PC bloqueado! Como remover o vírus da PSP ?
Anda por aí à solta um vírus que ao “apanhares” bloqueia-te o PC e ficas com uma mensagem em nome da PSP.
O nome de vírus é “Virus PSP”, que instala-se no teu PC e depois não podes fazer nada…
Simplesmente aparece uma mensagem da Policia de Segurança Pública para que o utilizador faça um pagamento através do Ukash, Paypal, MB, Etc… e apartir daí o computador estará desbloqueado. TUDO ISTO É UMA ALDRABICE!
É basicamente uma maneira de assustar o utilizador e sacar-lhe o guito. Muitos utilizadores estão com este problema e por isso cuidado com o que abrem ou vêem na internet ^^
Como Remover O Vírus da PSP e desbloquear o meu PC?
Pois é, muitos dos infetados vão para a PSP fazer queixa e tal, mas a PSP no fim de contas manda ir a uma loja informática para remover o vírus…(e aí tens de pagar para remover o vírus).
Então vamos lá pensar nas alternativas para remover o vírus da PSP:
1ª Solução
Formatar o Computador: a mais simples e a mais óbivia, (ahaha Trolling…), claro que se fizeres isso perdes os dados do teu PC.
2ª Solução
Entrar em Modo de Segurança premindo F8 assim que o PC ligar.
Menu iniciar = > Todos os programas => Arranque => localizar um ficheiro executável cujo o nome é constituído por letras e numeros, esse é o mau da fita!
Botão direito em cima do ficheiro => Propriedades => Copiar a localização do Ficheiro (C:\localização) => Ir para a localização do vírus e eliminá-lo.
Agora ir para => Pasta do Windows => Temp => Eliminar tudo.
3ª Solução
Entrar em modo de segurança => Menu iniciar => Executar => msconfig =>separador startup => e deves procurar por executáveis com nomes estranhos => Remover o “certo” do ficheiro e depois aplicar => Reiniciar PC
4ª Solução
Entrar modo de Segurança => eliminar todos os dados da pasta Temp.
5ª Solução
Entrar em Modo de segurança e correr o Malwarebytes Anti-Malware
6ª Solução
Iniciar o Computador sem estar com acesso à internet. Pelo que dizem o vírus da psp só funciona se tiver ligado à net. Depois Correr um Ant-virus ou Malwarebytes Anti-Malware
7ª Solução
Esta solução já ajudou vários users, Entrar em Modo de Segurança =>E correr este programa: ComboFix.
É um programa que irá procurar todas as ameaças existentes incluíndo esse tal virus da psp.
O Menu para entrar em Modo de Segurança
8ª Solução
Entrar em Modo de Segurança =>Fazer o restauro do sistema.
Podes também experimentar o Modo de Restauro dos Serviços, como vês na imagem acima.
Minha Solução
Entrar em Modo de Segurança => Menu Iniciar => Executar => msconfig => Separador Iniciar/StartUp
Depois procurar por nomes de programas estranhos ou aqueles que sejam suspeitos.
Retirar o “Certo” dos programas suspeitos => Aplicar
Analisar o PC com o Malwarebytes Anti-Malware para remover o vírus da psp.
saite 5*****
Consegui tirar o virus com a 3ª Solução.
Obrgd grande abraço ;D
com a 3ª solução, encontrei um executável com letras e números mas não consigo remover… podem m ajudar?
Ola Juliana,
Entraste em modo de segurança certo?
Ir para o msconfig, separador startup(iniciar).
Depois na coluna dos "Itens de Arranque", procura nomes de arquivos com letras e numeros à mistura.
Todos aqueles em que achares esses nomes removes o "certo".
Depois "Aplicar" e Reiniciar o PC.
Qualquer Coisa diz
Staff Lazy.
Boa noite,
segui todos os passos aqui indicados e tirei o “certo” do virus, denominado por “ctfmon”, como alguns utilizadores já tinham afirmado. Carreguei no “Aplicar” e reinicei o computador, mas não funcionou, continua a aparecer a tal mensagem da PSP logo que a internet liga…
Também tenho que tirar o certo do “Kaspersky Antivirus”? É que nunca cheguei a instalar este programa e aparece à frente que o comando é o rundl32 (o tal que aparece na origem do erro)…
Fico a aguardar resposta, obrigado!
o problema é da internet. desliga a internet, e vê-se se a mensagem aparece, se não aparecer corres um antivirus decente ou o malwarebytes para eliminar o virus.
Se a mensagem aparecer, reinicias o pc, entras em modo de segurança (sempre com a net desligada e fazes o restauro do sistema.
Espero que consigas!
Boa noite.
Tinhas razão, com a internet desligada consigo aceder a tudo no meu computador e a mensagem não aparece… Contudo, o meu anti-virus tinha acabado de expirar e sem internet não consigo instalar um novo, porque aparece logo a tal mensagem. Também já tentei fazer restaurar o sistema, só que diz sempre que não foram criados pontos de restauro no disco… Parece que estou num beco sem saída… xD
Abraço!
Boas algumas dicas:
Consegues entrar em modo de segurança?
entras em modo de segurança, ligas a net e instalas algum anti-virus e faz a analise( tenta mesmo com o malwarebytes).
Nao sei se tiveres ligada a net, o virus aparece no modo de segurança, mas experimenta e diz alguma coisa.
Cumps.
Boas,
Consegui entrar no modo de segurança, só que não dava para ligar a internet. Então decidi tentar seguir outra vez as primeiras indicações que aqui deixaste (msconfig, startup e tirar o certo do ctfmon), e consegui resolver o problema. Instalei logo o Malwarebytes, como tinhas aconselhado, e eliminei o vírus. Um grande obrigado pela ajuda aqui prestada, se não fosse isto tava bem enrascado… haha
Abraço!
ahhaah!
Ainda bem que conseguiste!
Qualquer duvida ou sugestão contacta-nos.
Abraço.
o meu pc tb apanhou esse viros assim k ligo o pc aparece logo o viros psp e não consigo fazêr nada
nem mesmo ter aceso ao iniciar.Já tentei ir ao gestor de tarefas e apagar o viros.
Mas fica tudo igual.
eu inicie o computador em modo segurança e fiz um ponto de restauro do pc e ele iniciou normalmente
ja experimentaste aceder através do modo de segurança?
Assim que o PC inicia começas a carregar F8.
Cumps.
Agradecia que me ajudassem.
Faço F8 e não vai para o modo de segurança.
Há 3 dias que tenho o PC bloqueado e não consigo desbloqueá-lo.
Não consigo ter acesso ao menu iniciar.
Tenho o antivíruis Macfee.
Liga o pc normalmente, e depois começas a carregar F8 varias vezes irá aparecer um menu e escolhes modo de segurança.
Tens de carregar F8 muito antes da mensagem "A iniciar o windows".
Cumps.
Fiz F8 e aparece um quadro com a seguinte informação:
Please select boot device
e duas opções:
-HDD: 3M-WDCWD5000AAJS-00TKAO
-CDROM: 3S-HL-DT-STDVD-RAMGH22NS
Não aparece modo de segurança…
Como devo proceder?
Agradecia ajuda.
Cump.
Olá Joaquim,
O HDD é o teu disco rígido, e o CDROM deve ser um cd que deve estar na drive de cds ( pode ser que tenhas esquecido), se nao for o caso o CDROM também pode servir para fazer a reposição do sistema.
Mas escolhe o HDD, para fazer boot pelo disco rigido.
Entrei em modo de segurança mas a mensagem do vírus mantém-se e não deixa fazer nada. Há outro método alternativo? Que tal arrancar de cd com linux e correr alguma ferramenta de remoção?
Cump
Se souberes fazer isso, é uma boa solução com linux.
Senão usa o Live Cd da kapersky http://support.kaspersky.com/faq/?qid=208282173
Cumps.
Um muito Obrigado! 3ª soluçao!
cumps
Não arranca, nem em modo de segurança!!… :'(
Alguma solução?
Explica melhor os "sintomas", consegues entrar no menu quando carregas F8?
Se consegues entrar no modo de segurança, e aparecer a mensagem do virus, terás de usar o Live Cd da kapersky http://support.kaspersky.com/faq/?qid=208282173 , é só fazer boot nele que depois limpará todo o teu pc.
Cumps.
Boas, tenho esse virus mas o mesmo remete para o rundll32!
Presumo que seja uma nova versão do virus!
Encontro o ficheiro mas o arranque começa a dar erros pelo rundll, uma vez que está no registo e não encontra o virus para o executar?
Alguma opção sem passar pelo format?
Gonçalo
Boas Gonçalo,
Tenta analizar com o Live Cd da kapersky http://support.kaspersky.com/faq/?qid=208282173
O virus está ter muitas novas versões, algumas delas só mesmo formatando.
Dá algum feedback, para ver melhor.
Cumps.
o meu tem o nome "ctfmon" e nao consigo apagalo da pasta system32 onde ele está so conxegui blokealo fazendo a opçao 3 mas nao conxigo eleminalo
já usaste algum anti-virus para eliminá-lo? tipo Malwarebytes Anti-Malware.
Mais uma Solução , entrar em modo de segurança , fazer restauro de sistema
O nome do virus é "roper0dun.exe" e está ligado ao nome "ctfmon", tal e qual o Helder disse em cima.
Mas cuidado com o que removem, pois o ctfmon.exe ativa o Processador de Entrada de Texto (TIP) da entrada de usuário alternativa e a Barra de idiomas do Microsoft Office.
Se removerem este ficheiro pode causar instabilidade no sistema.
A não ser que tenham 100% de certezas que o arquivo esteja infectado ou estejam dois ficheiros com mesmo nome no arranque.
Ahaha apanhei este miserável também , descobri o nome pois o vírus não da sinal de vida se tiveres a net off, percebi que era um vírus pois a tradução é by translator qualquer muito mal feita. O antivirus para além de ser pago nada fez/faz. Tenho atravancado com isto as vezes mas tenho conseguido usar o pc, já estava também na hora de formata lo. Este vírus me soa ser russo e com uma base de dados com alguns países por exemplo um amigo espanhol também apanhou e aparece basicamente o mesmo texto mas traduzido em ES da policia espanhola … Enfim
Pois é, este virus foi desenvolvido de uma forma muito inteligente, e cada versão que sai na net, torna-se mais complicado remove-la.
E a maior parte dos antivirus nem detecta, o que torna isto muito complicado.
Cumps.
eu nao precebo muito de pc mas tambem me apareceu este virus , entao iniciei o pc em modo de segurança e fiz um ponto de restauro do sistema para um dia anterior e a verdade e que ta a dar
O Combo solucionou no meu caso
aconteceu-me o mesmo mas iniciei em modo de segurança e fiz 1 restauro de sistema para a ultima atualização antes do incidente e funciona normalmente. Analisei com o AVG e "no problem" eliminei todos os ficheiros e cookies temporarios e rola normalmente.Espero que sseja permanente
Boas, só hoje me aconteceu deparar-me com este vírus e vi-me aflito, graças a deus la consegui entrar aqui e ver as vossas ajudas, mas tenho uma questão eu desativei no msconfig a opção com o nome do virus e já consigo aceder a net, contudo apos reiniciar o pc constato que o nome do virus ainda lá está, isso significa que o virus ainda está no pc, apenas não ativo?
Eu acho que sim, pois o msconfig serve para “indicar” quais os programas que irão iniciar quando for ligado o pc e não para remover ou desinstalar…
A melhor coisa a fazer é correr um antivirus ou algum do género como o malwarebytes e fazer o scan COMPLETO ao pc.
Abraço.
no meu caso o virus nao me deixa entrar em modo de segurança, alterar o boot do sistema…vou sempre cair num ecran branco…alguma ideia ?
Deparei-me agora com a dita mensagem da “PSP”. De imediato iniciei o gestor de tarefas e terminei sessão! Reiniciei a sessão, com o mesmo utilizador, e nada aparecia! No momento em que terminei sessão desliguei o PC da net. Não voltei a ver a mensagem, mas, para descarga de consciência restaurei o sistema para um ponto anterior (ontem). Neste momento acedo à net sem problemas. Haverá algum vírus instalado?
Abraço.
hmm… em principio não, pois tu restauraste o sistema, mas já que o pc está a funcionar bem, é só fazer um scan COMPLETO com um anti-virus decente.
Cumps.
Olá, queria saber se depois de baixar um desses anti-viros ai postado, e correr, se posso perder algum ficheiro. Por-favor respondam rapido, porque tenho o pc bloqueado e so comsegui entar na net pelo modo segurança. Obrigado
Em princípio, não vais perder nada, a não ser que o vírus tenha infectado o ficheiro mesmo, mas pelos relatos dos outras pessoas não me parece que isso possa acontecer.
Cumps
Olá, muito obrigado pela ajuda consegui tirar o virus, esse virus ja me tinha aparecido muitas vezes, mas nessas vezes eu tinha pontos de restauro e desta vez nao, mais uma vez muito obrigado
[...] tempo atrás escrevi um artigo no qual falava das várias maneiras de remover o vírus da PSP que muito tinha prejudicado a vida dos [...]
Resolvido, muito obrigado, usei parte da solução nº 6, mas fiz da seguinte forma.
Como tinha dois utilizadores no portátil e o vírus bloqueou-me apenas um, fiz CTRL+ALT+DEL, mudei de utilizador, instalei o Malwarebytes Anti-Malware e reiniciei o portátil, abri a minha conta e o programa detectou o vírus e meteu em quarentena.
Mais uma vez obrigado.
[...] mais uma nova versão do vírus da PSP, desta vez o usa o nome da Sociedade Portuguesa de Autores (SPA) e aparece uma mensagem em que é [...]
Pois eu não fiz nada disso e eliminei o virus. Apenas desactivei o wireless, e ao iniciar o meu antivirus mostrou uma janela com a ameaça e a pergunta para remover. Fiz “sim”, e, depois, reiniciei o PC normalmente.
Apena o IE deixou de funcionar, mas foi fácil. Fiz um restauro do sistema e pronto, tudo voltou ao normal. Saliento que fiz isto tudo sem entrar em modo de segurança.
Olá,
O meu pc também foi infectado por estev virus, e a primeira coisa que fiz foi mandar correr o anti-virus, mas não funcionou. Não detectou nada. Depois apliquei a 3ª solução e de facto foi a que funcionou. Depois disto mandei correr novamente o antivirus e detectei dois ficheiros infectados.
Serve este comentário sobretudo para agredecer as informações que colocas-te na net para que possamos resolver este problema.
Para quem está a escrever uma tese ter o computador infectado é a pior coisa que pode acontecer.
Mt obrigada mesmo!
De nada
Boa sorte para a tese!
Muito obrigado a tds de verdade mt agradecido mesmo. Eu fiz o restauro e resolveu ja tava me dar dor de cabeça.no meu caso deu certo opçao oito restauro de sistema
Meus senhores usem Linux (sugiro o Linux Mint 13), este tipo de virus nunca irá correr no arranque do sistema Linux, só corre na porcaria do Windows!
heheh! True. Mas a maioria do pessoal não usa linux pela falta da compatibilidade que existe com os programas mais usados no Windows. Além disso bibliotecas, escolas, ninguém aposta no Linux.
Até porque em termos de segurança o Linux é muito bom!
BOAS NEM NO MODO DE SEGURAÇA CONSIGO ACEDER …FICA LOGO UMA PAGINA EM BRANCO!!!ALGUEM ME PODE AJUDAR!!??
Experimenta o Live Cd da kapersky http://support.kaspersky.com/faq/?qid=208282173
Gravas num CD ou PEN e faz boot através dele.
e o que fazemos depois? fiz um scan, eliminei os ficheiros detetados e nada… :s
consegues entrar no modo de segurança?
já experimentaste as várias opçoes que tens antes de entrar no modo de segurança?
Boas!! Acabo de levar com este virus :/ Já tentei as várias soluções mas quando entro no modo de segurança não consigo fazer nada pois o virus apodera-se também do modo de segurança!! Alguma sugestão??
Experimenta o Live Cd da kapersky http://support.kaspersky.com/faq/?qid=208282173 e há cada vez a saírem versões melhoradas do vírus -_-!
Já alguém experimentou esta opção? Cm entro depois através da pen?
Para entrar através da PEN tens de aceder à BIOS e alterar a ordem de boot. Ou seja por a PEN(floppy) em primeiro lugar.
Boas! Ontem apanhei com este vírus. Fiz como disseste, entrei em modo segurança e consegui elimina-lo. Já no modo normal, fiz uma analise com o malware bytes e eliminei 3 ameaças. O problema e que, quando ligo o computador, em modo normal, e quando ponho a pass o ecrã fica todo preto e não consigo fazer nada. O que se passara? Tens alguma solução? Obrigado desde já
Consegues entrar no modo de segurança normalmente?
Se sim, faz um restauro do sistema para uma altura anterior.
Os restauros de sistema são automáticos ou sou eu que tenho de fazer e depois aplicar?
O sistema automáticamente cria pontos de restauro quando instalas novos programas ou novas actualizações do Windows.
Mas também podes criar pontos de restauro manualmente para depois mais tarde possas necessitar deles…
Não sei qual é o teu sistema operativo, mas no painel de controlo é só procurar por restauro do sistema, depois deve haver uma opção a indicar para “restaurar para uma altura anterior”, e a seguir selecionas a data onde o teu pc esteve “saudável”.
Cumps.
para o meu problema eu usei o Malwarebytes Anti-Malware e deu resultado a 100%, depois fiz um restauro do sistema e até agora ta tudo bem. Para quem problema em iniciar em modo de segurança e aparece as opcoes -HDD: 3M-WDCWD5000AAJS-00TKAO
-CDROM: 3S-HL-DT-STDVD-RAMGH22NS e nao conseguem entrar,ao reiniciar façam F2 depois aparece informaçao e fazem ALT+F2 e aparece na tela o modo de segurança.
Boas,no meu caso não aparece nada no modo de segurança.O que faço?
Cumprimentos
Vê lá se consegues abrir o gestor de tarefas com CTRL+SHIFT+ESC
Se não acontecer nada o melhor é fazer a analise com um antivirus através do boot.
Boas, eu ja apanhei este virus umas 3 vezes, e acedia ao pc pelo Modo de Segurança, de seguida ía aos programas de arranque, e desactivava tudo e corria um anti-virus e problema resolvido. Ontem voltou-me a aparecer o emsmo virus só que já tentei fazer o mesmo, desactivar todos os programas do iniciar e do arranque, e ponho o Malware a correr e não me detecta nada, mas depois quando tento aceder ao windows normalmente volta a aparecer-me o virus, mesmo com tudo desactivado…ajudem-me :s
Boas, faz o scan COMPLETO com o malwarebytes. Se não resultar faz o restauro do sistema para uma altura anterior uma vez que tens acesso ao modo de segurança
Bom dia! Pois eu estou com o mesmo problema em modo de segurança fico com um ecran branco. Cnsigo abrir o gestor de tarefas, mas faço o quê? Obrigada
Bem aagora ja nem o gestor consigo! Em modo de seguranca fico com uma cortina branca. Ou seja quando desligo sai essa cortina e vejo o meu ecran como deveria estar.
Tens a internet desligada?
Se não tens desliga, e antes de entrar no modo de segurança tens várias opções, uma que diz restauro dos ficheiros do windows, experimenta essa opção.
Cumps.
Pois nao esta facil estou a tentr com o combofix, mas nao esta a funcionar.
Diz o que está acontecer, e os passos que já tentaste mais detalhadamente para nós podermos ajudar-te.
Boas! Em modo de segurança fico com um ecrã branco. Consigo abrir o gestor de tarefas, mas faço o quê? Obrigada
Vais no separador Aplicações, depois nova tarefa. E depois escreves assim: “rstrui.exe” ( sem aspas).
Com esse comando vais abrir o restauro do sistema e faz restaurar para uma altura anterior.
Boa sorte!
Anda a evoluir o “raio” do vírus. Já o tive e resolvi como todos, entrando em modo de segurança e correndo um anti-vírus. Nos últimos tempos tive um anti-vírus experimental (Kaspersky) e não tive nenhum problema, agora mal acabou a versão experimental desse anti-vírus… Heis que o apanho isto outra vez, o problema é que como aqui relatado agora entrando em modo de segurança com rede lá está ele, sem rede o ecrã fica branco e não consigo fazer nada, nem aceder ao gestor de tarefas…! :/
boas , nao consigo solucionar o problema . alguem me consegue ajudar ? mesmo desligando a net a mensagem continua a aparecer-me
Já tentaste entrar no modo de segurança?
Boa Noite
Entrei em modo de segurança mas a mensagem do vírus mantém-se e não deixa fazer nada. E agora?
Obrigada
Certificaste que estás desligada da internet?
Sim entrei no modo segurança sem estar ligada à internet e continua sempre a aparecer o virus, não sei que fazer mais
Experimenta o Live Cd da kapersky http://support.kaspersky.com/faq/?qid=208282173
Gravas num CD ou PEN e faz boot através dele.
sabes fazer isso certo?
Não, não percebo nada disto :s
Ok, então primeiro vamos tentar algumas maneiras mais fáceis:
entra em modo de segurança, com e net desligada
, se for portatil desligas a placa wireless “fn+numero-da-tecla” com o símbolo de wireless (opcional)
Mesmo se aparecer a mensagem do vírus fazes o seguinte:
carregas na tecla windows do teclado teclado + mais a tecla R.
Caso apareça alguma janela escreves: “msconfig”.
ja apareceu varias vezes esta janela porque que eles nao desistem desta janela porque quando entro num sate manoso acontece-me isso bloqueia-me o computador se nao fosse pedir ajuda alguem ja nao tinha computador.
apareseu este virus mas tabém não onsigo arrancar pelo modo de segurança com e sem rese, nem fazer o ponto de restauro nem windows + r, será que eu restaurar para definições de fabrica resultará
Sim, se restaurares as definições de fabrica, vai resultar.
A mim tbm me esta a acontecer este bosta do virus…E entre eu em q modo entrar assim q começo a escrever alguma coisa no iniciar aparece logo a msg e ja n me deixa fazer mais nada…Ja to passada c isto…N sei q fazer mais…
Nao consigo estalar nem um antivirus ja segui todas as intrucoes e nada alguem ajuda?
Muito bom. Solução 3. Descativem o ficheiro desconhecido e reiniciem o pc .
Nao consigo ,,, eis o problema , mal ligo o pc em modo de segurança aparece o virus logo mesmo nao tendo net e nao da pá tocar em nada nada resulta…
A um problema porque mesmo em modo segurança mostra a imagem
o virus impede-me de entrar no modo segurança.preciso de ajuda.
o meu pc liga-se normal e depois fica todo branco o que faço ? Ajuda por favor !
Obrigado utilizei a 3º opção, fiz o restauro do sistema e corri o Anti.Malwere, Resultou
ajudem-me pf eu tenho o pc bloqueado com esse mesmo virus.bem mas a mim ja nem aparece a imagem o pc fica todo branco nao tenho como ir ao menu inciar o que faço?
Agradeço imenso a sua ajuda irei agora fazer um artigo no meu blog para os mais necessitados afim de dar suporte informático, nunca pensei que este vírus me apanha-se um dia de surpresa, felizmente tenho amigos da policia que me deram as indicações com um copo de água, ainda bem.
assim que tento entrar no menu iniciar o pc começa a reiniciar voltando a pag. da psp. o que faço?
ola a mim acontceu o mesmo nao coseguia entrar no modo de segurança desliguei a net e ao ligar o pc fiz ctrl alt del e fiz o restauro do sistema ai ja iniciou normalmente
Consegui aqui, porque nem em modo de segurança estava a conseguir entrar!
http://www.pcrisk.com/removal-guides/7058-remove-policia-departamento-cibercrime-ukash-virus
Segui a opção de modo de segurança com linhas de comandos e restaurei o sistema para dois dias antes sem perder documentos