Como limpar o “vírus da PSP”

Como limpar o vírus da PSP. Se de um momento para o outro, no arranque da sua máquina esta passou a apresentar-lhe uma mensagem a indicar que deve pagar um valor de 100€ para que este seja desbloqueado.

Tenta reinicio o  computador mas o computador sempre que se liga à internet mostra a mensagem da PSP a pedir o pagamento.

Este é certamente um cenário comum a muita gente, na verdade a PSP (Policia de Segurança Pública) faz referência a este caso e deixa mesmo um alerta na sua página.

A Polícia de Segurança Pública ( PSP ) comunica o surgimento de uma nova forma de burla informática, a qual consiste na recepção de um email em que se dá conta de o visado ter acedido a “sites de conteúdo pornográfico, pedofilia, violência sobre menores, e bestialidade, pelo que é condenado a pagar 100 euros”.

O teor deste email aparece associado à PSP através de uma barra identificadora e do seu logótipo, indicando também as instruções para pagamento da suposta coima.

Alertamos assim para a necessidade de proceder à imediata eliminação deste email sem proceder à sua abertura, pois o mesmo é falso, constituindo uma tentativa de burla informática, conforme ilustração em cima.

Este é o procedimento e as vítimas pagam, na verdade é que este meu colega estava disposto a desembolsar, ligou-me mas a opção “pagar” seria já um dado consumado!!!

Lá lhe dei algumas indicações do que deveria fazer, poupei-lhe os 100 euros e o incómodo de ter na mesma de levar a máquina para limpar o malware que lhe estava já a tomar conta do computador. Sim, não pensem que a máquina fica livre da praga, mesmo que pague, ficará com o computador refém desses “hackers”, como ele lhes chamou.

Para nota de rodapé, quero apenas alertas para algum deste spam que chega via Facebook, muita gente está a ser “assediada” com vídeos de algumas figurinhas da nossa praça em estado comprometedor… cuidado!

Pois é, muitos dos infectados pelo vírus vão para a PSP fazer queixa e tal, mas a PSP no fim manda ir a uma loja informática…(aposto que aí tens de pagar  para remover o vírus).

Vamos ajudar, para isso seleccionamos algumas das soluções que podem resolver o problema:

 

1ª Solução

Formatar o Computador: a mais simples e a mais óbivia, (ahaha Trolling…), claro que se fizeres isso perdes os dados do teu PC.

 

2ª Solução

Entrar em Modo de Segurança premindo F8 assim que o PC ligar.

Menu iniciar = > Todos os programas => Arranque => localizar um ficheiro executável cujo o nome é constituído por letras e numeros, esse é o mau da fita!

Botão direito em cima do ficheiro => Propriedades => Copiar a  localização do Ficheiro (C:localização) => Ir para a localização do vírus e eliminá-lo. Agora ir para => Pasta do Windows => Temp => Eliminar tudo.

 

3ª Solução

Entrar em modo de segurança => Menu iniciar => Executar  => msconfig=>separador startup => e deves procurar por executáveis com nomes estranhos=> Remover o “certo” do ficheiro e depois aplicar => Reiniciar PC

 

4ª Solução

Entrar modo de Segurança => eliminar todos os dados da pasta Temp.

 

5ª Solução

Entrar em Modo de segurança e correr o Malwarebytes Anti-Malware

 

6ª Solução

Iniciar o Computador sem estar com acesso à internet. Pelo que dizem o vírus só funciona se tiver ligado à net.

Depois Correr um Ant-virus ou Malwarebytes Anti-Malware

 

7ª Solução

Esta solução já ajudou vários users,  Entrar em Modo de Segurança =>E correr este programa: ComboFix.

É um programa que irá procurar todas as ameaças existentes incluíndo  esse tal virus da psp.

O Menu para entrar em Modo de Segurança

modo de segurança

 

8ª Solução

Entrar em Modo de Segurança =>Fazer o restauro do sistema. Podes também experimentar o Modo de Restauro dos Serviços, como vês na imagem acima.

 

9ª Solução

O problema é que este vírus tem evoluído e apresenta neste momento algumas variantes e modificações que tornam mais difícil a sua eliminação. Mas não é impossível!

As novas versões instalam scripts que eliminam os pontos de restauro e fazem com que o computador reinicie sempre que se inicia o computador em modo de segurança. Apesar disso, o “Modo de Segurança com Linha de Comando” deverá estar disponível pois nenhum software é executado quando se escolhe esta opção.  Isto irá iniciar o computador apenas com os drivers necessários, e os programas de inicialização não serão executados excepto a linha de comando cmd.exe. Então o que iremos tentar é que tenha acesso ao seu PC através da criação de um perfil de utilizador com privilégios de administrador e que à partida estará, de alguma forma, imune à infeção.

Passo 1: iniciar o PC em “Modo de Segurança com Linha de Comando”

Passo 2: Para executar os comandos e programas necessários, precisa saber como navegar na linha de comando. Precisa de navegar até à pasta “C :WindowsSystem32″. Se não vê este caminho exibido na janela de comando, então terá que mudar para esta pasta. Para isso, digite “cd” (sem as aspas) e carregue na tecla ENTER para que fique na raíz do disco “C:>”. O comando “cd ” significa “Change Directory” ou seja, mudar de pasta. Uma vez que já está em “C:>” precisa de mudar para a pasta do “WindowsSystem32″. Para isso, digite o comando  “cd windowssystem32” (sem as aspas) e depois carregue na tecla ENTER. Agora deve ver “C:WindowsSystem32>” como sendo a pasta atual.

Passo 3: O programa que precisa executar é o “control.exe”, que irá lançar o Painel de Controle. Para isso, basta digitar na linha de comandos “control.exe” (sem aspas) e carregue na tecla ENTER. Pode demorar alguns segundos para que o Painel de Controle inicie e assim que estiver aberto, navegue para Contas de Utilizador.

Passo 4: Vamos então criar uma nova conta de utilizador para executar a remoção de vírus. Na janela Contas de Utilizador, clique em Gerir Contas de Utilizador. O novo utilizador deve ser definido como administrador. Depois de ter criado a conta de utilizador, verifique se aparece nas Contas de Utilizadores antes de fechar a janela. Pode reiniciar o seu computador como normalmente faria (sem ser em modo de segurança).

Passo 5: Se o seu computador entra diretamente para a sua conta de utilizador padrão, pode encontrar novamente a janela do vírus da PSP. O objetivo agora é entrar na outra conta de utilizador que criou, e o vírus poderá permitir isso, mas pode ser difícil de fazer. Se no entanto, aparece a janela onde pode selecionar a conta de utilizador que acabou de criar vá para Passo 6. Se estiver preso na janela da PSP, poderá tentar que apareça a janela de login dos utilizadores. Em todas as versões do Windows, a combinação de teclas Winkey + L (A tecla Winkey é aquela entre teclas Ctrl e Alt com o símbolo do Windows) vai exibir a janela de login. Se estiver executando o Windows Vista/7/8 também pode experimentar pressionar a combinação de teclas Ctrl + Alt + Delete que deverá mostrar a janela de bloqueio do Windows com a opção de alternar entre utilizadores. Clicando em Mudar de Utilizador deve exibir a janela de Login.

Passo 6: Entre na nova conta de utilizador que criou quando estava no modo de segurança. Provavelmente verá algumas janelas com alguns passos para configurar a sua nova conta de utilizador. Depois disso, verá o seu ambiente de trabalho limpo e será capaz de usar o computador e não se preocupe se não se parece como o seu ambiente de trabalho normal.

Passo 7: Faça o download destas ferramentas que a seguir indicamos (de preferência para o ambiente de trabalho).

RKill permite terminar processos de malware que estejam em execução mas não os elimina. Apresento diversos links para a ferramenta com diferentes nomes de ficheiros porque alguns malwares bloqueiam a execução desta ferramenta. Downloads: rkill.com;rkill.exe; rkill.scr; eXplorer.exe; iExplore.exe; uSeRiNiT.exe; WiNlOgOn.exe.

TDSSKiller é uma ferramenta da Kaspersky Lab e que permite a remoção de rootkits. Faça o download neste link.

Malwarebytes Anti-Rootkit é uma ferramenta dedicada para a remoção de rootkits. Faça o download neste link.

Malwarebytes Anti-Malware é um software excelente. A versão gratuita irá tentar remover o vírus. Faça o download neste link.

Emsisoft Emergency Kit é um pacote de programas que podem ser executados sem instalação e que procuram e eliminam malwares. Faça o download neste link.

Passo 8: Execute o RKill. Isto irá terminar os processos de malware que estejam a ser executados. Quando terminar mostrará um log dos processos que foram interrompidos. Pode fechar o ficheiro. Não reinicie o PC.

Execute o TDSSKiller e clique em Start Scan. Se for encontrado algum objecto suspeito, a ação por defeito é Skip. Clique em Continue (no entanto, se o objecto disser TDL4/TDSS file system, então seleccione Delete). No final do processo, se foram encontrados objectos maliciosos tenha a certeza que a opção Cure está seleccionada. Clique em Continue e Reboot Now para concluir o processo. NOTA: ao reiniciar tente seleccionar o modo de segurança com rede e faça o login no novo utilizador novamente. Corra de novo o RKill antes do próximo programa.

Execute o Malwarebytes Anti-Rootkit e siga as instruções do assistente, permitindo a atualização e o scan do computador. No final, clique no botão Clean Up e reinicie se necessário. NOTA: ao reiniciar tente seleccionar o modo de segurança com rede e faça o login no novo utilizador novamente. Corra de novo o RKill antes do próximo programa.

Execute o Malwarebytes Anti-Malware e siga as instruções do assistente, permitindo a atualização e escolha o Full Scan do computador. Quando o scan estiver completo, clique em Ok e escolha Mostrar Resultados. Verifique se os objectos encontrados estão todos com um visto e clique em Remover Seleccionados. Se for necessário reinicie o PC à semelhança dos softwares anteriores.

Verifique o computador com o Emsisoft Emergency Kit para procurar outros malwares que possam estar a infetar a máquina. Faça um duplo clique no ficheiro EmergencyKitScanner.bat. Faça o update e assim que terminar clique em Scan PC. Escolha Smart Scan e clique no botão Scan. Quando terminar remova os objectos encontrados (verifique se todos têm um visto) e clique em Quarantine selected objects. Pode ser necessário reiniciar o PC.

NOTA: Se não conseguir instalar software em modo de segurança ou em modo de segurança com rede terá que escrever na linha de comando o seguinte:

Para ser possível instalar software em Modo de Segurança escreva os seguintes comandos:

REG ADD “HKLMSYSTEMCurrentControlSetControlSafeBootMinimalMSIServer” /VE /T REG_SZ /F /D “Service” (no final carregue em ENTER)
net start msiserver (no final carregue em ENTER)

Para ser possível instalar software em Modo de Segurança com Rede escreva os seguintes comandos:

REG ADD “HKLMSYSTEMCurrentControlSetControlSafeBootNetworkMSIServer” /VE /T REG_SZ /F /D “Service” (no final carregue em ENTER)
net start msiserver (no final carregue em ENTER)

Live CDs/DVDs:
No caso de não conseguirem efetuar a remoção do vírus por este método, aconselho a fazerem o download destes Live CDs/DVDs, gravarem o iso (e não “copiar/colar” o ficheiro no CD/DVD. Utilize um programa de gravação, como o Nero ou o gratuito CDBurnerXP). Aceda à BIOS da sua motherboard e verifique se a drive de CD/DVD se encontra no topo da lista de arranque. Guarde as definições da BIOS, coloque o CD na drive e reinicie o computador. O antivírus deverá ser automaticamente iniciado, bastando iniciar manualmente a pesquisa.

Kaspersky Rescue Disk 10
F-Secure Rescue CD
Avira AntiVir Rescue System
Vba32 Rescue
Dr Web Live CD
PC Tools AOSS
BitDefender Rescue CD
OpenDiagnostics Live CD

 

Conclusão:

Se não conseguir arrancar o vosso PC em nenhum modo de segurança, ou não conseguir remover o vírus pelos métodos que apresentamos anteriormente, podemos ajudar, mas terá que nos indicar qual é o seus vosso sistema operativo, a arquitectura (32 ou 64 bits), o que está a acontecer com o PC e o que já tentou fazer para remover o vírus. Pode enviar o seu pedido de ajuda utilizando o nosso email, chat  ou formulário de contacto.

 

Se precisar estamos sempre dispostos a ajudar a limpar este vírus PSP e outros.

Deixe um comentário ou use o nosso formulário de contacto.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
cookies

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.

Estamos a recrutar

Acreditas que podes fazer a diferença na equipa de profissionais do Informatico.pt?
Então escolhe o cargo que pretendes ocupar envia-nos o teu curriculum vitae atualizado em formato PDF.
Acompanhado do teu portefólio e/ou carta de motivação para o email [email protected].
Lembra-te de especificar, no assunto do email, o cargo para o qual te candidatas.
Ou então preenche apenas o formulário a seguir…
recrutar

Formulário DE CANDIDATURA

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato