Wirusy komputerowe są poważnym zagrożeniem, a jednym z najgorszych rodzajów złośliwego oprogramowania jest oprogramowanie ransomware. Ten rodzaj złośliwego oprogramowania uniemożliwi Ci dostęp do plików i aplikacji, ale na szczęście istnieje sposób na rozwiązanie tego problemu. Istnieją różne rodzaje złośliwego oprogramowania, a dziś pokażemy, jak usunąć wirusa MoneyPak z systemu Windows 10.
Jak usunąć wirusa MoneyPak z systemu Windows 10?
Jak już wspomnieliśmy, MoneyPak to oprogramowanie ransomware i podobnie jak każde inne oprogramowanie ransomware, zablokuje twoje pliki i uniemożliwi dostęp do nich. To złośliwe oprogramowanie wyświetli komunikat informujący, że komputer został zablokowany przez Centrum Cyberprzestępczości Departamentu Obrony FBI z powodu naruszenia praw autorskich, a jedynym sposobem odblokowania komputera jest zapłacenie „grzywny”. Oczywiście jest to całkowite oszustwo, a komputer nie jest zablokowany z powodu naruszenia praw autorskich. To tylko oszustwo stworzone przez cyberprzestępców, aby zabrać twoje pieniądze, dlatego nigdy nie powinieneś wysyłać pieniędzy nikomu, jeśli kiedykolwiek dostaniesz taką wiadomość na swoim komputerze. Teraz, gdy wiesz, że MoneyPak to tylko oszustwo, pokażemy Ci, jak usunąć go z komputera z systemem Windows 10.
Rozwiązanie 1 — Użyj przywracania systemu
Jednym z najprostszych sposobów rozwiązania tego problemu jest użycie Przywracania systemu. Za pomocą narzędzia Przywracanie systemu powinieneś być w stanie przywrócić komputer, a złośliwy plik najprawdopodobniej zostanie usunięty z komputera. Przywracanie systemu nie będzie możliwe z systemu Windows 10 z powodu wirusa MoneyPak, ale można obejść ten problem, wykonując następujące kroki:
- Ponownie uruchom komputer kilka razy, aby uruchomić automatyczną naprawę. W niektórych przypadkach możesz przejść do tego trybu, naciskając F8 lub za pomocą Shift + F8 skrót. Te skróty mogą działać, ale zwykle najbezpieczniejszym sposobem jest ponowne uruchomienie komputera kilka razy.
- Po rozpoczęciu automatycznej naprawy wybierz Rozwiązywanie problemów> Opcje zaawansowane> Przywracanie systemu.
- Wybierz konto i wprowadź hasło. Kliknij dalej.
- Kliknij Kolejny. Wybierz Wybierz inny punkt przywracania i kliknij Kolejny.
- Powinieneś teraz zobaczyć listę wszystkich dostępnych punktów przywracania. Jeśli dostępne, sprawdź Pokaż inne punkty przywracania aby odsłonić wszystkie dostępne punkty przywracania.
- Wybierz żądany punkt przywracania i kliknij Kolejny.
- Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć proces przywracania systemu.
Rozwiązanie 2 — Użyj Kaspersky Rescue Disk
Ponieważ ten wirus blokuje cały dostęp do twojego komputera, będziesz musiał użyć nośnika startowego, aby go usunąć. Aby to zrobić, musisz pobrać ISO Rescue Disk ISO. Po pobraniu pliku ISO musisz nagrać go na dysku CD lub utworzyć rozruchowy dysk flash USB. Teraz wystarczy wykonać następujące kroki:
- Włóż dysk CD lub dysk flash USB Kaspersky Rescue Disk do zainfekowanego komputera i uruchom go z niego.
- Gdy komputer uruchomi się z napędu CD lub USB flash, wybierz Tryb graficzny Kaspersky Rescue Disk opcję i naciśnij Wchodzić.
- Po uruchomieniu komputera zobaczysz środowisko graficzne i uruchomione oprogramowanie dysku ratunkowego. Iść Moje centrum aktualizacji kartę i kliknij Rozpocząć aktualizację przycisk, aby pobrać niezbędne aktualizacje.
- Wróć do Skanowanie obiektów wybierz wszystkie opcje i kliknij Rozpocznij skanowanie obiektów przycisk.
- Gdy Kaspersky Rescue Disk zlokalizuje wirusa MoneyPak, wybierz Usunąć opcja. Jeśli zostaną znalezione inne wirusy, należy je również usunąć.
- Po zakończeniu skanowania i usunięciu wszystkich wirusów uruchom ponownie komputer i sprawdź, czy problem został rozwiązany.
Rozwiązanie 3 — Pobierz i uruchom narzędzie Norton Power Eraser z trybu awaryjnego
Ponieważ system Windows 10 jest blokowany przez MoneyPak, musisz pobrać i uruchomić narzędzie Norton Power Eraser z trybu awaryjnego. Jeśli nie możesz uzyskać dostępu do trybu awaryjnego z powodu tego wirusa, pomiń to rozwiązanie i wypróbuj inne. Aby uruchomić komputer w trybie awaryjnym, wykonaj następujące czynności:
- Uruchom ponownie komputer kilka razy podczas rozruchu, aby rozpocząć Automatyczna naprawa.
- Wybierz Rozwiązywanie problemów> Opcje zaawansowane> Ustawienia uruchamiania i kliknij Uruchom ponownie.
- Po ponownym uruchomieniu komputera zobaczysz listę opcji. naciśnij F5 zacząć Tryb bezpieczny w sieci.
- Po uruchomieniu trybu awaryjnego musisz pobrać narzędzie Norton Power Eraser.
- Po pobraniu pliku uruchom go i kliknij Zaakceptować.
- Kliknij Skanuj w poszukiwaniu zagrożeń przycisk.
- Narzędzie Norton Power Eraser poprosi o ponowne uruchomienie komputera w celu wykonania skanowania w poszukiwaniu rootkitów. Jeśli nie chcesz przeprowadzać skanowania rootkitów, możesz go łatwo wyłączyć w menu ustawień. Aby wykonać skanowanie Rootkita, kliknij Uruchom ponownie przycisk.
- Po ponownym uruchomieniu komputera wprowadź Tryb bezpieczeństwa jeszcze raz.
- Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć skanowanie.
- Po zakończeniu skanowania i usunięciu wszystkich wirusów komputer powinien zacząć działać normalnie.
Rozwiązanie 4 — Ręcznie usuń wirusa z trybu awaryjnego
Według użytkowników możesz rozwiązać ten problem, ręcznie usuwając wirusa z komputera. Aby to zrobić, musisz przejść do trybu awaryjnego. Jeśli nie możesz uzyskać dostępu do trybu awaryjnego, pomiń to rozwiązanie. Aby ręcznie usunąć wirusa MoneyPak, wykonaj następujące kroki:
- Wchodzić Tryb bezpieczeństwa.
- Po uruchomieniu trybu awaryjnego naciśnij Klawisz Windows + R. i wejdź %dane aplikacji%. naciśnij Wchodzić lub kliknij dobrze.
- AppData> Roaming folder zostanie teraz otwarty. Idź do Microsoft \ Windows \ Start Menu \ Programs \ Startup teczka. Powinieneś zobaczyć ctfmon skrót tam. Usunąć skrót.
- Zamknij ten folder.
- Po wykonaniu tej czynności naciśnij Klawisz Windows + R. i wejdź % localappdata%. naciśnij Wchodzić lub kliknij dobrze.
- Kiedy AppData> Lokalne folder się otworzy, przejdź do Temp teczka.
- Teraz musisz znaleźć problematyczny plik .exe. Zwykle jest to jeden z najnowszych plików, który ma losowe litery w nazwie, na przykład .exe.part ZloN8OV9.exe.part lub rool0_pk.exe. Pamiętaj, że nazwa tego pliku może być inna. Po znalezieniu problematycznego pliku usuń go.
- Znajdź V. klasa plik i usuń go. Zlokalizuj i usuń update00.b plik. Jeśli zauważysz podejrzane pliki, które zostały dodane do folderu Temp, możesz je również usunąć. Możesz również usunąć wszystkie pliki i foldery z folderu Temp.
- Opcjonalnie: posortuj pliki w folderze Temp według daty i usuń wszystkie pliki utworzone w tym samym czasie, co złośliwy plik. Jeśli chcesz, możesz również usunąć wszystkie pliki z komputera, które zostały utworzone w podobnym czasie.
Pamiętaj, że musisz trwale usunąć złośliwe pliki, dlatego przytrzymaj Przesunięcie klawisz, aby trwale usunąć te pliki z komputera.
Rozwiązanie 5 — Zainstaluj najnowszą wersję SpyBot lub Trend Micro
Użytkownicy zgłosili, że udało im się rozwiązać ten problem, instalując najnowszą wersję SpyBot Search Zniszcz aplikację. Oprócz SpyBot, niektórzy użytkownicy zgłosili, że narzędzie Trend Micro pomogło im rozwiązać ten problem, więc możesz spróbować również z niego skorzystać. Innym narzędziem, które może pomóc w rozwiązaniu tego problemu, jest Malwarebytes, więc zainstaluj najnowszą wersję na swoim komputerze. Pamiętaj, że możesz pobrać i używać tych narzędzi tylko w trybie awaryjnym.
Rozwiązanie 6 — Wyłącz połączenie internetowe
Według użytkowników wirus ten w dużej mierze zależy od połączenia internetowego, a jeśli odłączysz kabel Ethernet lub wyłączysz router, powinieneś być w stanie uruchomić komputer bez żadnych problemów. Po uruchomieniu komputera spróbuj wykonać czynności od Rozwiązanie 4.
Kilku użytkowników zgłosiło, że nie byli w stanie usunąć złośliwego pliku roper0dun.exe z komputera, ponieważ był on używany przez proces rundll32. Aby naprawić ten błąd, musisz zatrzymać proces rundll32, a następnie usunąć złośliwy plik. Niestety ten wirus uniemożliwia uruchomienie Menedżera zadań, więc będziesz musiał użyć wiersza polecenia, aby zatrzymać proces rundll32. Aby to zrobić, wykonaj następujące kroki:
- naciśnij Klawisz Windows + X aby otworzyć menu Win + X i wejść wybierz Wiersz polecenia (administrator).
- Po uruchomieniu wiersza polecenia musisz wyświetlić listę wszystkich uruchomionych procesów. Aby to zrobić, wpisz Lista zadań polecenie i naciśnij Wchodzić.
- Pojawi się lista wszystkich uruchomionych procesów. Znajdź proces rundll32 lub dowolny proces, który aktualnie używa złośliwego pliku i zapisz go PID. Zwykle jest to czterocyfrowy numer. Jeśli masz wiele procesów rundll32, zapisz PID dla wszystkich z nich.
- Następnie wpisz taskkill / PID xxxx / F polecenie w wierszu polecenia. Pamiętaj, aby zastąpić xxxx czterocyfrową liczbą, która pasuje do PID z poprzedniego kroku. Jeśli chcesz zakończyć wiele procesów, pamiętaj o powtórzeniu tego polecenia i zastąpieniu PID.
- Po zakończeniu tych procesów spróbuj ponownie usunąć problematyczny plik. Jeśli nie możesz usunąć tego pliku, ponieważ używa go inny proces, powtórz powyższe kroki, aby zakończyć proces i spróbuj ponownie usunąć problematyczny plik.
- Po usunięciu problematycznego pliku włącz połączenie sieciowe i sprawdź, czy problem został rozwiązany.
Rozwiązanie 7 — Wyłącz procesy uruchamiania
Jeśli chcesz rozwiązać ten problem, możesz wyłączyć wszystkie problematyczne procesy uruchamiania, ale aby to zrobić, musisz przejść do trybu awaryjnego. Po wykonaniu tej czynności wykonaj następujące kroki:
- otwarty Menadżer zadań naciskając Ctrl + Shift + Esc.
- Po otwarciu Menedżera zadań przejdź do Uruchomienie patka.
- Pojawi się lista wszystkich aplikacji startowych. Znajdź nieznane lub podejrzane aplikacje, kliknij je prawym przyciskiem myszy i wybierz Wyłączyć. Alternatywnie możesz kliknąć prawym przyciskiem myszy dowolny element startowy i sprawdzić jego właściwości, aby zobaczyć lokalizację tego procesu. Pliki MoneyPak zwykle znajdują się w Dane aplikacji lub Temp foldery i używają rundll32.exe plik, więc jeśli zobaczysz jakieś pliki znajdujące się w tych folderach lub korzystające z tego pliku .exe, pamiętaj o ich wyłączeniu.
- Po wyłączeniu problematycznego procesu uruchom ponownie twój komputer.
- Jeśli wszystko działa normalnie, pobierz oprogramowanie anty-malware, aby usunąć ten złośliwy program lub usuń go ręcznie.
Rozwiązanie 8 — Sprawdź rejestr
Czasami te złośliwe pliki mogą wprowadzać zmiany w rejestrze, ale powinieneś być w stanie rozwiązać ten problem, wykonując następujące kroki:
- Uruchom system Windows 10 w trybie awaryjnym.
- naciśnij Klawisz Windows + R. i wejdź regedit. naciśnij Wchodzić lub kliknij dobrze.
- Po otwarciu Edytora rejestru przejdź do HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run klawisz w lewym okienku.
- W prawym okienku zobaczysz kilka wpisów. Znajdź ten, który ma losową nazwę i kliknij go dwukrotnie, aby sprawdzić jego lokalizację. Zwykle ten plik będzie miał losową nazwę, na przykład pg_0rt_0p.exe i będzie się znajdować w Temp lub Dane aplikacji teczka. Zapisz lokalizację i nazwę pliku, ponieważ będziesz go potrzebować do następnego kroku. Usunąć pozycja z losową nazwą z rejestru.
- Zamknij Edytor rejestru i przejdź do folderu, w którym przechowywany jest złośliwy plik.
- Znajdź złośliwy plik i usuń go na stałe.
- Sortuj pliki w tym folderze według Data modyfikacji i usuń wszystkie pliki utworzone w tym samym czasie co złośliwy plik.
- Po wykonaniu tej czynności uruchom ponownie komputer i na wszelki wypadek skanuj komputer za pomocą oprogramowania antywirusowego.
Rozwiązanie 9 — Pobierz i uruchom narzędzie do usuwania BitDefender
Firma antywirusowa BitDefender wydała własne narzędzie, które usuwa wirusa MoneyPak, a aby rozwiązać ten problem, musisz przejść do trybu awaryjnego i pobrać narzędzie do usuwania BitDefender. Po pobraniu narzędzia uruchom je i poczekaj, aż przeskanuje komputer i usunie złośliwą aplikację. Po usunięciu wirusa uruchom ponownie komputer i sprawdź, czy wszystko działa poprawnie.
Wirus MoneyPak może powodować wiele problemów, ponieważ uniemożliwi Ci dostęp do systemu Windows 10, ale powinieneś być w stanie usunąć tego wirusa za pomocą odpowiedniego narzędzia anty-malware lub ręcznie usuwając go z komputera.
- naciśnij Klawisz Windows + X aby otworzyć menu Win + X i wejść wybierz Wiersz polecenia (administrator).