计算机病毒是主要威胁，勒索软件是最严重的恶意软件之一。 这种类型的恶意软件将阻止您访问文件和应用程序，但是幸运的是，有一种方法可以解决此问题。 有多种类型的恶意软件，今天我们将向您展示如何从Windows 10中删除MoneyPak病毒。

如何从Windows 10移除MoneyPak病毒？

如前所述，MoneyPak是一个勒索软件，就像其他勒索软件一样，它将锁定您的文件并阻止您访问它们。 该恶意软件将向您显示一条消息，指出您的计算机由于版权侵权而被FBI国防部网络犯罪中心锁定，并且解锁PC的唯一方法是支付“罚款”。 当然，这是一个完整的骗局，由于侵犯版权，您的计算机实际上并未被锁定。 这只是网络罪犯为了骗取您的钱而创建的骗局，因此，如果您在PC上收到此类消息，则绝对不要将钱汇给任何人。 既然您知道MoneyPak只是一个骗局，我们将向您展示如何从Windows 10 PC上将其删除。

解决方案1 ​​–使用系统还原

解决此问题的最简单方法之一是使用系统还原。 使用系统还原，您应该能够还原PC，并且恶意文件很可能会从计算机中删除。 由于MoneyPak病毒，您将无法从Windows 10执行系统还原，但是您应该可以通过以下步骤来解决此问题：

1. 引导启动自动修复时，请重新启动计算机几次。 在某些情况下，您可以通过按F8或使用Shift + F8快捷方式进入此模式。 这些快捷方式可能有效，但是通常最安全的方法是几次重新启动计算机。
2. 自动修复 开始后，选择“ 疑难解答”>“高级选项”>“系统还原” 。
3. 选择您的帐户并输入其密码。 点击继续 。
4. 单击下一步。 选择选择其他还原点 ，然后单击下一步 。
5. 现在，您应该看到所有可用还原点的列表。 如果可用，请选中“ 显示其他还原点”以显示所有可用的还原点。
6. 选择所需的还原点，然后单击“ 下一步” 。
7. 按照屏幕上的说明完成 系统还原 过程。

• 另请阅读：警告：虚假Adobe Flash Update在Windows计算机上安装了恶意软件

解决方案2 –使用卡巴斯基救援磁盘

由于该病毒会阻止对PC的所有访问，因此您需要使用可启动媒体将其删除。 为此，您需要下载Kaspersky Rescue Disk ISO。 下载ISO文件后，您需要将其刻录到CD上或创建可引导的USB闪存驱动器。 现在，您只需要执行以下步骤：

1. 将Kaspersky Rescue Disk CD或USB闪存驱动器插入受感染的计算机并从中启动。
2. 当您的PC从CD或USB闪存驱动器启动时，选择Kaspersky Rescue Disk图形模式选项，然后按Enter 。
3. 当PC启动时，您将看到图形环境和Rescue Disk软件正在运行。 要转到“ 我的更新中心”选项卡，然后单击“ 开始更新”按钮以下载必要的更新。
4. 返回到“ 对象扫描”选项卡，选择所有选项，然后单击“ 开始对象扫描”按钮。
5. 当卡巴斯基救援磁盘找到MoneyPak病毒时，选择“ 删除”选项。 如果发现任何其他病毒，请确保也将其删除。
6. 扫描完成并清除所有病毒后，重新启动PC并检查问题是否已解决。

解决方案3 –从安全模式下载并运行Norton Power Eraser

由于Windows 10被MoneyPak阻止，因此您需要从安全模式下载并运行Norton Power Eraser。 如果由于该病毒根本无法访问安全模式，则应跳过此解决方案，然后尝试其他解决方案。 要以安全模式启动PC，请执行以下操作：

1. 在引导过程中几次重新启动PC，以启动“ 自动修复” 。
2. 选择疑难解答>高级选项>启动设置 ，然后单击重新启动 。
3. 重新启动计算机后，您会看到一个选项列表。 按F5键以网络启动安全模式 。
4. 安全模式 启动后，您需要下载Norton Power Eraser。
5. 下载文件后，运行它并单击接受 。
6. 单击扫描风险按钮。
7. 诺顿Power Eraser会要求您重新启动PC以便执行Rootkit扫描。 如果您不想执行Rootkit扫描，则可以从设置菜单中轻松将其关闭。 要执行Rootkit扫描，请单击重新启动按钮。
8. 重新启动计算机后，请确保再次进入安全模式 。
9. 按照屏幕上的说明完成扫描。
10. 扫描完成并清除所有病毒后，您的PC应该能够正常启动。

• 另请阅读：适用于Windows 10的10种最佳反黑客软件

解决方案4 –从安全模式手动删除病毒

根据用户，您可以通过从PC手动删除病毒来解决此问题。 为此，您需要进入安全模式。 如果无法访问安全模式，则应跳过此解决方案。 若要手动删除MoneyPak病毒，请按照下列步骤操作：

1. 进入安全模式 。
2. 安全模式启动后，按Windows键+ R并输入％appdata％ 。 按Enter或单击确定 。

   

3. AppData>漫游文件夹现在将打开。 转到Microsoft \ Windows \“开始”菜单\“程序” \“启动”文件夹。 您应该在其中看到ctfmon快捷方式。 删除快捷方式。
4. 关闭此文件夹。
5. 之后，按Windows键+ R并输入％localappdata％ 。 按Enter或单击确定 。

   

6. 打开“ AppData”>“本地”文件夹后，导航到“ 临时”文件夹。
7. 现在，您需要找到有问题的.exe文件。 通常，这是最新文件之一，其名称中带有随机字母，后跟.exe.part，例如ZloN8OV9.exe.part或rool0_pk.exe 。 请记住，此文件的名称可以不同。 找到有问题的文件后，将其删除。
8. 找到V.class文件并将其删除。 另外，找到并删除update00.b文件。 如果您发现已将任何可疑文件添加到Temp文件夹，则也可以删除它们。 或者，您也可以从“临时”文件夹中删除所有文件和文件夹。
9. 可选： 按日期对Temp文件夹中的文件进行排序，并删除与恶意文件同时创建的所有文件。 如果需要，您还可以删除计算机上在同一时间创建的所有文件。

请记住，您需要永久删除恶意文件，因此请按住Shift键从计算机上永久删除这些文件。

解决方案5 –安装最新版本的SpyBot或趋势科技

用户报告说，他们通过安装最新版本的SpyBot Search&Destroy应用程序设法解决了此问题。 除了SpyBot外，一些用户还报告说趋势科技工具可以帮助他们解决此问题，因此您可能也想尝试使用它。 可以帮助解决此问题的另一个工具是Malwarebytes，因此请确保在您的PC上安装最新版本。 请记住，您只能在安全模式下下载和使用这些工具。

• 另请阅读：如何删除Windows中的技术支持骗局弹出窗口

解决方案6 –禁用Internet连接

根据用户的说法，该病毒在很大程度上取决于您的Internet连接，并且如果拔下以太网电缆或关闭路由器，则应该可以启动PC，而不会出现任何问题。 启动PC后，请尝试按照解决方案4中的步骤进行操作。

一些用户报告说，由于rundll32进程使用了​​恶意文件roper0dun.exe，他们无法从其计算机中删除该文件。 要修复此错误，您需要停止rundll32进程，然后删除恶意文件。 不幸的是，该病毒阻止了任务管理器启动，因此您必须使用命令提示符来停止rundll32进程。 为此，请按照下列步骤操作：

1. 按Windows键+ X打开Win + X菜单，然后输入选择命令提示符（Admin） 。

   

2. 当 命令提示符 启动时，您需要列出所有正在运行的进程。 为此，请输入tasklist命令，然后按Enter键 。
3. 将显示所有正在运行的进程的列表。 找到rundll32进程或当前正在使用恶意文件的任何进程，并写入其PID 。 通常，这是一个四位数的数字。 如果您有多个rundll32进程，请确保为所有进程写下PID。

   

4. 之后，在 命令提示符下 输入taskkill / PID xxxx / F命令。 确保将xxxx替换为与上一步中的PID匹配的四位数。 如果要结束多个进程，请确保重复此命令并替换PID。

   

5. 完成这些过程后，请尝试再次删除有问题的文件。 如果由于另一个进程正在使用该文件而无法删除该文件，请确保重复上述步骤以结束该进程，然后尝试再次删除有问题的文件。
6. 删除有问题的文件后，启用网络连接并检查问题是否已解决。

• 另请阅读：Windows 10周年更新有与防病毒相关的问题

解决方案7 –禁用启动过程

如果要解决此问题，可以禁用所有有问题的启动过程，但是首先必须进入安全模式。 之后，请按照下列步骤操作：

1. 通过按Ctrl + Shift + Esc打开任务管理器 。
2. 任务管理器 打开后，转到“ 启动”选项卡。
3. 将显示所有启动应用程序的列表。 找到未知或可疑的应用程序，右键单击它们，然后选择“ 禁用”。 或者，您可以右键单击任何启动项并检查其属性以查看该进程的位置。 MoneyPak文件通常位于AppData或Temp文件夹中，并且它们使用rundll32.exe文件，因此，如果您看到位于这些文件夹中的任何文件或使用此.exe文件，请确保将其禁用。
4. 禁用有问题的过程后，请重新启动 PC。
5. 如果一切正常，请下载反恶意软件软件以删除此恶意程序，或手动将其删除。

解决方案8 –检查您的注册表

有时这些恶意文件可以更改您的注册表，但是您应该能够按照以下步骤解决此问题：

1. 在安全模式下启动Windows 10。
2. 按Windows键+ R并输入regedit 。 按Enter或单击确定 。

   

3. 注册表编辑器打开后，转到左窗格中的HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run项。
4. 在右窗格中，您将看到几个条目。 找到一个具有随机名称的名称，然后双击它以检查其位置。 通常，此文件将具有一个随机名称，例如pg_0rt_0p.exe ，它将位于Temp或AppData文件夹中。 写下位置和文件名，因为下一步将需要它。 从注册表中删除带有随机名称的条目。

   

5. 关闭 注册表编辑器， 然后转到存储恶意文件的文件夹。
6. 找到恶意文件并将其永久删除。
7. 确保按“ 修改日期”对该文件夹中的文件进行排序，并删除与恶意文件同时创建的所有文件。
8. 之后，请重新启动计算机并使用反恶意软件扫描计算机，以防万一。

解决方案9 –下载并运行BitDefender删除工具

防病毒公司BitDefender发布了自己的工具，该工具可以删除MoneyPak病毒，并且要解决此问题，您需要进入安全模式并下载BitDefender删除工具。 下载该工具后，运行它并等待它扫描您的PC并删除恶意应用程序。 清除病毒后，重新启动PC并检查一切是否正常。

MoneyPak病毒可能会导致很多问题，因为它将阻止您访问Windows 10，但是您应该能够通过使用适当的反恶意软件工具或从计算机上手动删除它来删除此病毒。

还请阅读：

• MEMZ病毒：它是什么？它如何影响Windows PC？
• 如何修复Microsoft Edge中的伪病毒警报弹出窗口
• Bing现在提供恶意软件和网络钓鱼警告，可以更好地保护您免受威胁
• 修复：Windows 10中的SysMenu.dll错误
• 修复：Microsoft Edge中的蓝屏