Virus máy tính là một mối đe dọa lớn và một trong những loại phần mềm độc hại tồi tệ nhất là ransomware. Loại phần mềm độc hại này sẽ ngăn bạn truy cập các tệp và ứng dụng của bạn, nhưng may mắn thay, có một cách để khắc phục vấn đề này. Có nhiều loại phần mềm độc hại khác nhau và hôm nay chúng tôi sẽ hướng dẫn bạn cách loại bỏ vi rút MoneyPak khỏi Windows 10.

Làm cách nào để loại bỏ vi rút MoneyPak khỏi Windows 10?

Như chúng tôi đã đề cập trước đây, MoneyPak là một phần mềm ransomware và giống như bất kỳ phần mềm ransomware nào khác, nó sẽ khóa các tệp của bạn và ngăn bạn truy cập chúng. Phần mềm độc hại này sẽ cung cấp cho bạn một thông báo nói rằng máy tính của bạn đã bị khóa bởi Trung tâm tội phạm mạng của Bộ quốc phòng FBI do vi phạm bản quyền và cách duy nhất để mở khóa PC của bạn là trả tiền phạt tiền phạt. Tất nhiên, đây là một trò lừa đảo hoàn toàn và máy tính của bạn không thực sự bị khóa do vi phạm bản quyền. Đây chỉ là một trò lừa đảo được tạo ra bởi bọn tội phạm mạng để lấy tiền của bạn, do đó bạn không bao giờ nên gửi tiền cho bất cứ ai nếu bạn nhận được tin nhắn như vậy trên PC. Bây giờ bạn biết rằng MoneyPak chỉ là một trò lừa đảo, chúng tôi sẽ chỉ cho bạn cách xóa nó khỏi PC Windows 10 của bạn.

Giải pháp 1 - Sử dụng Khôi phục hệ thống

Một trong những cách đơn giản nhất để khắc phục sự cố này là sử dụng Khôi phục Hệ thống. Sử dụng Khôi phục Hệ thống, bạn sẽ có thể hoàn nguyên PC của mình và rất có thể tệp độc hại sẽ bị xóa khỏi máy tính của bạn. Bạn sẽ không thể thực hiện Khôi phục hệ thống từ Windows 10 do vi rút MoneyPak, nhưng bạn có thể khắc phục sự cố này bằng cách thực hiện theo các bước sau:

1. Khởi động lại máy tính của bạn vài lần trong khi nó khởi động để bắt đầu Sửa chữa tự động. Trong một số trường hợp, bạn có thể vào chế độ này bằng cách nhấn F8 hoặc sử dụng phím tắt Shift + F8. Các phím tắt này có thể hoạt động, nhưng thường thì cách an toàn nhất là khởi động lại máy tính của bạn vài lần.
2. Khi Tự động sửa chữa bắt đầu, chọn Khắc phục sự cố> Tùy chọn nâng cao> Khôi phục hệ thống.
3. Chọn tài khoản của bạn và nhập mật khẩu của nó. Nhấp vào Tiếp tục.
4. Bấm vào Tiếp theo. Chọn Chọn một điểm khôi phục khác và nhấp vào Tiếp theo.
5. Bây giờ bạn sẽ thấy danh sách tất cả các điểm khôi phục có sẵn. Nếu có sẵn, hãy kiểm tra Hiển thị các điểm khôi phục khác để hiển thị tất cả các điểm khôi phục mà bạn có sẵn.
6. Chọn điểm khôi phục mong muốn và nhấp vào Tiếp theo.
7. Làm theo các hướng dẫn trên màn hình để hoàn tất quy trình Khôi phục Hệ thống.

• ĐỌC C: NG: Cảnh báo: Adobe Flash Update giả mạo cài đặt phần mềm độc hại trên máy tính Windows của bạn

Giải pháp 2 - Sử dụng đĩa cứu hộ Kaspersky

Vì vi-rút này chặn tất cả quyền truy cập vào PC của bạn, bạn sẽ cần sử dụng phương tiện có thể khởi động để loại bỏ nó. Để làm điều đó, bạn sẽ cần tải xuống Kaspersky Cứu đĩa ISO. Sau khi bạn tải xuống tệp ISO, bạn sẽ cần ghi nó vào đĩa CD hoặc tạo ổ đĩa flash USB có thể khởi động. Bây giờ bạn chỉ cần làm theo các bước sau:

1. Đưa ổ đĩa flash USB USB hoặc đĩa CD USB vào máy tính bị nhiễm và khởi động từ nó.
2. Khi PC của bạn khởi động từ ổ đĩa flash CD hoặc USB, hãy chọn tùy chọn Chế độ đồ họa đĩa cứu hộ của Kaspersky và nhấn Enter.
3. Khi PC khởi động, bạn sẽ thấy môi trường đồ họa và phần mềm Cứu đĩa đang chạy. Để đi đến tab Trung tâm cập nhật của tôi và nhấp vào nút Bắt đầu cập nhật để tải xuống các bản cập nhật cần thiết.
4. Quay trở lại tab Quét đối tượng, chọn tất cả các tùy chọn và nhấp vào nút Bắt đầu quét đối tượng.
5. Khi Kaspersky Rescue Disk định vị virus MoneyPak, hãy chọn tùy chọn Xóa. Nếu có bất kỳ virus nào khác được tìm thấy, hãy nhớ xóa chúng.
6. Sau khi quét xong và tất cả các vi-rút được loại bỏ, hãy khởi động lại PC của bạn và kiểm tra xem sự cố đã được giải quyết chưa.

Giải pháp 3 - Tải xuống và chạy Norton Power Eraser từ Chế độ an toàn

Vì Windows 10 bị MoneyPak chặn, bạn sẽ cần tải xuống và chạy Norton Power Eraser từ Chế độ an toàn. Nếu bạn hoàn toàn không thể truy cập Chế độ an toàn do vi-rút này, bạn nên bỏ qua giải pháp này và thử một giải pháp khác. Để khởi động PC của bạn ở Chế độ an toàn, hãy làm như sau:

1. Khởi động lại PC của bạn vài lần trong khi khởi động để bắt đầu Sửa chữa tự động.
2. Chọn Khắc phục sự cố> Tùy chọn nâng cao> Cài đặt khởi động và nhấp vào Khởi động lại.
3. Khi máy tính của bạn khởi động lại, bạn sẽ thấy một danh sách các tùy chọn. Nhấn F5 để bắt đầu Chế độ an toàn với Mạng.
4. Khi Chế độ an toàn bắt đầu, bạn sẽ cần tải xuống Norton Power Eraser.
5. Sau khi tệp được tải xuống, chạy nó và bấm Chấp nhận.
6. Nhấp vào nút Quét rủi ro.
7. Norton Power Eraser sẽ yêu cầu bạn khởi động lại PC để thực hiện quét Rootkit. Nếu bạn không muốn thực hiện quét Rootkit, bạn có thể dễ dàng tắt nó khỏi menu cài đặt. Để thực hiện quét Rootkit, nhấp vào nút Khởi động lại.
8. Khi máy tính của bạn khởi động lại, hãy nhớ nhập lại Chế độ an toàn.
9. Thực hiện theo các hướng dẫn trên màn hình để hoàn thành quá trình quét.
10. Sau khi quét xong và tất cả các vi-rút được loại bỏ, PC của bạn sẽ có thể bắt đầu bình thường.

• ĐỌC C: NG: 10 phần mềm chống hack tốt nhất cho Windows 10

Giải pháp 4 - Xóa vi-rút thủ công khỏi Chế độ an toàn

Theo người dùng, bạn có thể khắc phục sự cố này bằng cách xóa vi-rút thủ công khỏi PC. Để làm điều đó, bạn sẽ cần vào Chế độ an toàn. Nếu bạn không thể truy cập Chế độ an toàn, bạn nên bỏ qua giải pháp này. Để loại bỏ vi rút MoneyPak theo cách thủ công, hãy làm theo các bước sau:

1. Vào Chế độ an toàn.
2. Khi Chế độ an toàn bắt đầu, nhấn Windows Key + R và nhập % appdata%. Nhấn Enter hoặc nhấp OK.

   

3. AppData> Thư mục chuyển vùng sẽ mở. Chuyển đến thư mục Microsoft \ Windows \ Start Menu \ Programs \ Startup. Bạn sẽ thấy phím tắt ctfmon trong đó. Xóa phím tắt.
4. Đóng thư mục này.
5. Sau khi làm điều đó, nhấn Windows Key + R và nhập % localappdata%. Nhấn Enter hoặc nhấp OK.

   

6. Khi AppData> thư mục cục bộ mở ra, hãy điều hướng đến thư mục Temp.
7. Bây giờ bạn cần tìm tập tin.exe có vấn đề. Thông thường, đó là một trong những tệp mới nhất có các chữ cái ngẫu nhiên trong tên của nó, theo sau là.exe.part, ví dụ ZloN8OV9.exe.part hoặc rool0_pk.exe. Hãy nhớ rằng tên của tệp này có thể khác nhau. Sau khi bạn tìm thấy các tập tin có vấn đề, xóa nó.
8. Xác định vị trí tệp V. class và loại bỏ nó. Ngoài ra, xác định vị trí và loại bỏ tập tin update00.b. Nếu bạn nhận thấy bất kỳ tệp đáng ngờ nào đã được thêm vào thư mục Temp, bạn cũng có thể xóa chúng. Ngoài ra, bạn cũng có thể xóa tất cả các tệp và thư mục khỏi thư mục Temp.
9. Tùy chọn: Sắp xếp các tệp trong thư mục Temp theo ngày và xóa mọi tệp được tạo cùng lúc với tệp độc hại. Nếu muốn, bạn cũng có thể xóa tất cả các tệp khỏi máy tính được tạo cùng lúc.

Hãy nhớ rằng bạn cần xóa vĩnh viễn các tệp độc hại, do đó hãy giữ phím Shift để xóa vĩnh viễn các tệp đó khỏi PC.

Giải pháp 5 - Cài đặt phiên bản mới nhất của SpyBot hoặc Trend Micro

Người dùng báo cáo rằng họ đã cố gắng khắc phục sự cố này bằng cách cài đặt phiên bản mới nhất của ứng dụng Tìm kiếm & Tiêu diệt SpyBot. Ngoài SpyBot, một số người dùng đã báo cáo rằng công cụ Trend Micro đã giúp họ khắc phục vấn đề này, vì vậy bạn cũng có thể muốn thử sử dụng nó. Một công cụ khác có thể giúp giải quyết vấn đề này là Malwarebytes, vì vậy hãy chắc chắn cài đặt phiên bản mới nhất trên PC của bạn. Hãy nhớ rằng bạn chỉ có thể tải xuống và sử dụng các công cụ này trong Chế độ an toàn.

• ĐỌC C: NG: Cách xóa pop-up hỗ trợ công nghệ trong Windows

Giải pháp 6 - Vô hiệu hóa kết nối Internet của bạn

Theo người dùng, virus này phụ thuộc rất nhiều vào kết nối Internet của bạn và nếu bạn rút cáp Ethernet hoặc tắt bộ định tuyến, bạn sẽ có thể khởi động PC mà không gặp vấn đề gì. Sau khi khởi động PC, hãy thử làm theo các bước từ Giải pháp 4.

Một số người dùng đã báo cáo rằng họ không thể xóa tệp độc hại roper0dun.exe khỏi PC của họ vì nó được sử dụng bởi quy trình rundll32. Để khắc phục lỗi này, bạn cần dừng quá trình rundll32 và sau đó xóa tệp độc hại. Thật không may, vi-rút này ngăn Trình quản lý tác vụ bắt đầu, vì vậy bạn sẽ phải sử dụng Dấu nhắc lệnh để dừng quá trình rundll32. Để làm điều đó, hãy làm theo các bước sau:

1. Nhấn Windows Key + X để mở menu Win + X và nhập chọn Dấu nhắc lệnh (Quản trị viên).

   

2. Khi Command Prompt bắt đầu, bạn cần liệt kê tất cả các tiến trình đang chạy. Để làm điều đó, nhập lệnh danh sách tác vụ và nhấn Enter.
3. Danh sách tất cả các quy trình đang chạy sẽ xuất hiện. Xác định vị trí quy trình rundll32 hoặc bất kỳ quy trình nào hiện đang sử dụng tệp độc hại và ghi PID của nó. Thông thường đó là một số có bốn chữ số. Nếu bạn có nhiều quy trình rundll32, hãy chắc chắn ghi lại tất cả các quy trình.

   

4. Sau đó, nhập lệnh taskkill / PID xxxx / F vào Command Prompt. Đảm bảo thay thế xxxx bằng số có bốn chữ số khớp với PID từ bước trước. Nếu bạn muốn kết thúc nhiều quá trình, hãy nhớ lặp lại lệnh này và thay thế PID.

   

5. Sau khi kết thúc các quá trình này, hãy thử xóa tệp có vấn đề một lần nữa. Nếu bạn không thể xóa tệp này vì một quy trình khác đang sử dụng nó, hãy nhớ lặp lại các bước trên để kết thúc quy trình và thử xóa lại tệp có vấn đề.
6. Sau khi xóa tệp có vấn đề, kích hoạt kết nối mạng của bạn và kiểm tra xem sự cố đã được giải quyết chưa.

