Remover PokemonGo vírus (Livre Instruções)

Guia de remoção de virus PokemonGo

O que é Vírus ransomware PokemonGo?

Ciber-criminosos lançam o vírus ransomware PokemonGo

Não demorou muito para os ciber-criminosos explorarem a popularidade do jogo PokemonGo e levar os utilizadores a instalar versões falsas do jogo, aplicações bonus e outros ficheiros supostamente relacionados com este jogo cativante. Infelizmente, os golpistas decidiram criar o ransomware PokemonGo e burlar dinheiro das vítimas tornando os seus ficheiros pessoais reféns. O vírus PokemonGo parece ser baseado no ransomware Hidden-tear, que é uma variante de cripto-ransomware de origem aberta. Utiliza o sistema de encriptação AES para tornar os ficheiros das vítimas inacessíveis e utiliza o a chave AES 123vivalgerie. Traduzimos o significado desta linha para si – 123 Long Live Algeria. Isto dá-nos a ideia de que o programador deste vírus poderá ser um residente desse país. Tal como os típicos vírus cripto-ransomware fazem, bloqueia todos os ficheiros para impedir a vítima de aceder a estes e deixa uma nota de resgate intitulada هام جدا.txt. Como pode ter adivinhado, o nome da nota de resgate está escrito em Árabe e traduz-se para Very important.txt. A mensagem que este ficheiro de texto contém está também escrita em Árabe e pede à vítima para contactar o golpista através de e-mail enviando uma carta para blackhat20152015@gmail.com ou me.blackhat20152015@mt2015.com. A mensagem é mostrada abaixo.

(: لقد تم تشفير ملفاتكم، لفك الشفرة فلكسي موبيليس للعنوان التالي me.blackhat20152015@mt2015.com وشكرا على كرمكم مسبقا

Características exclusivas do vírus:

  • O vírus cria uma partilha de rede no computador.
  • O programa ransomware indicado adiciona uma conta extra de utilizador ao PC comprometido, intitulado Hack3r e atribui-o à lista de administradores. Porém, este utilizador não aparece na lista de utilizadores no ecrã de log-on do Windows, porque o vírus muda a chave de registo Windows que é responsável por isso. Tenha em mente que é suposto esta conta dar ao autor do ransomware acesso ao seu PC!
  • O malware cria o ficheiro Autorun.inf, que inicia cada vez que alguém liga uma drive removível ao PC infectado. É suposto este ficheiro largar o PokemonGo.exe (ficheiro executável) em drives removíveis e encriptar informação nas mesmas.

Se o seu computador foi infectado com este malware, não tente contactar o ciber-criminoso através do e-mail providenciado – ser-lhe-á pedido para pagar uma enorme quantidade de dinheiro em troca de um programa que pode supostamente desencriptar os ficheiros bloqueados. Ao invés, deverá remover o vírus PokemonGo com ReimageIntego ou outro programa de remoção de malware e tentar recuperar informação perdida a partir de cópias de segurança. Não recomendamos que tente a remoção manual do PokemonGo a não ser que seja um perito em programação e já tenha experienciado um ataque ransomware.

Como se propaga este malware?

Parece que este malware propaga-se através de e-mails e publicidade maliciosos, tal como outros vírus do tipo ramsomware. Para proteger o seu computador deste malware, tem de ser extremamente cauteloso e ter algum conhecimento básico sobre como estes vírus se propagam. Permita-nos apresentar-lhe os métodos utilizados para propagar este vírus:

  • O vírus PokemonGo pode infectar o seu computador imediatamente a seguir à abertura de um anexo de e-mail suspeito. Hoje em dia, anexos de e-mail maliciosos não têm necessariamente de ser ficheiros .exe, uma vez que os criminosos conseguem injectar códigos maliciosos em ficheiros Word ou outros ficheiros aparentemente inocentes. Assim sendo, está aconselhado a manter-se afastado de e-mails que sejam enviados por origens obscuras ou suspeitas. Tipicamente, os ciber-criminosos tendem a escrever mal palavras básicas e carecem de connhecimento gramatical básico, portanto se vir erros deste género no e-mail que acaba de receber, pense duas vezes antes de clicar nos links incluídos na mensagem ou ficheiros anexados a esta.
  • Não vagueie por websites de terceiras partes indeterminadas e clique em tudo o que veja. Não se deixe enganar por slogans cativantes e tente evitar clicar em links e anúncios agressivos que o apressem a explorar o seu conteúdo. Ao clicar em conteúdo aleatório, arrisca-se a acabar em sites obscuros, aonde poderá clicar acidentilmente em algo e instalar um vírus ou Trojan no seu sistema.

Como remover o vírus PokemonGo?

Referentemente à remoção do PokemonGo, devemos informá-lo que este não é um programa normal, e não tem um desinstalador. É programado para se esconder da vítima e controlar completamente o seu computador, portanto encare esta ameaça cibernética seriamente e empregue uma ferramenta anti-malware decente para removê-la. Para remover inteiramente o malware PokemonGo, actualize o software de segurança ou, se não tiver um, descarregue-o e faça um scan ao sistema do seu computador. O vírus poderá tentar impedi-lo de fazê-lo, mas no caso de deparar-se com esta situação, siga as orientações providenciadas abaixo.

Oferta
faça agora!
Baixe
Reimage Felicidade
garantida
Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Reimage Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage Intego possui a funcionalidade de análise gratuita. Reimage Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Reimage, experimente o SpyHunter 5.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.

Guia de remoção manual de virus PokemonGo

Remoção manual de PokemonGo ransomware

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de PokemonGo ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de PokemonGo ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de PokemonGo ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de PokemonGo ransomware
  6. Selecione Resolução de Problemas. Remoção manual de PokemonGo ransomware
  7. Aceda a Opções Avançadas. Remoção manual de PokemonGo ransomware
  8. Selecione Definições de Arranque. Remoção manual de PokemonGo ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de PokemonGo ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de PokemonGo ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de PokemonGo ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de PokemonGo ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de PokemonGo ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de PokemonGo ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de PokemonGo ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover PokemonGo usando System Restore

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de PokemonGo. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com ReimageIntego e certifique-se de que PokemonGo a remoção é realizada com sucesso.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de PokemonGo e outros ransomwares, use um anti-spyware respeitável, como ReimageIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Selecione um browser web adequado e melhore a sua segurança com uma VPN

A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro

De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Olivia Morelli
Olivia Morelli

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Olivia Morelli
Sobre a empresa Esolutions

Guias de remoção em outras línguas