컴퓨터 바이러스는 주요 위협이며 최악의 맬웨어 중 하나는 랜섬웨어입니다. 이 유형의 맬웨어는 파일 및 응용 프로그램에 액세스하지 못하게하지만 다행히이 문제를 해결할 수있는 방법이 있습니다. 다양한 유형의 맬웨어가 있으며 오늘 Windows 10에서 MoneyPak 바이러스를 제거하는 방법을 보여 드리겠습니다.

Windows 10에서 MoneyPak 바이러스를 제거하는 방법?

앞서 언급했듯이 MoneyPak은 랜섬웨어이며 다른 랜섬웨어와 마찬가지로 파일을 잠그고 파일에 액세스하지 못하게합니다. 이 악성 코드는 귀하의 컴퓨터가 저작권 침해로 인해 FBI 국방성 사이버 범죄 센터에 의해 잠겼으며 PC 잠금을 해제하는 유일한 방법은“벌금”을 지불하는 것입니다. 물론 이것은 완전한 사기이며 저작권 침해로 인해 컴퓨터가 실제로 잠겨 있지 않습니다. 이것은 사이버 범죄자가 돈을 벌기 위해 만든 사기 일 뿐이므로 PC에서 그러한 메시지를받는 경우 절대로 다른 사람에게 돈을 보내면 안됩니다. MoneyPak이 사기에 불과하다는 것을 알았으므로 Windows 10 PC에서이를 제거하는 방법을 알려 드리겠습니다.

해결 방법 1 – 시스템 복원 사용

이 문제를 해결하는 가장 간단한 방법 중 하나는 시스템 복원을 사용하는 것입니다. 시스템 복원을 사용하면 PC를 되돌릴 수 있으며 악성 파일이 컴퓨터에서 제거 될 가능성이 높습니다. MoneyPak 바이러스로 인해 Windows 10에서 시스템 복원을 수행 할 수 없지만 다음 단계에 따라이 문제를 피할 수 있습니다.

1. 부팅 중에 컴퓨터를 몇 번 다시 시작하여 자동 복구를 시작하십시오. 경우에 따라 F8 키 를 누르 거나 Shift + F8 바로 가기를 사용하여이 모드로 들어갈 수 있습니다. 이러한 바로 가기는 작동 할 수 있지만 일반적으로 가장 안전한 방법은 컴퓨터를 몇 번 다시 시작하는 것입니다.
2. 자동 복구 가 시작되면 문제 해결> 고급 옵션> 시스템 복원을 선택하십시오.
3. 계정을 선택하고 비밀번호를 입력하십시오. 계속을 클릭하십시오.
4. 다음을 클릭하십시오 . 다른 복원 지점 선택을 선택하고 다음을 클릭하십시오.
5. 사용 가능한 모든 복원 지점 목록이 표시됩니다. 사용 가능한 경우 다른 복원 지점 표시 를 선택하여 사용 가능한 모든 복원 지점을 표시하십시오.
6. 원하는 복원 지점을 선택하고 다음을 클릭하십시오.
7. 화면의 지시 사항에 따라 시스템 복원 프로세스를 완료하십시오.

• 읽어보기: 경고: 가짜 Adobe Flash Update는 Windows 컴퓨터에 맬웨어를 설치합니다.

해결책 2 – Kaspersky Rescue Disk 사용

이 바이러스는 PC에 대한 모든 액세스를 차단하므로 부트 가능한 미디어를 사용하여 제거해야합니다. 그렇게하려면 Kaspersky Rescue Disk ISO를 다운로드해야합니다. ISO 파일을 다운로드 한 후 CD에 굽거나 부팅 가능한 USB 플래시 드라이브를 만들어야합니다. 이제 다음 단계를 따라야합니다.

1. Kaspersky Rescue Disk CD 또는 USB 플래시 드라이브를 감염된 컴퓨터에 넣고 부팅하십시오.
2. PC가 CD 또는 USB 플래시 드라이브에서 부팅되면 Kaspersky Rescue Disk Graphic Mode 옵션을 선택하고 Enter를 누르 십시오.
3. PC가 부팅되면 그래픽 환경과 Rescue Disk 소프트웨어가 실행중인 것을 볼 수 있습니다. 내 업데이트 센터 탭으로 이동하여 업데이트 시작 버튼을 클릭하여 필요한 업데이트를 다운로드하십시오.
4. 개체 검사 탭으로 돌아가서 모든 옵션을 선택한 다음 개체 검사 시작 버튼을 클릭 하십시오.
5. Kaspersky Rescue Disk가 MoneyPak 바이러스를 찾으면 삭제 옵션을 선택하십시오. 다른 바이러스가 발견되면 해당 바이러스도 삭제하십시오.
6. 검사가 완료되고 모든 바이러스가 제거되면 PC를 다시 시작하고 문제가 해결되었는지 확인하십시오.

해결 방법 3 – 안전 모드에서 Norton Power Eraser 다운로드 및 실행

Windows 10은 MoneyPak에 의해 차단되므로 안전 모드에서 Norton Power Eraser를 다운로드하여 실행해야합니다. 이 바이러스로 인해 안전 모드에 전혀 액세스 할 수 없으면이 솔루션을 건너 뛰고 다른 솔루션을 시도해야합니다. 안전 모드에서 PC를 시작하려면 다음을 수행하십시오.

1. 부팅 중에 PC를 몇 번 다시 시작하여 자동 복구 를 시작하십시오.
2. 문제 해결> 고급 옵션> 시작 설정을 선택 하고 다시 시작을 클릭 하십시오.
3. 컴퓨터가 다시 시작되면 옵션 목록이 표시됩니다. 네트워킹으로 안전 모드 를 시작하려면 F5 를 누르 십시오.
4. 안전 모드 가 시작되면 Norton Power Eraser를 다운로드해야합니다.
5. 파일을 다운로드 한 후 파일을 실행하고 승인을 클릭 하십시오.
6. 위험 검색 버튼을 클릭하십시오.
7. Norton Power Eraser는 루트킷 검사를 수행하기 위해 PC를 다시 시작하라는 메시지를 표시합니다. 루트킷 검사를 수행하지 않으려면 설정 메뉴에서 쉽게 해제 할 수 있습니다. 루트킷 스캔을 수행하려면 재시작 버튼을 클릭 하십시오.
8. 컴퓨터가 다시 시작되면 안전 모드로 다시 들어가십시오.
9. 화면의 지시 사항에 따라 스캔을 완료하십시오.
10. 검사가 완료되고 모든 바이러스가 제거되면 PC를 정상적으로 시작할 수 있습니다.

• 또한 읽기: Windows 10 용 최고의 해킹 방지 소프트웨어 10 가지

해결 방법 4 – 안전 모드에서 수동으로 바이러스 삭제

사용자에 따르면 PC에서 바이러스를 수동으로 제거하여이 문제를 해결할 수 있습니다. 그렇게하려면 안전 모드로 들어가야합니다. 안전 모드에 액세스 할 수 없으면이 솔루션을 건너 뛰어야합니다. MoneyPak 바이러스를 수동으로 제거하려면 다음 단계를 수행하십시오.

1. 안전 모드로 들어 갑니다.
2. 안전 모드가 시작되면 Windows 키 + R 을 누르고 % appdata %를 입력하십시오. Enter를 누르 거나 확인을 클릭하십시오.

   

3. AppData> 로밍 폴더가 열립니다. Microsoft \ Windows \ Start Menu \ Programs \ Startup 폴더로 이동하십시오. 거기에 ctfmon 단축키가 표시되어야합니다. 바로 가기를 삭제 하십시오.
4. 이 폴더를 닫습니다.
5. 그런 다음 Windows 키 + R 을 누르고 % localappdata %를 입력하십시오. Enter를 누르 거나 확인을 클릭하십시오.

   

6. AppData> 로컬 폴더가 열리면 Temp 폴더로 이동하십시오.
7. 이제 문제가있는.exe 파일을 찾아야합니다. 일반적으로 이름에 임의의 문자가 있고.exe.part가 오는 최신 파일 중 하나입니다 (예: ZloN8OV9.exe.part 또는 rool0_pk.exe). 이 파일의 이름은 다를 수 있습니다. 문제가있는 파일을 찾은 후 삭제하십시오.
8. V.class 파일을 찾아서 제거하십시오. 또한 update00.b 파일을 찾아서 제거하십시오. Temp 폴더에 추가 된 의심스러운 파일이 있으면 삭제할 수도 있습니다. 또는 Temp 폴더에서 모든 파일과 폴더를 삭제할 수도 있습니다.
9. 옵션: Temp 폴더의 파일을 날짜별로 정렬하고 악성 파일과 비슷한 시간에 생성 된 파일을 제거하십시오. 원하는 경우 컴퓨터에서 비슷한 시간에 생성 된 모든 파일을 삭제할 수도 있습니다.

악성 파일을 영구적으로 삭제해야하므로 Shift 키를 누르면 PC에서 해당 파일을 영구적으로 제거 할 수 있습니다.

해결 방법 5 – 최신 버전의 SpyBot 또는 Trend Micro 설치

사용자는 최신 버전의 SpyBot Search & Destroy 응용 프로그램을 설치하여이 문제를 해결할 수 있다고보고했습니다. SpyBot 외에도 일부 사용자는 Trend Micro 도구가이 문제를 해결하는 데 도움이되었다고보고했기 때문에 사용하려고 할 수도 있습니다. 이 문제를 해결할 수있는 다른 도구는 Malwarebytes이므로 PC에 최신 버전을 설치하십시오. 안전 모드에서만 이러한 도구를 다운로드하여 사용할 수 있습니다.

• 읽어보기: Windows에서 기술 지원 사기 팝업을 제거하는 방법

해결 방법 6 – 인터넷 연결 비활성화

사용자에 따르면이 바이러스는 인터넷 연결에 크게 의존하므로 이더넷 케이블을 뽑거나 라우터를 끄면 문제없이 PC를 시작할 수 있어야합니다. PC를 시작한 후 솔루션 4 의 단계를 수행하십시오.

여러 사용자가 rundll32 프로세스에서 사용했기 때문에 악성 파일 roper0dun.exe을 PC에서 제거 할 수 없다고보고했습니다. 이 오류를 해결하려면 rundll32 프로세스를 중지 한 다음 악성 파일을 삭제해야합니다. 불행하게도, 이 바이러스는 작업 관리자가 시작되지 못하게하므로 rundll32 프로세스를 중지하려면 명령 프롬프트를 사용해야합니다. 이렇게하려면 다음 단계를 수행하십시오.

1. Windows 키 + X 를 눌러 Win + X 메뉴를 열고 명령 프롬프트 (관리자)를 선택하십시오.

   

2. 명령 프롬프트 가 시작되면 실행중인 모든 프로세스를 나열해야합니다. 이를 위해 tasklist 명령을 입력하고 Enter를 누르 십시오.
3. 실행중인 모든 프로세스 목록이 나타납니다. rundll32 프로세스 또는 현재 악성 파일을 사용중인 프로세스를 찾아 PID를 작성하십시오. 보통 4 자리 숫자입니다. rundll32 프로세스가 여러 개인 경우 모든 PID를 적어 두십시오.

   

4. 그런 다음 taskkill / PID xxxx / F 명령을 명령 프롬프트에 입력하십시오. xxxx를 이전 단계의 PID 와 일치하는 4 자리 숫자로 바꾸십시오. 여러 프로세스를 종료하려면이 명령을 반복하고 PID를 교체하십시오.

   

5. 이러한 프로세스를 종료 한 후 문제가있는 파일을 다시 삭제하십시오. 다른 프로세스에서 사용 중이므로이 파일을 삭제할 수없는 경우 위 단계를 반복하여 프로세스를 종료하고 문제가있는 파일을 다시 삭제하십시오.
6. 문제가있는 파일을 제거한 후 네트워크 연결을 활성화하고 문제가 해결되었는지 확인하십시오.

• 읽어보기: Windows 10 1 주년 업데이트에 바이러스 백신 관련 문제가 있습니다

해결 방법 7 – 시작 프로세스 비활성화

이 문제를 해결하려면 문제가있는 모든 시작 프로세스를 비활성화 할 수 있지만 먼저 안전 모드를 시작해야합니다. 그런 다음 다음 단계를 수행하십시오.

1. Ctrl + Shift + Esc 를 눌러 작업 관리자 를여 십시오.
2. 작업 관리자 가 열리면 시작 탭으로 이동하십시오.
3. 모든 시작 응용 프로그램 목록이 나타납니다. 알 수 없거나 의심스러운 응용 프로그램을 찾아 마우스 오른쪽 단추로 클릭하고 사용 안함을 선택하십시오 . 또는 시작 항목을 마우스 오른쪽 버튼으로 클릭하고 속성을 확인하여 해당 프로세스의 위치를 ​​확인할 수 있습니다. MoneyPak 파일은 일반적으로 AppData 또는 Temp 폴더에 있으며 rundll32.exe 파일을 사용하므로 이러한 폴더에 있거나이.exe 파일을 사용하는 파일이 있으면 사용하지 않도록 설정하십시오.
4. 문제가있는 프로세스를 비활성화 한 후 PC를 다시 시작 하십시오.
5. 모든 것이 정상적으로 작동하면 맬웨어 방지 소프트웨어를 다운로드하여이 악성 프로그램을 제거하거나 수동으로 제거하십시오.

해결 방법 8 – 레지스트리 확인

가끔 이러한 악성 파일이 레지스트리를 변경할 수 있지만 다음 단계에 따라이 문제를 해결할 수 있습니다.

1. 안전 모드에서 Windows 10을 시작하십시오.
2. Windows 키 + R 을 누르고 regedit를 입력 하십시오. Enter를 누르 거나 확인을 클릭하십시오.

   

3. 레지스트리 편집기가 열리면 왼쪽 창의 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run 키로 이동 하십시오.
4. 오른쪽 창에는 여러 항목이 있습니다. 임의의 이름을 가진 이름을 찾은 다음 두 번 클릭하여 위치를 확인하십시오. 일반적으로이 파일은 pg_0rt_0p.exe 와 같은 임의의 이름을 가지며 Temp 또는 AppData 폴더에 있습니다. 다음 단계에 필요하므로 위치와 파일 이름을 적어 두십시오. 레지스트리에서 임의의 이름을 가진 항목을 삭제 하십시오.

   

5. 레지스트리 편집기를 닫고 악성 파일이 저장된 폴더로 이동하십시오.
6. 악성 파일을 찾아 영구적으로 삭제하십시오.
7. 해당 폴더의 파일을 수정 한 날짜 별로 정렬하고 악성 파일과 비슷한 시간에 생성 된 파일을 삭제하십시오.
8. 그런 다음 컴퓨터를 다시 시작하고 맬웨어 방지 소프트웨어를 사용하여 PC를 스캔하십시오.

솔루션 9 – BitDefender 제거 도구 다운로드 및 실행

바이러스 백신 회사 BitDefender는 MoneyPak 바이러스를 제거하는 자체 도구를 출시했으며이 문제를 해결하려면 안전 모드로 들어가 BitDefender 제거 도구를 다운로드해야합니다. 도구를 다운로드 한 후 도구를 실행하고 PC를 스캔하고 악성 응용 프로그램을 제거 할 때까지 기다립니다. 바이러스를 제거한 후 PC를 다시 시작하고 모든 것이 제대로 작동하는지 확인하십시오.

MoneyPak 바이러스는 Windows 10에 액세스하지 못하므로 많은 문제를 일으킬 수 있지만 적절한 맬웨어 방지 도구를 사용하거나 PC에서 수동으로 삭제하여이 바이러스를 제거 할 수 있습니다.

다음도 읽어보십시오:

• MEMZ 바이러스: 바이러스 란 무엇이며 Windows PC에 어떤 영향을 미칩니 까?
• Microsoft Edge에서 가짜 바이러스 경고 팝업을 수정하는 방법
• Bing은 이제 멀웨어 및 피싱 경고를 제공하여 위협으로부터 더 효과적으로 보호합니다.
• Windows 10에서 수정: SysMenu.dll 오류
• 수정: Microsoft Edge의 블루 스크린