[Ler 1º post] VÍRUS - PSP/SPAUTORES - Computador Bloqueado

[Skorpion666]

Boas, já mais alguém tem conhecimento desta situação?
Parece que anda aí mais um vírus que basicamente bloqueia o Pc com uma mensagem em nome da PSP a pedir o pagamento de uma multa de 100€ por Ucash, paypal e afins.
Obviamente isto é claramente mais um esquema de phishing pra sacar guito á malta, mas o meu tio já me ligou todo aflito com este caso e parece que vou ter de ir lá amanha resolver isto.
Além da formatação, alguém sabe como se livrar disto? O Safe mode funciona?, a remoção de alguma app resolve?

Encontrei no FB mais um caso semelhante, mas também não me sabem dar grandes dados.
A imagem é este

Actualização do tópico​

Entretanto foram surgindo novas estirpes do vírus:

Imagem de naclp

Imagem de civismo

Imagem de rikki

Imagens de ValtermcPires

Por vezes pode aparecer isto

Imagem de ikardas

Como remover o vírus

​

• HitmanPro.Kickstart (método mais eficaz para as novas estirpes deste vírus):
  • Este link explica como usá-lo: http://www.surfright.nl/en/kickstart
• Restauro do Sistema:
  • Entre em Modo de Segurança (sem Rede) - para tal carregue várias vezes no F8 antes de aparecer o logótipo do Windows;
  • Quando estiver no ambiente de trabalho, vá ao botão Iniciar (canto inferior esquerdo). De seguida, faça uma procura por "Restauro do sistema" e depois clique em cima deste;
  • Clique em "Seleccionar outro ponto de restauro" e escolha um que seja anterior ao dia em que você foi infectado;
  • Faça uma verificação com o Malwarebytes' e com SUPERAntiSpyware, como indicado no último ponto, para se verificar que não resta nada;
  • Actualize o Java e o Adobe Flash Player para a versão mais recente, pois este vírus aproveita-se de falhas de segurança destes programas.

• ComboFix ​(leia atentamente o guia!):
  • Entre em Modo de Segurança com Rede - para tal carregue várias vezes no F8 antes de aparecer o logótipo do Windows;
  • Siga este guia: http://www.bleepingcomputer.com/combofix/how-to-use-combofix
  • Depois actualize o Java e o Adobe Flash Player para a versão mais recente, pois este vírus aproveita-se de falhas de segurança destes programas.

• Utilize um CD bootável com um programa que remova vírus/malware/spyware/ransomware...:
  • Grave o ISO* de um dos seguintes Rescue CDs** (ou também conhecidos como Anti-virus Live CD), que basicamente são Anti-vírus que são arrancados no Boot e que não precisam de entrar no Windows para eliminar os vírus:
    - http://support.kaspersky.com/faq/?qid=208282173 (bom feedback por parte dos users na remoção deste vírus)
    - http://www.f-secure.com/en/web/labs_...oval/rescue-cd
    - http://www.avira.com/en/download/pro...-rescue-system
    - http://www.anti-virus.by/en/vba32rescue.shtml
    - http://www.freedrweb.com/livecd/?lng=en
    - http://www.pctools.com/aoss/
    - http://forum.bitdefender.com/index.php?showtopic=16602
    - http://volatileminds.net/content/ope...ostics-live-cd
    Depois de gravado coloque o CD/DVD no leitor do computador infectado, vá à BIOS, depois ao BOOT e coloque o leitor em 1º lugar e saia da BIOS guardando as alterações. Faça um scan ao computador e elimine os vírus detectados.
  • Actualize o Java e o Adobe Flash Player para a versão mais recente, pois este vírus aproveita-se de falhas de segurança destes programas.
    
    *Se não souber como o fazer, diga qual o programa de gravação que usa e tentaremos ajudá-lo.
    **Se um não der resultado, tente o outro a seguir e assim sucessivamente.

• Malwarebytes' e SUPERAntiSpyware (podem não eliminar o vírus na totalidade):
  • Para funcionar tinha que ter os programas instalados antes de ser infectado;
  • Entre em Modo de Segurança com Rede - para tal carregue várias vezes no F8 antes de aparecer o logótipo do Windows;
  • Actualize o Malwarebytes' e o SUPERAntiSpyware;
  • Corra o Malwarebytes' e faça uma "Verificação Completa" e seleccione ambos os discos locais! Quando acabar vá a "Resultados" e elimine os vírus, se pedir para reiniciar faça-o. Mas não se esqueça de entrar em Modo de Segurança outra vez! Guarde o "log" criado pelo programa e depois coloque-o aqui;
  • No SUPERAntiSpyware vá a "Scan your Computer..."---->"Perform a Complete Scan" e clique em "Seguinte". Elimine os vírus que aparecerem nos resultados e se pedir para reiniciar faça-o. Já não é preciso entrar em Modo de Segurança;
  • Já não deverá aparecer a mensagem que lhe bloqueava o Windows, mas o vírus pode não ter sido eliminado na totalidade. Por isso verifique se não tem algum processo com um nome esquisito na aba "Iniciar (Startup)" do "MSCONFIG.exe";
  • Actualize o Java e o Adobe Flash Player para a versão mais recente, pois este vírus aproveita-se de falhas de segurança destes programas.

 

[kurallarina]

Olá,

Isso já anda por cá faz umas boas semanas. Sim, o safe mode funciona e isso é um executavel que está a arrancar nos autoruns basta remover para se conseguir aceder ao pc em modo normal, depois é passar um anti virus pois o executavel está no system32 se não estou em erro e nos temps.

 

[PownedPT]

Boas apareçeu.me hoje este virus e nao sei como o eliminar, ja fui safe mode-> executar -> msconfig mas depois nao sei qual desactivar
ja corri o anti virus mas ele nao detecta nada.
Agradecia muito uma ajuda.

 

[kurallarina]

Olá,

O que tens a arrancar que não seja da Microsoft ?

 

[PownedPT]

nao decorei.
mas eu tenho outro problema. o meu pc passado um pouco de estar em safe mode faz auto reboote nao percebo porque.

 

[J_NUK_A]

Se faz reboot faz o seguinte:

Grava o ISO* de um dos seguintes Rescue CDs** (ou também conhecidos como Anti-virus Live CD), que basicamente são Anti-vírus que são arrancados no Boot e que não precisam de entrar no Windows para eliminar os vírus:
- http://support.kaspersky.com/faq/?qid=208282173
- http://download.f-secure.com/estore/rescue-cd-3.16-52606.iso
- http://www.avira.com/en/download/product/avira-antivir-rescue-system
- http://www.anti-virus.by/en/vba32rescue.shtml
- http://www.freedrweb.com/livecd/?lng=en
- http://www.pctools.com/aoss/
- http://forum.bitdefender.com/index.php?showtopic=16602

Depois de gravado coloca o CD/DVD no leitor do computador infectado, vai à BIOS, depois ao BOOT e coloca o leitor em 1º lugar e sai da BIOS guardando as alterações. Faz um scan ao computador e elimina os vírus.

*Se não souberes como o fazer, diz-me qual o programa de gravação que usas e eu ajudo-te.
**Se um não der tenta o outro a seguir e assim sucessivamente.

 

[kurallarina]

Olá,

Para além do que muito bem te foi indicado pelo @J_NUK_A e ao qual eu acrescento á lista para quem necessitar o rescue cd da AVG:
http://www.avg.com/us-en/avg-rescue-cd

Quando entrares em safe mode, executa o msconfig e faz um print screen do separador arranque.

 

[Kissol]

Entrando em Modo de Segurança, encontra-se um item de 'Arranque' [Iniciar > Programas] c/ um fich. c/ vários nºs (p.e. A674350987.exe). Elimina-se:
. O item da Pasta 'Arranque;
. Elimina-se o fich. por esse item indicado (para tal ver a sua localização nas propriedades do fich. sito no 'Arranque').

O fich. está na Pasta de temporários do utilizador: 'Temp'; não no 'System32' de todo.

P.S.: Presentemente, poucos Anti-Vírus o identificam como tal.

 

[topastop]

Se faz reboot faz o seguinte:

Grava o ISO* de um dos seguintes Rescue CDs** (ou também conhecidos como Anti-virus Live CD), que basicamente são Anti-vírus que são arrancados no Boot e que não precisam de entrar no Windows para eliminar os vírus:
- http://support.kaspersky.com/faq/?qid=208282173
- http://www.f-secure.com/en/web/labs_global/removal/rescue-cd
- http://www.avira.com/en/download/product/avira-antivir-rescue-system
- http://www.anti-virus.by/en/vba32rescue.shtml
- http://www.freedrweb.com/livecd/?lng=en
- http://www.pctools.com/aoss/
- http://forum.bitdefender.com/index.php?showtopic=16602
- http://volatileminds.net/content/opendiagnostics-live-cd
Depois de gravado coloca o CD/DVD no leitor do computador infectado, vai à BIOS, depois ao BOOT e coloca o leitor em 1º lugar e sai da BIOS guardando as alterações. Faz um scan ao computador e elimina os vírus.

*Se não souberes como o fazer, diz-me qual o programa de gravação que usas e eu ajudo-te.
**Se um não der tenta o outro a seguir e assim sucessivamente.

Nem mais... era o que eu ia propor =)

Atenção se for um portátil que aquece muito mete uma ventoinha trás para não ir abaixo!

 

[KONIG LUTHER]

recomendo os passos de Kissol, dao para eliminar

aconteceu isto comigo, hoje a meia-noite, fiz o que ele dizia e deu, so nao dava para eliminar o ficheiro na sua localizaçao em C:\USER .... \appdata\temp... mas reiniciei o pc e corri normalmente e voltei a fazer os mesmos passos e ja deu pa apagar.

Obrigado KISSOL

 

[Dtmam]

Eliminar este virus

Apareceu este vírus no meu computador e como não percebo nada de informática...

 

[J_NUK_A]

Já leste o que está acima? É que tens muitos conselhos detalhados acima. Assim, não dá para perceber que ajuda precisas ao certo.

 

[Dtmam]

Eu li... O problema é que não sei sequer como começar ! Como coloco em modo de segurança? Não consigo chegar ao http: ... bloqueia logo! Eu n percebo nada de informática... Numa linguagem mais simples... Agradeço a paciência...

 

[Dtmam]

Como eleiminar o virus

Ola a todos! Afinal já consegui!Apesar de ser um ignorante em informatica lá fuz umas pesquiisas na net: entrei em modo de segurança, premindo F8 e efectuei os seguintes passos:
Iniciar/Executar/msconfig/Geral/Arranque Selectivo/Desactivei carregar serviços do sistema e carregar itens de arranque/Voltei a activar apenas carregar serviços do sistema/Ok/Reiniciar

E quando reiniciou já foi normal, sem problema!

Agradeço as explicações dadas!

Estou aliviado... :-)

 

[ruimachado2410]

sdfsd

pode nao ser relevante mas no meu pc aconteceu o mesmo e o ficheiro tinha de nome : "wpbt1.dll" e no histórico do Internet explorer aparecia : um ip seguido de umas letras todas maradas... solucionei, correndo o "ccleaner" que eliminou os ficheiros temp's. e corri o avast que tambem ajudou.

 

[Nunes91]

Kaspersky Rescue Disk CD e Kaspersky USB Rescue Disk Maker

http://www.youtube.com/watch?v=lgASt0Pa28c

Tudo explicado neste video tutorial

 

[x_soldier]

Anti Malware come sempre este virus...
Se fores muito rapido nem precisas ir ao safe mode, pois a tela ainda demora uns segundos a arrancar, é o tempo suficiente de ir ao msconfig e desactivar o ficheiro do arranque.
Normalmente corro o AntiMalware Bytes que apanha 3 e o Spybot que apanha mais 1.

Abraços

 

[darioandrade18]

Apareceu-me este virus e ja corri o AntiMalware Bytes e ainda me aparece.

 

[J_NUK_A]

Já fizeste tudo o que está acima?

 

[darioandrade18]

Já fiz o que o Dtmam disse na primeira vez que me apareceu o virus e desapareceu e ficou uma semana sem aparecer e agora voltou a aparecer e fiz outra vez o que o Dtmam disse e ainda me aparece, também já corri o AntiMalware Bytes e nada.