Sacem vírus - Como remover

O vírus Sacem é um ransomware (programa que exige pagamento de resgate) desenvolvido por ciber-criminoso para atacar computadores localizados na França. O programa é instalado com a ajuda de vírus Troias e sem precisar de consentimento do usuário para ser instalado. Ele bloqueia completamente o computador infectado e exibe uma mensagem falsa acusando o usuário de ter violado direitos autorais, solicitando assim pagamento de multa no valor de 100 euros. A seguir a mensagem que o Sacem vírus envia, ela está em Francês:

Des morceaux de musique téléchargés illégalement (piratés) ont été localisés sur votre ordinateur.
En téléchargement ces morceaux de musique vous avez effectue ainsi une infraction pénale en vertu de l’article 106 de la Loi sur le droit d’auteur.
Le téléchargement des pistes de musique protégés soit via l’Internet ou via les réseaux de partage de musique est illégal e est en conformité avec l’article 106. la loi, sous réserve du droit d’auteur à une amende ou un emprisonnement pour une peine pouvant aller jusqu’à 3 ans. En outre, la possession de morceaux de musique téléchargés illégalement est sanctionné par l’article I. a huée 3 du Code criminel e peut aussi conduire à la confiscation de l’ordinateur, avec laquelle les fichiers qui ont été téléchargés.

Tome cuidado, pois esta mensagem é só enganação. Ela não tem nada a ver com nenhuma organização policial francesa e ela não tem nenhum embasamento legal para exigir por pagamento de nenhum tipo. Embora ela mencione leis francesas específicas e pareça muito legítima, não confie nela. Note que é dito que o pagamento da multa deve ser feita através do sistema PaySafeCard. Trata-se de um sistema de pagamento com cartões pré-pago bastante fácil de utilizar, contudo, a polícia nunca utilizaria um método desses para cobrar multas. Em síntese é apenas um meio rápido dos criadores do vírus Sacem receberem o seu dinheiro.

Uma vez que o vírus bloqueie o seu PC, ele não permitirá que você use nenhum dos seus programas dado que ele bloqueia o acesso a todo o sistema. Isso significa que você não poderá abrir nenhuma das suas ferramentas antispyware que você possua no seu computador. Caso a sua máquina tenha mais de uma conta de usuário e nem todas elas estão bloqueadas, faça uma varredura completa em todo o PC com algum programa anti-malware como, por exemplo, o SpyHunter. Para tanto, faça o login na conta que não estiver bloqueada. Outra opção é utilizar o system restore. Se nenhum desses métodos funcionarem para você, faça o seguinte:

• Reinicie o seu computador;
• Pressione F8 durante a reinicialização;
• Escolha entre os Modos de Segurança na seguinte ordem: Modo de Segurança, Modo de Segurança com Linha de Comando (‘command prompt’).

E então siga as orientações abaixo:

Se o seu computador funciona com o Modo de Segurança ou o Modo de Segurança com Acesso a Rede

1. Abra o MSConfig.
2. Desative todos os itens de inicialização rundll32 que esteja ativando qualquer aplicativo em Application Data; OBS: esta é a localização típica do vírus Sacem, mas alguma outra pode ser sendo utilizada.
3. Reinicie o sistema mais uma vez.
4. Faça uma varredura com o https://www.2-viruses.com/downloads/spyhunter-i.exe para identificar e apagar os arquivos do vírus Sacem.

Aqui há um vídeo mostrando como realizar estes passos:

Se o seu computador funciona no Modo de Segurança com a Linha de Comando

1. Abra o Regedit.
2. Busque pelas entradas WinLogon. Sobrescreva todas as referências a arquivos que não sejam o explorer.exe ou que não estejam em branco. Substitua por explorer.exe
3. Busque no registro e apague as chaves que referenciem arquivos do vírus Sacem
4. Tente reiniciar e faça uma varredura com o SpyHunter.
5. Se isto não funcionar, tente fazer uma restauração do sistema a partir do Modo de Segurança com a Linha de Comando (rstrui.exe).

Se nenhum dos Modos de Segurança funcionam

Algumas versões do vírus Sacem desativam todos os Modos de Segurança, mas deixam uma pequena brecha que pode ser explorada para fazer funcionar um programa anti-malware:

1. Reinicie normalmente.
2. Iniciar → Abrir.
3. Escreva: http://2-viruses.com/downloads/spyhunter-i.exe . Se o malware carregar e surgir na tela, pressione alt+tab apenas uma vez e siga inserindo a sequência de caracteres às cegas. Pressione Enter.
4. Pressione alt+tab e então R algumas vezes. O processo no sistema do vírus Sacem deverá ser finalizado.

Aqui há um vídeo mostrando detalhadamente esta abordagem:

Mídia USB do Hitman Pro

Se você não teve sucesso utilizando nenhum dos métodos acima, tente fazer uma varredura no PC com um disco/mídia inicializável DVD/USB. Este procedimento deve ser suficiente para remover todas as versões do vírus Sacem, infelizmente não irá funcionar caso o seu disco rígido seja encriptado.

Para este método, nós recomendamos o Inicializador USB do Hitman Pro.

1. Baixe o hitman  num computador não infectado.
2. Abra o Hitman e peça para ele criar um Inicializador USB (em inglês: ‘Kickstarter USB’), opção presente na tela inicial
3. Quando o USB estiver pronto, reinicie o PC infectado com o USB encaixado e pressione DEL.
4. Escolha o USB como dispositivo primário de boot (em inglês: ‘primary boot device’).
5. Inicialize normalmente.
6. Abra o Hitman Pro e o https://www.2-viruses.com/downloads/spyhunter-i.exe . Um desses programas conseguirá detectar e remover malware do seu PC.

Ferramentas de Malware remoção automática

Remoção manual Sacem vírus