A számítógépes vírusok komoly veszélyt jelentenek, és a rosszindulatú programok egyik legrosszabb fajtája a ransomware. Az ilyen típusú rosszindulatú programok megakadályozzák a fájlokhoz és az alkalmazásokhoz való hozzáférést, ám szerencsére megoldást találhat a probléma megoldására. Különböző típusú rosszindulatú programok vannak, és ma bemutatjuk Önnek, hogyan távolíthatja el a MoneyPak vírust a Windows 10-ből.

Hogyan lehet eltávolítani MoneyPak vírust a Windows 10-ből?

Mint már említettük, a MoneyPak egy ransomware, és mint minden más ransomware, lezárja a fájljait, és megakadályozza, hogy hozzáférjen hozzájuk. Ez a rosszindulatú program üzenetet fog kapni, amelyben kijelenti, hogy az FBI Védelmi Minisztériuma Kiberbűnözés-központja szerzői jogok megsértése miatt bezárta számítógépét, és a számítógép feloldásának egyetlen módja a „pénzbírság” megfizetése. Természetesen ez egy teljes átverés, és a számítógépet valójában nem zárolják a szerzői jogok megsértése miatt. Ez csak egy átverés, amelyet a számítógépes bűnözők hoztak létre, hogy pénzt szerezzenek, ezért soha ne küldjön pénzt senkinek, ha ilyen üzenetet kap a számítógépén. Most, hogy tudja, hogy a MoneyPak csak egy csalás, megmutatjuk, hogyan lehet eltávolítani a Windows 10 PC-ről.

1. megoldás - Használja a rendszer-visszaállítást

A probléma megoldásának egyik legegyszerűbb módja a Rendszer-visszaállítás használata. A Rendszer-visszaállítás használatával vissza kell állítania a PC-jét, és a rosszindulatú fájlokat valószínűleg eltávolítják a számítógépről. A MoneyPak vírus miatt a Windows 10 rendszer-visszaállítást nem fogja elvégezni, de a következő lépésekkel megkerülheti ezt a problémát:

1. Indítsa újra a számítógépet néhányszor, miközben elindul az automatikus javítás indításához. Bizonyos esetekben beléphet ebbe az üzemmódba az F8 megnyomásával vagy a Shift + F8 parancsikon használatával. Ezek a hivatkozások működhetnek, de általában a legbiztonságosabb módszer a számítógép néhányszori újraindítása.
2. Amikor az automatikus javítás elindul, válassza a Hibaelhárítás> Speciális beállítások> Rendszer-visszaállítás lehetőséget.
3. Válassza ki a fiókját, és írja be jelszavát. Kattintson a Folytatás gombra.
4. Kattintson a Tovább gombra . Válassza a Válasszon egy másik visszaállítási pontot lehetőséget, majd kattintson a Tovább gombra.
5. Most látnia kell az összes elérhető visszaállítási pont listáját. Ha rendelkezésre áll, jelölje be a Más helyreállítási pontok megjelenítése lehetőséget, hogy felfedje az összes rendelkezésre álló helyreállítási pontot.
6. Válassza ki a kívánt helyreállítási pontot, majd kattintson a Tovább gombra.
7. A rendszer-visszaállítási folyamat befejezéséhez kövesse a képernyőn megjelenő utasításokat.

• OLVASSA FEL: Figyelem: A hamis Adobe Flash Update rosszindulatú programokat telepít a Windows számítógépére

2. megoldás - Használja a Kaspersky Rescue Disk-t

Mivel ez a vírus blokkolja a számítógéphez való minden hozzáférést, indító adathordozót kell használnia annak eltávolításához. Ehhez le kell töltenie a Kaspersky Rescue Disk ISO fájlt. Miután letöltötte az ISO fájlt, CD-lemezen kell írnia, vagy indító USB flash meghajtót kell létrehoznia. Most csak meg kell tennie ezeket a lépéseket:

1. Helyezze be a Kaspersky Rescue Disk CD-t vagy USB-meghajtót a fertőzött számítógépbe, és indítsa el tőle.
2. Amikor a számítógép a CD-ről vagy az USB flash meghajtóról indul, válassza a Kaspersky Rescue Disk Grafikus mód lehetőséget, és nyomja meg az Enter billentyűt.
3. Amikor a számítógép elindul, látni fog egy grafikus környezetet és a Rescue Disk szoftvert. A Saját frissítési központ fülre kattintva kattintson a Frissítés indítása gombra a szükséges frissítések letöltéséhez.
4. Menjen vissza az Objektumok szkennelése lapra, válassza ki az összes opciót, majd kattintson az Objektumok szkennelés indítása gombra.
5. Amikor a Kaspersky Rescue Disk megtalálja a MoneyPak vírust, válassza a Törlés lehetőséget. Ha egyéb vírusokat talál, törölje azokat is.
6. A vizsgálat befejezése és az összes vírus eltávolítása után indítsa újra a számítógépet, és ellenőrizze, hogy a probléma megoldódott-e.

3. megoldás - Töltse le és indítsa el a Norton Power Eraser eszközt biztonságos módból

Mivel a MoneyPak blokkolja a Windows 10 rendszert, le kell töltenie és futtatnia kell a Norton Power Eraser eszközt csökkentett módból. Ha a vírus miatt egyáltalán nem fér hozzá a biztonságos módhoz, akkor hagyja ki ezt a megoldást, és próbáljon ki egy másik megoldást. A számítógép csökkentett módban történő indításához tegye a következőket:

1. Indítsa el néhány alkalommal a számítógépet a rendszerindítás során az automatikus javítás indításához.
2. Válassza a Hibaelhárítás> Speciális beállítások> Indítási beállítások lehetőséget, majd kattintson az Újraindítás elemre.
3. Amikor a számítógép újraindul, látni fogja a lehetőségek listáját. Nyomja meg az F5 gombot a biztonságos mód elindításához a hálózatépítéssel.
4. A biztonságos mód elindulásakor le kell töltenie a Norton Power Eraser programot.
5. A fájl letöltése után futtassa azt, majd kattintson az Elfogadás gombra.
6. Kattintson a Kockázatok keresése gombra.
7. A Norton Power Eraser arra kéri, hogy indítsa újra a számítógépet a Rootkit vizsgálat elvégzéséhez. Ha nem akarja elvégezni a Rootkit vizsgálatot, akkor azt könnyen kikapcsolhatja a beállítások menüből. A Rootkit vizsgálatához kattintson az Újraindítás gombra.
8. Amikor a számítógép újraindul, feltétlenül lépjen be újra biztonságos módba.
9. A vizsgálat befejezéséhez kövesse a képernyőn megjelenő utasításokat.
10. A vizsgálat befejezése és az összes vírus eltávolítása után a PC-nek képesnek kell lennie a normál indulásra.

• OLVASSA FEL: 10 legjobb hackerek elleni szoftver a Windows 10-hez

4. megoldás - Manuálisan törölje a vírust a biztonságos módból

A felhasználók szerint ezt a problémát úgy javíthatja, hogy manuálisan eltávolítja a vírust a számítógépről. Ehhez be kell lépnie biztonságos módba. Ha nem fér hozzá a biztonságos módhoz, akkor hagyja ki ezt a megoldást. A MoneyPak vírus manuális eltávolításához kövesse az alábbi lépéseket:

1. Lépjen biztonságos módba.
2. Amikor a biztonságos mód elindul, nyomja meg a Windows Key + R billentyűt, és írja be a % appdata% értéket. Nyomja meg az Enter billentyűt, vagy kattintson az OK gombra.

   

3. AppData> Roaming mappa most megnyílik. Nyissa meg a Microsoft \ Windows \ Start menü \ Programok \ Startup mappát. Itt kell látnia a ctfmon parancsikont. Törölje a parancsikont.
4. Zárja be ezt a mappát.
5. Ezt követően nyomja meg a Windows Key + R billentyűt, és írja be a % localappdata% értéket. Nyomja meg az Enter billentyűt, vagy kattintson az OK gombra.

   

6. Amikor megnyílik az AppData> Helyi mappa, keresse meg a Temp mappát.
7. Most meg kell találnia a problémás.exe fájlt. Általában ez az egyik legújabb fájl, amelynek nevében véletlenszerű betűk vannak, amelyeket a.exe.part követ, például a ZloN8OV9.exe.part vagy a rool0_pk.exe. Ne feledje, hogy ennek a fájlnak a neve különbözhet. Miután megtalálta a problémás fájlt, törölje azt.
8. Keresse meg a V.class fájlt és távolítsa el. Ezenkívül keresse meg és távolítsa el az update00.b fájlt. Ha észlel bármilyen gyanús fájlt, amelyeket hozzáadtak a Temp mappához, törölheti azokat. Alternatív megoldásként az összes fájlt és mappát törölheti a Temp mappából.
9. Opcionális: Rendezzen a Temp mappában lévő fájlokat dátum szerint, és távolítsa el a fájlokat, amelyek a rosszindulatú fájlhoz hasonló időben készültek. Ha szeretné, törölheti a számítógépről az összes fájlt, amely hasonló időben készült.

Ne feledje, hogy véglegesen törölnie kell a rosszindulatú fájlokat, ezért tartsa lenyomva a Shift billentyűt a fájlok végleges eltávolításához a számítógépről.

5. megoldás - Telepítse a SpyBot vagy a Trend Micro legújabb verzióját

A felhasználók arról számoltak be, hogy a SpyBot Search & Destroy alkalmazás legújabb verziójának telepítésével sikerült kijavítani ezt a problémát. A SpyBot mellett néhány felhasználó arról számolt be, hogy a Trend Micro eszköz segített nekik a probléma megoldásában, ezért érdemes kipróbálni azt is. Egy másik eszköz, amely segíthet a probléma megoldásában, a Malwarebytes, ezért feltétlenül telepítse a legújabb verziót a számítógépére. Ne feledje, hogy ezeket az eszközöket csak csökkentett módban töltheti le és használhatja.

• OLVASSA OLVASATOT: Hogyan távolítsuk el a technikai támogatással kapcsolatos átverő ablakokat a Windows rendszerből

6. megoldás - Kapcsolja ki az internetkapcsolatot

A felhasználók szerint ez a vírus nagymértékben függ az internetkapcsolatától, és ha kihúzza az Ethernet-kábelt vagy kikapcsolja az útválasztót, akkor képesnek kell lennie a számítógép indítására bármilyen probléma nélkül. A számítógép indítása után próbálja meg követni a 4. megoldás lépéseit.

Számos felhasználó arról számolt be, hogy nem tudják eltávolítani a rosszindulatú roper0dun.exe fájlt a számítógépről, mert azt a rundll32 folyamat használja. A hiba kijavításához le kell állítania a rundll32 folyamatot, majd törölnie kell a rosszindulatú fájlt. Sajnos ez a vírus megakadályozza a Feladatkezelő indulását, ezért a Rendll32 folyamat leállításához a Command Prompt parancsot kell használnia. Ehhez hajtsa végre az alábbi lépéseket:

1. Nyomja meg a Windows Key + X billentyűt a Win + X menü megnyitásához, majd lépjen be és válassza a Parancssor (Rendszergazda) menüpontot.

   

2. Amikor a Parancssor elindul, fel kell sorolni az összes futó folyamatot. Ehhez írja be a Tasklist parancsot, és nyomja meg az Enter billentyűt.
3. Megjelenik az összes futó folyamat listája. Keresse meg a rundll32 vagy bármely olyan folyamatot, amely jelenleg a rosszindulatú fájlt használja, és írja be annak PID-jét. Általában ez egy négyjegyű szám. Ha több rundll32 folyamata van, mindenképpen írja le a PID-ket.

   

4. Ezután írja be a taskkill / PID xxxx / F parancsot a Parancssorba. Feltétlenül cserélje ki az xxxx-et egy négyjegyű számra, amely megegyezik az előző lépés PID-jével. Ha több folyamatot szeretne befejezni, akkor ismételje meg ezt a parancsot, és cserélje ki a PID-t.

   

5. Miután befejezte ezeket a folyamatokat, próbálja meg újra törölni a problémás fájlt. Ha nem tudja törölni ezt a fájlt, mert egy másik folyamat használja, akkor a folyamat befejezéséhez ismételje meg a fenti lépéseket, és próbálja meg újra törölni a problémás fájlt.
6. A problémás fájl eltávolítása után engedélyezze a hálózati kapcsolatot, és ellenőrizze, hogy a probléma megoldódott-e.

• OLVASSA OLVASSA: A Windows 10 Anniversary Update antivírussal kapcsolatos problémákat tartalmaz

7. megoldás - Az indítási folyamatok letiltása

Ha meg akarja javítani ezt a problémát, letilthatja az összes problémás indítási folyamatot, de ehhez először be kell lépnie biztonságos módba. Ezt követően hajtsa végre az alábbi lépéseket:

1. Nyissa meg a Feladatkezelőt a Ctrl + Shift + Esc billentyűkombinációval.
2. Amikor megnyílik a Feladatkezelő, lépjen az Indítás lapra.
3. Megjelenik az összes indítási alkalmazás listája. Keresse meg az ismeretlen vagy gyanús alkalmazásokat, kattintson a jobb gombbal és válassza a Letiltás lehetőséget. Alternatív megoldásként kattintson a jobb egérgombbal bármelyik indító elemre, és ellenőrizze annak tulajdonságait, hogy megtekintse a folyamat helyét. A MoneyPak fájlok általában az AppData vagy a Temp mappákban találhatók, és a rundll32.exe fájlt használják, tehát ha ezekben a mappákban található fájlok vagy ezt a.exe fájlt használják, akkor tiltsa le őket.
4. A problémás folyamat letiltása után indítsa újra számítógépét.
5. Ha minden rendesen működik, töltse le a rosszindulatú szoftvereket, hogy eltávolítsa ezt a rosszindulatú programot, vagy távolítsa el manuálisan.

8. megoldás - Ellenőrizze a rendszerleíró adatbázisát

Bizonyos esetekben ezek a rosszindulatú fájlok módosíthatják a rendszerleíró adatbázisát, de a következő lépések végrehajtásával meg kell tudnia javítani a problémát:

1. Indítsa el a Windows 10 rendszert csökkentett módban.
2. Nyomja meg a Windows billentyű + R billentyűt, és írja be a regedit lehetőséget. Nyomja meg az Enter billentyűt, vagy kattintson az OK gombra.

   

3. Amikor a Registry Editor megnyílik, lépjen a bal oldali ablaktáblán a HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run gombra.
4. A jobb oldali ablaktáblában számos bejegyzés jelenik meg. Keresse meg a véletlenszerű nevet, és kattintson duplán a hely ellenőrzéséhez. Ennek a fájlnak általában véletlenszerű neve lesz, például pg_0rt_0p.exe, és a Temp vagy az AppData mappában található. Írja le a helyet és a fájl nevét, mert szüksége lesz rá a következő lépéshez. Törölje a véletlenszerű nevet tartalmazó bejegyzést a nyilvántartásból.

   

5. Zárja be a Rendszerleíróadatbázis-szerkesztőt, és lépjen a mappába, ahol a rosszindulatú fájlt tárolja.
6. Keresse meg a rosszindulatú fájlt, és véglegesen törölje azt.
7. Ügyeljen arra, hogy a mappában lévő fájlokat a módosítási dátum szerint rendezze, és töröljön minden fájlt, amely a rosszindulatú fájlhoz hasonló időben jött létre.
8. Ezt követően indítsa újra a számítógépet, és minden esetre beolvassa a számítógépet rosszindulatú programok ellen.

9. megoldás - Töltse le és futtassa a BitDefender eltávolító eszközt

A BitDefender víruskereső cég kiadta saját eszközét, amely eltávolítja a MoneyPak vírust, és a probléma megoldásához be kell lépnie biztonságos módba, és le kell töltenie a BitDefender eltávolító eszközt. Az eszköz letöltése után futtassa az eszközt, és várja meg, amíg beolvassa a PC-jét, és eltávolítja a rosszindulatú alkalmazást. A vírus eltávolítása után indítsa újra a számítógépet, és ellenőrizze, hogy minden megfelelően működik-e.

A MoneyPak vírus sok problémát okozhat, mivel megakadályozza a Windows 10 elérését, de képesnek kell lennie a vírus eltávolítására a megfelelő rosszindulatú programok elleni eszköz használatával vagy manuális törlésével a számítógépről.

OLVASSA FELT:

• MEMZ vírus: mi ez és hogyan érinti a Windows PC-t?
• Hogyan javíthatunk a hamis vírus riasztási felbukkanó programot a Microsoft Edge alkalmazásban
• A Bing most már rosszindulatú programokat és adathalász figyelmeztetéseket kínál, jobban védve téve a fenyegetésektől
• Javítás: SysMenu.dll hiba a Windows 10 rendszerben
• Javítás: kék képernyő a Microsoft Edge-ben