Οι ιοί υπολογιστών αποτελούν σοβαρή απειλή και ένα από τα χειρότερα είδη κακόβουλου λογισμικού είναι το ransomware. Αυτός ο τύπος κακόβουλου λογισμικού θα σας αποτρέψει από την πρόσβαση στα αρχεία και τις εφαρμογές σας, αλλά ευτυχώς υπάρχει ένας τρόπος για να διορθώσετε αυτό το πρόβλημα. Υπάρχουν διάφοροι τύποι κακόβουλου λογισμικού και σήμερα θα σας δείξουμε πώς να αφαιρέσετε τον ιό MoneyPak από τα Windows 10.

Πώς να αφαιρέσετε τον ιό MoneyPak από τα Windows 10;

Όπως αναφέρθηκε προηγουμένως, το MoneyPak είναι ένα ransomware και όπως ακριβώς και κάθε άλλο ransomware, θα κλειδώσει τα αρχεία σας και θα σας αποτρέψει από την πρόσβαση σε αυτά. Αυτό το κακόβουλο πρόγραμμα θα σας δώσει ένα μήνυμα που δηλώνει ότι ο υπολογιστής σας ήταν κλειδωμένος από το Κέντρο Άμυνας της Cyber ​​Crime Center του FBI λόγω παραβίασης πνευματικών δικαιωμάτων και ότι ο μόνος τρόπος για να ξεκλειδώσετε τον υπολογιστή σας είναι να πληρώσετε ένα "πρόστιμο". Φυσικά, αυτή είναι μια πλήρης απάτη και ο υπολογιστής σας δεν είναι στην πραγματικότητα κλειδωμένος λόγω παραβίασης πνευματικών δικαιωμάτων. Αυτό είναι απλά μια απάτη που δημιουργήθηκε από εγκληματίες του κυβερνοχώρου για να πάρει τα χρήματά σας, επομένως δεν πρέπει ποτέ να στείλετε χρήματα σε κανέναν, αν έχετε ποτέ ένα τέτοιο μήνυμα στον υπολογιστή σας. Τώρα που ξέρετε ότι το MoneyPak είναι απλώς μια απάτη, θα σας δείξουμε πώς να το αφαιρέσετε από τον υπολογιστή σας των Windows 10.

Λύση 1 - Χρησιμοποιήστε Επαναφορά Συστήματος

Ένας από τους απλούστερους τρόπους για να διορθώσετε αυτό το πρόβλημα είναι να χρησιμοποιήσετε την Επαναφορά Συστήματος. Χρησιμοποιώντας την Επαναφορά Συστήματος, θα πρέπει να μπορείτε να επαναφέρετε τον υπολογιστή σας και το κακόβουλο αρχείο κατά πάσα πιθανότητα θα αφαιρεθεί από τον υπολογιστή σας. Δεν θα μπορείτε να εκτελέσετε Επαναφορά Συστήματος από τα Windows 10 λόγω του ιού MoneyPak, αλλά θα πρέπει να μπορείτε να παρακάμψετε αυτό το πρόβλημα ακολουθώντας τα εξής βήματα:

1. Επανεκκινήστε τον υπολογιστή σας μερικές φορές κατά την εκκίνηση για να ξεκινήσετε την Αυτόματη επιδιόρθωση. Σε ορισμένες περιπτώσεις, μπορείτε να εισέλθετε σε αυτήν τη λειτουργία πιέζοντας το πλήκτρο F8 ή χρησιμοποιώντας τη συντόμευση Shift + F8. Αυτές οι συντομεύσεις ενδέχεται να λειτουργούν, αλλά συνήθως ο ασφαλέστερος τρόπος είναι να επανεκκινήσετε τον υπολογιστή σας μερικές φορές.
2. Όταν ξεκινά η Αυτόματη επιδιόρθωση, επιλέξτε Αντιμετώπιση προβλημάτων> Επιλογές για προχωρημένους> Επαναφορά συστήματος.
3. Επιλέξτε το λογαριασμό σας και πληκτρολογήστε τον κωδικό πρόσβασής του. Κάντε κλικ στο κουμπί Συνέχεια.
4. Κάντε κλικ στο Next. Επιλέξτε Επιλέξτε διαφορετικό σημείο επαναφοράς και κάντε κλικ στο κουμπί Επόμενο.
5. Θα δείτε τώρα τη λίστα όλων των διαθέσιμων σημείων επαναφοράς. Εάν είναι διαθέσιμη, επιλέξτε Εμφάνιση άλλων σημείων επαναφοράς για να αποκαλύψετε όλα τα σημεία επαναφοράς που διαθέτετε.
6. Επιλέξτε το επιθυμητό σημείο επαναφοράς και κάντε κλικ στο κουμπί Επόμενο.
7. Ακολουθήστε τις οδηγίες στην οθόνη για να ολοκληρώσετε τη διαδικασία επαναφοράς συστήματος.

• ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Προειδοποίηση: Το False Adobe Flash Update εγκαθιστά κακόβουλο λογισμικό στον υπολογιστή σας των Windows

Λύση 2 - Χρησιμοποιήστε το Kaspersky Rescue Disk

Δεδομένου ότι ο ιός αυτός αποκλείει κάθε πρόσβαση στον υπολογιστή σας, θα πρέπει να χρησιμοποιήσετε ένα εκκινήσιμο μέσο για να το αφαιρέσετε. Για να το κάνετε αυτό, θα πρέπει να κάνετε λήψη του δίσκου Kaspersky Rescue Disk ISO. Αφού κατεβάσετε το αρχείο ISO, θα πρέπει να το εγγράψετε σε ένα CD ή να δημιουργήσετε ένα bootable USB flash drive. Τώρα πρέπει να ακολουθήσετε αυτά τα βήματα:

1. Εισαγάγετε το CD δίσκου Kaspersky Rescue Disk ή τη μονάδα flash USB στο μολυσμένο υπολογιστή και ξεκινήστε από αυτήν.
2. Όταν εκκινείτε τον υπολογιστή σας από το CD ή τη μονάδα flash USB, επιλέξτε την επιλογή Λειτουργία γραφικού δίσκου Kaspersky Rescue και πατήστε Enter.
3. Όταν εκκινείτε τον υπολογιστή σας, θα δείτε ένα γραφικό περιβάλλον και το λογισμικό Rescue Disk που εκτελείται. Για να μεταβείτε στην καρτέλα " Κέντρο ενημέρωσης " και κάντε κλικ στο κουμπί Έναρξη ενημέρωσης για να πραγματοποιήσετε λήψη των απαραίτητων ενημερώσεων.
4. Επιστρέψτε στην καρτέλα Ανίχνευση αντικειμένων, επιλέξτε όλες τις επιλογές και κάντε κλικ στο κουμπί Εκκίνηση του αντικειμένου Scan.
5. Όταν ο Kaspersky Rescue Disk εντοπίσει τον ιό MoneyPak, επιλέξτε την επιλογή Διαγραφή. Αν βρεθούν άλλοι ιοί, φροντίστε να τις διαγράψετε επίσης.
6. Αφού ολοκληρωθεί η σάρωση και αφαιρεθούν όλοι οι ιοί, επανεκκινήστε τον υπολογιστή σας και ελέγξτε αν το πρόβλημα επιλύθηκε.

Λύση 3 - Κάντε λήψη και εκτελέστε το Norton Power Eraser από ασφαλή λειτουργία

Δεδομένου ότι τα Windows 10 είναι αποκλεισμένα από το MoneyPak, θα πρέπει να κατεβάσετε και να εκτελέσετε το Norton Power Eraser από ασφαλή λειτουργία. Αν δεν μπορείτε να έχετε πρόσβαση στην ασφαλή λειτουργία καθόλου λόγω αυτού του ιού, θα πρέπει να παραλείψετε αυτήν τη λύση και να δοκιμάσετε μια άλλη. Για να ξεκινήσετε τον υπολογιστή σας σε ασφαλή λειτουργία, κάντε τα εξής:

1. Επανεκκινήστε τον υπολογιστή σας μερικές φορές κατά την εκκίνηση για να ξεκινήσετε την Αυτόματη επιδιόρθωση.
2. Επιλέξτε Αντιμετώπιση προβλημάτων> Επιλογές για προχωρημένους> Ρυθμίσεις εκκίνησης και κάντε κλικ στην επιλογή Επανεκκίνηση.
3. Όταν επανεκκινηθεί ο υπολογιστής σας, θα δείτε μια λίστα επιλογών. Πατήστε F5 για να ξεκινήσετε την ασφαλή λειτουργία με τη δικτύωση.
4. Όταν ξεκινά η λειτουργία ασφαλούς λειτουργίας, θα χρειαστεί να κάνετε λήψη του Norton Power Eraser.
5. Μετά τη λήψη του αρχείου, εκτελέστε το και κάντε κλικ στην επιλογή Αποδοχή.
6. Κάντε κλικ στο κουμπί Σάρωση για κινδύνους.
7. Το Norton Power Eraser θα σας ζητήσει να κάνετε επανεκκίνηση του υπολογιστή σας για να εκτελέσετε μια σάρωση Rootkit. Εάν δεν θέλετε να εκτελέσετε μια σάρωση Rootkit, μπορείτε εύκολα να την απενεργοποιήσετε από το μενού ρυθμίσεων. Για να εκτελέσετε μια σάρωση Rootkit, κάντε κλικ στο κουμπί Επανεκκίνηση.
8. Όταν επανεκκινηθεί ο υπολογιστής σας, βεβαιωθείτε ότι εισέρχεστε ξανά στην ασφαλή λειτουργία.
9. Ακολουθήστε τις οδηγίες στην οθόνη για να ολοκληρώσετε τη σάρωση.
10. Αφού ολοκληρωθεί η σάρωση και αφαιρεθούν όλοι οι ιοί, ο υπολογιστής σας θα πρέπει να είναι σε θέση να ξεκινήσει κανονικά.

• ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: 10 καλύτερα λογισμικά αντι-hacking για τα Windows 10

Λύση 4 - Διαγραφή του ιού με μη αυτόματο τρόπο από την ασφαλή λειτουργία

Σύμφωνα με τους χρήστες, μπορείτε να διορθώσετε αυτό το πρόβλημα, αφαιρώντας χειροκίνητα τον ιό από τον υπολογιστή σας. Για να το κάνετε αυτό, θα πρέπει να εισέλθετε στην ασφαλή λειτουργία. Αν δεν μπορείτε να αποκτήσετε πρόσβαση στην ασφαλή λειτουργία, πρέπει να παραλείψετε αυτήν τη λύση. Για να αφαιρέσετε τον ιό MoneyPak με μη αυτόματο τρόπο, ακολουθήστε τα εξής βήματα:

1. Εισαγάγετε ασφαλή λειτουργία.
2. Όταν ξεκινά η Ασφαλή λειτουργία, πατήστε το πλήκτρο Windows Key + R και πληκτρολογήστε % appdata%. Πατήστε Enter ή κάντε κλικ στο OK.

   

3. Ο φάκελος AppData> Roaming θα ανοίξει τώρα. Μεταβείτε στο φάκελο Microsoft \ Windows \ Start Menu \ Programs \ Startup. Θα πρέπει να δείτε ctfmon συντόμευση εκεί. Διαγράψτε τη συντόμευση.
4. Κλείστε αυτόν το φάκελο.
5. Αφού κάνετε αυτό, πατήστε το Windows Key + R και πληκτρολογήστε % localappdata%. Πατήστε Enter ή κάντε κλικ στο OK.

   

6. Όταν ανοίγει ο φάκελος AppData> Local, μεταβείτε στο φάκελο Temp.
7. Τώρα πρέπει να βρείτε το προβληματικό αρχείο.exe. Συνήθως αυτό είναι ένα από τα πιο πρόσφατα αρχεία που έχει τυχαία γράμματα στο όνομά του ακολουθούμενα από.exe.part, για παράδειγμα ZloN8OV9.exe.part ή rool0_pk.exe. Λάβετε υπόψη ότι το όνομα αυτού του αρχείου μπορεί να είναι διαφορετικό. Αφού εντοπίσετε το προβληματικό αρχείο, διαγράψτε το.
8. Εντοπίστε το αρχείο V.class και αφαιρέστε το. Επίσης, εντοπίστε και καταργήστε το αρχείο update00.b. Αν παρατηρήσετε ύποπτα αρχεία που έχουν προστεθεί στο φάκελο Temp, μπορείτε επίσης να τα διαγράψετε. Εναλλακτικά, μπορείτε επίσης να διαγράψετε όλα τα αρχεία και τους φακέλους από το φάκελο Temp.
9. Προαιρετικά: Ταξινόμηση των αρχείων στο φάκελο Temp κατά ημερομηνία και κατάργηση όλων των αρχείων που δημιουργούνται την ίδια χρονική στιγμή με το κακόβουλο αρχείο. Εάν θέλετε, μπορείτε επίσης να διαγράψετε όλα τα αρχεία από τον υπολογιστή σας που δημιουργούνται την ίδια χρονική στιγμή.

Λάβετε υπόψη ότι πρέπει να διαγράψετε οριστικά κακόβουλα αρχεία, επομένως κρατήστε πατημένο το πλήκτρο Shift για να καταργήσετε οριστικά αυτά τα αρχεία από τον υπολογιστή σας.

Λύση 5 - Εγκαταστήστε την τελευταία έκδοση του SpyBot ή της Trend Micro

Οι χρήστες ανέφεραν ότι κατάφεραν να διορθώσουν αυτό το πρόβλημα εγκαθιστώντας την τελευταία έκδοση της εφαρμογής SpyBot Search & Destroy. Εκτός από το SpyBot, ορισμένοι χρήστες ανέφεραν ότι το εργαλείο Trend Micro τους βοήθησε να διορθώσουν αυτό το ζήτημα, οπότε ίσως θελήσετε να δοκιμάσετε να το χρησιμοποιήσετε επίσης. Ένα άλλο εργαλείο που μπορεί να βοηθήσει με αυτό το πρόβλημα είναι το Malwarebytes, οπότε φροντίστε να εγκαταστήσετε την πιο πρόσφατη έκδοση στον υπολογιστή σας. Λάβετε υπόψη ότι μπορείτε να κάνετε λήψη και χρήση αυτών των εργαλείων μόνο σε ασφαλή λειτουργία.

• ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Πώς να αφαιρέσετε τα αναδυόμενα παράθυρα τεχνικής υποστήριξης απάτης στα Windows

Λύση 6 - Απενεργοποιήστε τη σύνδεση στο Internet

Σύμφωνα με τους χρήστες, ο ιός αυτός εξαρτάται σε μεγάλο βαθμό από τη σύνδεσή σας στο Internet και αν αποσυνδέσετε το καλώδιο Ethernet ή απενεργοποιήσετε το δρομολογητή σας, θα πρέπει να μπορείτε να ξεκινήσετε τον υπολογιστή σας χωρίς κανένα πρόβλημα. Μετά την εκκίνηση του υπολογιστή σας, δοκιμάστε να ακολουθήσετε τα βήματα της Λύσης 4.

Πολλοί χρήστες ανέφεραν ότι δεν μπόρεσαν να καταργήσουν το κακόβουλο αρχείο roper0dun.exe από τον υπολογιστή τους επειδή χρησιμοποιήθηκαν από τη διαδικασία rundll32. Για να διορθώσετε αυτό το σφάλμα, πρέπει να διακόψετε τη διαδικασία rundll32 και, στη συνέχεια, να διαγράψετε το κακόβουλο αρχείο. Δυστυχώς, ο ιός αυτός αποτρέπει την εκκίνηση του Task Manager, οπότε θα πρέπει να χρησιμοποιήσετε τη Γραμμή εντολών για να σταματήσετε τη διαδικασία rundll32. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:

1. Πατήστε το Windows Key + X για να ανοίξετε το μενού Win + X και εισαγάγετε την επιλογή Command Prompt (Admin).

   

2. Όταν ξεκινάει η γραμμή εντολών, θα πρέπει να ορίσετε όλες τις τρέχουσες διαδικασίες. Για να το κάνετε αυτό, εισάγετε εντολή tasklist και πατήστε Enter.
3. Θα εμφανιστεί ένας κατάλογος όλων των ενεργών διαδικασιών. Εντοπίστε τη διαδικασία rundll32 ή οποιαδήποτε άλλη διαδικασία που χρησιμοποιεί το κακόβουλο αρχείο και γράψτε το PID. Συνήθως αυτός είναι ένας τετραψήφιος αριθμός. Αν έχετε πολλαπλές διαδικασίες rundll32, βεβαιωθείτε ότι έχετε γράψει PID για όλα αυτά.

   

4. Στη συνέχεια, πληκτρολογήστε taskkill / PID xxxx / F στην εντολή Command Prompt. Φροντίστε να αντικαταστήσετε το xxxx με τον τετραψήφιο αριθμό που αντιστοιχεί στο PID από το προηγούμενο βήμα. Εάν θέλετε να τερματίσετε πολλαπλές διαδικασίες, φροντίστε να επαναλάβετε αυτήν την εντολή και να αντικαταστήσετε το PID.

   

5. Αφού τερματίσετε αυτές τις διαδικασίες, προσπαθήστε να διαγράψετε ξανά το προβληματικό αρχείο. Αν δεν μπορείτε να διαγράψετε αυτό το αρχείο επειδή μια άλλη διαδικασία το χρησιμοποιεί, φροντίστε να επαναλάβετε τα παραπάνω βήματα για να τερματίσετε τη διαδικασία και να προσπαθήσετε να διαγράψετε ξανά το προβληματικό αρχείο.
6. Μετά την αφαίρεση του προβληματικού αρχείου, ενεργοποιήστε τη σύνδεση δικτύου και ελέγξτε αν το πρόβλημα επιλύθηκε.

• ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Η ενημερωμένη έκδοση των Windows 10 Επέτειος έχει προβλήματα που σχετίζονται με το Antivirus

Λύση 7 - Απενεργοποίηση διαδικασιών εκκίνησης

Αν θέλετε να διορθώσετε αυτό το πρόβλημα, μπορείτε να απενεργοποιήσετε όλες τις προβληματικές διαδικασίες εκκίνησης, αλλά για να το κάνετε αυτό, πρέπει πρώτα να εισέλθετε στην ασφαλή λειτουργία. Αφού κάνετε αυτό, ακολουθήστε τα εξής βήματα:

1. Ανοίξτε τη Διαχείριση εργασιών πατώντας Ctrl + Shift + Esc.
2. Όταν ανοίγει η Διαχείριση εργασιών, μεταβείτε στην καρτέλα Εκκίνηση.
3. Θα εμφανιστεί λίστα όλων των εφαρμογών εκκίνησης. Εντοπίστε άγνωστες ή ύποπτες εφαρμογές, κάντε δεξί κλικ και επιλέξτε Απενεργοποίηση. Εναλλακτικά, μπορείτε να κάνετε δεξί κλικ σε οποιοδήποτε στοιχείο εκκίνησης και να ελέγξετε τις ιδιότητές του για να δείτε την τοποθεσία αυτής της διαδικασίας. Τα αρχεία MoneyPak βρίσκονται συνήθως στους φακέλους AppData ή Temp και χρησιμοποιούν το αρχείο rundll32.exe, οπότε αν δείτε οποιαδήποτε αρχεία βρίσκονται σε αυτούς τους φακέλους ή χρησιμοποιείτε αυτό το αρχείο.exe, φροντίστε να τα απενεργοποιήσετε.
4. Μετά την απενεργοποίηση της προβληματικής διαδικασίας, κάντε επανεκκίνηση του υπολογιστή σας.
5. Εάν τα πάντα λειτουργούν κανονικά, κάντε λήψη λογισμικού κατά του κακόβουλου λογισμικού για να καταργήσετε αυτό το κακόβουλο πρόγραμμα ή αφαιρέστε το με μη αυτόματο τρόπο.

Λύση 8 - Ελέγξτε το μητρώο σας

Μερικές φορές αυτά τα κακόβουλα αρχεία μπορούν να κάνουν αλλαγές στο μητρώο σας, αλλά πρέπει να είστε σε θέση να διορθώσετε αυτό το πρόβλημα ακολουθώντας τα εξής βήματα:

1. Ξεκινήστε τα Windows 10 σε ασφαλή λειτουργία.
2. Πατήστε το πλήκτρο Windows + R και πληκτρολογήστε regedit. Πατήστε Enter ή κάντε κλικ στο OK.

   

3. Όταν ανοίγει ο Επεξεργαστής μητρώου, μεταβείτε στο κλειδί HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run στο αριστερό παράθυρο.
4. Στο δεξιό παράθυρο θα δείτε πολλές καταχωρήσεις. Εντοπίστε το ένα με τυχαίο όνομα και κάντε διπλό κλικ για να ελέγξετε τη θέση του. Συνήθως αυτό το αρχείο θα έχει ένα τυχαίο όνομα όπως το pg_0rt_0p.exe και θα βρίσκεται στο φάκελο Temp ή AppData. Καταγράψτε την τοποθεσία και το όνομα του αρχείου επειδή θα το χρειαστείτε για το επόμενο βήμα. Διαγράψτε την καταχώρηση με το τυχαίο όνομα από το ληξιαρχείο σας.

   

5. Κλείστε τον Επεξεργαστή Μητρώου και μεταβείτε στο φάκελο στον οποίο είναι αποθηκευμένο το κακόβουλο αρχείο.
6. Εντοπίστε το κακόβουλο αρχείο και διαγράψτε το μόνιμα.
7. Βεβαιωθείτε ότι ταξινομήσατε τα αρχεία σε αυτόν το φάκελο με βάση την ημερομηνία τροποποίησης και διαγράψτε όλα τα αρχεία που δημιουργήθηκαν την ίδια χρονική στιγμή με το κακόβουλο αρχείο.
8. Αφού κάνετε αυτό, κάντε επανεκκίνηση του υπολογιστή σας και σαρώστε τον υπολογιστή σας με λογισμικό προστασίας από κακόβουλο λογισμικό, για κάθε περίπτωση.

Λύση 9 - Λήψη και εκτέλεση του εργαλείου κατάργησης του BitDefender

Η εταιρεία Antivirus BitDefender κυκλοφόρησε το δικό της εργαλείο που αφαιρεί τον ιό MoneyPak και για να διορθώσετε αυτό το πρόβλημα, πρέπει να εισάγετε Safe Mode και να κάνετε λήψη του εργαλείου Remove BitDefender. Αφού κατεβάσετε το εργαλείο, εκτελέστε το και περιμένετε να σαρώσει τον υπολογιστή σας και να αφαιρέσει την κακόβουλη εφαρμογή. Αφού αφαιρέσετε τον ιό, επανεκκινήστε τον υπολογιστή σας και ελέγξτε αν όλα λειτουργούν σωστά.

Ο ιός MoneyPak μπορεί να δημιουργήσει πολλά προβλήματα, καθώς θα σας αποτρέψει την πρόσβαση στα Windows 10, αλλά θα πρέπει να μπορείτε να καταργήσετε αυτόν τον ιό χρησιμοποιώντας το κατάλληλο εργαλείο κατά του malware ή να το διαγράψετε με μη αυτόματο τρόπο από τον υπολογιστή σας.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

• Ο ιός MEMZ: τι είναι αυτό και πώς επηρεάζει το Windows PC;
• Πώς να διορθώσετε το False Virus Alert Popup στο Microsoft Edge
• Ο Bing προσφέρει τώρα προειδοποιήσεις κακόβουλου λογισμικού και phishing, προστατεύοντάς σας καλύτερα από απειλές
• Επιδιόρθωση: Σφάλμα SysMenu.dll στα Windows 10
• Επιδιόρθωση: Μπλε οθόνη στην Microsoft Edge