Vírus PSP Screenshot

Vírus da PSP, como remover?

UPDATE: Publicámos um artigo sobre algumas ferramentas para remover novas versões. Se não consegue reiniciar o PC em modo de segurança leia então este artigo.

Um dos nossos leitores colocou-nos esta dúvida: como remover o vírus da PSP. Para quem não sabe, existe uma burla a correr em vários países da Europa tendo por base o aparecimento dum aviso no computador e como tendo origem da polícia. No caso português, a PSP.

O falso aviso alerta o utilizador que terá visitado sites ilícitos e que terá que pagar uma quantia para que possa usar de novo o computador. Este tipo de ataque, denominado Ransomware, está a pôr a cabeça aos saltos a muita gente pelo que iremos aqui dar algumas explicações e dicas para remover este vírus.

O facto é que quando a máquina é infectada, são criados alguns ficheiros no computador e são registadas entradas no sistema para que o vírus inicie assim que a máquina arranca.

O que fazer?
Em primeiro lugar não pague nada a quem quer que seja.

Em segundo lugar, pode tentar remover o virus com as instruções que lhe vamos dar. No entanto, existem algumas variantes para as quais as soluções aqui apresentadas podem não funcionar. A variante mais comum é denominada Trj/Ransom.ab

Solução 1:
O site infospyware desenvolveu uma ferramenta chamada PoliFix que tenta eliminar esta ameaça. Pode descarregá-la a partir deste
endereço. As instruções referem os seguintes passos:
– Fazer o download do programa para uma pen ou disco externo USB
– Iniciar o computador em modo de segurança
– Ligar o disco externo ou pen USB ao computador
– Executar o programa PoliFix a partir do dispositivo USB e aguardar

Solução 2:
Pode tentar fazer a remoção da ameaça manualmente
 – Entrar no computador em “Modo de Segurança”, o que normalmente é conseguido através da tecla F8 no arranque da máquina
- Ir ao menu iniciar -> todos os programas -> arranque. Aqui encontrará um atalho para um ficheiro executável, cujo nome é constituído por um grupo de números e letras e que terá que ser eliminado;
 – Para o eliminar, aceder a C:\Documents and Settings\nome do utilizador\Menu Iniciar\Programas\Arranque (no caso do windows XP) ou C:\Users\nome do utilizador\Menu Iniciar\Programas\Arranque (no caso do windows 7). Nesta pasta deverá remover o ficheiro atrás referido;
 – Após a remoção do ficheiro, deverá voltar ao menu iniciar -> todos os programas -> arranque e deverá selecioná-lo com a tecla direita do rato e eliminá-lo;

À partida poderá iniciar agora o seu computador normalmente!

Recomendamos que instale um antivirus e que limpe os ficheiros temporários presentes no seu computador. Pode fazê-lo, através do utilitário CCleaner. Além disso, para ter a certeza que a sua máquina fica livre de todo o malware, faça o download e execute a ferramenta malwarebytes, que utiliza tecnologia poderosa para detetar e remover todo o tipo de malware, incluindo vírus, trojans, rootkits, entre outros.

Outras informações:
http://pandalabs.pandasecurity.com/the-rise-of-the-ransomware

UPDATE: Publicámos um artigo sobre algumas ferramentas para remover novas versões. Se não consegue reiniciar o PC em modo de segurança leia então este artigo.

 

The following two tabs change content below.
Miguel Real, português, criador do blogue Ajuda em Informática, com formação específica em informática, entusiasta de novas tecnologias e por partilha de conhecimento.

Latest posts by Miguel Real (see all)

Comentários
  1. webmaster

    Obrigado João pela tua dica… pelo que sabemos, este vírus tem evoluído e os métodos apresentados nem sempre resultam nas novas versões.

    De facto, ter um sistema actualizado, quer seja o sistema operativo ou outro software é importantíssimo, como o Java ou o Antivirus. Penso que ainda ontem foi lançada mais uma actualização do Java, pelo que recomendo que a façam aos vossos sistemas.

  2. João Cunha

    As últimas versões do virus são instaladas explorando uma falha de segurança de algumas versões do JAVA, pelo que é recomendável que após eliminar o virus do PC se actualize o JAVA para a última versão, de forma a evitar apanhá-lo de novo.

    No meu caso resolvi fazendo um system restore para um ponto anterior à infecção, e depois eliminando a referência ao ficheiro malicioso nos programas de arranque

  3. Acfs

    Bom dia, não consigo entrar em modo de segurança, pq o portátil reinicia… Como posso executar o Polifix?

    • Olá.

      Tenta premir a tecla F8 como fazes para entrar em modo de segurança, mas em vez de escolheres “iniciar o Windows em modo de segurança” escolhe a opção “Desactivar reiniciar automático do sistema em caso de erro” (ou algo do género), reinicia e vê qual é o erro e coloca aqui para ver o que podemos fazer.

      Em caso de erro o sistema pode estar configurado para reiniciar automaticamente. Se puderes coloca também a versão do teu PC e o sistema operativo que tem instalado.

      Se preferires podes enviar os dados para o nosso email geral@ajudaeminformatica.pt

      Cumprimentos,
      Miguel Real.

      • Acfs

        Ja fiz o que pediste, mas nao consigo reiniciar, pq ele arranca normalmente e o vírus esta a bloquear o portátil. O SÓ é o Windows XP.

        • Podes tentar arrancar com um CD do Windows XP para recuperar o sistema operativo. Se não tens um CD de instalação do Windows, podes pedir emprestado a um amigo, visto que utilizar outro CD do Windows para recuperação é legal.

          Introduz o CD na drive e reinicia o computador. Quando surgir o ecrã da Placa Mãe (BIOS) entra no setup da placa mãe, normalmente é a tecla DEL. Procura pelo menu de arranque (ou BOOT) e verifica que o primeiro dispositivo no arranque é o CD. Grava as alterações e sai. Quando o computador iniciar novamente surge o programa de configuração/recuperação do Windows.

          Selecciona “instalar Windows”. Em seguida pressiona a tecla R de forma a reparar o Windows instalado actualmente. Este processo repara o Windows substituindo os arquivos danificados e os arquivos pessoais serão mantidos.

          Se ainda assim não conseguires, verifica neste artigo sobre o virus da PSP (http://www.ajudaeminformatica.pt/virus-da-psp-ferramentas-e-metodos-para-remover-novas-versoes/) o método 3 do PASSO 1, que é usar o HitmanPro Kickstart.

          • Acfs

            Ok Miguel, vou tentar e depois dou feedback. Abraço e obrigado

          • Acfs

            Miguel, só agora voltei a pegar no pc e graças à tua ajuda consegui, através do hitman pro. Gravei o mesmo para um cd, arranquei o portátil através do cd e consegui eliminar o vírus. Agora já esta tudo ok. Achas que faça mais alguma coisa. Muito obrigado pela ajuda!

          • Ainda bem que conseguiste. De facto, o Hitman Pro é uma ferramenta excelente para eliminar o vírus da PSP. Agora deves tentar reparar o sistema operativo e assegurar que já não há restos do malware e que o teu PC está livre de infeções, e além disso, prepará-lo para estar bem defendido contra estas e outras ameaças.

            Recomendo o seguinte:

            – Correr o malwarebyte antimalware e o malwarebytes antirootkit. Se não conseguires remover alguma das ameaças detectadas entra em contacto connosco para darmos alternativas;
            – Convém reparar o registo do windows no final dos processos de remoção deste vírus. Podes fazer uso da ferramenta da Anvi, do CCleaner e da ferramenta que já falámos anteriormente no nosso site chamada Tweaking.Com;

            Depois de tudo limpo:
            – Instala apenas um antivirus, recomendamos o Avast.
            – Para proteção adicional podes ter o malwarebytes antimalware e realizar o update às definições de virus/malware e um quick scan semanalmente.
            – Se usas o Internet Explorer recomendamos que abandones a sua utilização e passes a navegar no Opera, Firefox ou Chrome.
            – Limpa os ficheiros temporários regularmente. Use o Ccleaner ou o Temp File Cleaner.
            – Faz as atualizações recomendadas pelo Windows Update, Adobe Flash e Java. O Avast tem uma ferramenta que alerta a existência de updates do software crítico para a segurança do sistema.

  4. Prps

    Já foi indicado num comentário anterior mas para quem tem a ultima versão, o método mais simples é um “system restore”. Na última versão ele impede o acesso em modo de segurança, porém, não impede de entrar em modo de segurança em linha de comandos, por isso basta escrever, depois de entrar nesse modo, “rstrui.exe” e seguir os passos. Se não souber quando o computador foi infectado é recomendável fazer num ponto de restauro mais antigo e fazer as actualizações ao sistema e ao java.

  5. Henrique

    Boas Miguel. Aconteceu-me isso. O que faço? Não consigo por o meu computador em modo segurança.. Carrego f8 e depois aparece-me 4 coisinhas e as 3 primeiras inicia tudo com o windows normal e depois a última vai para umas definições do windows. Muito complicado. Ajude-me por favor, se possível o mais depressa possível. Obrigado. Abraço!

  6. José

    Eu mal vi esta janela a aparecer encerrei logo o compuatador à pressa.
    Se fosse mesmo verdade não conseguiria aceder à internet certo?

  7. João David Jagga Fardilha

    O que mais piada tem, é que para uma empresa ter conta na payshop tem de ter um nif associado e para ter um nif associado tem de ter um ou mais donos. Isto é extorsão, para além do uso da imagem da polícia e ninguém levanta um processo aos gajos? :D Chatice…

ADICIONE O SEU COMENTÁRIO

%d bloggers like this: