O malware (software malicioso), está cada vez mais sofisticado e convincente.
Neste exemplo, sem que o utilizador tenha compreendido o porquê, viu-se confrontado com uma mensagem, supostamente criada pelo departamento de combate ao cibercrime da PSP, a informar que tinha sido detectada actividade ilegal no computador e que, por conseguinte, o mesmo seria bloqueado. O IP actual da ligação à Internet, o ISP (Internet Service Provider) fornecedor do serviço e a localidade onde o acesso estava a ser feito são mostrados como forma de credibilizar a mensagem.
O pagamento no montante de 100 Euros poderia ser efecutado num agente PayShop como forma de desbloquear a situação. Reiniciar o computador, por si só não resolve o problema.
Artigo na revista Deco ProTeste de Abril de 2012:
Nunca é demais relembrar que deverá utilizar um anti-vírus e firewall actualizados, como forma de garantir uma maior segurança, e nunca deverá abrir nenhum email ou link que desconheça ou desconfie da sua proveniência. Utilizar um sistema operativo recente, e mante-lo actualizado ao máximo é outra das boas práticas. No fundo, o mais importante de tudo é também o bom senso do utilizador.
Dada a proliferação desta tentativa de burla, a própria PSP emitiu um comunicado sobre o assunto.
Este malware tem várias variantes, incluindo o recurso à utilização do nome e imagem de outras entidades portuguesas, como o caso da S.P.A. (Sociedade Portuguesa de Autores). Não existe uma única abordagem para ultrapassar o problema. Deverá consultar os fóruns da especialidade (ver links de interesse) onde poderá obter mais informações sobre os procedimentos a seguir, que podem ajudar a ultrapassar o problema.
Links de interesse e procedimentos para ultrapassar a situação:
Segurança na Internet – Boas Práticas
PSP – AVISO – BURLA INFORMÁTICA.
pplware – PSP alerta para Burla Informática
zwame – ATENÇÃO VÍRUS – PSP, computador bloqueado…
Blog Panda Security – ALERTA: Como desinfectar o “Vírus da Polícia” ou “Vírus da PSP”?
Wintech – Guia : Como eliminar o “Vírus da Polícia” ou “Vírus da PSP”?
TugaTech – Como remover o “Vírus da PSP”
Aconteceu-me esta noite embora nõ tivesse carregado em nenhum link. O que fiz foi desligar o router de internet e reiniciar o pc normalmente. Aí consegui aceder apesar d caixa de texto de run.dll e copiei tudo o que era importante… Hoje o pc iniciou limpo e normal :)
Aconteceu-me hoje igual! Se desligar a net e voltar a ligar já consigo navegar, mas por exemplo a barra de icones em baixo desapareceu e não consigo fechar os programas no gestor de programas! Terei que formatar o pc?
obrigado!
também me aconteceu, gostava de saber quem são os vigaristas que estão por detrás desta armadilha! Resolvi o assunto fazendo um restauro do sistema com uma data anterior ao ataque, nunca mais tive problemas, espero que tenha ajudado.
Aconteceu-me ontem e tambem fiz um restauro do sistema, a solução é permanente?
Apareçeu me isso á bocado mas fiz um restauro do sistema e ficou resolvido.
Aconteceu hoje ao aceder a um site de futebol.
Bastou reiniciar o pc em mode de segurança, e fazer scan para encontrar malwares.
Ao iniciar basta iniciar com as ultimas boas configurações.
JOAQUIN 07-04-12
JA ME ACONTECEU POR DUAS VEZES, O QUE DEVO FAZER PARA EVITAR
Malta, aconteceu-me o mesmo e temos de fazer o seguinte:
Iniciar o pc em modo de segurança, menu Iniciar/todos os programas/ arranque e localizar-se-à um ficheiro executável com um nome constituído por uma alternativa de números e letras. Abrir propriedades e entrar na sua localização (p.e. C:Users) e eliminar o ficheiro. Após eliminado o ficheiro situado na pasta temp do utilizador dever-se-à eliminar também o atalho do programas na pasta de arranque.
Espero ter ajudado, pois é muito desagradável.
Após tentar eliminar o ficheiro dá-me um erro, “Necessita de uma permissão para efectuar esta acção” “Requer a permissão de TrustedInstaller para efectuar alterações neste ficheiro” Alguem me pode ajudar?
Jorge
aconteceu-me o mesmo e nem sequer me dá tempo para fazer qaukquer operação. mal abro o comtutador com a palavra, passado um segundo bloqueia logo. Alguém me pode3rá dar alguma dica, de como poderei resover isto ?
Já tentou fazer um restauro de sistema? Foi o que fiz no meu caso e resolveu!
Boa Noite Amigos,
Para quem por qualquer motivo não pretenda usar o Restauro do sistema, efectuem o download do software http://pt.malwarebytes.org/ em outro computador.
1 – Iniciem o computador em Modo de Segurança (clicar em F8 depois de iniciar o computador e antes de começar a carregar o windows)
2 – Instalem o software referido no ponto anterior.
3 – Efectuem uma pesquisa rápida… ele vai encontrar dois problemas e selecciona-os automaticamente.
4 – Agora é só remover…
Nota1: Sempre usei o spybot para remover spyware, mas desta vez não me resolveu o problema… este malwarebytes, desconhecia por completo.
Nota2: atenão aos falso positivos – arquivos saudáveis que são detectados como malware.. analisar antes de excluir e mantem os que tem dúvida em quarentena :)
Nota3: no meu caso não foi instalado a partir de nenhum email… e eu estupidamente não tinha anti-vírus instalado.. lol
Nota4: nas versões mais recentes desta praga, não se resolve o problema apagando-a do arranque (não está lá), nem excluindo todos os ficheiros de arranque com o comando msconfig.
Cumprimentos,
Pedro Aires
Boa tarde, eu tive este problema e resolvi com forme esta mencionado. OBG
Muito obrigado Pedro o problema ficou resolvido …..
Pedro, obrigado imenso por mostrares com livrar deste problema :)
Boa tarde pedro, qwuero agardecer este post pois foi o que me valeu para resolver este problema.
Obrigada
Otilia Batista
Boa noite Pedro… não consigo no netbook realizar o ponto 1 na medida em que mesmo em modo segurança dá a mensagem de bloqueio… por acaso não terá outra ideia??? não sei que mais faça…
eu entro em modo segurança e entre e sai logo de seguida como e que eu posso fazer agora
Boas pessoal tambem tive esse problema resolvi entrar em modo segurnaça com o hirens boot executei o malwarebytes, e problema resolvido.
Se tivesse antivirus tipo eset ou kaspersky nunca tinha sido infectado por tal praga… lol
Entrando em Modo de Segurança, encontra-se um item de ‘Arranque’ [Iniciar > Programas] c/ um fich. c/ vários nºs (p.e. A674350987.exe). Elimina-se:
. O item da Pasta ‘Arranque;
. Elimina-se o fich. por esse item indicado (para tal ver a sua localização nas propriedades do fich. sito no ‘Arranque’).
O fich. está na Pasta de temporários do utilizador: ‘Temp’; não no ‘System32′ de todo.
P.S.: Presentemente, poucos Anti-Vírus o identificam como tal….
retirado de outro forun
nao testado por mim
pois, tenho a sorte de ainda nao ter conhecido esse virus….. :-)
boa sorte
espero ter ajudado
[...] [...]
No meu caso, a janela era um pouco diferente, apesar de permanecerem os erros ortográficos e, inclusivé, filmava através da webcam. Alguém sabe desta?
O meu também está assim, e não abri link nenhum, nem sequer consegui dormir a pensar se tinha feito algo de errado, ou se estiveram a usar o meu computador sem a minha permissão, estão cada vez mais sofisticados, precisamos ter bastante cuidado. No meu dizia que era ”vendo de prostituição ilegal”, e que tinha que pagar uma multa de 2 à 500 salários mínimos. A pessoa começa a dar em doida. A policia portuguesa precisa combater esses hackers que cada vez roubam mais pessoas ingénuas e inocentes.
Já realizaei a pesquisa rápida com o Malwarbytes e não detectou nada. E o vírus, pelo qual fui afectado deve ser mais recente porque não tenho nenhum ficheiro anormal, com a sequência de letras e números, na pasta Arranque. Podem ajudar sff?
Concluo que não sei como remover o virus…
boa noite aconteceu me o mesmo agora o mesmo no meu portatil so que tentei fazer como estao a dizer so que não tenho nenhum icon de arranque podem me ajudar
Veja todos os links de interesse. Existem várias abordagens para ultrapassar o problema.
Combater o vírus é simples: não acedam a sites porno.
Não sei se essa foi a brincar ou não… mas normalmente recebes este virus, via e-mail, vindo de pessoas que confias a quem foram invadidas as contas de mail ou que também receberam algo com virus e este tipo de crimes apenas consegue proliferar porque as pessoas ficam com medo de perguntar e de se informar. Esse medo é precisamente provocado por esse tipo de mentalidade tacanha e retrógrada de que apenas quem vai a sites porno é que apanha virus…. Sabes, também diziam que só os gays apanhavam SIDA…
boas..
ainda hoje tive esse problema de todos pelos vistos mas não me aparece nada com uma serie de números e de letras nisso no arranque, que devo fazer? já reiniciei o pc, coloquei o anti-virus a analisar o pc….
Acabo de sair de uma situação dessas e depois de tanto ligar e desligar o portátil ia sempre parar á msg da alegada PSP desliguei o router e quando voltei a liga-lo ficou bom.
Tenho o mesmo problema no meu pc e apesar de entra no modo segurança, não consigo aceder ao menu iniciar o que não me permite instalar qualquer programa, como posso resolver esta situação?
Obrigada
Isabel
Eu não consigo entrar em modo segurança.Ele volta a desligar