Como limpar o “vírus da PSP”

Como limpar o vírus da PSP. Se de um momento para o outro, no arranque da sua máquina esta passou a apresentar-lhe uma mensagem a indicar que deve pagar um valor de 100€ para que este seja desbloqueado.

Tenta reinicio o  computador mas o computador sempre que se liga à internet mostra a mensagem da PSP a pedir o pagamento.

Este é certamente um cenário comum a muita gente, na verdade a PSP (Policia de Segurança Pública) faz referência a este caso e deixa mesmo um alerta na sua página.

A Polícia de Segurança Pública ( PSP ) comunica o surgimento de uma nova forma de burla informática, a qual consiste na recepção de um email em que se dá conta de o visado ter acedido a “sites de conteúdo pornográfico, pedofilia, violência sobre menores, e bestialidade, pelo que é condenado a pagar 100 euros”.

O teor deste email aparece associado à PSP através de uma barra identificadora e do seu logótipo, indicando também as instruções para pagamento da suposta coima.

Alertamos assim para a necessidade de proceder à imediata eliminação deste email sem proceder à sua abertura, pois o mesmo é falso, constituindo uma tentativa de burla informática, conforme ilustração em cima.

Este é o procedimento e as vítimas pagam, na verdade é que este meu colega estava disposto a desembolsar, ligou-me mas a opção “pagar” seria já um dado consumado!!!

Lá lhe dei algumas indicações do que deveria fazer, poupei-lhe os 100 euros e o incómodo de ter na mesma de levar a máquina para limpar o malware que lhe estava já a tomar conta do computador. Sim, não pensem que a máquina fica livre da praga, mesmo que pague, ficará com o computador refém desses “hackers”, como ele lhes chamou.

Para nota de rodapé, quero apenas alertas para algum deste spam que chega via Facebook, muita gente está a ser “assediada” com vídeos de algumas figurinhas da nossa praça em estado comprometedor… cuidado!

Pois é, muitos dos infectados pelo vírus vão para a PSP fazer queixa e tal, mas a PSP no fim manda ir a uma loja informática…(aposto que aí tens de pagar  para remover o vírus).

Vamos ajudar, para isso seleccionamos algumas das soluções que podem resolver o problema:

 

1ª Solução

Formatar o Computador: a mais simples e a mais óbivia, (ahaha Trolling…), claro que se fizeres isso perdes os dados do teu PC.

 

2ª Solução

Entrar em Modo de Segurança premindo F8 assim que o PC ligar.

Menu iniciar = > Todos os programas => Arranque => localizar um ficheiro executável cujo o nome é constituído por letras e numeros, esse é o mau da fita!

Botão direito em cima do ficheiro => Propriedades => Copiar a  localização do Ficheiro (C:localização) => Ir para a localização do vírus e eliminá-lo. Agora ir para => Pasta do Windows => Temp => Eliminar tudo.

 

3ª Solução

Entrar em modo de segurança => Menu iniciar => Executar  => msconfig=>separador startup => e deves procurar por executáveis com nomes estranhos=> Remover o “certo” do ficheiro e depois aplicar => Reiniciar PC

 

4ª Solução

Entrar modo de Segurança => eliminar todos os dados da pasta Temp.

 

5ª Solução

Entrar em Modo de segurança e correr o Malwarebytes Anti-Malware

 

6ª Solução

Iniciar o Computador sem estar com acesso à internet. Pelo que dizem o vírus só funciona se tiver ligado à net.

Depois Correr um Ant-virus ou Malwarebytes Anti-Malware

 

7ª Solução

Esta solução já ajudou vários users,  Entrar em Modo de Segurança =>E correr este programa: ComboFix.

É um programa que irá procurar todas as ameaças existentes incluíndo  esse tal virus da psp.

O Menu para entrar em Modo de Segurança

modo de segurança

 

8ª Solução

Entrar em Modo de Segurança =>Fazer o restauro do sistema. Podes também experimentar o Modo de Restauro dos Serviços, como vês na imagem acima.

 

9ª Solução

O problema é que este vírus tem evoluído e apresenta neste momento algumas variantes e modificações que tornam mais difícil a sua eliminação. Mas não é impossível!

As novas versões instalam scripts que eliminam os pontos de restauro e fazem com que o computador reinicie sempre que se inicia o computador em modo de segurança. Apesar disso, o “Modo de Segurança com Linha de Comando” deverá estar disponível pois nenhum software é executado quando se escolhe esta opção.  Isto irá iniciar o computador apenas com os drivers necessários, e os programas de inicialização não serão executados excepto a linha de comando cmd.exe. Então o que iremos tentar é que tenha acesso ao seu PC através da criação de um perfil de utilizador com privilégios de administrador e que à partida estará, de alguma forma, imune à infeção.

Passo 1: iniciar o PC em “Modo de Segurança com Linha de Comando”

Passo 2: Para executar os comandos e programas necessários, precisa saber como navegar na linha de comando. Precisa de navegar até à pasta “C :WindowsSystem32″. Se não vê este caminho exibido na janela de comando, então terá que mudar para esta pasta. Para isso, digite “cd” (sem as aspas) e carregue na tecla ENTER para que fique na raíz do disco “C:>”. O comando “cd ” significa “Change Directory” ou seja, mudar de pasta. Uma vez que já está em “C:>” precisa de mudar para a pasta do “WindowsSystem32″. Para isso, digite o comando  “cd windowssystem32” (sem as aspas) e depois carregue na tecla ENTER. Agora deve ver “C:WindowsSystem32>” como sendo a pasta atual.

Passo 3: O programa que precisa executar é o “control.exe”, que irá lançar o Painel de Controle. Para isso, basta digitar na linha de comandos “control.exe” (sem aspas) e carregue na tecla ENTER. Pode demorar alguns segundos para que o Painel de Controle inicie e assim que estiver aberto, navegue para Contas de Utilizador.

Passo 4: Vamos então criar uma nova conta de utilizador para executar a remoção de vírus. Na janela Contas de Utilizador, clique em Gerir Contas de Utilizador. O novo utilizador deve ser definido como administrador. Depois de ter criado a conta de utilizador, verifique se aparece nas Contas de Utilizadores antes de fechar a janela. Pode reiniciar o seu computador como normalmente faria (sem ser em modo de segurança).

Passo 5: Se o seu computador entra diretamente para a sua conta de utilizador padrão, pode encontrar novamente a janela do vírus da PSP. O objetivo agora é entrar na outra conta de utilizador que criou, e o vírus poderá permitir isso, mas pode ser difícil de fazer. Se no entanto, aparece a janela onde pode selecionar a conta de utilizador que acabou de criar vá para Passo 6. Se estiver preso na janela da PSP, poderá tentar que apareça a janela de login dos utilizadores. Em todas as versões do Windows, a combinação de teclas Winkey + L (A tecla Winkey é aquela entre teclas Ctrl e Alt com o símbolo do Windows) vai exibir a janela de login. Se estiver executando o Windows Vista/7/8 também pode experimentar pressionar a combinação de teclas Ctrl + Alt + Delete que deverá mostrar a janela de bloqueio do Windows com a opção de alternar entre utilizadores. Clicando em Mudar de Utilizador deve exibir a janela de Login.

Passo 6: Entre na nova conta de utilizador que criou quando estava no modo de segurança. Provavelmente verá algumas janelas com alguns passos para configurar a sua nova conta de utilizador. Depois disso, verá o seu ambiente de trabalho limpo e será capaz de usar o computador e não se preocupe se não se parece como o seu ambiente de trabalho normal.

Passo 7: Faça o download destas ferramentas que a seguir indicamos (de preferência para o ambiente de trabalho).

RKill permite terminar processos de malware que estejam em execução mas não os elimina. Apresento diversos links para a ferramenta com diferentes nomes de ficheiros porque alguns malwares bloqueiam a execução desta ferramenta. Downloads: rkill.com;rkill.exe; rkill.scr; eXplorer.exe; iExplore.exe; uSeRiNiT.exe; WiNlOgOn.exe.

TDSSKiller é uma ferramenta da Kaspersky Lab e que permite a remoção de rootkits. Faça o download neste link.

Malwarebytes Anti-Rootkit é uma ferramenta dedicada para a remoção de rootkits. Faça o download neste link.

Malwarebytes Anti-Malware é um software excelente. A versão gratuita irá tentar remover o vírus. Faça o download neste link.

Emsisoft Emergency Kit é um pacote de programas que podem ser executados sem instalação e que procuram e eliminam malwares. Faça o download neste link.

Passo 8: Execute o RKill. Isto irá terminar os processos de malware que estejam a ser executados. Quando terminar mostrará um log dos processos que foram interrompidos. Pode fechar o ficheiro. Não reinicie o PC.

Execute o TDSSKiller e clique em Start Scan. Se for encontrado algum objecto suspeito, a ação por defeito é Skip. Clique em Continue (no entanto, se o objecto disser TDL4/TDSS file system, então seleccione Delete). No final do processo, se foram encontrados objectos maliciosos tenha a certeza que a opção Cure está seleccionada. Clique em Continue e Reboot Now para concluir o processo. NOTA: ao reiniciar tente seleccionar o modo de segurança com rede e faça o login no novo utilizador novamente. Corra de novo o RKill antes do próximo programa.

Execute o Malwarebytes Anti-Rootkit e siga as instruções do assistente, permitindo a atualização e o scan do computador. No final, clique no botão Clean Up e reinicie se necessário. NOTA: ao reiniciar tente seleccionar o modo de segurança com rede e faça o login no novo utilizador novamente. Corra de novo o RKill antes do próximo programa.

Execute o Malwarebytes Anti-Malware e siga as instruções do assistente, permitindo a atualização e escolha o Full Scan do computador. Quando o scan estiver completo, clique em Ok e escolha Mostrar Resultados. Verifique se os objectos encontrados estão todos com um visto e clique em Remover Seleccionados. Se for necessário reinicie o PC à semelhança dos softwares anteriores.

Verifique o computador com o Emsisoft Emergency Kit para procurar outros malwares que possam estar a infetar a máquina. Faça um duplo clique no ficheiro EmergencyKitScanner.bat. Faça o update e assim que terminar clique em Scan PC. Escolha Smart Scan e clique no botão Scan. Quando terminar remova os objectos encontrados (verifique se todos têm um visto) e clique em Quarantine selected objects. Pode ser necessário reiniciar o PC.

NOTA: Se não conseguir instalar software em modo de segurança ou em modo de segurança com rede terá que escrever na linha de comando o seguinte:

Para ser possível instalar software em Modo de Segurança escreva os seguintes comandos:

REG ADD “HKLMSYSTEMCurrentControlSetControlSafeBootMinimalMSIServer” /VE /T REG_SZ /F /D “Service” (no final carregue em ENTER)
net start msiserver (no final carregue em ENTER)

Para ser possível instalar software em Modo de Segurança com Rede escreva os seguintes comandos:

REG ADD “HKLMSYSTEMCurrentControlSetControlSafeBootNetworkMSIServer” /VE /T REG_SZ /F /D “Service” (no final carregue em ENTER)
net start msiserver (no final carregue em ENTER)

Live CDs/DVDs:
No caso de não conseguirem efetuar a remoção do vírus por este método, aconselho a fazerem o download destes Live CDs/DVDs, gravarem o iso (e não “copiar/colar” o ficheiro no CD/DVD. Utilize um programa de gravação, como o Nero ou o gratuito CDBurnerXP). Aceda à BIOS da sua motherboard e verifique se a drive de CD/DVD se encontra no topo da lista de arranque. Guarde as definições da BIOS, coloque o CD na drive e reinicie o computador. O antivírus deverá ser automaticamente iniciado, bastando iniciar manualmente a pesquisa.

Kaspersky Rescue Disk 10
F-Secure Rescue CD
Avira AntiVir Rescue System
Vba32 Rescue
Dr Web Live CD
PC Tools AOSS
BitDefender Rescue CD
OpenDiagnostics Live CD

 

Conclusão:

Se não conseguir arrancar o vosso PC em nenhum modo de segurança, ou não conseguir remover o vírus pelos métodos que apresentamos anteriormente, podemos ajudar, mas terá que nos indicar qual é o seus vosso sistema operativo, a arquitectura (32 ou 64 bits), o que está a acontecer com o PC e o que já tentou fazer para remover o vírus. Pode enviar o seu pedido de ajuda utilizando o nosso email, chat  ou formulário de contacto.

 

Se precisar estamos sempre dispostos a ajudar a limpar este vírus PSP e outros.

Deixe um comentário ou use o nosso formulário de contacto.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[5 Estrelas]

DEIXAR COMENTÁRIO:

32 thoughts on “Como limpar o “vírus da PSP””

  1. gгeat put up, vey informative. I ρonmder why the opposite expertts off this sector don’t realize this.
    You shoupd continue your writing. I’m sure, you’ve a huge readers’ bаse
    already!

  2. Luís Medeiros

    Através do chat, resolvi rapidamente o meu problema em relação a este virus. Rápidos na resposta e expeditos a ajudar! Bom trabalho!

  3. Boas,
    um amigo meu pedio-me ajuda para eliminar este vírus, mas no pc dele o vírus apresenta-se de maneira diferente:
    o ecrã fica preto até ao “log in” do windows, o que significa que não tenho acesso nem á BIOS nem ao menu para puder entrar em modo de segurança.
    Alguém com os mesmos sintomas?

  4. Jaime Ferreira

    Este virus evoluiu e o restore (rstrui) só é permitido através do modo de segurança com linhas de comando, mas atenção a quem já mexeu no arranque selectivo no msconfig, isso poderá dar um erro no restore, devem voltar ao arranque normal, reiniciar, entrar novamente no modo de segurança com linhas de comando e executar rstrui, aí já deve dar.

  5. Jaime Ferreira

    Este virus evoluiu e o restore (rstrui) só é permitido através do modo de segurança com linhas de comando, mas atenção a quem já mexeu no arranque selectivo no msconfig, isso poderá dar um erro no restore, devem voltar ao arranque normal, reiniciar, entrar novamente no modo de segurança com linhas de comando e executar rstrui, aí já deve dar.

  6. Jaime Ferreira

    Este virus evoluiu e o restore (rstrui) só é permitido através do modo de segurança com linhas de comando, mas atenção a quem já mexeu no arranque selectivo no msconfig, isso poderá dar um erro no restore, devem voltar ao arranque normal, reiniciar, entrar novamente no modo de segurança com linhas de comando e executar rstrui, aí já deve dar.

  7. Eu tive esse problema no magalhães da minha sobrinha, não deixava aceder a nada de forma alguma. Após ter desligado o wireless do pc, aparecia já mais opções em F8, e depois de varias tentativas frustradas experimentando tudo, resolvi experimentar o restauro do sistema que tinha como ultima data 5 meses antes, e funcionou, e o win abriu normalmente. Agora irei passar os softs de limpesa para segurança. Ou seja parece que uma solução basica até funcionou. Deixo isto só para o caso de nada funcionar com alguem, talvez isto ajude

  8. Boas a todos e principalmente ao autor das maravilhosas soluções ao virus da PSP, eu experimentei a 7ª solução e foi simplesmente milagrosa um muito obrigado.

  9. Boas a todos e principalmente ao autor das maravilhosas soluções ao virus da PSP, eu experimentei a 7ª solução e foi simplesmente milagrosa um muito obrigado.

  10. Boas a todos e principalmente ao autor das maravilhosas soluções ao virus da PSP, eu experimentei a 7ª solução e foi simplesmente milagrosa um muito obrigado.

  11. mac muito obrigado pela ajuda.
    muito util estesforuns sim senhor gente conhecedora ajudaimendo obrigado uma x mais.

  12. ¿como seria nuestra existencia sin esa capacidad en el ser humano? ¿como serian sus obras arquitectonicas ,pictoricas,gastronomicas y literarias? ¿como seria todo lo que nos rodea?

  13. Como se comporta, como es su “etica”, su “moral”, si ustedes tuviesen ese rol como seria su conducta????

  14. Boas não esta facil
    tentei todas as soluções posiveis e nada
    ja nao sei o que fazer…
    sugestoes????

    David

  15. Como hace un medico para saber cual es la diferencia si según examenes encuentran una de estas patologias como las diferencia. No sé si me explico.

  16. faz isto:

    Usar o MODO DE SEGURANÇA COM LINHA DE COMANDOS e não o simples modo de segurança.

    Depois no prompt escrever CD \ e dar ENTER
    Depois escrever cd windows\system32\restore e dar enter
    Depois escrever rstrui.exe

    Aqui estamos no ponto de restauro e já sabem o resto. Depois de restaurado convém passar na mesma o Malware Antibytes e fazer 1 scan total com o anti virus

    NOTA: Estou em Windows XP

  17. Pois é, parece que à uma nova versão deste virus mais agressiva. Agora nem deixa iniciar em modo de segurança, (por onde antigamente o apagava), sé me deixa entrar em modo segurança linha ms-dos. Alguem já o sabe remover?

  18. Experimentei a 3ª solução e fiz exactamente o que estava descrito. Após reiniciar mesmo em modo de segurança, aparece de novo a imagem da psp.

  19. Olá, Tentei todas as soluções acima, até retirei a rede de internet. O computador em questão é da minha filha, magalhães2, windows 7. Obrigada

  20. Tentem por favor todas as soluções que indicamos…
    São as soluções actualmente conhecidas para as diferentes versões do virus da PSP.
    Se nenhuma delas mesmo assim resultar podemos tentar ajudar a resolver o problema doutra forma.

  21. Olá pessoal, estou com este virus na minha maquina, já tentei quase todas as soluções aqui sugeridas, exepto o Malwarebytes Anti-Malware ou o combofix porque não os tenho instalado no meu computador, o que se passa também é que quando entro em modo de seguraça ele reinicia o meu computador, e nem por ai posso fazer nada experementei o kev_rescue10 ISO e tambêm o pamdarescuedisk.iso e nada resultou parece que esta versão do virus psp é mais agressivo

  22. olá!
    estou com este problema do virus psp no meu pc.
    tentei uma das vossas soluções e entrar em modo de segurança, no entanto não consigo aceder ao menu iniciar, pois fico com ecrãn preto a dizer modo de segurança em cada canto superior e inferior e não passa daí, como os meus conhecimentos em informática são muito básicos, o que posso fazer?

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.