ไวรัสคอมพิวเตอร์เป็นภัยคุกคามที่สำคัญและหนึ่งในมัลแวร์ที่เลวร้ายที่สุดคือ ransomware มัลแวร์ประเภทนี้จะป้องกันไม่ให้คุณเข้าถึงไฟล์และแอปพลิเคชันของคุณ แต่โชคดีที่มีวิธีในการแก้ไขปัญหานี้ มีมัลแวร์ประเภทต่าง ๆ และในวันนี้เราจะแสดงวิธีการกำจัดไวรัส MoneyPak ออกจาก Windows 10

วิธีลบไวรัส MoneyPak ออกจาก Windows 10

ดังที่เราได้กล่าวไปก่อนหน้านี้ MoneyPak เป็น ransomware และเหมือนกับ ransomware อื่น ๆ มันจะล็อคไฟล์ของคุณและป้องกันไม่ให้คุณเข้าถึงพวกเขา มัลแวร์นี้จะส่งข้อความถึงคุณว่าคอมพิวเตอร์ของคุณถูกล็อคโดยศูนย์อาชญากรรมไซเบอร์ของ FBI เนื่องจากมีการละเมิดลิขสิทธิ์และวิธีเดียวที่จะปลดล็อคพีซีของคุณคือการจ่ายค่าปรับ แน่นอนว่านี่เป็นการหลอกลวงที่สมบูรณ์และคอมพิวเตอร์ของคุณไม่ได้ถูกล็อคเนื่องจากการละเมิดลิขสิทธิ์ นี่เป็นเพียงการหลอกลวงที่อาชญากรไซเบอร์สร้างขึ้นเพื่อรับเงินของคุณดังนั้นคุณไม่ควรส่งเงินให้ใครถ้าคุณได้รับข้อความบนพีซีของคุณ หลังจากที่คุณทราบว่า MoneyPak เป็นเพียงการหลอกลวงเราจะแสดงวิธีลบออกจากพีซี Windows 10 ของคุณ

โซลูชันที่ 1 - ใช้การคืนค่าระบบ

หนึ่งในวิธีที่ง่ายที่สุดในการแก้ไขปัญหานี้คือการใช้การคืนค่าระบบ การใช้การคืนค่าระบบคุณควรจะสามารถเปลี่ยนพีซีของคุณและไฟล์ที่เป็นอันตรายจะถูกลบออกจากคอมพิวเตอร์ของคุณมากที่สุด คุณจะไม่สามารถทำการคืนค่าระบบจาก Windows 10 เนื่องจากไวรัส MoneyPak แต่คุณควรหลีกเลี่ยงปัญหานี้ได้โดยทำตามขั้นตอนเหล่านี้:

1. รีสตาร์ตคอมพิวเตอร์ของคุณสองสามครั้งขณะบู๊ตเพื่อเริ่มซ่อมอัตโนมัติ ในบางกรณีคุณสามารถเข้าสู่โหมดนี้ได้โดยกด F8 หรือโดยใช้ทางลัด Shift + F8 ทางลัดเหล่านี้อาจใช้งานได้ แต่โดยปกติแล้ววิธีที่ปลอดภัยที่สุดคือการรีสตาร์ทคอมพิวเตอร์ของคุณสองสามครั้ง
2. เมื่อการ ซ่อมแซมอัตโนมัติ เริ่มขึ้นให้เลือก แก้ไขปัญหา> ตัวเลือกขั้นสูง> การคืนค่าระบบ
3. เลือกบัญชีของคุณและป้อนรหัสผ่าน คลิก ดำเนินการต่อ
4. คลิกที่ ต่อไป เลือก เลือกจุดคืนค่าอื่น แล้วคลิก ถัดไป
5. ตอนนี้คุณควรเห็นรายการของจุดคืนค่าที่มีอยู่ทั้งหมด หากมีให้เลือกทำเครื่องหมาย แสดงจุดคืนค่าอื่น ๆ เพื่อเปิดเผยจุดคืนค่าทั้งหมดที่คุณมี
6. เลือกจุดคืนค่าที่ต้องการและคลิก ถัดไป
7. ทำตามคำแนะนำบนหน้าจอเพื่อทำกระบวนการ กู้คืนระบบ ให้เสร็จสมบูรณ์

• อ่านเพิ่มเติม: คำเตือน: ปลอม Adobe Flash Update ติดตั้งมัลแวร์ในคอมพิวเตอร์ Windows ของคุณ

โซลูชันที่ 2 - ใช้ดิสก์ Kaspersky Rescue

เนื่องจากไวรัสนี้บล็อกการเข้าถึงพีซีของคุณทั้งหมดคุณจะต้องใช้สื่อที่สามารถบูตได้เพื่อลบออก ในการทำเช่นนั้นคุณจะต้องดาวน์โหลด Kaspersky Rescue Disk ISO หลังจากดาวน์โหลดไฟล์ ISO แล้วคุณจะต้องเบิร์นไฟล์บนซีดีหรือสร้างแฟลชไดรฟ์ USB ที่สามารถบู๊ตได้ ตอนนี้คุณเพียงแค่ต้องทำตามขั้นตอนเหล่านี้:

1. ใส่แผ่นซีดี Kaspersky Rescue Disk หรือ USB แฟลชไดรฟ์เข้ากับคอมพิวเตอร์ที่ติดเชื้อแล้วบูตจากมัน
2. เมื่อพีซีของคุณบูทจาก CD หรือ USB แฟลชไดรฟ์ให้เลือกตัวเลือก โหมดกราฟิก Kaspersky Rescue Disk แล้วกด Enter
3. เมื่อพีซีบู๊ตคุณจะเห็นสภาพแวดล้อมแบบกราฟิกและซอฟต์แวร์ดิสก์กู้ภัยทำงานอยู่ หากต้องการไปที่แท็บ My Update Center แล้วคลิกปุ่ม เริ่มการอัปเดต เพื่อดาวน์โหลดการอัปเดตที่จำเป็น
4. กลับไปที่แท็บการ สแกนวัตถุ เลือกตัวเลือกทั้งหมดแล้วคลิกปุ่ม เริ่มการสแกนวัตถุ
5. เมื่อ Kaspersky Rescue Disk พบไวรัส MoneyPak ให้เลือกตัวเลือก ลบ หากพบไวรัสอื่น ๆ โปรดลบออกด้วย
6. หลังจากการสแกนเสร็จสมบูรณ์และลบไวรัสทั้งหมดแล้วให้รีสตาร์ทพีซีของคุณและตรวจสอบว่าปัญหาได้รับการแก้ไขหรือไม่

โซลูชันที่ 3 - ดาวน์โหลดและเรียกใช้ Norton Power Eraser จาก Safe Mode

เนื่องจาก Windows 10 ถูกบล็อกโดย MoneyPak คุณจะต้องดาวน์โหลดและเรียกใช้ Norton Power Eraser จาก Safe Mode หากคุณไม่สามารถเข้าถึง Safe Mode ได้เลยเนื่องจากไวรัสนี้คุณควรข้ามวิธีแก้ไขปัญหานี้และลองวิธีอื่น หากต้องการเริ่มพีซีของคุณในเซฟโหมดให้ทำดังต่อไปนี้:

1. รีสตาร์ทพีซีของคุณสองสามครั้งระหว่างการบู๊ตเพื่อเริ่ม ซ่อมอัตโนมัติ
2. เลือก แก้ไข> ตัวเลือกขั้นสูง> การตั้งค่าการเริ่มต้น และคลิก รีสตาร์ท
3. เมื่อคอมพิวเตอร์เริ่มระบบใหม่คุณจะเห็นรายการตัวเลือก กด F5 เพื่อเริ่ม Safe Mode ด้วยระบบเครือข่าย
4. เมื่อ Safe Mode เริ่มต้นคุณจะต้องดาวน์โหลด Norton Power Eraser
5. หลังจากดาวน์โหลดไฟล์แล้วให้เรียกใช้แล้วคลิก ยอมรับ
6. คลิกปุ่ม สแกนหาความเสี่ยง
7. Norton Power Eraser จะขอให้คุณรีสตาร์ทพีซีของคุณเพื่อทำการสแกน Rootkit หากคุณไม่ต้องการทำการสแกน Rootkit คุณสามารถปิดได้อย่างง่ายดายจากเมนูการตั้งค่า ในการสแกนรูตคิตให้คลิกปุ่ม รีสตาร์ท
8. เมื่อคอมพิวเตอร์ของคุณเริ่มระบบใหม่ให้แน่ใจว่าได้เข้า Safe Mode อีกครั้ง
9. ทำตามคำแนะนำบนหน้าจอเพื่อทำการสแกนให้เสร็จสมบูรณ์
10. หลังจากการสแกนเสร็จสมบูรณ์และไวรัสทั้งหมดถูกลบพีซีของคุณควรจะสามารถเริ่มต้นได้ตามปกติ

• อ่านเพิ่มเติม: 10 ซอฟต์แวร์ป้องกันการแฮ็คที่ดีที่สุดสำหรับ Windows 10

โซลูชันที่ 4 - ลบไวรัสด้วยตนเองจากเซฟโหมด

ตามผู้ใช้คุณสามารถแก้ไขปัญหานี้ได้ด้วยการลบไวรัสออกจากพีซีของคุณ ในการทำเช่นนั้นคุณจะต้องเข้าสู่ Safe Mode หากคุณไม่สามารถเข้าถึงเซฟโหมดได้คุณควรข้ามวิธีนี้ เมื่อต้องการลบไวรัส MoneyPak ด้วยตนเองทำตามขั้นตอนเหล่านี้:

1. เข้าสู่ Safe Mode
2. เมื่อ Safe Mode เริ่มทำงานให้กด Windows Key + R แล้วป้อน % appdata% กด Enter หรือคลิก ตกลง

   

3. AppData> โฟลเดอร์ โรมมิ่ง จะเปิดขึ้น ไปที่โฟลเดอร์ Menu \ Programs \ Startup Microsoft \ Windows \ Start คุณควรเห็นทางลัด ctfmon ลบ ทางลัด
4. ปิดโฟลเดอร์นี้
5. หลังจากทำเช่นนั้นกด Windows Key + R และป้อน % localappdata% กด Enter หรือคลิก ตกลง

   

6. เมื่อ AppData> Local folder เปิดขึ้นให้ไปที่โฟลเดอร์ ชั่วคราว
7. ตอนนี้คุณต้องค้นหาไฟล์. exe ที่เป็นปัญหา ปกติแล้วจะเป็นหนึ่งในไฟล์ล่าสุดที่มีตัวอักษรสุ่มในชื่อตามด้วย. exe.part ตัวอย่างเช่น ZloN8OV9.exe.part หรือ rool0_pk.exe โปรดทราบว่าชื่อของไฟล์นี้อาจแตกต่างกัน หลังจากคุณพบไฟล์ที่มีปัญหาให้ลบออก
8. ค้นหาไฟล์ V.class และลบออก รวมถึงค้นหาและลบไฟล์ update00.b หากคุณสังเกตเห็นไฟล์ที่น่าสงสัยใด ๆ ที่ถูกเพิ่มลงในโฟลเดอร์ชั่วคราวคุณสามารถลบได้ หรือคุณสามารถลบไฟล์และโฟลเดอร์ทั้งหมดออกจากโฟลเดอร์ชั่วคราว
9. ทางเลือก: จัดเรียงไฟล์ในโฟลเดอร์ Temp ตามวันที่และลบไฟล์ใด ๆ ที่สร้างขึ้นในเวลาเดียวกันกับไฟล์ที่เป็นอันตราย หากต้องการคุณสามารถลบไฟล์ทั้งหมดจากคอมพิวเตอร์ของคุณที่สร้างขึ้นในเวลาเดียวกัน

โปรดทราบว่าคุณต้องลบไฟล์ที่เป็นอันตรายอย่างถาวรดังนั้น กดปุ่ม Shift ค้าง ไว้เพื่อลบไฟล์เหล่านั้นออกจากพีซีของคุณอย่างถาวร

โซลูชันที่ 5 - ติดตั้ง SpyBot หรือ Trend Micro เวอร์ชันล่าสุด

ผู้ใช้รายงานว่าพวกเขาจัดการเพื่อแก้ไขปัญหานี้โดยการติดตั้งแอปพลิเคชัน SpyBot Search & Destroy เวอร์ชันล่าสุด นอกเหนือจาก SpyBot แล้วผู้ใช้บางคนรายงานว่าเครื่องมือ Trend Micro ช่วยให้พวกเขาแก้ไขปัญหานี้ได้ดังนั้นคุณอาจต้องการลองใช้เช่นกัน เครื่องมืออื่นที่สามารถช่วยแก้ไขปัญหานี้คือ Malwarebytes ดังนั้นโปรดติดตั้งเวอร์ชันล่าสุดบนพีซีของคุณ โปรดทราบว่าคุณสามารถดาวน์โหลดและใช้เครื่องมือเหล่านี้ในเซฟโหมดเท่านั้น

• อ่านเพิ่มเติม: วิธีลบป๊อปอัปที่สนับสนุนการหลอกลวงทางเทคนิคใน Windows

โซลูชันที่ 6 - ปิดใช้งานการเชื่อมต่ออินเทอร์เน็ตของคุณ

ตามที่ผู้ใช้ไวรัสนี้อาศัยการเชื่อมต่ออินเทอร์เน็ตของคุณอย่างหนักและถ้าคุณถอดสายเคเบิลอีเธอร์เน็ตหรือปิดเราเตอร์คุณควรจะสามารถเริ่มพีซีของคุณได้โดยไม่มีปัญหาใด ๆ หลังจากเริ่มพีซีของคุณลองทำตามขั้นตอนจาก โซลูชัน 4

ผู้ใช้หลายคนรายงานว่าพวกเขาไม่สามารถลบไฟล์ที่เป็นอันตราย roper0dun.exe จากพีซีของพวกเขาเพราะมันถูกใช้โดยกระบวนการ rundll32 ในการแก้ไขข้อผิดพลาดนี้คุณจะต้องหยุดกระบวนการ rundll32 แล้วลบไฟล์ที่เป็นอันตราย น่าเสียดายที่ไวรัสนี้ป้องกันไม่ให้ Task Manager เริ่มต้นดังนั้นคุณจะต้องใช้ Command Prompt เพื่อหยุดกระบวนการ rundll32 โดยทำตามขั้นตอนต่อไปนี้:

1. กด Windows Key + X เพื่อเปิดเมนู Win + X และป้อนเลือก Command Prompt (Admin)

   

2. เมื่อ พรอมต์คำสั่ง เริ่มขึ้นคุณจะต้องแสดงรายการกระบวนการที่กำลังทำงานอยู่ทั้งหมด ในการทำเช่นนั้นให้ป้อนคำสั่ง tasklist และกด Enter
3. รายการกระบวนการที่ทำงานทั้งหมดจะปรากฏขึ้น ค้นหากระบวนการ rundll32 หรือกระบวนการใด ๆ ที่กำลังใช้ไฟล์ที่เป็นอันตรายและเขียน PID โดยปกติจะเป็นตัวเลขสี่หลัก หากคุณมีหลายกระบวนการ rundll32 ให้แน่ใจว่าได้เขียน PID สำหรับกระบวนการทั้งหมด

   

4. หลังจากนั้นให้ป้อนคำสั่ง taskkill / PID xxxx / F ใน พรอมต์คำสั่ง ให้แน่ใจว่าได้แทนที่ xxxx ด้วยตัวเลขสี่หลักที่ตรงกับ PID จากขั้นตอนก่อนหน้า ถ้าคุณต้องการที่จะจบกระบวนการต่าง ๆ ให้แน่ใจว่าได้ทำซ้ำคำสั่งนี้และแทนที่ PID

   

5. หลังจากสิ้นสุดกระบวนการเหล่านี้แล้วให้ลองลบไฟล์ที่มีปัญหาอีกครั้ง หากคุณไม่สามารถลบไฟล์นี้ได้เนื่องจากกระบวนการอื่นกำลังใช้งานอยู่โปรดทำซ้ำขั้นตอนข้างต้นเพื่อสิ้นสุดกระบวนการและลองลบไฟล์ที่มีปัญหาอีกครั้ง
6. หลังจากลบไฟล์ที่มีปัญหาให้เปิดใช้งานการเชื่อมต่อเครือข่ายของคุณและตรวจสอบว่าปัญหาได้รับการแก้ไขแล้วหรือไม่

• อ่านเพิ่มเติม: การอัปเดตครบรอบ 10 ปีของ Windows มีปัญหาที่เกี่ยวข้องกับไวรัส

โซลูชันที่ 7 - ปิดใช้งานกระบวนการเริ่มต้น

หากคุณต้องการแก้ไขปัญหานี้คุณสามารถปิดการใช้งานกระบวนการเริ่มต้นที่มีปัญหาทั้งหมด แต่ก่อนอื่นคุณต้องเข้าสู่เซฟโหมด หลังจากทำเช่นนั้นทำตามขั้นตอนเหล่านี้:

1. เปิด ตัวจัดการงาน โดยกด Ctrl + Shift + Esc
2. เมื่อ Task Manager เปิดขึ้นให้ไปที่แท็บ Startup
3. รายการแอปพลิเคชันเริ่มต้นทั้งหมดจะปรากฏขึ้น ค้นหาแอปพลิเคชันที่ไม่รู้จักหรือน่าสงสัยคลิกขวาแล้วเลือก ปิดใช้งาน หรือคุณสามารถคลิกขวาที่รายการเริ่มต้นและตรวจสอบคุณสมบัติของมันเพื่อดูตำแหน่งของกระบวนการนั้น ไฟล์ MoneyPak มักจะอยู่ใน โฟลเดอร์ AppData หรือ Temp และไฟล์เหล่านั้นใช้ไฟล์ rundll32.exe ดังนั้นหากคุณเห็นไฟล์ใด ๆ ที่อยู่ในโฟลเดอร์เหล่านี้หรือใช้ไฟล์. exe โปรดปิดการใช้งาน
4. หลังจากปิดใช้งานกระบวนการที่มีปัญหาให้ รีสตาร์ท พีซีของคุณ
5. หากทุกอย่างทำงานได้ตามปกติให้ดาวน์โหลดซอฟต์แวร์ป้องกันมัลแวร์เพื่อลบโปรแกรมที่เป็นอันตรายนี้หรือลบด้วยตนเอง

โซลูชันที่ 8 - ตรวจสอบรีจิสทรีของคุณ

บางครั้งไฟล์ที่เป็นอันตรายเหล่านี้สามารถเปลี่ยนแปลงรีจิสทรีของคุณได้ แต่คุณควรจะสามารถแก้ไขปัญหานี้ได้โดยทำตามขั้นตอนต่อไปนี้:

1. เริ่ม Windows 10 ใน Safe Mode
2. กด Windows Key + R และป้อน regedit กด Enter หรือคลิก ตกลง

   

3. เมื่อตัวแก้ไขรีจิสทรีเปิดขึ้นให้ไปที่คีย์ HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ในบานหน้าต่างด้านซ้าย
4. ในบานหน้าต่างด้านขวาคุณจะเห็นหลายรายการ ค้นหาชื่อที่มีชื่อแบบสุ่มและดับเบิลคลิกเพื่อตรวจสอบตำแหน่ง โดยปกติไฟล์นี้จะมีชื่อแบบสุ่มเช่น pg_0rt_0p.exe และจะอยู่ในโฟลเดอร์ Temp หรือ AppData จดที่ตั้งและชื่อไฟล์ไว้เพราะคุณจะต้องใช้ในขั้นตอนต่อไป ลบ รายการด้วยชื่อแบบสุ่มจากรีจิสทรีของคุณ

   

5. ปิด ตัวแก้ไขรีจิสทรี และไปที่โฟลเดอร์ที่เก็บไฟล์ที่เป็นอันตราย
6. ค้นหาไฟล์ที่เป็นอันตรายและลบมันอย่างถาวร
7. โปรดเรียงลำดับไฟล์ในโฟลเดอร์นั้นตาม Date Modified และลบไฟล์ใด ๆ ที่สร้างขึ้นในเวลาเดียวกันกับไฟล์ที่เป็นอันตราย
8. หลังจากนั้นให้รีสตาร์ทคอมพิวเตอร์และสแกนพีซีด้วยซอฟต์แวร์ป้องกันมัลแวร์ในกรณี

โซลูชันที่ 9 - ดาวน์โหลดและเรียกใช้เครื่องมือกำจัด BitDefender

บริษัท Antivirus BitDefender เปิดตัวเครื่องมือที่กำจัดไวรัส MoneyPak และเพื่อแก้ไขปัญหานี้คุณต้องเข้าสู่ Safe Mode และดาวน์โหลดเครื่องมือกำจัด BitDefender หลังจากดาวน์โหลดเครื่องมือแล้วให้เรียกใช้แล้วรอให้เครื่องสแกนพีซีของคุณและลบแอปพลิเคชันที่เป็นอันตรายออก หลังจากลบไวรัสให้รีสตาร์ทพีซีของคุณและตรวจสอบว่าทุกอย่างทำงานอย่างถูกต้อง

ไวรัส MoneyPak สามารถสร้างปัญหาได้มากมายเนื่องจากจะป้องกันไม่ให้คุณเข้าถึง Windows 10 แต่คุณควรจะสามารถลบไวรัสนี้ได้โดยใช้เครื่องมือป้องกันมัลแวร์ที่เหมาะสมหรือโดยการลบมันออกจากพีซีด้วยตนเอง

อ่านเพิ่มเติม:

• ไวรัส MEMZ: มันคืออะไรและมีผลกระทบต่อพีซี Windows หรือไม่
• วิธีการแก้ไขป๊อปอัพแจ้งเตือนไวรัสปลอมใน Microsoft Edge
• Bing เสนอมัลแวร์และคำเตือนฟิชชิงเพื่อปกป้องคุณจากภัยคุกคาม
• แก้ไข: ข้อผิดพลาด SysMenu.dll ใน Windows 10
• แก้ไข: หน้าจอสีฟ้าใน Microsoft Edge