ALERTA - Virus disfarçado de notificação da PSP

ncp

Power Member
Apanhei há cerca de uma semana um virus (malware) que me tem dado água pela barba. Basicamente é uma suposta notificação/mensagem por parte da PSP a dizer que foi detectada actividade ilegal por parte daquele IP e que para prevenir a continuação da mesma que o PC fica bloqueado (e fica mesmo) até ao pagamento de uma multa de 100 euros. Há quem tenha caído no engodo e pago essa mesma quantia, como tal fica já aqui o alerta para futuras infecções NÃO PAGUEM NADA é uma burla.

um dos links q fala no assunto para melhor identificação: http://invisibleflamelight.wordpress.com/2012/03/27/malware-disfarado-de-notificao-da-psp/ - tem tb testemnhos de quem apanhou o mesmo virus.

já corri antivirus, malwares, etc, que vão ("sempre" acusando qualquer coisa) entrando no pc em modo de segurança e a única forma de ir mantento (até ver) o pc operacional é fazer uma restauração do sistema. No entando nunca consegui fazer uma restauração para uma data anterior áquela onde me apareceu a mensagem pela primeira vez, pois até optar por restaurar o sistema, deixei passar a data de ponto de restauro anterior ao problema. as restaurações do sistema até agora têm-me permitido apenas usar normalmente o pc por 2/3 dias e depois lá volta o bloqueio do pc, pelo q depreendo q o mal está lá fica é "adormecido" com as restaurações.

Do muito q tenho pesquisado pela net, trata-se de um malware que se instala no sistema de arranque do windows. O meu problema é que eu n teho nada a arrancar por defeito com o windows a n ser o antivirus (AVG) pelo que n consigo identificar o mal. Há quem fale q apanhou através do mail (não foi o meu caso), pelo que n sei qual será a origem concreta do mesmo.


Mais pessoal daqui q tenha tido este problema me poderá dar umas dicas de como o resolver?? queria evitar a todo o custo formatar a máquina, até pq estou com pé atrás em relação ao AVG pois se fromatar a máquina e mantiver os mesmo programas de segurança nada me garante q n volte a ter o virus.
 
Eu resolvi esse problema num portátil correndo a ferramenta de remoção de malware da Microsoft e limpei os ficheiros temporários no OS com o Ccleaner, por fim instalei o Microsoft Security Essentials da Microsoft como AV do sistema.
 
Peguei num portatil infectado à mais de uma semana, posso dizer que foi dificil livrar-me do bicho.
Primeiro comecei por ver os serviços e programas que arrancavam na maquina (MSCONFIG) não detectei nada de chocasse.

Depois lá corri o MalwareBytes, encontrou, limpei, ao reniciar o Windows em modo normal, lá apareceu a mensagem de novo.
Mais uma vez em modo de segurança usei o CCleaner, para limpar os ficheiros temporarios todos.

Reiniciei, e continuou.
Só uma olhadela mais atenta aos serviços que estavam a correr é k descobri uns serviços da HP sem descrição, que estavam a correr no Windows/system32. Desliguei o arranque de um desses serviços, ao reiniciar continuou-me a aparecer a mensagem, mas a meio do ecrã (suponho que não conseguiu adaptar-se à resolução).

Por fim, lá consegui mandar o processo a baixo, n foi facil já que esta porcaria bloqueava-me o Task Manager 8|
Consegui ver que estava a correr com o nome "Windows Update", parei o serviço e pronto, consegui matar o gajo.

Depois sim, instalei o Microsoft Security Essentials, corri de novo o MalwareBytes.
Reiniciei umas tantas vezes e pareceu-me resolvido.
 
Estou igual... não encontro processo nenhum estranho... tudo normal... nem hijackthis encontra neste e já tive noutro também que o hijack detectava... mas também não o eliminava!!

Se encontrar solução aviso!! Mas parece-me todos diferentes nos processos...
 
Back
Topo