Подмена Explorer.exe в Shell (реестр) и как с этим бороться.
Понятно что этот пример не является панацеей от всех винлоков в мире, но такой вариант встречается довольно часто. Ну и сам пример как использовать ERD.
Локер прописывает себя в разделе реестра в ветке RUN.
Если при включении компьютера вы увидели требование отправить смс на указанный номер, то вы стали жертвой винлока - вымогателя. Целью программ-вымогателей требование денег за возврат к исходному состоянию системы. При этом если вы отправите SMS еще не значит, что вам пришлют код разблокировки.
На сегодняшний день наиболее распространены следующие номера:
5581
5121
8353
9800
3381
4460
Специалисты из Лаборатории Касперского разработали бесплатный сервис Deblocker (деблокер). Он позволяет: