Mandiant Moneypak Vírus - Como remover?

 

Mandiant Moneypak vírus é um novo aplicativo que exige pagamento de resgate (‘ransomware’), ele foi desenvolvido por hackers com o objetivo de roubar dinheiro de usuários aleatórios pela Internet. Os criadores desse programa perverso (‘badware’) concentram-se em usuários Americanos, contudo, o programa infecta usuários de outras partes do mundo também. Mandiant, de fato, é a companhia responsável por conectar a China a uma série longa de companhias nos Estados Unidos. Porém, a empresa chinesa não tem qualquer relação com esta trapaça.

O vírus Mandiant Moneypak normalmente domina um computador com a ajuda de um vírus Troia. Ele pode ser distribuído em páginas infectadas, através de anexos em e-mails de spam, e assim por diante. Não é o primeiro programa que bloqueia o computador da vítima e tenta tirar benefícios financeiros do usuário. Este tipo de sequestrador também usa o nome do FBI ou da Polícia para aparentar maior legitimidade. O FBI já publicou muitos avisos para que não se confie neste tipo de programa, mas, parece que os criadores desses programas de extorsão ainda encontram novas vítimas.

Uma vez no computador, o vírus Mandiant Moneypak bloqueia inteiramente o sistema e exibe uma mensagem no meio da tela dizendo que o seu computador foi bloqueado, pois você foi acusado de ver/guardar e/ou disseminar conteúdo banido como pornografia. Ele também alega que você está sob suspeita de violação de ‘Leis de Direitos Autorais e Leis Relacionadas’, por ter descarregado e distribuído conteúdo pirata. Você pode dar uma olhada nessas mensagens do vírus Mandiant Moneypak abaixo:

Mandiant U.S.A. Cyber Security
FBI. Department of Defense
U.S.A. Cyber Crime Center
Interpol
Attention!
Your computer has been blocked for safety reasons listed below.
You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United States of America criminal law.
Article 161 of United States Of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of “Copyright and Related rights Law” (downloading of pirated music, video, warez) and of use use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of United States of America Criminal Law.
Article 148 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 3 to 7 years or 150 to 550 basic amounts fine.
It was from your computer, that unauthorized access had been stolen to information of State importance and to data closed for public Internet access.

Como é possível ver, a mensagem também diz que você tem de pagar uma multa de US$ 300 de modo a ter o seu sistema desbloqueado. Ele diz para você utilizar os serviços MoneyPak ou os cupons do MoneyGram xpress Packet para transferir o dinheiro. Então, eles prometem que irão desbloquear o seu sistema dentro de 24 horas depois do recebimento do pagamento. É, definitivamente, um aviso falso e não tem nenhuma relação com o FBI ou nenhuma outra agência relacionada ao Judiciário. Remova o vírus Mandiant Moneypak tão logo quanto você o detecte no seu computador. Abaixo nós forneceremos vários caminhos pelos quais você poderá removê-lo, dependendo do que este programa trapaceiro ainda permita que você faça no seu computador.

Se o seu computador tem mais do que uma conta de usuário e se nem todas elas estão bloqueadas, faça uma varredura no PC todo com um programa anti-malware como o Spyhunter, fazendo login na conta que não estiver bloqueada. Outra opção é usar a restauração do sistema. Se nenhum desses métodos funcionou para você, então, faça o seguinte:

  • Reinicie o seu computador;
  • Pressione F8 enquanto ele ainda estiver reiniciando;
  • Escolha entre os modos de segurança na seguinte ordem: Modo de Segurança, Modo de Segurança com Linha de Comando

Então, siga as orientações a seguir:

Se o seu computador funciona no Modo de Segurança ou no Modo de Segurança com Acesso a Rede

  1. Abra o MSConfig.
  2. Desative os itens de inicialização rundll32 ativando qualquer aplicativo na chave Application Data; OBS: esta é a posição (chave) típica onde está o vírus Mandiant Moneypak, porém, outras posições também podem estar sendo utilizadas.
  3. Reinicie o sistema outra vez.
  4. Faça uma varredura com o http://www.2-viruses.com/downloads/spyhunter-i.exe  para identificar e apagar os arquivos do vírus Mandiant Moneypak.

Aqui há um vídeo mostrando como fazer estes procedimentos:

Se o seu computador funciona no Modo de Segurança com Linha de Comando (‘command prompt’)

  1. Execute o Regedit.
  2. Busque pelas entradas WinLogon. Sobrescreva todas as referências a arquivos que não sejam ao explorer.exe ou em branco. Substitua com explorer.exe
  3. Busque no registro pelos arquivos do vírus do Mandiant Moneypak Vírus e apague as chaves (‘keys’) que referenciem esses arquivos.
  4. Tente reiniciar e varrer o sistema com o  Spyhunter.
  5. Se isto falhar, tente fazer uma restauração do sistema a partir do modo de segurança com linha de comando (rstrui.exe).

Se o seu computador não funciona em nenhum destes modos de segurança

Algumas versões do vírus Mandiant Moneypak desativam todos os modos de segurança, mas deixam uma pequena brecha que pode ser explorada para executar um programa anti-malware:

  1. Reinicie normalmente.
  2. Iniciar → Executar.
  3. Escreva: http://2-viruses.com/downloads/spyhunter-i.exe . Se o trapaceiro tiver sido carregado (e estiver travando a sua tela), apenas pressione alt+tab uma vez e continue inserindo este endereço as cegas. Pressione Enter.
  4. Pressione alt+tab e então R algumas vezes. O processo do vírus Mandiant Moneypak deverá ser finalizado assim.

Aqui há um vídeo detalhando esta abordagem:

Disco USB do Hitman Pro

Se você não teve sucesso no uso de qualquer um dos métodos acima, tente fazer uma varredura no seu PC com um disco/mídia USB ou DVD inicializável. Isto deverá lhe ajudar a remover qualquer versão do Mandiant Moneypak Vírus, porém, não irá funcionar se o seu disco rígido é encripitado.

Para tal, nós recomendamos o uso do Inicializador USB do Hitman Pro.

  1. Baixe o Hitman  em um PC não infectado.
  2. Abra o Hitman e peça para criar um Inicializador USB (‘Kickstarter USB’). Opção existente na tele inicial.
  3. Quando o USB estiver pronto, reinicie o PC infectado com a mídia USB encaixada e pressione DEL
  4. Escolha o USB como primeiro dispositivo de boot (‘primary boot device’).
  5. Inicie normalmente.
  6. Execute o Hitman e o  http://www.2-viruses.com/downloads/spyhunter-i.exe . Um desses programas deverá detectar e remover esse programa malicioso do seu PC.

 

Ferramentas de Mandiant Moneypak Vírus remoção automática

 

Outras ferramentas

 
  0   0
    Spyhunter
  0   0
    Malwarebytes Anti-Malware
 
  Baixar Reimage para Mandiant Moneypak Vírus detecçãoNota: julgamento Reimage fornece detecção de parasita como Mandiant Moneypak Vírus e auxilia na sua remoção de forma gratuita. Você pode remover os arquivos detectados, processos e entradas de registro você mesmo ou comprar uma versão completa.
  We might be affiliated with some of these programs. Full information is available in disclosure

Remoção manual Mandiant Moneypak Vírus

 
Processos:
arquivos:
             
     

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *