Os vírus de computador são uma grande ameaça e um dos piores tipos de malware é o ransomware. Esse tipo de malware impedirá que você acesse seus arquivos e aplicativos, mas, felizmente, existe uma maneira de corrigir esse problema. Existem diferentes tipos de malware, e hoje vamos mostrar como remover o vírus MoneyPak do Windows 10.

Como remover o vírus MoneyPak do Windows 10?

Como mencionamos anteriormente, o MoneyPak é um ransomware e, como qualquer outro ransomware, ele bloqueia seus arquivos e impede que você os acesse. Esse malware fornece uma mensagem informando que seu computador foi bloqueado pelo Centro de Crime Cibernético do Departamento de Defesa do FBI devido a uma violação de direitos autorais e que a única maneira de desbloquear o PC é pagar uma “multa”. Obviamente, essa é uma farsa completa, e seu computador não está realmente bloqueado devido à violação de direitos autorais. Isso é apenas uma farsa criada por criminosos cibernéticos para receber seu dinheiro; portanto, você nunca deve enviar dinheiro a ninguém se receber essa mensagem no seu PC. Agora que você sabe que o MoneyPak é apenas uma farsa, mostraremos como removê-lo do seu PC com Windows 10.

Solução 1 - Usar restauração do sistema

Uma das maneiras mais simples de corrigir esse problema é usar a Restauração do Sistema. Usando a Restauração do sistema, você poderá reverter o seu PC e os arquivos maliciosos provavelmente serão removidos do seu computador. Você não poderá executar a Restauração do Sistema no Windows 10 devido ao vírus MoneyPak, mas poderá contornar esse problema seguindo estas etapas:

1. Reinicie o computador algumas vezes enquanto ele inicializa para iniciar o reparo automático. Em alguns casos, você pode entrar neste modo pressionando F8 ou usando o atalho Shift + F8. Esses atalhos podem funcionar, mas geralmente a maneira mais segura é reiniciar o computador algumas vezes.
2. Quando o reparo automático for iniciado, escolha Solução de problemas> Opções avançadas> Restauração do sistema.
3. Selecione sua conta e digite sua senha. Clique em Continue.
4. Clique em Next. Selecione Escolha um ponto de restauração diferente e clique em Avançar.
5. Agora você deve ver a lista de todos os pontos de restauração disponíveis. Se disponível, marque Mostrar outros pontos de restauração para revelar todos os pontos de restauração disponíveis.
6. Selecione o ponto de restauração desejado e clique em Avançar.
7. Siga as instruções na tela para concluir o processo de restauração do sistema.

• Leia também: Aviso: o falso Adobe Flash Update instala malware no seu computador com Windows

Solução 2 - Use o Kaspersky Rescue Disk

Como esse vírus bloqueia todo o acesso ao seu PC, você precisará usar uma mídia inicializável para removê-lo. Para fazer isso, você precisará baixar o ISO do Kaspersky Rescue Disk. Depois de baixar o arquivo ISO, você precisará gravá-lo em um CD ou criar uma unidade flash USB inicializável. Agora você só precisa seguir estas etapas:

1. Insira o CD do Kaspersky Rescue Disk ou a unidade flash USB no computador infectado e inicialize a partir dele.
2. Quando o seu PC inicializar a partir da unidade flash CD ou USB, selecione a opção Modo Gráfico do Kaspersky Rescue Disk e pressione Enter.
3. Quando o seu PC inicializar, você verá um ambiente gráfico e o software Rescue Disk em execução. Para acessar a guia Minha central de atualizações e clique no botão Iniciar atualização para baixar as atualizações necessárias.
4. Volte para a guia Verificação de objetos, selecione todas as opções e clique no botão Iniciar verificação de objetos.
5. Quando o Kaspersky Rescue Disk localizar o vírus MoneyPak, escolha a opção Excluir. Se outros vírus forem encontrados, exclua-os também.
6. Após a verificação ser concluída e todos os vírus serem removidos, reinicie o seu PC e verifique se o problema foi resolvido.

Solução 3 - Baixe e execute o Norton Power Eraser no modo de segurança

Como o Windows 10 é bloqueado pelo MoneyPak, você precisará baixar e executar o Norton Power Eraser no Modo de segurança. Se você não conseguir acessar o Modo de segurança devido a esse vírus, ignore esta solução e tente uma solução diferente. Para iniciar o seu PC no modo de segurança, faça o seguinte:

1. Reinicie o seu PC algumas vezes durante a inicialização para iniciar o Reparo Automático.
2. Selecione Solução de problemas> Opções avançadas> Configurações de inicialização e clique em Reiniciar.
3. Quando o computador reiniciar, você verá uma lista de opções. Pressione F5 para iniciar o modo de segurança com rede.
4. Quando o Modo de segurança for iniciado, você precisará fazer o download do Norton Power Eraser.
5. Após o download do arquivo, execute-o e clique em Aceitar.
6. Clique no botão Verificar riscos.
7. O Norton Power Eraser solicitará que você reinicie o seu PC para executar uma verificação Rootkit. Se você não quiser executar uma verificação Rootkit, poderá desativá-la facilmente no menu de configurações. Para executar uma verificação Rootkit, clique no botão Reiniciar.
8. Quando o computador reiniciar, certifique-se de entrar no modo de segurança novamente.
9. Siga as instruções na tela para concluir a digitalização.
10. Após a verificação ser concluída e todos os vírus serem removidos, o seu PC poderá iniciar normalmente.

• Leia também: 10 melhores softwares anti-hackers para Windows 10

Solução 4 - Exclua o vírus manualmente do Modo de segurança

Segundo os usuários, você pode corrigir esse problema removendo manualmente o vírus do seu PC. Para fazer isso, você precisará entrar no Modo de segurança. Se não conseguir acessar o Modo de segurança, você deve pular esta solução. Para remover o vírus MoneyPak manualmente, siga estes passos:

1. Entre no modo de segurança.
2. Quando o Modo de segurança for iniciado, pressione a tecla Windows + R e digite % appdata%. Pressione Enter ou clique em OK.

   

3. A pasta AppData> Roaming agora será aberta. Vá para a pasta Microsoft \ Windows \ Menu Iniciar \ Programas \ Inicialização. Você deve ver o atalho ctfmon lá. Exclua o atalho.
4. Feche esta pasta.
5. Depois disso, pressione a tecla Windows + R e digite % localappdata%. Pressione Enter ou clique em OK.

   

6. Quando AppData> Pasta local for aberta, navegue até a pasta Temp.
7. Agora você precisa encontrar o arquivo.exe problemático. Normalmente, esse é um dos arquivos mais recentes com letras aleatórias em seu nome, seguido por.exe.part, por exemplo, ZloN8OV9.exe.part ou rool0_pk.exe. Lembre-se de que o nome deste arquivo pode ser diferente. Depois de encontrar o arquivo problemático, exclua-o.
8. Localize o arquivo V.class e remova-o. Além disso, localize e remova o arquivo update00.b. Se você notar algum arquivo suspeito adicionado à pasta Temp, também poderá excluí-lo. Como alternativa, você também pode excluir todos os arquivos e pastas da pasta Temp.
9. Opcional: classifique os arquivos na pasta Temp por data e remova todos os arquivos criados ao mesmo tempo que o arquivo malicioso. Se desejar, você também pode excluir todos os arquivos do seu computador criados ao mesmo tempo.

Lembre-se de que você precisa excluir permanentemente arquivos maliciosos; portanto, mantenha pressionada a tecla Shift para remover permanentemente esses arquivos do seu PC.

Solução 5 - Instale a versão mais recente do SpyBot ou Trend Micro

Os usuários relataram que conseguiram corrigir esse problema instalando a versão mais recente do aplicativo SpyBot Search & Destroy. Além do SpyBot, alguns usuários relataram que a ferramenta Trend Micro os ajudou a corrigir esse problema; portanto, você pode tentar usá-lo também. Outra ferramenta que pode ajudar com esse problema é o Malwarebytes; portanto, instale a versão mais recente no seu PC. Lembre-se de que você só pode baixar e usar essas ferramentas no modo de segurança.

• Leia também: Como remover pop-ups de golpe de suporte técnico no Windows

Solução 6 - Desative sua conexão com a Internet

Segundo os usuários, esse vírus depende muito da sua conexão com a Internet e, se você desconectar o cabo Ethernet ou desligar o roteador, poderá iniciar o PC sem problemas. Após iniciar o seu PC, tente seguir as etapas da Solução 4.

Vários usuários relataram que não conseguiram remover o arquivo malicioso roper0dun.exe do PC, porque foi usado pelo processo rundll32. Para corrigir esse erro, você precisa interromper o processo rundll32 e excluir o arquivo malicioso. Infelizmente, esse vírus impede que o Gerenciador de tarefas seja iniciado, portanto você precisará usar o prompt de comando para interromper o processo rundll32. Para fazer isso, execute as seguintes etapas:

1. Pressione Tecla Windows + X para abrir o menu Win + X e digite escolha Prompt de Comando (Admin).

   

2. Quando o prompt de comando é iniciado, você precisa listar todos os processos em execução. Para fazer isso, insira o comando tasklist e pressione Enter.
3. A lista de todos os processos em execução será exibida. Localize o processo rundll32 ou qualquer processo que esteja atualmente usando o arquivo malicioso e escreva seu PID. Normalmente, esse é um número de quatro dígitos. Se você tiver vários processos rundll32, anote os PIDs para todos eles.

   

4. Depois disso, insira o comando taskkill / PID xxxx / F no prompt de comando. Substitua xxxx pelo número de quatro dígitos que corresponde ao PID da etapa anterior. Se você deseja finalizar vários processos, repita esse comando e substitua o PID.

   

5. Depois de finalizar esses processos, tente excluir o arquivo problemático novamente. Se você não conseguir excluir este arquivo porque outro processo o está usando, repita as etapas acima para finalizar o processo e tente excluir o arquivo problemático novamente.
6. Após remover o arquivo problemático, ative sua conexão de rede e verifique se o problema foi resolvido.

• Leia também: Atualização de aniversário do Windows 10 tem problemas relacionados ao antivírus

Solução 7 - Desativar processos de inicialização

Se você deseja corrigir esse problema, pode desativar todos os processos problemáticos de inicialização, mas para fazer isso primeiro, é necessário entrar no Modo de Segurança. Depois de fazer isso, execute as seguintes etapas:

1. Abra o Gerenciador de tarefas pressionando Ctrl + Shift + Esc.
2. Quando o Gerenciador de tarefas for aberto, vá para a guia Inicialização.
3. A lista de todos os aplicativos de inicialização será exibida. Localize aplicativos desconhecidos ou suspeitos, clique com o botão direito do mouse neles e escolha Desativar. Como alternativa, você pode clicar com o botão direito do mouse em qualquer item de inicialização e verificar suas propriedades para ver a localização desse processo. Os arquivos MoneyPak geralmente estão localizados nas pastas AppData ou Temp e usam o arquivo rundll32.exe; portanto, se você vir algum arquivo localizado nessas pastas ou usando esse arquivo.exe, desative-os.
4. Depois de desativar o processo problemático, reinicie o seu PC.
5. Se tudo funcionar normalmente, baixe o software anti-malware para remover esse programa malicioso ou remova-o manualmente.

Solução 8 - Verifique seu registro

Às vezes, esses arquivos maliciosos podem fazer alterações no seu registro, mas você deve corrigir esse problema seguindo estas etapas:

1. Inicie o Windows 10 no modo de segurança.
2. Pressione a tecla Windows + R e digite regedit. Pressione Enter ou clique em OK.

   

3. Quando o Editor do Registro for aberto, vá para a chave HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run no painel esquerdo.
4. No painel direito, você verá várias entradas. Localize o nome aleatório e clique duas vezes nele para verificar sua localização. Normalmente, esse arquivo terá um nome aleatório, como pg_0rt_0p.exe, e estará localizado na pasta Temp ou AppData. Anote o local e o nome do arquivo, pois será necessário para a próxima etapa. Exclua a entrada com o nome aleatório do seu registro.

   

5. Feche o Editor do Registro e vá para a pasta em que o arquivo malicioso está armazenado.
6. Localize o arquivo malicioso e exclua-o permanentemente.
7. Certifique-se de classificar os arquivos nessa pasta por Data de modificação e excluir todos os arquivos criados ao mesmo tempo que o arquivo malicioso.
8. Depois disso, reinicie o computador e verifique o seu PC com software anti-malware, por precaução.

Solução 9 - Faça o download e execute a ferramenta de remoção BitDefender

A empresa de antivírus BitDefender lançou sua própria ferramenta que remove o vírus MoneyPak e, para corrigir esse problema, você precisa entrar no Modo de Segurança e baixar a ferramenta de Remoção BitDefender. Após o download da ferramenta, execute-a e aguarde a verificação do seu PC e remova o aplicativo malicioso. Após remover o vírus, reinicie o seu PC e verifique se tudo está funcionando corretamente.

O vírus MoneyPak pode criar muitos problemas, pois o impedirá de acessar o Windows 10, mas você poderá remover esse vírus usando a ferramenta anti-malware apropriada ou excluindo-o manualmente do seu PC.

Leia também:

• Vírus MEMZ: o que é e como afeta o PC com Windows?
• Como corrigir o pop-up de alerta de vírus falso no Microsoft Edge
• O Bing agora oferece avisos de malware e phishing, protegendo-o melhor contra ameaças
• Correção: erro SysMenu.dll no Windows 10
• Correção: tela azul no Microsoft Edge