• ĐỌC C: NG: Windows 10 Anniversary Update có các vấn đề liên quan đến Antivirus

Giải pháp 7 - Vô hiệu hóa các quy trình khởi động

Nếu bạn muốn khắc phục sự cố này, bạn có thể vô hiệu hóa tất cả các quy trình khởi động có vấn đề, nhưng để thực hiện điều đó trước tiên, bạn cần vào Chế độ an toàn. Sau khi làm điều đó, hãy làm theo các bước sau:

1. Mở Trình quản lý tác vụ bằng cách nhấn Ctrl + Shift + Esc.
2. Khi Trình quản lý tác vụ mở ra, hãy chuyển đến tab Khởi động.
3. Danh sách tất cả các ứng dụng khởi động sẽ xuất hiện. Xác định vị trí các ứng dụng không xác định hoặc đáng ngờ, nhấp chuột phải vào chúng và chọn Tắt. Ngoài ra, bạn có thể nhấp chuột phải vào bất kỳ mục khởi động nào và kiểm tra thuộc tính của nó để xem vị trí của quá trình đó. Các tệp MoneyPak thường nằm trong các thư mục AppData hoặc Temp và chúng sử dụng tệp rundll32.exe, vì vậy nếu bạn thấy bất kỳ tệp nào nằm trong các thư mục này hoặc sử dụng tệp.exe này, hãy chắc chắn tắt chúng.
4. Sau khi vô hiệu hóa quá trình có vấn đề, hãy khởi động lại PC của bạn.
5. Nếu mọi thứ hoạt động bình thường, hãy tải xuống phần mềm chống phần mềm độc hại để xóa chương trình độc hại này hoặc xóa phần mềm theo cách thủ công.

Giải pháp 8 - Kiểm tra sổ đăng ký của bạn

Đôi khi các tệp độc hại này có thể thay đổi sổ đăng ký của bạn, nhưng bạn sẽ có thể khắc phục sự cố này bằng cách thực hiện theo các bước sau:

1. Khởi động Windows 10 ở Chế độ an toàn.
2. Nhấn Windows Key + R và nhập regedit. Nhấn Enter hoặc nhấp OK.

   

3. Khi Registry Editor mở, hãy đi tới phím HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run trong khung bên trái.
4. Trong khung bên phải, bạn sẽ thấy một số mục. Xác định vị trí có tên ngẫu nhiên và nhấp đúp vào tên đó để kiểm tra vị trí của nó. Thông thường tệp này sẽ có một tên ngẫu nhiên như pg_0rt_0p.exe và nó sẽ nằm trong thư mục Temp hoặc AppData. Viết vị trí và tên tệp vì bạn sẽ cần nó cho bước tiếp theo. Xóa mục nhập với tên ngẫu nhiên từ sổ đăng ký của bạn.

   

5. Đóng Registry Editor và đi đến thư mục lưu trữ tệp độc hại.
6. Xác định vị trí tệp độc hại và xóa nó vĩnh viễn.
7. Hãy chắc chắn sắp xếp các tệp trong thư mục đó theo Ngày Sửa đổi và xóa bất kỳ tệp nào được tạo cùng lúc với tệp độc hại.
8. Sau khi làm điều đó, hãy khởi động lại máy tính của bạn và quét PC bằng phần mềm chống phần mềm độc hại.

Giải pháp 9 - Tải xuống và chạy công cụ BitDefender Removal

Công ty chống vi-rút BitDefender đã phát hành công cụ riêng loại bỏ vi-rút MoneyPak và để khắc phục sự cố này, bạn cần vào Chế độ an toàn và tải xuống công cụ Loại bỏ BitDefender. Sau khi tải xuống công cụ, hãy chạy nó và đợi nó quét PC của bạn và xóa ứng dụng độc hại. Sau khi loại bỏ vi-rút, khởi động lại PC của bạn và kiểm tra xem mọi thứ có hoạt động tốt không.

Virus MoneyPak có thể tạo ra rất nhiều vấn đề vì nó sẽ ngăn bạn truy cập Windows 10, nhưng bạn có thể loại bỏ vi-rút này bằng cách sử dụng công cụ chống phần mềm độc hại thích hợp hoặc bằng cách xóa thủ công khỏi PC.

ĐỌC C: NG:

• Virus MEMZ: nó là gì và nó ảnh hưởng đến PC Windows như thế nào?
• Cách khắc phục Popup cảnh báo virus giả trong Microsoft Edge
• Bing hiện cung cấp phần mềm độc hại và cảnh báo lừa đảo, bảo vệ bạn tốt hơn khỏi các mối đe dọa
• Khắc phục: Lỗi SysMothy.dll trong Windows 10
• Khắc phục: Màn hình xanh trong Microsoft Edge