Boas hoje apareceu-me algo do genero mas era com a policia judiciaria, nomeadamente isto (tirando essa caixa onde diz o ip):
Também é o mesmo vírus certo? Confesso que fiquei um pouco (e ainda estou) assustado com isto...
Pelo que li parece-me idêntico aos outros, que não desrespeitei o artigo x do código penal e que tinha de pagar 100€ pelo ukash ou por uns vales quaisquer. Também houve mais uma diferença é que estava escrito que os dados do meu disco estavam a ser observados e eram todos gravados e encriptados ou algo assim parecido. Outra diferença é que no meu caso não me bloqueou o pc. Apareceu pelo Chrome e bloqueou-me o browser. Fechei o Chrome, reiniciei o pc e já não me aparecia nada. Se bem que tinha programas que se abriam e outros que se fechavam sem lhes dar essa ordem (nomeadamente o antivirus).
Já fiz restaurei o sistema para um ponto de uns dias atrás depois passei o ComboFix e o Malwarebytes para ver se detectava algo e resolvia o assunto. Apaguei tudo o que eram ameaças mas ainda não estou muito convincente. Se calhar é melhor formatar o disco não?
Obrigado e cumps
Hoje passei grande parte da tarde a guerrear com um virus da PSP num portatil com o Windows 7 Home Premium.
A versão é esta ultima, com o nosso presidente Cavaco Silva no canto superior direito.
Para o limpar:
0)Fiz uma imagem do disco, pois tinha la dados e um programa importante
1)Desliguei da net
2)Este portatil tinha 2 utilizadores, e em ambos o virus manifestava-se.
3)Entrei com o Hirens Proteus , MINI WINDOWS 7 (pois o MINI XP as vezes corrompe o boot do WIn7) .
4)Apaguei as pastas C:\Users\xxx\AppData\Local\Temp de ambos os utilizadores.
5)APaguei a WIndows\Temp.
6)Iniciei e nada feito, o Viirus estava intacto
7)Arrancar o Hirens Proteus , MINI WINDOWS 7 , instalei-lhe o Malwarebytes. Mas estava desactualizado, Abril 2013 , entao tive que perceber como lhe instalar os ultimos updates manualmente.
8)Nas duas horas que esteve a fazer scan tive tempo para tudo e mais alguma coisa, inclusive andar neste topico
9)Encontrou duas ceninhas apenas, e nao me parece que fossem o virus.
10)Tive tempo para andar à procura de mais pastas suspeitas, e na C:\ProgramData tinha 3 ficheiros com a data de ontem que me pareceram suspeitos. Nao os apaguei, mas movi-os para uma pasta
11)Nova tentativa e ja funcionou bem
Deu apenas um erro em que o C:\ProgramData xxxxxxx não foi encontrado, ou seja, os tais ficheiros que eu movi para a pasta são o virus, e ele estava à procura .
12)Limpeza ao MSconfig, no qual estava o virus no C:\ProgramData
13)Nova limpeza com o malware , o qual nao apanhou mais nada.
14)Cliente Feliz
Passo a citar uma conversa que li aqui algures, com a qual concordo :
Alguem disse:
Por acaso este é um dos vírus que eu mais me questiono porque ainda os AV não o bloquearam para sempre. Faz-me alguma confusão até mesmo a criação deste tipo de vírus que mesmo passado algum tempo do seu aparecimento ainda navegam livremente na Internet só para chatear as pessoas. Cada vez mais chego à conclusão que são criado vírus propositadamente para dar dinheiro às empresas de AV .... (continua)
Ao que alguem responde:
Tens que aprofundar os teus conhecimentos sobre este ransomware (não é vírus) para perceberes porque tem escapado aos anti-vírus ou pelo menos a muitos deles.
Nota ainda que não há programa de segurança que resista a um utilizador irresponsável.
.
