Vírus PSP Screenshot

Vírus da PSP, como remover?

UPDATE: Publicámos um artigo sobre algumas ferramentas para remover novas versões. Se não consegue reiniciar o PC em modo de segurança leia então este artigo.

Um dos nossos leitores colocou-nos esta dúvida: como remover o vírus da PSP. Para quem não sabe, existe uma burla a correr em vários países da Europa tendo por base o aparecimento dum aviso no computador e como tendo origem da polícia. No caso português, a PSP.

O falso aviso alerta o utilizador que terá visitado sites ilícitos e que terá que pagar uma quantia para que possa usar de novo o computador. Este tipo de ataque, denominado Ransomware, está a pôr a cabeça aos saltos a muita gente pelo que iremos aqui dar algumas explicações e dicas para remover este vírus.

O facto é que quando a máquina é infectada, são criados alguns ficheiros no computador e são registadas entradas no sistema para que o vírus inicie assim que a máquina arranca.

O que fazer?
Em primeiro lugar não pague nada a quem quer que seja.

Em segundo lugar, pode tentar remover o virus com as instruções que lhe vamos dar. No entanto, existem algumas variantes para as quais as soluções aqui apresentadas podem não funcionar. A variante mais comum é denominada Trj/Ransom.ab

Solução 1:
O site infospyware desenvolveu uma ferramenta chamada PoliFix que tenta eliminar esta ameaça. Pode descarregá-la a partir deste
endereço. As instruções referem os seguintes passos:
– Fazer o download do programa para uma pen ou disco externo USB
– Iniciar o computador em modo de segurança
– Ligar o disco externo ou pen USB ao computador
– Executar o programa PoliFix a partir do dispositivo USB e aguardar

Solução 2:
Pode tentar fazer a remoção da ameaça manualmente
 – Entrar no computador em “Modo de Segurança”, o que normalmente é conseguido através da tecla F8 no arranque da máquina
- Ir ao menu iniciar -> todos os programas -> arranque. Aqui encontrará um atalho para um ficheiro executável, cujo nome é constituído por um grupo de números e letras e que terá que ser eliminado;
 – Para o eliminar, aceder a C:\Documents and Settings\nome do utilizador\Menu Iniciar\Programas\Arranque (no caso do windows XP) ou C:\Users\nome do utilizador\Menu Iniciar\Programas\Arranque (no caso do windows 7). Nesta pasta deverá remover o ficheiro atrás referido;
 – Após a remoção do ficheiro, deverá voltar ao menu iniciar -> todos os programas -> arranque e deverá selecioná-lo com a tecla direita do rato e eliminá-lo;

À partida poderá iniciar agora o seu computador normalmente!

Recomendamos que instale um antivirus e que limpe os ficheiros temporários presentes no seu computador. Pode fazê-lo, através do utilitário CCleaner. Além disso, para ter a certeza que a sua máquina fica livre de todo o malware, faça o download e execute a ferramenta malwarebytes, que utiliza tecnologia poderosa para detetar e remover todo o tipo de malware, incluindo vírus, trojans, rootkits, entre outros.

Outras informações:
http://pandalabs.pandasecurity.com/the-rise-of-the-ransomware

UPDATE: Publicámos um artigo sobre algumas ferramentas para remover novas versões. Se não consegue reiniciar o PC em modo de segurança leia então este artigo.

 

by
Grand Theft Auto V (GTA V)
de Take 2 Plataforma: PlayStation 4 Grand Theft Auto V (GTA V)(67) Fecha de lanzamiento: 18 de noviembre de 2014 Cómpralo nuevo: EUR 56,96 23 de 2ª mano y nuevo desde EUR 53,95
by
The following two tabs change content below.
Miguel Real, português, criador do blogue Ajuda em Informática, com formação específica em informática, entusiasta de novas tecnologias e por partilha de conhecimento.

Latest posts by Miguel Real (see all)

  • webmaster

    Obrigado João pela tua dica… pelo que sabemos, este vírus tem evoluído e os métodos apresentados nem sempre resultam nas novas versões.

    De facto, ter um sistema actualizado, quer seja o sistema operativo ou outro software é importantíssimo, como o Java ou o Antivirus. Penso que ainda ontem foi lançada mais uma actualização do Java, pelo que recomendo que a façam aos vossos sistemas.

  • João Cunha

    As últimas versões do virus são instaladas explorando uma falha de segurança de algumas versões do JAVA, pelo que é recomendável que após eliminar o virus do PC se actualize o JAVA para a última versão, de forma a evitar apanhá-lo de novo.

    No meu caso resolvi fazendo um system restore para um ponto anterior à infecção, e depois eliminando a referência ao ficheiro malicioso nos programas de arranque

  • Pingback: Vírus da PSP, ferramentas e métodos para remover novas versões()

  • Acfs

    Bom dia, não consigo entrar em modo de segurança, pq o portátil reinicia… Como posso executar o Polifix?

    • http://www.ajudaeminformatica.pt Miguel Real

      Olá.

      Tenta premir a tecla F8 como fazes para entrar em modo de segurança, mas em vez de escolheres “iniciar o Windows em modo de segurança” escolhe a opção “Desactivar reiniciar automático do sistema em caso de erro” (ou algo do género), reinicia e vê qual é o erro e coloca aqui para ver o que podemos fazer.

      Em caso de erro o sistema pode estar configurado para reiniciar automaticamente. Se puderes coloca também a versão do teu PC e o sistema operativo que tem instalado.

      Se preferires podes enviar os dados para o nosso email geral@ajudaeminformatica.pt

      Cumprimentos,
      Miguel Real.

      • Acfs

        Ja fiz o que pediste, mas nao consigo reiniciar, pq ele arranca normalmente e o vírus esta a bloquear o portátil. O SÓ é o Windows XP.

        • http://www.ajudaeminformatica.pt Miguel Real

          Podes tentar arrancar com um CD do Windows XP para recuperar o sistema operativo. Se não tens um CD de instalação do Windows, podes pedir emprestado a um amigo, visto que utilizar outro CD do Windows para recuperação é legal.

          Introduz o CD na drive e reinicia o computador. Quando surgir o ecrã da Placa Mãe (BIOS) entra no setup da placa mãe, normalmente é a tecla DEL. Procura pelo menu de arranque (ou BOOT) e verifica que o primeiro dispositivo no arranque é o CD. Grava as alterações e sai. Quando o computador iniciar novamente surge o programa de configuração/recuperação do Windows.

          Selecciona “instalar Windows”. Em seguida pressiona a tecla R de forma a reparar o Windows instalado actualmente. Este processo repara o Windows substituindo os arquivos danificados e os arquivos pessoais serão mantidos.

          Se ainda assim não conseguires, verifica neste artigo sobre o virus da PSP (http://www.ajudaeminformatica.pt/virus-da-psp-ferramentas-e-metodos-para-remover-novas-versoes/) o método 3 do PASSO 1, que é usar o HitmanPro Kickstart.

          • Acfs

            Ok Miguel, vou tentar e depois dou feedback. Abraço e obrigado

          • Acfs

            Miguel, só agora voltei a pegar no pc e graças à tua ajuda consegui, através do hitman pro. Gravei o mesmo para um cd, arranquei o portátil através do cd e consegui eliminar o vírus. Agora já esta tudo ok. Achas que faça mais alguma coisa. Muito obrigado pela ajuda!

          • http://www.ajudaeminformatica.pt Miguel Real

            Ainda bem que conseguiste. De facto, o Hitman Pro é uma ferramenta excelente para eliminar o vírus da PSP. Agora deves tentar reparar o sistema operativo e assegurar que já não há restos do malware e que o teu PC está livre de infeções, e além disso, prepará-lo para estar bem defendido contra estas e outras ameaças.

            Recomendo o seguinte:

            – Correr o malwarebyte antimalware e o malwarebytes antirootkit. Se não conseguires remover alguma das ameaças detectadas entra em contacto connosco para darmos alternativas;
            – Convém reparar o registo do windows no final dos processos de remoção deste vírus. Podes fazer uso da ferramenta da Anvi, do CCleaner e da ferramenta que já falámos anteriormente no nosso site chamada Tweaking.Com;

            Depois de tudo limpo:
            – Instala apenas um antivirus, recomendamos o Avast.
            – Para proteção adicional podes ter o malwarebytes antimalware e realizar o update às definições de virus/malware e um quick scan semanalmente.
            – Se usas o Internet Explorer recomendamos que abandones a sua utilização e passes a navegar no Opera, Firefox ou Chrome.
            – Limpa os ficheiros temporários regularmente. Use o Ccleaner ou o Temp File Cleaner.
            – Faz as atualizações recomendadas pelo Windows Update, Adobe Flash e Java. O Avast tem uma ferramenta que alerta a existência de updates do software crítico para a segurança do sistema.

  • Pingback: Tenho o vírus da PSP e o modo de segurança reinicia o computador()

  • Prps

    Já foi indicado num comentário anterior mas para quem tem a ultima versão, o método mais simples é um “system restore”. Na última versão ele impede o acesso em modo de segurança, porém, não impede de entrar em modo de segurança em linha de comandos, por isso basta escrever, depois de entrar nesse modo, “rstrui.exe” e seguir os passos. Se não souber quando o computador foi infectado é recomendável fazer num ponto de restauro mais antigo e fazer as actualizações ao sistema e ao java.

  • Henrique

    Boas Miguel. Aconteceu-me isso. O que faço? Não consigo por o meu computador em modo segurança.. Carrego f8 e depois aparece-me 4 coisinhas e as 3 primeiras inicia tudo com o windows normal e depois a última vai para umas definições do windows. Muito complicado. Ajude-me por favor, se possível o mais depressa possível. Obrigado. Abraço!

  • José

    Eu mal vi esta janela a aparecer encerrei logo o compuatador à pressa.
    Se fosse mesmo verdade não conseguiria aceder à internet certo?

    • http://www.ajudaeminformatica.pt Miguel Real

      Olá José, qual o estado do seu PC? Sempre ficou infetado?

  • João David Jagga Fardilha

    O que mais piada tem, é que para uma empresa ter conta na payshop tem de ter um nif associado e para ter um nif associado tem de ter um ou mais donos. Isto é extorsão, para além do uso da imagem da polícia e ninguém levanta um processo aos gajos? :D Chatice…

%d bloggers like this: