1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

ALERTA - Virus disfarçado de notificação da PSP

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por ncp, 16 de Abril de 2012. (Respostas: 4; Visualizações: 8975)

  1. ncp

    ncp Power Member

    Apanhei há cerca de uma semana um virus (malware) que me tem dado água pela barba. Basicamente é uma suposta notificação/mensagem por parte da PSP a dizer que foi detectada actividade ilegal por parte daquele IP e que para prevenir a continuação da mesma que o PC fica bloqueado (e fica mesmo) até ao pagamento de uma multa de 100 euros. Há quem tenha caído no engodo e pago essa mesma quantia, como tal fica já aqui o alerta para futuras infecções NÃO PAGUEM NADA é uma burla.

    um dos links q fala no assunto para melhor identificação: http://invisibleflamelight.wordpress.com/2012/03/27/malware-disfarado-de-notificao-da-psp/ - tem tb testemnhos de quem apanhou o mesmo virus.

    já corri antivirus, malwares, etc, que vão ("sempre" acusando qualquer coisa) entrando no pc em modo de segurança e a única forma de ir mantento (até ver) o pc operacional é fazer uma restauração do sistema. No entando nunca consegui fazer uma restauração para uma data anterior áquela onde me apareceu a mensagem pela primeira vez, pois até optar por restaurar o sistema, deixei passar a data de ponto de restauro anterior ao problema. as restaurações do sistema até agora têm-me permitido apenas usar normalmente o pc por 2/3 dias e depois lá volta o bloqueio do pc, pelo q depreendo q o mal está lá fica é "adormecido" com as restaurações.

    Do muito q tenho pesquisado pela net, trata-se de um malware que se instala no sistema de arranque do windows. O meu problema é que eu n teho nada a arrancar por defeito com o windows a n ser o antivirus (AVG) pelo que n consigo identificar o mal. Há quem fale q apanhou através do mail (não foi o meu caso), pelo que n sei qual será a origem concreta do mesmo.


    Mais pessoal daqui q tenha tido este problema me poderá dar umas dicas de como o resolver?? queria evitar a todo o custo formatar a máquina, até pq estou com pé atrás em relação ao AVG pois se fromatar a máquina e mantiver os mesmo programas de segurança nada me garante q n volte a ter o virus.
     
  2. Blue Zee

    Blue Zee Power Member

  3. bseixas

    bseixas Power Member

    Eu resolvi esse problema num portátil correndo a ferramenta de remoção de malware da Microsoft e limpei os ficheiros temporários no OS com o Ccleaner, por fim instalei o Microsoft Security Essentials da Microsoft como AV do sistema.
     
  4. zzz

    zzz Power Member

    Peguei num portatil infectado à mais de uma semana, posso dizer que foi dificil livrar-me do bicho.
    Primeiro comecei por ver os serviços e programas que arrancavam na maquina (MSCONFIG) não detectei nada de chocasse.

    Depois lá corri o MalwareBytes, encontrou, limpei, ao reniciar o Windows em modo normal, lá apareceu a mensagem de novo.
    Mais uma vez em modo de segurança usei o CCleaner, para limpar os ficheiros temporarios todos.

    Reiniciei, e continuou.
    Só uma olhadela mais atenta aos serviços que estavam a correr é k descobri uns serviços da HP sem descrição, que estavam a correr no Windows/system32. Desliguei o arranque de um desses serviços, ao reiniciar continuou-me a aparecer a mensagem, mas a meio do ecrã (suponho que não conseguiu adaptar-se à resolução).

    Por fim, lá consegui mandar o processo a baixo, n foi facil já que esta porcaria bloqueava-me o Task Manager 8|
    Consegui ver que estava a correr com o nome "Windows Update", parei o serviço e pronto, consegui matar o gajo.

    Depois sim, instalei o Microsoft Security Essentials, corri de novo o MalwareBytes.
    Reiniciei umas tantas vezes e pareceu-me resolvido.
     
  5. naclp

    naclp Power Member

    Estou igual... não encontro processo nenhum estranho... tudo normal... nem hijackthis encontra neste e já tive noutro também que o hijack detectava... mas também não o eliminava!!

    Se encontrar solução aviso!! Mas parece-me todos diferentes nos processos...
     

Partilhar esta Página