Europol vírus - Como remover?

 

O vírus Europol (European Law Enforcement Agency) é um aplicativo estelionatário que trava o seu computador e tenta fazer com que você pague um valor a título de multa. Ele é semelhante ao vírus Ukash e é distribuído por toda a Europa. A entrada no computador se dá com a ajuda de um programa cavalo de troia disseminado por páginas comprometidas, com links danosos e outros métodos similares. Logo após o seu ingresso as funções do computador são completamente paralisadas sob a alegação de que algo contrário à lei foi feita nele. Normalmente ele acusa o usuário de ter baixado ou distribuído um programa sob direito de copyright ou conteúdo proibido e, em seguida, ordena o pagamento de uma multa no valor de 100 euros. A seguir a mensagem original que o vírus Europol envia:

EUROPOL
European law enforcement agency
All activities of this computer has been recorded. All your files are encrypted.
You PC (Windows 7(64-Bit)) is blocked due to at least one of the reasons specified below.
You have been subjected to violation of Copyright and Related Rights Law Video, Music, Software) and illegally using or distributing copyrighted contents, thus infringing Article 1, Section 8. Clause 8. also known as the Copyright of the Criminal Code of Great Britain.. Article 1, Section 8, Cause 8 of the Criminal Code provides for a fine 01 100 to five hundred minimal wages or a deprivation of liberty for two to eight years. You have been viewing or distributing prohibited Pornographic contents: (Child Porno, Zoophilla and etc), terrorist materials. Thus violating article 202 of the Criminal Code of Great Britain, Article 202 of the Criminal Code provides for a deprivation of liberty for four to twelve years. Illegal access has been initiated from your PC without your knowledge or consent, your PC may be infected by malware, thus you are violating the law on Neglectful Use of Personal Computer. Article 210 of the Criminal Codes provides for a fine of up to £100,000 and or deprivation of liberty for four to nine years. Pursuant to the amendment to Criminal Code of Great Britain of May28, 2011, this law infringement (if it is not repeated -first time) may be considered as conditional in case you pay the fine.
To unlock your computer and to avoid other legal consequences, you are obliged to pay a release fee of £100. Payable through Ukash or Paysafecard. You can buy the code at any shop organ station. When you pay the fine, your PC will be unblocked in 3 to 48 hours after the money is put into the your account, Please note: Fines may only be paid within 48 hours. As soon as 48 hours elapse, the possibility to pay the fine expires, and the criminal case will be initiated against you automatically within the next 48 hours!

EUROPOL European law enforcement agency – Todas as atividades nesse computador foram gravadas. Todos os seus arquivos estão codificados com uma senha. O seu PC (Windows 7 (64-bit)) está bloqueado por ao menos uma das razões especificadas abaixo. Você pode ter infringido direito autorais e direitos relacionados a Vídeo, Música e Aplicativos e estar utilizando ou distribuindo ilegalmente conteúdo sob direito autoral infringindo assim o Artigo 1, Seção 8, Causa 8 do Código Criminal que prescreve uma multa de 100 a 500 salários mínimos ou sentença de privação de liberdade por dois a oito anos. Você também pode ter visualizado ou distribuído conteúdo pornográfico proibido: pornografia infantil, zoofilia, etc; ou material terrorista. Violações ao artigo 202 do Código Criminal da Grã Bretanha. O Artigo 202 do Código Criminal prescreve a privação de liberdade por quatro a doze anos. O acesso ilegal foi iniciado no seu PC sem o seu conhecimento ou consentimento, o seu PC pode estar infectado por malware, devido a isso você está violando a lei de Uso Negligente de Computador Pessoal. O artigo 210 do Código Criminal prescreve uma multa de até £100.000 e/ou privação de liberdade por quatro a nove anos. Conforme a emenda ao Código Criminal da Grã Bretanha de 28 de maio de 2011, essa infração da lei (se não for repetida – primeira vez) poderá ser considerada como um caso condicional se você pagar a multa. Para destravar o seu computador e para evitar outras consequências legais, você terá de pagar uma fiança de £100. Essa fiança é pagável através do Ukash ou do Paysafecard. Você poderá comprar este código de pagamento em posto de compras. Assim que o pagamento for feito o seu computador será desbloqueado entre 3 e 48 horas depois que o dinheiro for depositado. NOTA: multas só podem ser pagas dentro de 48 horas. Tão logo 48 horas passem a possibilidade de pagar a multa irá expirar, e um processo criminal será aberto contra você dentro das próximas 48 horas!

Como você sabe, o Europol é uma organização que dá assistência aos países da União Europeia na luta contra o crime internacional e o terrorismo. Contudo, o vírus Europol não tem nada que ver com essa autoridade. Os estelionatários da internet usam esse nome com o objetivo de enganar muitas pessoas e fazer com que elas encarem o alerta como sendo verdadeiro. No entanto, você deve ter em mente que nenhuma instituição oficial iria coletar multas referentes a infrações à lei travando o seu computador.

A mensagem mostrada mais acima é exibida em sistemas localizados no Reino Unido. Ocorre, porém, que o vírus Europol tem como alvo toda a Europa e avisos semelhantes poderão ser recebidos em qualquer outro país Europeu. Normalmente existem traduções para a linguagem local e utiliza-se um grafismo diferenciado. Há casos que o vírus utiliza o nome EC3 Europol e mostra um grande logotipo do EC3. Apesar das pequenas diferenças, todas essas versões funcionam de forma praticamente idêntica e tem os mesmos objetivos. Elas mencionam o uso e/ou distribuição de conteúdo pornográfico ou arquivos sob Copyright (música, vídeos, etc.). O vírus Europol oferece duas oportunidades para o pagamento da multa – o uso do Paysafecard ou do sistema de pagamento Ukash. Embora ambos os sistemas de pagamento sejam legais eles jamais seriam utilizados para o recebimento de multas. Trata-se apenas de um meio eficiente e rápido para que os estelionatários da internet recebam e desviem o dinheiro. O pagamento é solicitado dentro de 48 horas, do contrário há uma ameaça de início de um processo criminal. Ou seja, não há muito tempo para pensar ou para averiguar por informações. Isto é apenas outro truque sujo utilizado pelos estelionatários da internet para obter o dinheiro o quanto antes.

Por todos esses motivos é fortemente recomendado fazer o procedimento de remoção do vírus Europol tão logo ele apareça no seu sistema. Utilize uma ferramenta de segurança legítima como o spyhunter e faça uma varredura completa no computador com ela. A seguir apresentamos um guia mais detalhado de como remover o vírus Europol:

Instruções especiais para a remoção do vírus Europol

Caso você tenha acesso a outra conta no PC infectado você, a partir dela, fazer uma varredura em todo o PC com um programa anti-malware como, por exemplo, o spyhunter. Esta é, de longe, a maneira mais simples de remover esse parasita. A Restauração do Sistema também é uma opção. Porém, caso você não possa fazer isso há diversas outras estratégias que podem ser aplicadas. Para escolher qual delas você deve usar, leia abaixo:

Reinicie;

Pressione F8;

Opte entre os diferentes modos de segurança na seguinte ordem: Modo de Segurança, Modo de Segurança com Acesso a Rede, e Modo de Segurança com Linha de Comando (Prompt de Comando).

Dependendo do que acontecer, use um dos guias a seguir:

Se você consegue iniciar o sistema com o Modo de Segurança com Acesso a Rede (Malex / Reveton)

  1. Reinicie o computador. Pressione F8 quando ele estiver iniciando.
  2. Opte pelo modo de segurança com acesso a rede.
  3. Inicie o MSConfig.
  4. Desative a inicialização de itens no rundll32 que estejam ativando outros aplicativos na seção Application Data. OBS: está é a localização típica do vírus Europol, mas outras localizações poderão estar sendo utilizadas.
  5. Reinicie o sistema novamente.
  6. Faça uma varredura com o https://www.2-viruses.com/downloads/spyhunter-i.exe para identificar os arquivos do vírus Europol“e apagá-los.

Vídeo mostrando esses procedimentos em um desses aplicativos estelionatários:

Versões que permitem fazer a inicialização através do modo de segurança com linha de comando (prompt de comando)

O cavalo de troia Gimemo e o Epubb estão por trás dessa versão do vírus Europol. Este tipo é mais difícil de remover.

  1. Reinicie o PC no modo de segurança com a linha de comando (prompt de comando).
  2. Abra o Regedit.
  3. Procure por entradas WinLogon. Sobrescreva todas as referências a arquivos referenciados que não façam menção ao explorer.exe ou que não esteja em branco. Substitua-os por explorer.exe.
  4. Faça uma busca no registro pelo vírus Europol“e apague as referências e chaves de registro que referenciem o arquivos do vírus.
  5. Tente reiniciar e faça uma varredura com o Reimage, SpyHunter.
  6. Caso isso não dê certe, tente fazer uma restauração do sistema a partir do modo de segurança com a linha de comando (prompt de comando) (rstrui.exe).

Casos em que o vírus Europol desativa TODOS os modos de segurança

Algumas versões do vírus Europol“desativam todos os modos de segurança, mas deixam uma pequena brecha que pode ser explorada para fazer uma varredura com um programa anti-malware. Faça o seguinte:

  1. Inicie o sistema normalmente.
  2. Iniciar → Executar.
  3. Escreva: http://2-viruses.com/downloads/spyhunter-i.exe“. Caso o malware seja carregado, pressione alt+tab e continue escrevendo a sequência de caracteres às cegas. Pressione ENTER.
  4. Pressione ALT+TAB e em seguida R diversas vezes. Isso deve finalizar o processo do vírus Europol“no sistema.

A seguir um vídeo detalhando esta abordagem:

Disco USB – Hitman Pro

Por fim, você pode fazer uma varredura no computador com uma mídia USB ou DVD inicializável. Essa opção deve ser capaz de remover todas as versões do vírus Europol, mas que não irá funcionar caso o seu disco rígido seja encriptado.

Para fazer esse procedimento nós recomendamos o uso do Hitman Pro Kickstarter USB.

  1. Faça o download do Hitman Pro em um PC desinfestado.
  2. Execute o Hitman e peça para criar um inicializador Kickstarter USB (opção na tela inicial).
  3. Quando o USB estiver pronto, reinicie o PC infectado com a mídia USB inserida e pressione a tecla DEL.
  4. Opte pelo USB como o seu dispositivo primário de boot.
  5. Inicie (boot) normalmente.
  6. Rode o Hitman Pro e o https://www.2-viruses.com/downloads/spyhunter-i.exe. Um ou o outro programa deverá detectar e remover o malware do seu PC.

Ferramentas para remoção automática de Europol vírus

 
  Baixar Reimage para Europol vírus detecçãoNota: julgamento Reimage fornece detecção de parasita como Europol vírus e auxilia na sua remoção de forma gratuita. Você pode remover os arquivos detectados, processos e entradas de registro você mesmo ou comprar uma versão completa.
  We might be affiliated with some of these programs. Full information is available in disclosure

Remoção manual Europol vírus

 
Processos:
             
     

7 pensamentos em “Europol vírus

  1. Murilo
     

    ahhh, esses golpes de estelionato digital. Parece que estão aplicando isso também em smartphones. Recomendo escanearem com o psafe, eu to usando ele e ele tá me ajudando bastante com esses e outros vírus.

     
  2. Luciana Abrantes
     

    Pior q meu pc já ficou infectado com esse Europool. Na primeira vez, o Avast não pegou e aí meu técnico instalou o Psafe q detectou ele na hora. Pelo menos agora eu sei q atualiza regularmente, pq antes eu nunca sabia qdo meu computador tava com o antivirus em dia ou não.

     
  3. Fabiana
     

    Acho que vírus é a pior coisa que pode acontecer em termos de segurança. Eu uso opsafe, e já testei outros. Não achei melhor não

     
  4. Caio fonseca
     

    e os golpes virtuais não para de se procriar impressionaaante… por mais cuidado que a gente tome, é sempre bom se proteger com antivirus confiavel, eu ja usei tantos, pq acho que um sempre deixa umas falhas, eu paguei por varios, e usei uns que eram gratis 30 dias, avira, avast, pra nao ter que pagar mais procurei um que era de graça, achei um nacional chamado psafe, que é bom, e não pesou mt o computador, se eu clicar em virus, ele alerta logo. to gostando.

     
  5. Jussara Freire
     

    Graças a Deus nunk peguei esse vírus, mas eu fico esperta fazendo verificação do Psafe, principalmente qdo abro anexos, sempre pega alguma ameaça

     
  6. Renata Lira
     

    Aih gente, leio essas matérias de vírus e fico até tensa.. sorte que confio muito no Psafe. A única coisa boa que meu ex-namorado deixou na minha vida foi ter instalado ele no meu computador! rsrs

     
  7. karla barreto
     

    Também sempre faço verificação com psafe pra abrir anexo, se não fizesse ja tinha vários tipo de virus no pc.

     

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *