Rogue - Palladium Pro

Novembro 2016


Problema(s) encontrado(s) pelo internauta

Falsos alertas de segurança, na esperança de fazer o download de um falso antivírus que não é nada raro. Assim, ao escanear a sua máquina, você acredita que todos os seus programas estão infectados: você é incapacidade de executar qualquer programa, incluindo ferramentas de desinfecção. A aquisição do software propõe limpar o computador. Não introduza os seus dados bancários!

O que é o Palladium Pro?

O Palladium Pro faz parte da família dos rogues, e é da mesma família que o ThinkPoint, do qual ele retoma o funcionamento. Pode-se reconhecer o Palldium Pro pelas linhas que ele contém palladium nos relatórios como Hijackthis:

Exemplo:
C:\Documents and Settings\xp\Application Data\palladium.exe

Chave do Registro Shell:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell = '"%UserProfile%\Application Data\palladium.exe'

Procedimento de desinfecção

Acessar o Desktop

O rogue bloqueia o acesso ao Desktop. Para resolver isso, faça o seguinte:

Você pode seguir o tutorial vídeo aqui

Ou seguir o método descrito abaixo, que é uma transcrição escrita da vídeo.


Clique em Safe Startup (Salve e inicie). O Rogue "carrega módulos", pressione em OK, ele lança um scanner.

Acesse Settings (Configurações), e marque a caixa Allow unprotected startup (Autorizar a desproteção de início), depois clique em save settings (Salvar as configurações)

No final do escanner, clique em Continue unprotected (Continue a desproteção), e clique na cruz ao alto para chegar (enfim) ao Desktop.

Início da desinfecção

Depois de restabelecido o desktop, comece a desinfetar:

RogueKiller et MalwareBytes' Antimalware

Baixe no Desktop RogueKiller e execute-o. Faça a esma coisa com o MalwareBytes' Anti-Malware.

Desinfectar manualmente

Você também pode neutralizar Palladium Pro desativando o processo palladium.exe passando pelo gerenciador de tarefas (para isto pressionar simultaneamente as três teclas CTRL+ ALT + SUPPR). Em seguida busque o arquivo: C:\Documents and Settings\User\Application Data\palladium.exe. Suprima em seguida o arquivo encontrado e passe em seguida o software malwarebyte para acabar a limpeza.

Antivir Rescue System

Se o computador não conseguir mais a reiniciar, você pode tentar passar o Antivir Rescue System que é um cd-bootable contendo l'antivirus Antivir para criar a partir de um outro PC.

Depois da limpeza

Para verificar se não restou nada, é melhor passar um antivírus online.

<signarure>Tradução feita por Ana Spadari</signature>

Veja também :
Este documento, intitulado « Rogue - Palladium Pro »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.