Datorvīrusi ir nopietni draudi, un viens no vissliktākajiem ļaunprogrammatūras veidiem ir izpirkuma programmatūra. Šāda veida ļaunprātīga programmatūra neļaus jums piekļūt failiem un lietojumprogrammām, taču par laimi ir veids, kā novērst šo problēmu. Pastāv dažādi ļaunprātīgas programmatūras veidi, un šodien mēs jums parādīsim, kā no Windows 10 noņemt MoneyPak vīrusu.

Kā noņemt MoneyPak vīrusu no Windows 10?

Kā mēs jau iepriekš minējām, MoneyPak ir rensomware un tāpat kā jebkura cita ransomware, tā bloķēs jūsu failus un neļaus jums tiem piekļūt. Šī ļaunprātīgā programmatūra jums parādīs ziņojumu, kurā teikts, ka FTB Aizsardzības kibernoziegumu centra jūsu datoru ir bloķējis autortiesību pārkāpums un ka vienīgais datora atbloķēšanas veids ir samaksāt “soda naudu”. Protams, tā ir pilnīga veida izkrāpšana, un jūsu dators faktiski nav bloķēts autortiesību pārkāpuma dēļ. Tas ir tikai kibernoziedznieku izveidots krāpjums, lai paņemtu jūsu naudu, tāpēc nekad nevajadzētu sūtīt naudu nevienam, ja kādreiz saņemat šādu ziņojumu uz datora. Tagad, kad jūs zināt, ka MoneyPak ir tikai krāpniecība, mēs jums parādīsim, kā to noņemt no datora Windows 10.

1. risinājums - izmantojiet sistēmas atjaunošanu

Viens no vienkāršākajiem veidiem, kā novērst šo problēmu, ir izmantot sistēmas atjaunošanu. Izmantojot sistēmas atjaunošanu, jums vajadzētu būt iespējai atjaunot datoru, un ļaunprātīgais fails, visticamāk, tiks noņemts no datora. MoneyPak vīrusa dēļ nevarēsit veikt sistēmas atjaunošanu no Windows 10, taču jums vajadzētu spēt apiet šo problēmu, rīkojoties šādi:

1. Restartējiet datoru pāris reizes, kamēr tas tiek sāknēts, lai sāktu automātisko labošanu. Dažos gadījumos jūs varat pārslēgties uz šo režīmu, nospiežot F8 vai izmantojot Shift + F8 saīsni. Šie saīsnes var darboties, taču parasti drošākais veids ir pāris reizes restartēt datoru.
2. Kad sākas automātiskā labošana, izvēlieties Traucējummeklēšana> Papildu iespējas> Sistēmas atjaunošana.
3. Izvēlieties kontu un ievadiet tā paroli. Noklikšķiniet uz Turpināt.
4. Noklikšķiniet uz Next. Atlasiet Izvēlēties citu atjaunošanas punktu un noklikšķiniet uz Tālāk.
5. Tagad jums vajadzētu redzēt visu pieejamo atjaunošanas punktu sarakstu. Ja iespējams, atzīmējiet Rādīt citus atjaunošanas punktus, lai atklātu visus pieejamos atjaunošanas punktus.
6. Atlasiet vēlamo atjaunošanas punktu un noklikšķiniet uz Tālāk.
7. Izpildiet ekrānā redzamos norādījumus, lai pabeigtu sistēmas atjaunošanas procesu.

• LASĪT ARĪ: Brīdinājums: Viltus Adobe Flash Update instalē ļaunprātīgu programmatūru jūsu Windows datorā

2. risinājums - izmantojiet Kaspersky glābšanas disku

Tā kā šis vīruss bloķē piekļuvi jūsu datoram, tā noņemšanai būs jāizmanto bootable media. Lai to izdarītu, jums būs jālejupielādē Kaspersky Rescue Disk ISO. Pēc ISO faila lejupielādes jums tas būs jāsadedzina kompaktdiskā vai jāizveido bootable USB flash drive. Tagad jums vienkārši jāveic šādas darbības:

1. Ievietojiet inficētajā datorā Kaspersky Rescue Disk CD vai USB zibatmiņu un palaidiet no tā.
2. Kad dators palaiž no kompaktdiska vai USB zibatmiņas diska, atlasiet opciju Kaspersky Rescue Disk Graphic Mode un nospiediet taustiņu Enter.
3. Kad dators sāk darboties, jūs redzēsit grafisko vidi un Rescue Disk programmatūru. Lai dotos uz cilni Mans atjaunināšanas centrs un noklikšķiniet uz pogas Sākt atjaunināšanu, lai lejupielādētu nepieciešamos atjauninājumus.
4. Atgriezieties cilnē Objektu skenēšana, atlasiet visas opcijas un noklikšķiniet uz pogas Sākt objektu skenēšanu.
5. Kad Kaspersky Rescue Disk atrod MoneyPak vīrusu, izvēlieties iespēju Dzēst. Ja tiek atrasti citi vīrusi, noteikti izdzēsiet tos arī.
6. Kad skenēšana ir pabeigta un visi vīrusi ir noņemti, restartējiet datoru un pārbaudiet, vai problēma ir novērsta.

3. risinājums - lejupielādējiet un palaidiet Norton Power Eraser no drošā režīma

Tā kā Windows 10 ir bloķējis MoneyPak, jums būs jālejupielādē un jāpalaiž Norton Power Eraser no drošā režīma. Ja šī vīrusa dēļ vispār nevarat piekļūt drošajam režīmam, jums vajadzētu izlaist šo risinājumu un izmēģināt citu. Lai startētu datoru drošajā režīmā, rīkojieties šādi:

1. Lai sāktu automātisko labošanu, sāknēšanas laikā pāris reizes restartējiet datoru.
2. Atlasiet traucējummeklēšana> Papildu iespējas> Startēšanas iestatījumi un noklikšķiniet uz Restartēt.
3. Kad dators tiks restartēts, tiks parādīts opciju saraksts. Nospiediet F5, lai sāktu drošo režīmu ar tīkla izveidošanu.
4. Kad sāksies drošais režīms, jums būs jālejupielādē Norton Power Eraser.
5. Kad fails ir lejupielādēts, palaidiet to un noklikšķiniet uz Pieņemt.
6. Noklikšķiniet uz pogas Skenēt riskus.
7. Norton Power Eraser lūgs jums restartēt datoru, lai veiktu Rootkit skenēšanu. Ja nevēlaties veikt Rootkit skenēšanu, varat to viegli izslēgt iestatījumu izvēlnē. Lai veiktu skenēšanu ar Rootkit, noklikšķiniet uz pogas Restartēt.
8. Kad dators tiek restartēts, noteikti ievadiet drošo režīmu vēlreiz.
9. Izpildiet ekrānā redzamos norādījumus, lai pabeigtu skenēšanu.
10. Kad skenēšana ir pabeigta un visi vīrusi ir noņemti, datoram jāspēj normāli startēt.

• LASĪT ARĪ: 10 labākās pret hakeru programmatūras Windows 10

4. risinājums - manuāli izdzēsiet vīrusu no drošā režīma

Pēc lietotāju domām, šo problēmu var novērst, manuāli noņemot vīrusu no datora. Lai to izdarītu, jums būs jāieiet drošajā režīmā. Ja nevarat piekļūt drošajam režīmam, jums vajadzētu izlaist šo risinājumu. Lai manuāli noņemtu MoneyPak vīrusu, rīkojieties šādi:

1. Ieiet drošajā režīmā.
2. Kad sāksies drošais režīms, nospiediet Windows taustiņu + R un ievadiet % appdata%. Nospiediet Enter vai noklikšķiniet uz Labi.

   

3. Tagad tiks atvērta AppData> Viesabonēšanas mape. Atveriet mapi Microsoft \ Windows \ Izvēlne Sākt \ Programmas \ Startēšanas mape. Tur vajadzētu redzēt ctfmon saīsni. Izdzēsiet saīsni.
4. Aizveriet šo mapi.
5. Pēc tam nospiediet Windows Key + R un ievadiet % localappdata%. Nospiediet Enter vai noklikšķiniet uz Labi.

   

6. Kad atveras AppData> Vietējā mape, dodieties uz mapi Temp.
7. Tagad jums jāatrod problemātiskais.exe fails. Parasti tas ir viens no jaunākajiem failiem, kura nosaukumā ir nejauši burti, kam seko.exe.part, piemēram, ZloN8OV9.exe.part vai rool0_pk.exe. Ņemiet vērā, ka šī faila nosaukums var būt atšķirīgs. Kad esat atradis problemātisko failu, izdzēsiet to.
8. Atrodiet V.class failu un noņemiet to. Atrodiet un noņemiet arī failu update00.b. Ja pamanāt aizdomīgus failus, kas tika pievienoti mapei Temp, varat tos arī izdzēst. Varat arī izdzēst visus failus un mapes no mapes Temp.
9. Neobligāti: mapē Temp esošos failus kārtojiet pēc datuma un noņemiet visus failus, kas izveidoti līdzīgā laikā ar ļaunprātīgo failu. Ja vēlaties, varat no datora izdzēst arī visus failus, kas izveidoti līdzīgā laikā.

Ņemiet vērā, ka jums ir neatgriezeniski jāizdzēš ļaunprātīgi faili, tāpēc turiet nospiestu taustiņu Shift, lai neatgriezeniski noņemtu šos failus no datora.

5. risinājums - instalējiet SpyBot vai Trend Micro jaunāko versiju

Lietotāji ziņoja, ka viņiem izdevās novērst šo problēmu, instalējot jaunāko lietojumprogrammas SpyBot Search & Destroy versiju. Papildus SpyBot, daži lietotāji ziņoja, ka Trend Micro rīks viņiem palīdzēja novērst šo problēmu, tāpēc jūs varētu vēlēties izmēģināt to izmantot arī. Vēl viens rīks, kas var palīdzēt novērst šo problēmu, ir Malwarebytes, tāpēc noteikti instalējiet datorā jaunāko versiju. Ņemiet vērā, ka šos rīkus var lejupielādēt un lietot tikai drošajā režīmā.

• LASĪT ARĪ: Kā noņemt tehniskā atbalsta scam uznirstošos logus sistēmā Windows

6. risinājums - atspējojiet interneta savienojumu

Pēc lietotāju domām, šis vīruss lielā mērā ir atkarīgs no jūsu interneta savienojuma, un, atvienojot Ethernet kabeli vai izslēdzot maršrutētāju, jums vajadzētu būt iespējai palaist datoru bez jebkādām problēmām. Pēc datora palaišanas mēģiniet veikt 4. solī norādītās darbības.

Vairāki lietotāji ziņoja, ka viņi nespēj noņemt ļaunprātīgo failu roper0dun.exe no sava datora, jo to izmantoja rundll32 process. Lai labotu šo kļūdu, jums jāpārtrauc rundll32 process un pēc tam jādzēš ļaunprātīgais fails. Diemžēl šis vīruss neļauj palaist uzdevumu pārvaldnieku, tāpēc jums būs jāizmanto komandu uzvedne, lai apturētu rundll32 procesu. Lai to izdarītu, rīkojieties šādi:

1. Nospiediet Windows taustiņu + X, lai atvērtu izvēlni Win + X un ievadiet komandu Command Prompt (Admin).

   

2. Kad tiek palaista komandu uzvedne, jums jāuzskaita visi darbojošie procesi. Lai to izdarītu, ievadiet komandrindas komandu un nospiediet taustiņu Enter.
3. Tiks parādīts visu notiekošo procesu saraksts. Atrodiet procesu rundll32 vai jebkuru procesu, kurā pašlaik tiek izmantots ļaunprātīgais fails, un uzrakstiet tā PID. Parasti tas ir četrciparu skaitlis. Ja jums ir vairāki rundll32 procesi, noteikti pierakstiet visiem tiem PID.

   

4. Pēc tam ievadiet komandā taskkill / PID xxxx / F komandu uzvednē. Noteikti nomainiet xxxx ar četrciparu skaitli, kas atbilst PID iepriekšējā solī. Ja vēlaties pārtraukt vairākus procesus, noteikti atkārtojiet šo komandu un nomainiet PID.

   

5. Pēc šo procesu pabeigšanas mēģiniet vēlreiz izdzēst problemātisko failu. Ja nevarat izdzēst šo failu, jo to izmanto cits process, noteikti atkārtojiet iepriekš minētās darbības, lai pabeigtu procesu, un mēģiniet vēlreiz izdzēst problemātisko failu.
6. Pēc problemātiskā faila noņemšanas iespējojiet tīkla savienojumu un pārbaudiet, vai problēma ir novērsta.

• LASĪT ARĪ: Windows 10 gadadienas atjauninājumā ir ar antivīrusu saistītas problēmas

7. risinājums - atspējojiet startēšanas procesus

Ja vēlaties novērst šo problēmu, varat atspējot visus problemātiskos palaišanas procesus, bet, lai to izdarītu, vispirms jāieiet drošajā režīmā. Pēc tam rīkojieties šādi:

1. Atveriet uzdevumu pārvaldnieku, nospiežot Ctrl + Shift + Esc.
2. Kad atveras Task Manager, dodieties uz cilni Startup.
3. Parādīsies visu startēšanas programmu saraksts. Atrodiet nezināmas vai aizdomīgas programmas, ar peles labo pogu noklikšķiniet uz tām un izvēlieties Atspējot. Alternatīvi, ar peles labo pogu noklikšķiniet uz jebkura sākuma vienuma un pārbaudiet tā īpašības, lai redzētu šī procesa atrašanās vietu. MoneyPak faili parasti atrodas mapēs AppData vai Temp, un tajos tiek izmantots fails rundll32.exe, tāpēc, ja redzat failus, kas atrodas šajās mapēs vai izmantojot šo.exe failu, noteikti atspējojiet tos.
4. Pēc problemātiskā procesa atspējošanas restartējiet datoru.
5. Ja viss darbojas normāli, lejupielādējiet pret ļaundabīgo programmu programmatūru, lai noņemtu šo ļaunprātīgo programmu, vai noņemiet to manuāli.

8. risinājums - pārbaudiet reģistru

Dažreiz šie ļaunprātīgie faili var mainīt jūsu reģistru, taču jums vajadzētu spēt novērst šo problēmu, rīkojoties šādi:

1. Startējiet Windows 10 drošajā režīmā.
2. Nospiediet Windows taustiņu + R un ievadiet regedit. Nospiediet Enter vai noklikšķiniet uz Labi.

   

3. Kad tiek atvērts reģistra redaktors, kreisajā rūtī dodieties uz taustiņu HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run.
4. Labajā rūtī redzēsit vairākus ierakstus. Atrodiet vārdu, kuram ir nejaušs nosaukums, un veiciet dubultklikšķi uz tā, lai pārbaudītu tā atrašanās vietu. Parasti šim failam būs nejaušs nosaukums, piemēram, pg_0rt_0p.exe, un tas atradīsies mapē Temp vai AppData. Pierakstiet atrašanās vietu un faila nosaukumu, jo tas jums būs nepieciešams nākamajai darbībai. No reģistra izdzēsiet ierakstu ar nejaušu vārdu.

   

5. Aizveriet reģistra redaktoru un dodieties uz mapi, kurā tiek glabāts ļaunprātīgais fails.
6. Atrodiet ļaunprātīgo failu un izdzēsiet to neatgriezeniski.
7. Noteikti kārtojiet failus šajā mapē pēc Modificēšanas datuma un izdzēsiet visus failus, kas izveidoti līdzīgā laikā kā ļaunprātīgais fails.
8. Pēc tam katru reizi restartējiet datoru un skenējiet datoru, izmantojot programmatūru pret ļaunprātīgu programmatūru.

9. risinājums - lejupielādējiet un palaidiet BitDefender noņemšanas rīku

Pretvīrusu uzņēmums BitDefender izlaida pats savu rīku, kas noņem MoneyPak vīrusu, un, lai labotu šo problēmu, jums jāieiet drošajā režīmā un jālejuplādē BitDefender noņemšanas rīks. Pēc rīka lejupielādes palaidiet to un gaidiet, līdz tas skenēs jūsu datoru un noņems ļaunprātīgo programmu. Pēc vīrusa noņemšanas restartējiet datoru un pārbaudiet, vai viss darbojas pareizi.

MoneyPak vīruss var radīt daudz problēmu, jo tas neļaus piekļūt operētājsistēmai Windows 10, taču jums vajadzētu būt iespējai noņemt šo vīrusu, izmantojot atbilstošu pret ļaunprogrammatūru vērstu rīku vai manuāli izdzēšot to no datora.

LASĪT ARĪ:

• MEMZ vīruss: kas tas ir un kā tas ietekmē Windows PC?
• Kā labot viltus vīrusa trauksmes uznirstošo logu Microsoft Edge
• Tagad Bing piedāvā brīdinājumus par ļaunprātīgu programmatūru un pikšķerēšanu, labāk aizsargājot jūs no draudiem
• Labojums: SysMenu.dll kļūda operētājsistēmā Windows 10
• Labojums: zils ekrāns Microsoft Edge