Virus komputer adalah ancaman utama, dan salah satu jenis malware yang paling teruk adalah ransomware. Jenis malware ini akan menghalang anda daripada mengakses fail dan aplikasi anda, tetapi nasib baik ada cara untuk membetulkan masalah ini. Terdapat pelbagai jenis perisian hasad, dan hari ini kami akan menunjukkan kepada anda bagaimana untuk membuang MoneyPak virus dari Windows 10.

Bagaimana untuk membuang MoneyPak virus dari Windows 10?

Seperti yang telah kami sebutkan tadi, MoneyPak adalah ransomware dan sama seperti mana-mana ransomware lain, ia akan mengunci fail anda dan menghalang anda daripada mengaksesnya. Malware ini akan memberi anda mesej yang mengatakan bahawa komputer anda dikunci oleh Pusat Penjejakan Cyber ​​Crime Department of FBI kerana pelanggaran hak cipta, dan satu-satunya cara untuk membuka kunci PC anda adalah untuk membayar "halus". Sudah tentu, ini adalah penipuan yang lengkap, dan komputer anda tidak dikunci kerana pelanggaran hak cipta. Ini hanya penipuan yang dibuat oleh penjenayah siber untuk mengambil wang anda, oleh itu anda tidak boleh menghantar wang kepada sesiapa jika anda pernah mendapat mesej sedemikian di PC anda. Sekarang bahawa anda tahu bahawa MoneyPak hanya penipuan, kami akan menunjukkan kepada anda bagaimana untuk membuangnya dari Windows 10 PC anda.

Penyelesaian 1 - Gunakan Pemulihan Sistem

Salah satu cara yang paling mudah untuk menyelesaikan masalah ini ialah dengan menggunakan System Restore. Menggunakan Sistem Pemulihan anda harus dapat mengembalikan PC anda, dan fail berniat jahat kemungkinan besar akan dikeluarkan dari komputer anda. Anda tidak akan dapat melaksanakan Restore Sistem dari Windows 10 kerana virus MoneyPak, tetapi anda harus dapat mengelakkan masalah ini dengan mengikuti langkah-langkah berikut:

1. Restart komputer anda beberapa kali semasa ia boot untuk memulakan Pembaikan Automatik. Dalam sesetengah kes, anda boleh memasukkan mod ini dengan menekan F8 atau dengan menggunakan pintasan Shift + F8. Pintasan ini mungkin berfungsi, tetapi biasanya cara yang paling selamat adalah untuk memulakan semula komputer anda beberapa kali.
2. Apabila Perbaikan Automatik bermula, pilih Selesaikan masalah> Pilihan lanjut> Pemulihan Sistem.
3. Pilih akaun anda dan masukkan kata laluannya. Klik Teruskan.
4. Klik pada Seterusnya. Pilih Pilih titik pemulihan yang berbeza dan klik Seterusnya.
5. Anda kini perlu melihat senarai semua mata pemulihan yang ada. Jika tersedia, semak Tunjukkan mata pemulihan lain untuk mendedahkan semua mata pemulihan yang anda ada.
6. Pilih titik pemulihan yang dikehendaki dan klik Seterusnya.
7. Ikut arahan pada skrin untuk melengkapkan proses Sistem Pemulihan.

• BACA JUGA: Amaran: Kemasukan Adobe Flash Update memasang malware pada komputer Windows anda

Penyelesaian 2 - Gunakan Disk Penyelamat Kaspersky

Oleh kerana virus ini menyekat semua akses ke PC anda, anda perlu menggunakan media bootable untuk mengeluarkannya. Untuk melakukan itu, anda perlu memuat turun ISO Disk Rescue Kaspersky. Selepas anda memuat turun fail ISO, anda perlu membakarnya pada CD atau membuat pemacu kilat USB bootable. Sekarang anda hanya perlu mengikuti langkah-langkah berikut:

1. Masukkan CD Disk Penyelamatan Kaspersky atau pemacu denyar USB ke komputer yang dijangkiti dan but semula.
2. Apabila PC anda buta dari pemacu kilat CD atau USB, pilih pilihan Mode Grafik Penyelamatan Disk Kaspersky dan tekan Enter.
3. Apabila but PC anda, anda akan melihat persekitaran grafik dan perisian Rescue Disk berjalan. Untuk pergi ke tab Pusat Pembaruan Saya dan klik butang kemas kini Mula untuk memuat turun kemas kini yang diperlukan.
4. Kembali ke tab Imbas Objek, pilih semua pilihan dan klik butang Mula Objek Imbas.
5. Apabila Kaspersky Rescue Disk mengesan virus MoneyPak, pilih pilihan Padam. Sekiranya terdapat virus lain, pastikan juga memadamkannya.
6. Selepas imbasan selesai dan semua virus dikeluarkan, mulakan semula PC anda dan semak apakah masalah itu telah diselesaikan.

Penyelesaian 3 - Muat turun dan jalankan Norton Power Eraser dari Safe Mode

Oleh kerana Windows 10 disekat oleh MoneyPak, anda perlu memuat turun dan menjalankan Norton Power Eraser dari Safe Mode. Jika anda tidak dapat mengakses Mod Selamat sama sekali kerana virus ini, anda harus melangkau penyelesaian ini dan cuba yang lain. Untuk memulakan PC anda dalam Safe Mode, lakukan yang berikut:

1. Restart PC anda beberapa kali semasa boot untuk memulakan Pembaikan Automatik.
2. Pilih Penyelesaian Masalah> Pilihan lanjut> Tetapan Permulaan dan klik Mulakan Semula.
3. Apabila komputer anda dimulakan semula, anda akan melihat senarai pilihan. Tekan F5 untuk memulakan Mod Selamat dengan Rangkaian.
4. Apabila Mod Selamat bermula, anda perlu memuat turun Norton Power Eraser.
5. Selepas fail dimuat turun, jalankan dan klik Terima.
6. Klik butang Scan for Risks.
7. Norton Power Eraser akan meminta anda memulakan semula PC anda untuk melakukan imbasan Rootkit. Jika anda tidak mahu melakukan imbasan Rootkit, anda boleh mematikannya dari menu tetapan. Untuk melakukan imbasan Rootkit, klik butang Mula semula.
8. Apabila komputer anda dimulakan semula, pastikan anda memasukkan semula Safe Mode.
9. Ikut arahan di skrin untuk menyelesaikan imbasan.
10. Selepas imbasan selesai dan semua virus dikeluarkan, PC anda akan dapat mula biasanya.

• BACA JUJU: 10 perisian anti-peretasan terbaik untuk Windows 10

Penyelesaian 4 - Padamkan virus secara manual dari Safe Mode

Menurut pengguna, anda boleh membetulkan masalah ini dengan manual mengeluarkan virus dari PC anda. Untuk melakukan itu, anda perlu memasuki Mod Selamat. Jika anda tidak dapat mengakses Mod Selamat, anda harus melangkau penyelesaian ini. Untuk mengeluarkan virus MoneyPak secara manual, ikuti langkah-langkah berikut:

1. Masukkan Mod Selamat.
2. Apabila Mod Selamat bermula, tekan Windows Key + R dan masukkan % appdata%. Tekan Enter atau klik OK.

   

3. Folder Perayauan AppData kini akan dibuka. Pergi ke folder Microsoft \ Windows \ Start Menu \ Programs \ Startup. Anda harus melihat pintasan ctfmon di sana. Padamkan pintasan.
4. Tutup folder ini.
5. Selepas itu, tekan Windows Key + R dan masukkan % localappdata%. Tekan Enter atau klik OK.

   

6. Apabila AppData> Folder tempatan dibuka, navigasi ke temp Temp.
7. Sekarang anda perlu mencari fail.exe yang bermasalah. Biasanya itu salah satu daripada fail terkini yang mempunyai huruf rawak dalam namanya diikuti oleh.exe.part, contohnya ZloN8OV9.exe.part atau rool0_pk.exe. Perlu diingat bahawa nama fail ini boleh berbeza. Selepas anda mencari fail bermasalah, padamkannya.
8. Cari fail V.class dan keluarkannya. Juga, cari dan keluarkan fail update00.b. Sekiranya anda melihat sebarang fail yang mencurigakan yang telah ditambahkan pada folder Temp, anda juga boleh memadamkannya. Sebagai alternatif, anda juga boleh memadam semua fail dan folder dari folder Temp.
9. Pilihan: Susun fail dalam folder Temp mengikut tarikh dan alih keluar sebarang fail yang dibuat pada masa yang sama seperti fail berniat jahat. Jika mahu, anda juga boleh memadam semua fail dari komputer anda yang dibuat pada masa yang sama.

Perlu diingat bahawa anda perlu memadamkan fail yang berniat secara kekal, oleh itu tahan kekunci Shift untuk menghapuskan fail-fail tersebut dari PC anda secara kekal.

Penyelesaian 5 - Pasang versi terbaru SpyBot atau Trend Micro

Pengguna melaporkan bahawa mereka berjaya membetulkan masalah ini dengan memasang versi terbaru SpyBot Search & Destroy aplikasi. Sebagai tambahan kepada SpyBot, beberapa pengguna melaporkan bahawa alat Trend Micro membantu mereka menyelesaikan masalah ini, jadi anda mungkin ingin mencuba menggunakannya juga. Alat lain yang boleh membantu masalah ini ialah Malwarebytes, jadi pastikan anda memasang versi terkini pada PC anda. Perlu diingat bahawa anda hanya boleh memuat turun dan menggunakan alat-alat ini dalam Mod Selamat.

• BACA JUJU: Bagaimana untuk menghapus pop-up penipuan sokongan teknologi di Windows

Penyelesaian 6 - Lumpuhkan sambungan Internet anda

Menurut pengguna, virus ini sangat bergantung pada sambungan Internet anda, dan jika anda mencabut kabel Ethernet anda atau mematikan penghala anda, anda seharusnya dapat memulakan PC anda tanpa sebarang masalah. Selepas memulakan PC anda, cuba ikuti langkah-langkah dari Penyelesaian 4.

Beberapa pengguna melaporkan bahawa mereka tidak dapat mengeluarkan roper0dun.exe fail berniat jahat dari PC mereka kerana ia telah digunakan oleh proses rundll32. Untuk membetulkan ralat ini, anda perlu menghentikan proses rundll32 dan kemudian memadamkan fail berniat jahat. Malangnya, virus ini menghalang Pengurus Tugas bermula, jadi anda perlu menggunakan Command Prompt untuk menghentikan proses rundll32. Untuk melakukannya, ikuti langkah berikut:

1. Tekan Windows Key + X untuk membuka menu Win + X dan masukkan pilih Command Prompt (Admin).

   

2. Apabila Prompt Perintah bermula, anda perlu menyenaraikan semua proses yang sedang berjalan. Untuk melakukannya, masukkan arahan tugas dan tekan Enter.
3. Senarai semua proses yang sedang berjalan akan muncul. Cari proses rundll32 atau sebarang proses yang sedang menggunakan fail berniat jahat dan tuliskan PIDnya. Biasanya itu nombor empat angka. Sekiranya anda mempunyai banyak proses rundll32 pastikan anda menuliskan PID untuk kesemuanya.

   

4. Selepas itu, masukkan perintah taskkill / PID xxxx / F ke Command Prompt. Pastikan untuk menggantikan xxxx dengan nombor empat angka yang sepadan dengan PID dari langkah sebelumnya. Jika anda ingin menamatkan beberapa proses, pastikan anda mengulangi arahan ini dan menggantikan PID.

   

5. Selepas menamatkan proses ini, cuba padamkan fail bermasalah sekali lagi. Jika anda tidak boleh memadamkan fail ini kerana proses lain menggunakannya, pastikan anda mengulangi langkah-langkah di atas untuk mengakhiri proses dan cuba memadam fail bermasalah sekali lagi.
6. Selepas mengeluarkan fail yang bermasalah, dayakan sambungan rangkaian anda dan periksa apakah masalah diselesaikan.

• BACA JUGA: Kemas Kini Ulang Tahun Windows 10 mempunyai isu berkaitan Antivirus

Penyelesaian 7 - Lumpuhkan Proses Permulaan

Jika anda ingin membetulkan masalah ini, anda boleh menyahdayakan semua proses permulaan yang bermasalah, tetapi untuk melakukannya terlebih dahulu anda perlu memasukkan Safe Mode. Setelah melakukan itu, ikuti langkah berikut:

1. Buka Pengurus Tugas dengan menekan Ctrl + Shift + Esc.
2. Apabila Pengurus Tugas dibuka, pergi ke tab Startup.
3. Senarai semua aplikasi permulaan akan muncul. Cari aplikasi yang tidak diketahui atau mencurigakan, klik kanan mereka dan pilih Lumpuhkan. Sebagai alternatif, anda boleh klik kanan sebarang item permulaan dan semak sifatnya untuk melihat lokasi proses itu. Fail MoneyPak biasanya terletak di dalam folder AppData atau Temp dan mereka menggunakan fail rundll32.exe, jadi jika anda melihat sebarang fail yang terletak dalam folder ini atau menggunakan fail.exe ini, pastikan anda melumpuhkannya.
4. Selepas melumpuhkan proses yang bermasalah, mulakan semula PC anda.
5. Jika semuanya berfungsi dengan normal, muat turun perisian anti-malware untuk menghapuskan program jahat ini, atau alih keluar secara manual.

Penyelesaian 8 - Semak pendaftaran anda

Kadangkala fail berniat jahat ini boleh membuat perubahan pada pendaftaran anda, tetapi anda sepatutnya dapat membetulkan masalah ini dengan mengikuti langkah-langkah berikut:

1. Mulakan Windows 10 dalam Mod Selamat.
2. Tekan Windows Key + R dan masukkan regedit. Tekan Enter atau klik OK.

   

3. Apabila Registry Editor dibuka, pergi ke HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run key pada anak panah kiri.
4. Di pane kanan anda akan melihat beberapa entri. Cari yang mempunyai nama rawak dan klik dua kali untuk menyemak lokasinya. Biasanya fail ini akan mempunyai nama rawak seperti pg_0rt_0p.exe dan ia akan ditempatkan dalam folder Temp atau AppData. Tulis lokasi dan nama fail kerana anda memerlukannya untuk langkah seterusnya. Padam entri dengan nama rawak dari pendaftaran anda.

   

5. Tutup Registry Editor dan pergi ke folder di mana fail berniat jahat disimpan.
6. Cari fail berniat jahat dan padamkannya secara kekal.
7. Pastikan anda menyusun fail dalam folder itu mengikut Tarikh Diperbodakan dan padam sebarang fail yang dibuat pada masa yang sama seperti fail berniat jahat.
8. Selepas melakukan itu, mulakan semula komputer anda dan imbas PC anda dengan perisian anti-malware sekiranya berlaku.

Penyelesaian 9 - Muat turun dan jalankan alat Pembuangan BitDefender

Syarikat Antivirus BitDefender mengeluarkan alatnya sendiri yang membuang virus MoneyPak, dan untuk menyelesaikan masalah ini, anda perlu memasukkan Safe Mode dan muat turun alat Pembuangan BitDefender. Selepas memuat turun alat, jalankan dan tunggu untuk mengimbas PC anda dan keluarkan aplikasi berniat jahat. Selepas mengeluarkan virus, mulakan semula PC anda dan periksa sama ada semuanya berfungsi dengan baik.

MoneyPak virus boleh membuat banyak masalah kerana ia akan menghalang anda daripada mengakses Windows 10, tetapi anda harus dapat menghapuskan virus ini dengan menggunakan alat anti-malware yang sesuai, atau dengan memadamnya secara manual dari PC anda.

BACA JUGA:

• Virus MEMZ: apakah itu dan bagaimana ia mempengaruhi Windows PC?
• Bagaimana untuk Betulkan Virus Popup Alert Popup di Microsoft Edge
• Bing kini menawarkan amaran malware dan phishing, melindungi anda lebih baik daripada ancaman
• Betulkan: Kesilapan SysMenu.dll dalam Windows 10
• Betulkan: Skrin biru di Microsoft Edge