O vírus Police Nationale é mais um aplicativo estelionatário que é instalado nos computadores sem o consentimento de seus proprietários graças ao uso de Cavalos de Tróia. É um programa que ataca primariamente PCs localizados na França e que usa o nome da polícia local da França. Na verdade, porém, esse programa não possui nenhuma relação com as autoridades francesas, tão somente utiliza-se do seu nome para se revestir de alguma aura de confiabilidade.
Logo depois que o vírus Police Nationale consegue se infiltrar no computador alvo o mesmo trata de travar inteiramente o sistema impossibilitando que o usuário faça qualquer coisa no computador. Esse programa exibe uma mensagem na tela alegando que o equipamento foi bloqueado por conta da presença de conteúdo ilegal (arquivos de pornografia). Essa mensagem de alerta contém vários logotipos da polícia francesa, assustando o usuário. Veja a mensagem apresentada pelo programa:
Police Nationale
Votre ordinateur est bloqué en raison de soupçons de téléchargement et de distribution du contenu illégale.
Les contenus illicites mentionnées (de 641 mb des dossiers visuels) ons été automatiquement classés comme les matériaux de la pornographie enfantine.
Ces actions, en totalité ou en partie, violent les lois suivant de la France L’ARTICLE 227-23: La photocopie, l’enregistrement ou la transmission d’images, qui représentent les mineurs, pour la distribution avec le contenu pornographique est puni d’un emprisonnement de trois ans et une amende de 45.000 euros. La même sanction s’applique d’offrir ou de distribuer une telle photo ou la représentation, par quelque moyen, et d’importer ou creeerter ou à être téléchargée ou transférée via (Internet ou le réseau cellulaire. Les peines sont portées à un emprisonnement de cinq ans et une amende de 75.000 euros s’il a été fait usage des réseaux de la communication pour la diffusion de messages à un public sans restriction pour la distribution d’image du mineur.
Les dispositions de la présente article sont également applicables aux images pornographiques d’une personne avec l’apparition physique qu’est ressemblante du mineur, sauf s’il est prouvé que la personne a plus de dix-huit ans au jour de sa photo a été prise ou enregistrée.
O virus Police Nationale diz que é necessário efetuar um pagamento no valor de 100 euros, à título de multa, caso o usuário queira ter seu sistema desbloqueado e queira evitar “responsabilizações legais” mais graves. Embora seja tudo bastante assustador, o usuário deve estar sempre consciente que tudo isso é um golpe, uma tentativa de estelionato, um crime. Uma organização policial jamais notificaria uma pessoa a respeito da necessidade do pagamento de uma multa utilizando o acesso remoto a um computador. E muito menos bloquearia o PC impedindo que seu usuário utilize seus programas. Não é assim que forças policiais atuam pelo mundo.
O usuário deve remover o vírus estelionatário Police Nationale do computador imediatamente após receber essa mensagem. Se o PC possui mais de uma conta de usuário ou se nem todas elas estão bloqueadas, bastará fazer uma varredura em todo o sistema com um programa anti-malware como, por exemplo, o spyhunter. Isso será possível fazendo o login na conta que não estiver infectada. Outra opção possível é utilizar a restauração do sistema (system restore). Se nenhum desses métodos funcionar para você, então faça o seguinte:
● Reinicie o computador;
● Pressione a tecla F8 enquanto o sistema ainda estiver reiniciando (logo no início);
● Acesse os modos de segurança na seguinte ordem: Modo de Segunraça, Modo de Segurança com Prompt de Comando
E então siga as orientações logo abaixo:
Se o seu computador funciona com o Modo de Segurança ou com o Modo de Segurança com Acesso à Rede
- Inicie o MSConfig.
- Desative itens de inicialização rundll32 desativando qualquer aplicativo na seção Application Data. OBS: esta é uma das localizações típicas do virus Police Nationale, mas há outras posições que podem ser utilizadas também.
- Reinicie o Sistema novamente.
- Faça uma varredura com o https://www.2-viruses.com/downloads/spyhunter-i.exe para identificar os arquivos do vírus do Police Nationale.
Este video mostra como é possível completer essas etapas:
Se o seu computador funciona no Modo de Segurança com a Linha de Comando
- Abra o Regedit.
- Busque pelas chaves WinLogon. Sobrescreva todos os arquivos que estejam sendo referenciados que não sejam o explorer.exe ou que não estejam em branco. Substitua-os pelo explorer.exe
- Localize no registro os nomes dos arquivos do virus Police Nationale e apague as chaves de registro que referenciem esses arquivos do vírus
- Tente reiniciar o Sistema e faça uma varredura com o Spyhunter.
- Se isso não funcionar, tente fazer a restauração do sistema a partir do Modo de Segurança com a Linha de Comando (rstrui.exe)
Se nehum dos Modos de Segurança funcionam
Há versões do virus Police Nationale que desativam todos os Modos de Segurança, mas que deixam uma pequena brecha que pode ser explorada pelo usuário para fazer rodar um programa anti-malware:
- Reinicie normalmente.
- Iniciar → Executar.
- Digite: http://2-viruses.com/downloads/spyhunter-i.exe . Se o malware carregar, pressione alt+tab uma vez e continue digitando o endereço às cegas. Ao terminar, pressione Enter.
- Pressione Alt+tab e logo a seguir R diversas vezes. Isso fará com que o processo no Sistema do vírus Police Nationale seja finalizado.
Este video mostra detalhadamente essa abordagem:
Disco de Recuperação USB do Hitman Pro
Se você não tiver sucesso com nenhum dos métodos acima mencionados, tente fazer uma varredura no PC com uma mídia USB ou com um disco DVD. Isso fará com que todas as versões do vírus Police Nationale sejam removidos, no entanto não irá funcionar caso o disco rígido esteja codificado (encriptado).
Como utilizar um disco/mídia DVD/USB do Hitman Pro Kickstarter.
- Baixe o Hitman Pro num PC que não esteja infectado.
- Execute o Hitman e peça para ele criar um disco de recuperação USB (Kickstarter, opção disponível na tela inicial).
- Quando a mídia estiver pronta, reinicie o PC infectado com a mídia USB (ou DVD) conectada e pressione DELETE.
- Escolha USB (ou DVD) como o dispositivo primário de inicialização (boot).
- Inicie o sistema normalmente.
- Rode o Hitman Pro e o https://www.2-viruses.com/downloads/spyhunter-i.exe . Qualquer um desses programas deverá detector e remover o malware do seu PC.
Ferramentas de Malware remoção automática
(Win)
Nota: julgamento Spyhunter fornece detecção de parasita como Police Nationale Virus e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: julgamento Combo Cleaner fornece detecção de parasita como Police Nationale Virus e auxilia na sua remoção de forma gratuita. experimentação limitado disponível,