ransomwere e um codigo que te incripta o disco e que te fornece um contacto para procederes ao pagamento de x para o te voltarem a desencriptar, pelo o que descreveste nao e o teu caso. e o modo de seguraça faz toda a diferença sim porque faz com que o windows iniba o arranque de outros ficheiros e etc que nao sejam o dele, que de outra forma, se estiverem activos, passam despercebidos pelo malwerebites por ex. sei que esta um pouco confuso. diz-me se entendeste.
ja ouviste falar no virus da psp ou interpol v2( nao e aquele que te bloqueia o browser mas sim todo o pc). foi assim que me safei, acredita que esse e mesmo complicado de te livrares dele e esse e um ransomwere
Esses vírus da psp já eu apanhei por 2 vezes, computador bloqueado que não dava para fazer nada, uma mensagem a dizer para pagar não sei quanto. Livrei-me dele no próprio dia, precisamente com o malwarebytes. Da primeira vez, usei a net do telemóvel para pesquisar no Google como é que havia que fazer. Modo de segurança, nova conta de utilizador, malwarebytes a funcionar, e na mesma noite estava resolvido. Da segunda vez, que foi passado um mês ou dois, foi muito mais rápido, porque já sabia o que fazer e até já tinha feito alguma coisa.
Agora este, eu não o descrevi de forma muito detalhada, e por isso é que achas que não é tão complicado. Consigo usar o pc, usar a net e tudo, logo parece menos grave. Mas não é. Neste momento, já nem consigo entrar pelo modo de segurança (no inicio conseguia, mas não me serviu de nada). Criou nova conta de utilizador com password; apesar de não conseguir aceder a ela, consegui apaga-la; quando reiniciei o pc, estava lá outra que já não deu para apagar... A minha primeira ideia, no início: restauro do sistema para um ponto anterior: tento faze-lo, pontos de restauro tinham desaparecido, apesar de serem criados automaticamente, como é normal. O que aparece são dúzias de janelas a abrir com a tal mensagem como descreveste a dizer que esta tudo encriptado e tenho de pagar em bitcoins para desencriptar. Consigo sempre apagar essas janelas todas, mas mais tarde voltam outra vez. O combofix, recomendado pelo anvil, correu, cheguei a pensar que se calhar tinha resolvido, mas não. Desbloqueou-me alguns ficheiros de fotos e de musica que estavam contaminados, mas de resto tudo igual. Curiosamente, as musicas dava para ouvir na mesma se fosse pelo media player. Portanto não é o caso de os meus ficheiros estarem todos inacessíveis. Isto parece ser é uma espécie de vírus inteligente, que começa por não restringir muita coisa e depois vai reagindo às tentativas de o eliminar infectando o que for preciso para que isso não aconteça. E pior ainda, estou em crer que usou o numero da minha pen para subscrever "serviços" de sites provavelmente ligados a quem criou o vírus, e que me vão ser cobrados, mesmo sem eu as ter pedido. Sabe-se lá que mais é que poderá fazer em meu nome...
Percebes agora porque é que isto é muito pior do que os da psp/interpol/etc ?