Компьютерные вирусы представляют собой серьезную угрозу, и одним из худших видов вредоносных программ является вымогатель. Этот тип вредоносных программ не позволит вам получить доступ к вашим файлам и приложениям, но, к счастью, есть способ решить эту проблему. Существуют различные типы вредоносных программ, и сегодня мы собираемся показать вам, как удалить вирус MoneyPak из Windows 10.
Как удалить вирус MoneyPak из Windows 10?
Как мы уже упоминали, MoneyPak – это вымогатель, и, как и любой другой вымогатель, он блокирует ваши файлы и препятствует доступу к ним. Эта вредоносная программа выдаст вам сообщение о том, что ваш компьютер был заблокирован Центром киберпреступности Министерства обороны ФБР из-за нарушения авторских прав, и что единственный способ разблокировать ваш компьютер – это заплатить «штраф». Конечно, это полная афера, и ваш компьютер на самом деле не заблокирован из-за нарушения авторских прав. Это просто мошенничество, созданное киберпреступниками, чтобы забрать ваши деньги, поэтому вам никогда не следует отправлять деньги кому-либо, если вы когда-нибудь получите такое сообщение на вашем компьютере. Теперь, когда вы знаете, что MoneyPak – это просто мошенничество, мы покажем вам, как удалить его с ПК с Windows 10.
Решение 1. Используйте восстановление системы
Одним из самых простых способов решения этой проблемы является восстановление системы. С помощью функции восстановления системы вы сможете восстановить свой компьютер, и вредоносный файл, скорее всего, будет удален с вашего компьютера. Вы не сможете выполнить восстановление системы из Windows 10 из-за вируса MoneyPak, но вы сможете обойти эту проблему, выполнив следующие действия:
- Перезагрузите компьютер несколько раз во время загрузки, чтобы запустить автоматическое восстановление. В некоторых случаях вы можете войти в этот режим, нажав F8 или воспользовавшись сочетанием клавиш Shift + F8 . Эти ярлыки могут работать, но обычно самый безопасный способ – перезагрузить компьютер несколько раз.
- При запуске Автоматическое восстановление выберите Устранение неполадок> Дополнительные параметры> Восстановление системы .
- Выберите свою учетную запись и введите ее пароль. Нажмите Продолжить .
- Нажмите Далее. Выберите Выберите другую точку восстановления и нажмите Далее .
- Теперь вы должны увидеть список всех доступных точек восстановления. Если доступно, установите флажок Показать другие точки восстановления , чтобы отобразить все доступные точки восстановления.
- Выберите нужную точку восстановления и нажмите Далее .
- Следуйте инструкциям на экране, чтобы завершить процесс Восстановление системы .
- ЧИТАЙТЕ ТАКЖЕ: Предупреждение. Поддельное обновление Adobe Flash устанавливает вредоносное ПО на компьютер с Windows
Решение 2. Используйте Kaspersky Rescue Disk
Поскольку этот вирус блокирует весь доступ к вашему компьютеру, вам нужно использовать загрузочный носитель для его удаления. Для этого вам нужно скачать Kaspersky Rescue Disk ISO. После загрузки файла ISO вам нужно записать его на компакт-диск или создать загрузочную флешку. Теперь вам просто нужно выполнить следующие шаги:
- Вставьте компакт-диск Kaspersky Rescue Disk или USB-флешку в зараженный компьютер и загрузитесь с него.
- Когда ваш компьютер загружается с компакт-диска или флэш-накопителя USB, выберите параметр Kaspersky Rescue Disk Graphic Mode и нажмите Enter .
- Когда ваш компьютер загрузится, вы увидите графическую среду и работающее программное обеспечение Rescue Disk. Перейдите на вкладку Мой Центр обновлений и нажмите кнопку Начать обновление , чтобы загрузить необходимые обновления.
- Вернитесь на вкладку Проверка объектов , выберите все параметры и нажмите кнопку Начать проверку объектов .
- Когда Kaspersky Rescue Disk обнаружит вирус MoneyPak, выберите параметр Удалить . Если обнаружены какие-либо другие вирусы, обязательно удалите их.
- После завершения сканирования и удаления всех вирусов перезагрузите компьютер и проверьте, устранена ли проблема.
Решение 3. Загрузите и запустите Norton Power Eraser из безопасного режима
Поскольку Windows 10 заблокирована MoneyPak, вам необходимо загрузить и запустить Norton Power Eraser из безопасного режима. Если вы вообще не можете получить доступ к безопасному режиму из-за этого вируса, вам следует пропустить это решение и попробовать другое. Чтобы запустить компьютер в безопасном режиме, выполните следующие действия:
- Перезагрузите компьютер несколько раз во время загрузки, чтобы запустить Автоматическое восстановление .
- Выберите Устранение неполадок> Дополнительные параметры> Параметры запуска и нажмите Перезагрузить .
- Когда ваш компьютер перезагрузится, вы увидите список параметров. Нажмите F5 , чтобы запустить Безопасный режим с поддержкой сети .
- При запуске Безопасный режим вам необходимо загрузить Norton Power Eraser.
- После загрузки файла запустите его и нажмите Принять .
- Нажмите кнопку Сканировать на наличие рисков .
- Norton Power Eraser попросит вас перезагрузить компьютер, чтобы выполнить сканирование руткитов. Если вы не хотите выполнять сканирование руткитов, вы можете легко отключить его в меню настроек. Чтобы выполнить сканирование руткитов, нажмите кнопку Перезагрузить .
- После перезагрузки компьютера снова войдите в Безопасный режим .
- Следуйте инструкциям на экране для завершения сканирования.
- После того, как сканирование завершено и все вирусы удалены, ваш компьютер должен нормально загрузиться.
- Читайте также: 10 лучших анти-хакерских программ для Windows 10
Решение 4. Удалите вирус вручную из безопасного режима .
По словам пользователей, вы можете решить эту проблему, вручную удалив вирус с вашего компьютера. Для этого вам необходимо войти в безопасный режим. Если вы не можете получить доступ к безопасному режиму, вам следует пропустить это решение. Чтобы удалить вирус MoneyPak вручную, выполните следующие действия:
- Войдите в безопасный режим .
-
При запуске безопасного режима нажмите клавишу Windows + R и введите % appdata% . Нажмите Enter или нажмите ОК .
- Откроется папка AppData> Roaming . Перейдите в папку Microsoft \ Windows \ Пуск \ Программы \ Автозагрузка . Там вы должны увидеть ярлык ctfmon . Удалить ярлык.
- Закройте эту папку.
-
После этого нажмите Windows Key + R и введите % localappdata% . Нажмите Enter или нажмите ОК .
- Когда откроется папка AppData> Local , перейдите в папку Temp .
- Теперь вам нужно найти проблемный файл .exe. Обычно это один из последних файлов, в имени которого содержатся случайные буквы, за которыми следует .exe.part, например ZloN8OV9.exe.part или rool0_pk.exe . Имейте в виду, что имя этого файла может быть другим. Найдя проблемный файл, удалите его.
- Найдите файл V.class и удалите его. Также найдите и удалите файл update00.b . Если вы заметили какие-либо подозрительные файлы, которые были добавлены в папку Temp, вы также можете удалить их. Кроме того, вы также можете удалить все файлы и папки из папки Temp.
- Необязательно: Сортируйте файлы в папке Temp по дате и удалите все файлы, созданные в то же время, что и вредоносный файл. При желании вы также можете удалить все файлы с вашего компьютера, созданные в то же время.
Имейте в виду, что вам необходимо навсегда удалить вредоносные файлы, поэтому удерживайте клавишу Shift , чтобы навсегда удалить эти файлы с вашего компьютера.
Решение 5. Установите последнюю версию SpyBot или Trend Micro .
Пользователи сообщили, что им удалось решить эту проблему, установив последнюю версию приложения SpyBot Search & Destroy. В дополнение к SpyBot, некоторые пользователи сообщили, что инструмент Trend Micro помог им решить эту проблему, поэтому вы можете попробовать использовать и его. Другим инструментом, который может помочь с этой проблемой, является Malwarebytes, поэтому обязательно установите последнюю версию на свой компьютер. Имейте в виду, что вы можете загружать и использовать эти инструменты только в безопасном режиме.
- ЧИТАЙТЕ ТАКЖЕ: как удалить всплывающие окна с мошенничеством из службы технической поддержки Windows
Решение 6. Отключите подключение к Интернету .
По словам пользователей, этот вирус в значительной степени зависит от вашего интернет-соединения, и если вы отключите кабель Ethernet или выключите маршрутизатор, вы сможете запустить компьютер без каких-либо проблем. После запуска компьютера попробуйте выполнить действия из Решения 4 .
Несколько пользователей сообщили, что не смогли удалить вредоносный файл roper0dun.exe со своего компьютера, поскольку он использовался процессом rundll32. Чтобы исправить эту ошибку, вам нужно остановить процесс rundll32, а затем удалить вредоносный файл. К сожалению, этот вирус не позволяет запускать диспетчер задач, поэтому вам придется использовать командную строку, чтобы остановить процесс rundll32. Для этого выполните следующие действия:
-
Нажмите Windows Key + X , чтобы открыть меню Win + X, и введите команду Командная строка (администратор) .
- Когда запускается Командная строка , вам необходимо перечислить все запущенные процессы. Для этого введите команду список задач и нажмите Enter .
-
Появится список всех запущенных процессов. Найдите процесс rundll32 или любой процесс, который в данный момент использует вредоносный файл, и запишите его PID .Обычно это четырехзначное число. Если у вас есть несколько процессов rundll32, обязательно запишите PID для всех них.
-
После этого введите команду taskkill/PID xxxx/F в Командная строка . Обязательно замените xxxx четырехзначным числом, которое соответствует PID из предыдущего шага. Если вы хотите завершить несколько процессов, обязательно повторите эту команду и замените PID.
- После завершения этих процессов, попробуйте удалить проблемный файл снова. Если вы не можете удалить этот файл, потому что его использует другой процесс, обязательно повторите описанные выше шаги, чтобы завершить процесс, и попробуйте снова удалить проблемный файл.
- После удаления проблемного файла включите сетевое соединение и проверьте, решена ли проблема.
- ЧИТАЙТЕ ТАКЖЕ: Windows 10 Anniversary Update имеет проблемы с антивирусом
Решение 7. Отключите процессы запуска .
Если вы хотите решить эту проблему, вы можете отключить все проблемные процессы запуска, но для этого сначала нужно войти в безопасный режим. После этого выполните следующие действия:
- Откройте Диспетчер задач , нажав Ctrl + Shift + Esc .
- Когда откроется Диспетчер задач , перейдите на вкладку Запуск .
- Появится список всех запускаемых приложений. Найдите неизвестные или подозрительные приложения, щелкните их правой кнопкой мыши и выберите Отключить. Кроме того, вы можете щелкнуть правой кнопкой мыши любой элемент автозагрузки и проверить его свойства, чтобы увидеть расположение этого процесса. Файлы MoneyPak обычно находятся в папках AppData strong> или Temp и используют файл rundll32.exe , поэтому если вы видите какие-либо файлы, расположенные в этих папках или используя этот файл .exe, обязательно отключите их.
- После отключения проблемного процесса перезагрузите компьютер.
- Если все работает нормально, загрузите антивирусное программное обеспечение, чтобы удалить эту вредоносную программу, или удалите ее вручную.
Решение 8. Проверьте свой реестр
Иногда эти вредоносные файлы могут вносить изменения в ваш реестр, но вы сможете исправить эту проблему, выполнив следующие действия:
- Запустите Windows 10 в безопасном режиме.
-
Нажмите Windows Key + R и введите regedit . Нажмите Enter или нажмите ОК .
- Когда откроется редактор реестра, перейдите к ключу HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run в левой панели.
-
На правой панели вы увидите несколько записей. Найдите тот, который имеет случайное имя и дважды щелкните по нему, чтобы проверить его местоположение. Обычно этот файл имеет произвольное имя, например pg_0rt_0p.exe , и он находится в папке Temp или AppData strong>. Запишите местоположение и имя файла, потому что он понадобится вам на следующем шаге. Удалить запись со случайным именем из вашего реестра.
- Закройте редактор реестра и перейдите в папку, где хранится вредоносный файл.
- Найдите вредоносный файл и удалите его навсегда.
- Обязательно отсортируйте файлы в этой папке по дате изменения и удалите все файлы, созданные в то же время, что и вредоносный файл.
- После этого перезагрузите компьютер и на всякий случай сканируйте его с помощью антивирусного программного обеспечения.
Решение 9. Загрузите и запустите средство удаления BitDefender .
Антивирусная компания BitDefender выпустила собственный инструмент, который удаляет вирус MoneyPak, и для того, чтобы решить эту проблему, вам необходимо войти в безопасный режим и скачать средство удаления BitDefender. После загрузки инструмента запустите его и подождите, пока он просканирует ваш компьютер и удалит вредоносное приложение. После удаления вируса перезагрузите компьютер и проверьте, все ли работает правильно.
Вирус MoneyPak может создать много проблем, поскольку он не позволит вам получить доступ к Windows 10, но вы сможете удалить этот вирус, используя соответствующий инструмент для защиты от вредоносных программ, или удалив его вручную с вашего ПК.