O vírus NSA (ou vírus NSA Programa de Vigilância da Internet) é um programa que exige pagamento (‘ransomware’) e que foi desenvolvido por ciber-criminosos para tomar o dinheiro de usuários de computador. Trata-se de um programa malicioso que bloqueia o acesso a todos os programas no computador infectado; acusa o usuário de violação das leis dos Estados Unidos; e, cobra uma multa por isto.
O vírus NSA se infiltra no computador com ajuda de vírus Troia. Uma vez dentro do sistema, ele bloqueia todos os programas e exibe uma mensagem no meio da tela declarando que o sistema foi bloqueado devido a violações da lei, sendo você o responsável e que por isto você terá de pagar uma multa tão logo quanto possível. A mensagem do vírus NSA parece com esta:
NSA Internet Surveillance Program
PRISM
Computer Crime Prosecution Section
Your Computer has been locked!
Your computer has been locked due to suspicions of illegal content downloading and distribution.
Your case can be classified as occasional/unmotivated, according to 17 (U.S Code)
Thus it may be closed without prosecution.
Your computer will be unblocked automatically.
In order to resolve the situation in an above-mentioned way you should pay a fine of $300 (MoneyPak)
Como você pode ver, ela parece como se tivesse sido enviada pela polícia dos EUA. Apesar da sua aparência assustadora, ela não tem nada que ver com nenhuma instituição legal – ela é uma invenção de ciber-criminosos. É uma trapaça desenvolvida tão somente para obter benefícios financeiros. Você jamais deve acreditar naquilo que a mensagem do vírus NSA alega, já que, do contrário, você irá, apenas, perder dinheiro.
Note que ele manda pagar a ‘multa’ utilizando o sistema de pagamentos MoneyPak, que permite que você faça transferências rápidas utilizando cartões pré-pagos. É de todo impossível que a polícia utilizasse um método como este para cobrar multas. Não confie nesta mensagem e remova o vírus NSA imediatamente após você ter o seu sistema bloqueado.
Se o seu sistema foi travado, remova o vírus NSA tão logo você o detecte no seu computador. Trata-se de um vírus astuto, de modo que a remoção do vírus poderá ser um pouquinho complicada. Se o seu computador tiver mais de uma conta de usuário e, nem todas elas estiverem travadas, faça uma varredura de todo o PC com algum programa anti-malware, como, por exemplo, o SpyHunter, para isto, faça o login na conta que não foi bloqueada. Outra opção é utilizar o system restore (‘restauração do sistema’). Caso nenhum desses métodos tenha funcionado no seu caso, faça o seguinte:
- Reinicie o seu computador;
- Pressione F8 durante a reinicialização;
- Escolhe dentre os modos de segurança, na seguinte ordem: Modo de Segurança, Modo de Segurança com Linha de Comando (‘command prompt’)
Então, siga as orientações abaixo:
Se o seu computador funciona no Modo de Segurança ou no Modo de Segurança com Acesso a Rede
- Abra o MSConfig.
- Desative os itens rundll32 que estejam ativando qualquer aplicativo em Application Data. Observe que esta é a localização típica do vírus NSA, porém, alguma outra pode estar em uso.
- Reinicie o sistema mais uma vez.
- Faça uma varredura com o https://www.2-viruses.com/downloads/spyhunter-i.exe para identificar e apagar os arquivos do vírus NSA.
Aqui há um vídeo mostrando como realizar estes passos:
Se o seu computador funciona no Modo de Segurança com Linha de Comando (‘command prompt’)
- Execute o Regedit.
- Busque por entradas WinLogon. Sobrescreva todas as entradas que referenciem arquivos que não seja o explorer.exe ou não estejam em branco. Substitua por explorer.exe
- Busque e apague do registro as entradas do registro que referenciem os arquivos do vírus NSA
- Tente reiniciar e fazer uma varredura com o SpyHunter.
- Se isto falhar, tente fazer uma restauração do sistema a partir do Modo de Segurança com a Linha de Comando (rstrui.exe)
Se nenhum dos Modos de Segurança funciona
Algumas versões do vírus NSA desativam todos os Modos de Segurança, mas deixam uma pequena brecha pela qual você poderá explorar para executar algum programa anti-malware:
- Reinicie normalmente.
- Iniciar → Executar/Abrir
- Escreva: http://2-viruses.com/downloads/spyhunter-i.exe . Caso o vírus apareça na tela, apenas pressione alt+tab uma vez e continue digitando a sequência de caracteres às cegas. Pressione Enter.
- Pressione alt+tab e então R algumas vezes. O processo no sistema do vírus NSA deverá ser finalizado desse modo.
Aqui há um vídeo detalhando esta abordagem:
Disco USB do Hitman Pro
Se ainda assim você não teve sucesso com nenhum dos métodos acima, tente fazer uma varredura no PC com um disco/mídia USB ou DVD inicializável. Isto deverá estar apto a remover todas as versões do vírus NSA, contudo, não irá funcionar se o seu disco rígido é encriptado.
Para tanto, recomendamos o uso do Inicializador USB do Hitman Pro.
- Baixe o hitman num computador não infectado.
- Abra o Hitman e peça para ele criar um Inicializador USB (opção presente na tela inicial)
- Quando o USB estiver pronto, reinicie o PC infectado com o USB encaixado, então, pressione DEL
- Escolha o USB como dispositivo primário de boot (em inglês: ‘primary boot device’).
- Inicialize normalmente.
- Abra o Hitman Pro e o https://www.2-viruses.com/downloads/spyhunter-i.exe . Um desses dois deverá detectar e remover este programa nocivo do seu PC.
Ferramentas de Malware remoção automática
(Win)
Nota: julgamento Spyhunter fornece detecção de parasita como Nsa Virus e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: julgamento Combo Cleaner fornece detecção de parasita como Nsa Virus e auxilia na sua remoção de forma gratuita. experimentação limitado disponível,