Một tường lửa được cấu hình đúng cách sẽ ngăn chặn nhiều mối đe dọa trước khi chúng có thời gian ổn định trong hệ thống.
Bước 4
Nếu bạn đã gặp phải tình trạng winlocker đang chạy - trong mọi trường hợp, hãy đồng ý với các điều khoản của nó và không gửi SMS! Chi phí của nó có thể cao hơn nhiều so với những gì những kẻ lừa đảo viết trong cửa sổ chương trình của chúng. Hơn nữa, sau khi đã đồng ý một lần, bạn có thể thấy rằng tiền tiếp tục được ghi nợ từ tài khoản di động của bạn, được cho là phí đăng ký cho một dịch vụ không tồn tại. Việc loại bỏ một đăng ký như vậy sẽ không dễ dàng.
Bước 5
Một số nhà sản xuất thuốc diệt vi rút trong nước cung cấp dịch vụ trực tuyến cung cấp mã mở khóa cho nhiều bộ winlocker nổi tiếng. Tất nhiên, bạn chỉ có thể sử dụng dịch vụ này từ một máy tính khác, không bị nhiễm virus. Nhập vào cửa sổ dịch vụ số mà những kẻ lừa đảo đề nghị gửi SMS và viết mã. Tuy nhiên, hãy nhớ rằng ngay cả khi phần mềm độc hại đã tắt, điều đó không có nghĩa là nó đã biến mất. Mở khóa hệ thống chỉ là bước khởi đầu của các bước để làm sạch nó.
Bước 6
Nếu bạn có một LiveCD có thể khởi động, hãy khởi động từ nó. Các nhà cung cấp phần mềm chống vi-rút thường bao gồm phiên bản LiveCD của riêng họ, phiên bản này sẽ tự động kiểm tra hệ thống để tìm vi-rút khi khởi động. Tuy nhiên, các phiên bản winlocker mới xuất hiện thường xuyên đến nỗi không phải lúc nào phần mềm diệt virus cũng có thể phát hiện ra chúng.
Bước 7
Sau khi khởi động từ đĩa hoặc mở khóa hệ thống, hãy sử dụng công cụ tìm kiếm tiêu chuẩn để tìm tất cả các tệp thực thi được tạo vào ngày đó. Nếu các tệp như vậy xuất hiện trong thư mục hệ thống Windows hoặc trong thư mục tải xuống thông thường của bạn - rất có thể, đây là phần thân chính của winlocker. Xóa các tệp này, nhưng nhớ tên của chúng.
Bước 8
Mở sổ đăng ký hệ thống Windows. Hãy cẩn thận - khi khởi động từ Live CD, sổ đăng ký tạm thời của hệ thống mà bạn hiện đang làm việc có thể mở ra thay thế. Đặt cược tốt nhất của bạn là tìm tệp đăng ký chính trong thư mục Windows của bạn và mở nó trong regedit. Tìm tên của các tệp Winlocker trong số các mục đăng ký. Nếu chúng thay thế các tệp hệ thống như explorer.exe hoặc ctfmon.exe, hãy sửa các mục này, nếu không chỉ cần xóa chúng.
Bước 9
Khởi động lại máy tính của bạn bình thường và khôi phục cấu hình hệ thống từ điểm kiểm tra cuối cùng. Chương trình khôi phục nằm trong menu tại "Phụ kiện - Công cụ Hệ thống - Khôi phục Hệ thống".
