Trata-se de um trojan (conhecido como Ukash virus, Metropolitan police ransomware, entre outras designações) que não deixa o utilizador aceder a ficheiros, programas ou ferramentas de sistema. Este trojan, afirmando que actividades ilegais foram detectadas (por exemplo, download de músicas), pede uma quantia em dinheiro (100 euros) para libertar o computador. A sua remoção é relativamente simples.
1. Iniciar o computador em Modo de Segurança Com Linha de Comandos. Para isso, quando o computador está a iniciar, clicar repetidamente na tecla F8 o que abre o menu Opções de Arranque Avançadas. Navegar com as teclas de cursor até Modo de Segurança Com Linha de Comandos e fazer Enter.
2. Quando o Windows carregar, escrever na linha de comandos explorer e fazer Enter. O Explorador de Windows abre.
3. Novamente na linha de comandos, escrever regedit e fazer Enter. O Editor de Registo do Windows abre.
4. Localizar a seguinte entrada de registo com o Explorador de Windows previamente aberto (ponto dois): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. No lado direito do painel, seleccionar a chave Shell. O valor desta chave deveria ser Explorer.exe. Neste caso o valor está alterado para [um qualquer conjunto de caracteres.exe], por exemplo [C:\Documents and Settings\Utilizador\Os meus documentos\A minha música\music.exe]. Anotar esta localização do ficheiro.
5. Fazer clique com o botão direito de rato na chave Shell e seleccionar Modify. Na caixa de diálogo que abrir alterar o valor (Value data) para Explorer .exe. Fazer OK para gravar a alteração e sair do Editor de Registo.
6. Apagar o ficheiro identificado no ponto quatro e reiniciar o computador em modo normal. Para isso, na linha de comandos escrever shutdown /r /t 0 [shutdown-espaço-barra-r-espaço-barra-t-espaço-0] e fazer Enter. Como medida de precaução, convém fazer um scan completo ao computador para eliminar possíveis restos do trojan.
PS - Se o anti-vírus instalado não impediu a execução do trojan, muito provavelmente, não valerá a pena fazer o scan com ele. O melhor será trocar de anti-vírus.
PS - Se o anti-vírus instalado não impediu a execução do trojan, muito provavelmente, não valerá a pena fazer o scan com ele. O melhor será trocar de anti-vírus.
Sem comentários:
Enviar um comentário