Skorpion666
Suspenso
Boas, já mais alguém tem conhecimento desta situação?
Parece que anda aí mais um vírus que basicamente bloqueia o Pc com uma mensagem em nome da PSP a pedir o pagamento de uma multa de 100€ por Ucash, paypal e afins.
Obviamente isto é claramente mais um esquema de phishing pra sacar guito á malta, mas o meu tio já me ligou todo aflito com este caso e parece que vou ter de ir lá amanha resolver isto.
Além da formatação, alguém sabe como se livrar disto? O Safe mode funciona?, a remoção de alguma app resolve?
Encontrei no FB mais um caso semelhante, mas também não me sabem dar grandes dados.
A imagem é este
Entretanto foram surgindo novas estirpes do vírus:
Imagem de naclp
Imagem de civismo
Imagem de rikki
Imagens de ValtermcPires
Por vezes pode aparecer isto
Imagem de ikardas
Como remover o vírus
Parece que anda aí mais um vírus que basicamente bloqueia o Pc com uma mensagem em nome da PSP a pedir o pagamento de uma multa de 100€ por Ucash, paypal e afins.
Obviamente isto é claramente mais um esquema de phishing pra sacar guito á malta, mas o meu tio já me ligou todo aflito com este caso e parece que vou ter de ir lá amanha resolver isto.
Além da formatação, alguém sabe como se livrar disto? O Safe mode funciona?, a remoção de alguma app resolve?
Encontrei no FB mais um caso semelhante, mas também não me sabem dar grandes dados.
A imagem é este
Actualização do tópico
Entretanto foram surgindo novas estirpes do vírus:
Imagem de naclp
Imagem de civismo
Imagem de rikki
Imagens de ValtermcPires
Por vezes pode aparecer isto
Imagem de ikardas
Como remover o vírus
- HitmanPro.Kickstart (método mais eficaz para as novas estirpes deste vírus):
- Este link explica como usá-lo: http://www.surfright.nl/en/kickstart
- Restauro do Sistema:
- Entre em Modo de Segurança (sem Rede) - para tal carregue várias vezes no F8 antes de aparecer o logótipo do Windows;
- Quando estiver no ambiente de trabalho, vá ao botão Iniciar (canto inferior esquerdo). De seguida, faça uma procura por "Restauro do sistema" e depois clique em cima deste;
- Clique em "Seleccionar outro ponto de restauro" e escolha um que seja anterior ao dia em que você foi infectado;
- Faça uma verificação com o Malwarebytes' e com SUPERAntiSpyware, como indicado no último ponto, para se verificar que não resta nada;
- Actualize o Java e o Adobe Flash Player para a versão mais recente, pois este vírus aproveita-se de falhas de segurança destes programas.
- ComboFix (leia atentamente o guia!):
- Entre em Modo de Segurança com Rede - para tal carregue várias vezes no F8 antes de aparecer o logótipo do Windows;
- Siga este guia: http://www.bleepingcomputer.com/combofix/how-to-use-combofix
- Depois actualize o Java e o Adobe Flash Player para a versão mais recente, pois este vírus aproveita-se de falhas de segurança destes programas.
- Utilize um CD bootável com um programa que remova vírus/malware/spyware/ransomware...:
- Grave o ISO* de um dos seguintes Rescue CDs** (ou também conhecidos como Anti-virus Live CD), que basicamente são Anti-vírus que são arrancados no Boot e que não precisam de entrar no Windows para eliminar os vírus:
- http://support.kaspersky.com/faq/?qid=208282173 (bom feedback por parte dos users na remoção deste vírus)
- http://www.f-secure.com/en/web/labs_...oval/rescue-cd
- http://www.avira.com/en/download/pro...-rescue-system
- http://www.anti-virus.by/en/vba32rescue.shtml
- http://www.freedrweb.com/livecd/?lng=en
- http://www.pctools.com/aoss/
- http://forum.bitdefender.com/index.php?showtopic=16602
- http://volatileminds.net/content/ope...ostics-live-cd
Depois de gravado coloque o CD/DVD no leitor do computador infectado, vá à BIOS, depois ao BOOT e coloque o leitor em 1º lugar e saia da BIOS guardando as alterações. Faça um scan ao computador e elimine os vírus detectados. - Actualize o Java e o Adobe Flash Player para a versão mais recente, pois este vírus aproveita-se de falhas de segurança destes programas.
*Se não souber como o fazer, diga qual o programa de gravação que usa e tentaremos ajudá-lo.
**Se um não der resultado, tente o outro a seguir e assim sucessivamente.
- Grave o ISO* de um dos seguintes Rescue CDs** (ou também conhecidos como Anti-virus Live CD), que basicamente são Anti-vírus que são arrancados no Boot e que não precisam de entrar no Windows para eliminar os vírus:
- Malwarebytes' e SUPERAntiSpyware (podem não eliminar o vírus na totalidade):
- Para funcionar tinha que ter os programas instalados antes de ser infectado;
- Entre em Modo de Segurança com Rede - para tal carregue várias vezes no F8 antes de aparecer o logótipo do Windows;
- Actualize o Malwarebytes' e o SUPERAntiSpyware;
- Corra o Malwarebytes' e faça uma "Verificação Completa" e seleccione ambos os discos locais! Quando acabar vá a "Resultados" e elimine os vírus, se pedir para reiniciar faça-o. Mas não se esqueça de entrar em Modo de Segurança outra vez! Guarde o "log" criado pelo programa e depois coloque-o aqui;
- No SUPERAntiSpyware vá a "Scan your Computer..."---->"Perform a Complete Scan" e clique em "Seguinte". Elimine os vírus que aparecerem nos resultados e se pedir para reiniciar faça-o. Já não é preciso entrar em Modo de Segurança;
- Já não deverá aparecer a mensagem que lhe bloqueava o Windows, mas o vírus pode não ter sido eliminado na totalidade. Por isso verifique se não tem algum processo com um nome esquisito na aba "Iniciar (Startup)" do "MSCONFIG.exe";
- Actualize o Java e o Adobe Flash Player para a versão mais recente, pois este vírus aproveita-se de falhas de segurança destes programas.
Última edição pelo moderador: