Bilgisayar virüsleri büyük bir tehdit oluşturuyor ve en kötü amaçlı kötü amaçlı yazılımlardan biri de fidye yazılımı. Bu tür kötü amaçlı yazılımlar dosyalarınıza ve uygulamalarınıza erişmenizi engeller, ancak neyse ki bu sorunu çözmenin bir yolu var. Farklı türde kötü amaçlı yazılım türleri vardır ve bugün MoneyPak virüsünün Windows 10'dan nasıl kaldırılacağını göstereceğiz.

MoneyPak virüsü Windows 10'dan nasıl kaldırılır?

Daha önce de belirttiğimiz gibi, MoneyPak bir fidye yazılımıdır ve diğer tüm fidye yazılımları gibi, dosyalarınızı kilitler ve bunlara erişmenizi önler. Bu kötü amaçlı yazılım, size telif hakkı ihlali nedeniyle bilgisayarınızın FBI Savunma Bakanlığı Siber Suç Merkezi tarafından kilitlendiğini ve PC'nizin kilidini açmanın tek yolunun “ceza” demek olduğunu belirten bir mesaj verecektir. Tabii ki, bu tam bir aldatmaca ve telif hakkı ihlali nedeniyle bilgisayarınız aslında kilitli değil. Bu sadece siber suçlular tarafından paranızı almak için oluşturulmuş bir aldatmacadır, bu nedenle PC'nizde böyle bir mesaj alırsanız asla kimseye para göndermemelisiniz. Artık MoneyPak'in sadece bir aldatmaca olduğunu bildiğinize göre, bunu Windows 10 PC'nizden nasıl kaldıracağınızı göstereceğiz.

1. Çözüm - Sistem Geri Yükleme'yi kullanın

Bu sorunu çözmenin en basit yollarından biri Sistem Geri Yükleme'yi kullanmaktır. Sistem Geri Yükleme'yi kullanarak PC'nizi geri alabilmeniz gerekir ve kötü amaçlı dosyalar büyük olasılıkla bilgisayarınızdan kaldırılır. MoneyPak virüsü nedeniyle Windows 10'dan Sistem Geri Yükleme işlemini gerçekleştiremezsiniz, ancak aşağıdaki adımları izleyerek bu sorunu çözmeniz gerekir:

1. Otomatik Onarma işlemini başlatmak için bilgisayarınızı önyükleme yaparken birkaç kez yeniden başlatın. Bazı durumlarda, F8 tuşuna basarak veya Shift + F8 kısayolunu kullanarak bu moda girebilirsiniz. Bu kısayollar işe yarayabilir, ancak genellikle en güvenli yol bilgisayarınızı birkaç kez yeniden başlatmaktır.
2. Otomatik Onarım başladığında, Sorun Giderme> Gelişmiş seçenekler> Sistem Geri Yükleme'yi seçin.
3. Hesabınızı seçin ve şifresini girin. Devam Et'i tıklayın.
4. İleri'ye tıklayın . Farklı bir geri yükleme noktası seç öğesini seçin ve İleri düğmesine tıklayın.
5. Şimdi mevcut tüm geri yükleme noktalarının listesini görmelisiniz. Varsa, elinizde bulunan tüm geri yükleme noktalarını göstermek için Diğer geri yükleme noktalarını göster seçeneğini işaretleyin.
6. İstediğiniz geri yükleme noktasını seçin ve İleri'ye tıklayın.
7. Sistem Geri Yükleme işlemini tamamlamak için ekrandaki talimatları izleyin.

• Ayrıca OKUYUN: Uyarı: Sahte Adobe Flash Update, Windows bilgisayarınıza kötü amaçlı yazılım yükler

2. Çözüm - Kaspersky Rescue Disk kullanın

Bu virüs PC'nize tüm erişimi engellediğinden, kaldırmak için önyüklenebilir bir ortam kullanmanız gerekir. Bunu yapmak için, Kaspersky Rescue Disk ISO programını indirmeniz gerekir. ISO dosyasını indirdikten sonra, bir CD'ye yazmanız veya önyüklenebilir bir USB flash sürücü oluşturmanız gerekir. Şimdi sadece şu adımları izlemeniz gerekiyor:

1. Kaspersky Rescue Disk CD'sini veya USB flash sürücüsünü virüslü bilgisayara yerleştirin ve önyükleyin.
2. PC'niz CD veya USB flash sürücüden önyüklendiğinde Kaspersky Rescue Disk Graphic Mode seçeneğini seçin ve Enter tuşuna basın.
3. Bilgisayarınız başlatıldığında, grafiksel bir ortam ve Rescue Disk yazılımının çalıştığını göreceksiniz. Güncelleme Merkezim sekmesine gitmek ve gerekli güncellemeleri indirmek için Güncellemeyi başlat düğmesini tıklayın.
4. Nesneler Tara sekmesine geri dönün, tüm seçenekleri seçin ve Nesneleri Taramaya Başla düğmesini tıklayın.
5. Kaspersky Rescue Disk MoneyPak virüsünü bulduğunda, Sil seçeneğini seçin. Başka virüsler bulunursa, onları da sildiğinizden emin olun.
6. Tarama işlemi tamamlandıktan ve tüm virüsler temizlendikten sonra, bilgisayarınızı yeniden başlatın ve sorunun çözülüp çözülmediğini kontrol edin.

3. Çözüm - Norton Power Eraser'ı Güvenli Moddan indirin ve çalıştırın

Windows 10 MoneyPak tarafından engellendiğinden, Norton Power Eraser'ı Güvenli Mod'dan indirip çalıştırmanız gerekir. Bu virüs nedeniyle Güvenli Mod'a hiç erişemiyorsanız, bu çözümü atlayıp başka bir tane denemelisiniz. PC'nizi Güvenli Modda başlatmak için aşağıdakileri yapın:

1. Otomatik Onarma işlemini başlatmak için bilgisayarınızı önyükleme sırasında birkaç kez yeniden başlatın.
2. Sorun Giderme> Gelişmiş seçenekler> Başlangıç ​​Ayarları'nı seçin ve Yeniden Başlat'ı tıklayın.
3. Bilgisayarınız yeniden başladığında bir seçenek listesi göreceksiniz. Ağ ile Güvenli Mod'da başlatmak için F5 tuşuna basın.
4. Güvenli Mod başladığında, Norton Power Eraser'ı indirmeniz gerekir.
5. Dosya indirildikten sonra çalıştırın ve Kabul Et'i tıklayın.
6. Riskleri Tara düğmesini tıklayın.
7. Norton Power Eraser, bir Rootkit taraması gerçekleştirmek için PC'nizi yeniden başlatmanızı isteyecektir. Rootkit taraması yapmak istemiyorsanız, ayarlar menüsünden kolayca kapatabilirsiniz. Rootkit taraması yapmak için Yeniden Başlat düğmesine tıklayın.
8. Bilgisayarınız yeniden başlatıldığında, Güvenli Mod'a tekrar girdiğinizden emin olun.
9. Taramayı tamamlamak için ekrandaki talimatları izleyin.
10. Tarama işlemi tamamlandıktan ve tüm virüsler temizlendikten sonra, PC'niz normal şekilde başlayabilmelidir.

• Ayrıca OKUYUN: Windows 10 için en iyi 10 bilgisayar korsanlığı önleme yazılımı

4. Çözüm - Virüsü Güvenli Moddan el ile silin

Kullanıcılara göre, bu sorunu PC'nizden el ile temizleyerek çözebilirsiniz. Bunu yapmak için Güvenli Mod'a girmeniz gerekir. Güvenli Mod'a erişemiyorsanız, bu çözümü atlamanız gerekir. MoneyPak virüsünü elle kaldırmak için şu adımları izleyin:

1. Güvenli Mod'a girin.
2. Güvenli Mod başladığında, Windows Key + R tuşlarına basın ve % appdata% yazın. Enter tuşuna basın veya Tamam'ı tıklayın.

   

3. AppData> Dolaşım klasörü şimdi açılacak. Microsoft \ Windows \ Başlat Menüsü \ Programlar \ Başlangıç klasörüne gidin. Orada ctfmon kısayolunu görmelisin. Kısayolu silin.
4. Bu klasörü kapat.
5. Bunu yaptıktan sonra, Windows Key + R tuşlarına basın ve % localappdata% yazın. Enter tuşuna basın veya Tamam'ı tıklayın.

   

6. AppData> Local klasörü açıldığında, Temp klasörüne gidin.
7. Şimdi problemli.exe dosyasını bulmanız gerekiyor. Genellikle, adında rasgele harfler olan en son dosyalardan biridir, ardından.exe.part, örneğin ZloN8OV9.exe.part veya rool0_pk.exe. Bu dosyanın adının farklı olabileceğini unutmayın. Sorunlu dosyayı bulduktan sonra silin.
8. V.class dosyasını bulun ve kaldırın. Ayrıca, update00.b dosyasını bulun ve kaldırın. Temp klasörüne eklenen şüpheli dosyaları fark ederseniz, bunları da silebilirsiniz. Alternatif olarak, tüm dosyaları ve klasörleri Temp klasöründen de silebilirsiniz.
9. İsteğe bağlı: Dosyaları Temp klasöründeki tarihe göre sıralayın ve kötü amaçlı dosya ile aynı anda oluşturulan dosyaları kaldırın. İsterseniz, aynı anda oluşturulan tüm dosyaları bilgisayarınızdan da silebilirsiniz.

Kötü amaçlı dosyaları kalıcı olarak silmeniz gerektiğini unutmayın, bu nedenle bu dosyaları bilgisayarınızdan kalıcı olarak kaldırmak için Shift tuşunu basılı tutun.

5. Çözüm - SpyBot veya Trend Micro'nun son sürümünü yükleyin

Kullanıcılar, SpyBot Search & Destroy uygulamasının en son sürümünü yükleyerek bu sorunu çözdüklerini bildirdi. SpyBot'a ek olarak, bazı kullanıcılar Trend Micro aracının bu sorunu gidermelerine yardımcı olduğunu bildirdi, bu yüzden kullanmayı da deneyebilirsiniz. Bu soruna yardımcı olabilecek başka bir araç da Malwarebytes, bu nedenle PC'nize en son sürümü yüklediğinizden emin olun. Bu araçları yalnızca Güvenli Mod'da indirip kullanabileceğinizi unutmayın.

• Ayrıca OKUYUN: Windows'ta teknik destek aldatmaca açılır pencereleri nasıl kaldırılır

6. Çözüm - İnternet bağlantınızı devre dışı bırakın

Kullanıcılara göre, bu virüs Internet bağlantınıza büyük ölçüde güveniyor ve Ethernet kablonuzu çıkarırsanız veya yönlendiricinizi kapatırsanız, PC'nizi sorunsuz bir şekilde çalıştırabilmelisiniz. Bilgisayarınızı başlattıktan sonra, 4. Çözüm'deki adımları izlemeyi deneyin.

Birkaç kullanıcı, rundll32 işleminde kullanıldığı için kötü amaçlı dosyayı roper0dun.exe dosyasını PC'den kaldıramadıklarını bildirdi. Bu hatayı düzeltmek için, rundll32 işlemini durdurmanız ve ardından kötü amaçlı dosyayı silmeniz gerekir. Ne yazık ki, bu virüs Görev Yöneticisi'nin başlamasını engellediği için, rundll32 işlemini durdurmak için Komut İstemi'ni kullanmanız gerekecek. Bunu yapmak için şu adımları izleyin:

1. Win + X menüsünü açmak için Windows Key + X tuşlarına basın ve Komut İstemi (Yönetici) öğesini seçin.

   

2. Komut İstemi başladığında, çalışan tüm işlemleri listelemeniz gerekir. Bunu yapmak için görev listesi komutunu girin ve Enter tuşuna basın.
3. Çalışan tüm işlemlerin listesi görünecektir. Rundll32 işlemini veya şu anda kötü amaçlı dosyayı kullanan herhangi bir işlemi bulun ve PID'sini yazın. Genellikle bu dört basamaklı bir sayıdır. Birden fazla rundll32 işleminiz varsa, hepsi için PID'leri yazdığınızdan emin olun.

   

4. Bundan sonra taskkill / PID xxxx / F komutunu Komut İstemi'ne girin. Xxxx’i önceki adımdan itibaren PID’ye uyan dört basamaklı sayıyla değiştirdiğinizden emin olun. Birden fazla işlemi sonlandırmak istiyorsanız, bu komutu tekrarladığınızdan ve PID'yi değiştirdiğinizden emin olun.

   

5. Bu işlemleri sonlandırdıktan sonra sorunlu dosyayı tekrar silmeyi deneyin. Bu dosyayı başka bir işlem kullandığından silemiyorsanız, işlemi sonlandırmak ve sorunlu dosyayı tekrar silmeyi denemek için yukarıdaki adımları tekrarladığınızdan emin olun.
6. Sorunlu dosyayı kaldırdıktan sonra ağ bağlantınızı etkinleştirin ve sorunun çözülüp çözülmediğini kontrol edin.

• Ayrıca OKUYUN: Windows 10 Yıldönümü Güncelleme'de Antivirüs ile ilgili sorunlar var

7. Çözüm - Başlangıç ​​işlemlerini devre dışı bırakın

Bu sorunu çözmek istiyorsanız, tüm sorunlu başlangıç ​​işlemlerini devre dışı bırakabilirsiniz, ancak önce bunu yapmak için Güvenli Mod'a girmeniz gerekir. Bunu yaptıktan sonra, şu adımları izleyin:

1. Ctrl + Shift + Esc tuşlarına basarak Görev Yöneticisi'ni açın.
2. Görev Yöneticisi açıldığında, Başlangıç sekmesine gidin.
3. Tüm başlangıç ​​uygulamalarının listesi görünecektir. Bilinmeyen veya şüpheli uygulamaları bulun, sağ tıklayın ve Devre Dışı Bırak seçeneğini seçin . Alternatif olarak, herhangi bir başlangıç ​​öğesine sağ tıklayabilir ve bu işlemin yerini görmek için özelliklerini kontrol edebilirsiniz. MoneyPak dosyaları genellikle AppData veya Temp klasörlerinde bulunur ve rundll32.exe dosyasını kullanırlar; bu nedenle, bu klasörlerde veya bu.exe dosyasını kullanan herhangi bir dosya görürseniz, onları devre dışı bıraktığınızdan emin olun.
4. Sorunlu işlemi devre dışı bıraktıktan sonra PC'nizi yeniden başlatın.
5. Her şey normal çalışıyorsa, bu kötü amaçlı programı kaldırmak için kötü amaçlı yazılımdan koruma yazılımı indirin veya el ile kaldırın.

8. Çözüm - Kayıt defterini kontrol edin

Bazen bu kötü amaçlı dosyalar kayıt defterinizde değişiklik yapabilir, ancak aşağıdaki adımları izleyerek bu sorunu çözebilmelisiniz:

1. Windows 10'u Güvenli Mod'da başlatın.
2. Windows Key + R tuşlarına basın ve regedit yazın. Enter tuşuna basın veya Tamam'ı tıklayın.

   

3. Kayıt Defteri Düzenleyicisi açıldığında, sol bölmedeki HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run anahtarına gidin.
4. Sağ bölmede birkaç giriş göreceksiniz. Rasgele bir isme sahip olanı bulun ve konumunu kontrol etmek için çift tıklayın. Genellikle bu dosya pg_0rt_0p.exe gibi rasgele bir isme sahip olur ve Temp veya AppData klasöründe bulunur. Konumu ve dosya adını not edin, çünkü bir sonraki adım için ihtiyacınız olacak. Kayıt defterinden rastgele addaki girişi silin.

   

5. Kayıt Defteri Düzenleyicisi'ni kapatın ve kötü amaçlı dosyanın depolandığı klasöre gidin.
6. Kötü amaçlı dosyayı bulun ve kalıcı olarak silin.
7. Bu klasördeki dosyaları Tarih Değiştirme'ye göre sıraladığınızdan ve kötü amaçlı dosya ile aynı anda oluşturulan dosyaları sildiğinizden emin olun.
8. Bunu yaptıktan sonra, bilgisayarınızı yeniden başlatın ve bilgisayarınızı kötü amaçlı yazılım önleme yazılımı ile tarayın.

9. Çözüm - BitDefender Kaldırma aracını indirin ve çalıştırın

Antivirüs şirketi BitDefender, MoneyPak virüsünü kaldıran kendi aracını sundu ve bu sorunu çözmek için Güvenli Mod'a girmeniz ve BitDefender Temizleme aracını indirmeniz gerekiyor. Aracı indirdikten sonra çalıştırın ve bilgisayarınızı taramasını ve kötü amaçlı uygulamayı kaldırmasını bekleyin. Virüsü temizledikten sonra PC'nizi yeniden başlatın ve her şeyin düzgün çalışıp çalışmadığını kontrol edin.

MoneyPak virüsü, Windows 10'a erişmenizi engelleyeceği için birçok sorun yaratabilir, ancak bu virüsü uygun kötü amaçlı yazılımdan koruma aracını kullanarak veya bilgisayarınızdan el ile silerek kaldırabilirsiniz.

Ayrıca OKUYUN:

• MEMZ virüsü: Bu nedir ve Windows PC'yi nasıl etkiler?
• Microsoft Edge Fake Virus Alert Popup Nasıl Onarılır
• Bing şimdi sizi tehditlerden daha iyi koruyan kötü amaçlı yazılımlar ve kimlik avı uyarıları sunar
• Düzeltme: Windows 10'da SysMenu.dll hatası
• Düzeltme: Microsoft Edge'deki Mavi Ekran