SegurançaSoluções

Vírus da PSP, ferramentas e métodos para remover novas versões

Ransomware Portugal Vírus PSP

UPDATE: Se o seu computador está infetado com este vírus e o modo de segurança reinicia o PC constantemente, consulte este artigo.

No texto que publicámos anteriormente no nosso site intitulado “Vírus da PSP, como remover?“, explicámos que tipo de vírus é que estamos a lidar e o que fazer no caso das nossas máquinas serem infetadas. Acontece que os autores desta praga têm alterado e melhorado a versão deste vírus, por vezes bloqueando o acesso aos pontos de restauro ou deixando menos alternativas de ultrapassar o ecrã de bloqueio que é mostrado no arranque do PC.

É neste sentido que vos escrevemos este texto, tentando acompanhar a evolução e mostrar as diferentes alternativas que são possíveis para eliminar esta ameaça.

PASSO 1: Remover do seu computador o ecrã com a mensagem de bloqueio

O vírus modificou o registo do Windows e adicionou ficheiros maliciosos para que iniciem no arranque da máquina. O que iremos mostrar a seguir são diferentes métodos de remover estes ficheiros.

Método 1 – Arrancar o computador em Modo de Segurança com Rede e fazer um scan do vírus

Algumas variantes do vírus da PSP permitem que o computador infectado arranque no Modo de Segurança com Rede sem exibir o falso ecrã de bloqueio. Neste primeiro método, vamos tentar iniciar o computador no Modo de Segurança com Rede e, em seguida, fazer um scan para procurar o malware e remover os arquivos maliciosos.

1. Remova todos os discos amovíveis, CDs e DVDs do computador e, em seguida, reinicie o computador.

2. Pressione e segure a tecla F8 enquanto o computador reinicia. Deve pressionar a tecla F8 antes de o logotipo de arranque do Windows aparecer.Nota: Em alguns computadores, se pressionar e segurar a tecla enquanto o computador está a reiniciar pode receber uma mensagem e avisos sonores de erro. Se isso ocorrer, em vez de pressionar e segurar a tecla “F8“, toque na tecla “F8” continuamente até chegar ao ecrã de opções avançadas de inicialização.

3. No ecrã de opções avançadas de inicialização, use as teclas de direção para selecionar o Modo de Segurança com Rede, e então pressione a tecla ENTER.

4. Se o computador tiver iniciado no Modo de Segurança com Rede, faça uma verificação do sistema (ver PASSO 2) com o Malwarebytes Anti-Malware e HitmanPro para remover os arquivos maliciosos de sua máquina.

Se não consegue arrancar em Modo de Segurança com Rede então siga para o método 2.

 

Método 2 – Restaurar o Windows para um ponto anterior usando o Restauro do Sistema

O Restauro do sistema pode colocar arquivos do sistema do computador e programas para uma altura em que tudo estava a funcionar bem. Vamos tentar usar este recurso do Windows para se libertar do ecrã de bloqueio do vírus da PSP.

1. Remova todos os discos amovíveis, CDs e DVDs do computador e, em seguida, reinicie o computador.

2. Pressione e segure a tecla F8 enquanto o computador reinicia. Deve pressionar a tecla F8 antes de o logotipo de arranque do Windows aparecer.Nota: Em alguns computadores, se pressionar e segurar a tecla enquanto o computador está a reiniciar pode receber uma mensagem e avisos sonores de erro. Se isso ocorrer, em vez de pressionar e segurar a tecla “F8“, toque na tecla “F8” continuamente até chegar ao ecrã de opções avançadas de inicialização.

3. No ecrã de opções avançadas de inicialização, use as teclas de direção para selecionar o Modo de Segurança com Linha de Comando, e então pressione a tecla ENTER.

4. Na linha de comando escreva cd restore e prima a tecla ENTER. De seguida escreva o comando rstrui.exe e prima a tecla ENTER.

5. A janela do Restauro do Sistema irá aparecer e necessita de selecionar um ponto de restauro anterior à infeção. Clicar em seguinte para que se inicie o restauro do sistema para o ponto escolhido.

6. Depois do restauro do sistema estar completo, deverá ser capaz de arrancar para o Windows normalmente e a partir daí faça uma verificação do sistema (ver PASSO 2) com o Malwarebytes Anti-Malware e HitmanPro para remover os arquivos maliciosos de sua máquina.

Se não consegue arrancar em modo de segurança com rede então siga para o método 3.

 

Método 3 – Remover o vírus da PSP com o HitmanPro Kickstart

Se não consegue arrancar em Modo de Segurança com Linha de Comando ou não tem um ponto de restauro no seu computador, podemos usar o HitmanPro Kickstart para contornar esta infecção e aceder ao seu computador para fazer a verificação e eliminação do malware.

1. Vamos precisar de criar uma PEN USB com o HitmanPro Kickstart. Deve fazer o download a partir de um computador que não esteja infetado.

2. Insira a PEN USB no seu computador e siga as instruções do vídeo:

3. Depois de ter criado a PEN USB com o HitmanPro Kickstart, pode inserir a PEN USB na máquina infectada e iniciar o computador.

4. Quando o computador inicia, pressione repetidamente a tecla F11 (em algumas máquinas o F10 ou F2), que deve abrir o menu de arranque, e a partir daí pode selecionar para o sistema arrancar a partir da PEN USB.

5. Em seguida, precisa de realizar uma verificação do sistema com HitmanPro. Verifique como neste vídeo:

6. Depois do HitmanPro Kickstart ter terminado, deverá conseguir arrancar para o Windows normalmente  e a partir daí faça uma verificação do sistema (ver PASSO 2) com o Malwarebytes Anti-Malware e HitmanPro para remover os arquivos maliciosos de sua máquina.

 

PASSO 2: Remover os ficheiros maliciosos do vírus da PSP do seu computador

Não importa aqui saber o método que usou para se ver livre do ecrã de bloqueio do vírus da PSP. Vamos é ainda de ter que remover os ficheiros maliciosos que o vírus semeou no seu computador. Faça o download das ferramentas que indicamos e execute os scans para remover completamente o vírus da sua máquina.

Ferramenta 1 – Malwarebytes Anti-Malware

Podem fazer o download do Malwarebytes Anti-Malware e proceder à sua intalação. No processo de instalação façam sempre SEGUINTE e não façam alterações às definições que vêm por defeito. Verifique que no último ecrã deixa seleccionadas as opções Update Malwarebytes’ Anti-Malware e Executar Malwarebytes’ Anti-Malware.

No separador Scanner seleccione Quick Scan e clique no botão SCAN para iniciar a verificação do sistema. Quando o scan estiver completo clique em Mostrar Resultados. Na janela aparecerá uma lista das infeções que foram encontradas na sua máquina. Verifique se todas as infeções têm um visto e clique no botão Remover Selecionados.

Reinicie o computador e execute novamente o Malwarebytes. Escolha um Full Scan para ter a certeza que não tem mais infeções.

Ferramenta 2 – HitmanPro

Podem fazer o download do HitmanPro e tente executar o programa. Se estiver com algum problema ao tentar iniciar o HitmanPro, pode usar o modo Force Breach.Para iniciar o HitmanPro no modo Force Breach, mantenha pressionada a tecla esquerda do CTRL quando o HitmanPro inicia e todos os processos não essenciais são encerrados, incluindo os processos de malware. Veja o vídeo de como iniciar o HitmanPro no modo Force Breach:

Quando o HitmanPro inicia precisa de clicar nos botões de NEXT para que o scan inicie a procura de ficheiros maliciosos. Quando o scan tiver terminado, será apresentado uma janela com a lista dos ficheiros infetados e precisa de clicar em NEXT para os remover.

Clique em Ativar Licença Gratuita por 30 dias e em NEXT para terminar o processo.

Ferramenta 3 – PoliFix

Podem fazer o download do PoliFix e executar os seguintes passos:

– Fazer o download do programa para uma pen ou disco externo USB
– Iniciar o computador em modo de segurança
– Ligar o disco externo ou pen USB ao computador
– Executar o programa PoliFix a partir do dispositivo USB e aguardar

Ferramenta 4 – Anvi Rescue Disk

Anvi Rescue Disk é um novo produto desenvolvido pela Anvisoft para ajudar os utilizadores a remover a infecção do tipo ransomware. Se o seu computador está bloqueado devido a este tipo de infecção e até mesmo incapaz de arrancar em modo de segurança, então pode precisar desta poderosa ferramenta para salvar o seu sistema.

A partir de um computador que não esteja infetado faça o download do ficheiro ISO do Anvi Rescue Disk (Rescue.iso) e a ferramenta de produção de uma PEN USB  (BootUsb.exe) a partir do site oficial.

Grave o ISO para um CD ou DVD ou com a ajuda do BootUsb.exe grave para um PEN USB. Arranque o PC e configure-o para que inicie a partir do dispositivo onde gravou o ISO. Depois de arrancar, o sistema irá iniciar o software Anvi Rescue Disk, onde deve selecionar a língua preferida e em seguida clicar no ENTER. Agora terá em execução um mini sistema operativo.

Faça duplo clique no Ferramente Rescue e faça um scan completo ao clicar em Scan Computer. No final, clique em Fix Now. Em seguida, clique no separador Repair para que as entradas no registo do Windows sejam corrigidas.


NOTA: aconselhamos a que reparem o registo do windows no final dos processos de remoção deste vírus. Podem fazer uso da ferramenta da Anvi, do CCleaner e da ferramenta que já falámos anteriormente no nosso site chamada Tweaking.Com (ler artigo).

Espero ter-vos dado boas instruções para a remoção desta praga. Lembrem-se de que não devem pagar nada a ninguém. Se estes métodos não funcionarem podem sempre tentar ligar o vosso disco rigido a outro PC e tentar recuperar os dados ou fazer scans com outras ferramentas.

Gostava que partilhassem connosco quais os métodos que têm tido resultados e quais as vossas principais dificuldades.

UPDATE: Se o seu computador está infetado com este vírus e o modo de segurança reinicia o PC constantemente, consulte este artigo.

Comentários (4)

  1. […] que propomos para remover as novas versões foram indicadas neste artigo mais recente “Vírus da PSP, ferramentas e métodos para remover novas versões” mas alguns utilizadores dizem-nos que ao iniciar o modo de segurança o computador […]

  2. Muito obrigado pela dica. Fiquei horas tentando deletar esse vírus eu não conseguia. Este Hitman resolveu em minutos.

  3. Já tentei o hitman e consigo entrar o problema é que não tenho rede, logo não executa a analise, que devo fazer?

    • Aconselho a usar o Live CD da Kaspersky. Se tiver hipótese de tirar o disco do seu PC e ligá-lo a outro PC não infectado, pode livrar-se do virus da PSP com o malwarebytes.

Deixe aqui o seu comentário