Sacem virus - Come rimuoverlo?

Sacem virus è un ransomware sviluppato da criminali informatici per attaccare i computer situati in Francia. Il programma viene installato grazie all’aiuto dei Trojan e non ha bisogno del consenso dell’utente per essere aggiunto. Bloccherà completamente il computer visualizzando un falso messaggio che accuserà l’utente di aver violato i copyright e chiederà loro di pagare una multa di 100 euro per questo. Ecco il messaggio visualizzato da Sacem virus, che ovviamente è in francese:

Des morceaux de musique téléchargés illégalement (piratés) ont été localisés sur votre ordinateur.

En téléchargement ces morceaux de musique vous avez effectue ainsi une infraction pénale en vertu de l’article 106 de la Loi sur le droit d’auteur.

Le téléchargement des pistes de musique protégés soit via l’Internet ou via les réseaux de partage de musique est illégal e est en conformité avec l’article 106. la loi, sous réserve du droit d’auteur à une amende ou un emprisonnement pour une peine pouvant aller jusqu’à 3 ans. En outre, la possession de morceaux de musique téléchargés illégalement est sanctionné par l’article I. a huée 3 du Code criminel e peut aussi conduire à la confiscation de l’ordinateur, avec laquelle les fichiers qui ont été téléchargés.

Fai attenzione poiché questo messaggio non è altro che una truffa. Non ha nulla a che fare con la polizia francese e non ha alcun diritto per chiederti il pagamento. Sebbene specifichi delle leggi francesi e sembri molto legittimo, non dovresti fidarti. Fai attenzione poiché ti verrà richiesto di pagare la multa utilizzando il sistema PaySafeCard. E’ un sistema di carte prepagate molto facile da utilizzare. La polizia, tuttavia, non userebbe mai un metodo del genere per riscuotere le multe. Non è, in pratica, che un metodo veloce per far ottenere denaro ai creatori di Sacem virus.

Quando il virus bloccherà il tuo computer, non ti sarà permesso si utilizzare nessuno dei tuoi programmi dato che bloccherà l’intero accesso al sistema. Questo significa che non sarai nemmeno in grado di effettuare una scansione con uno antispyware. Esistono tuttavia dei metodi per liberarsi di Sacem virus e impedirgli di creare problemi nel tuo computer. Nel caso in cui la tua macchina avesse più account utente e non fossero stati tutti bloccati, scansiona il tuo PC con un anti-malware, come Spyhunter, loggandoti nell’account non bloccato. Un’altra opzione è utilizzare il ripristino di sistema. Se nessuno di questi metodi funziona, prova la seguente:

• Riavvia il computer;
• Clicca F8 mentre si sta ancora riavviando;
• Scegli tra le modalità provvisorie nel seguente ordine: Modalità provvisoria, Modalità provvisoria con prompt dei comandi

Segui successivamente la guida in basso:

Se il computer si avvia in Modalità provvisoria o Modalità provvisoria con networking

1. Lancia MSConfig.
2. Disabilita le stringhe di startup rundll32 avviando qualsiasi applicazione da Application Data;. Nota che, queste sono le posizioni tipiche per il virus Sacem ma potrebbero esserne utilizzate anche delle altre.
3. Riavvia il sistema ancora una volta.
4. Scansiona con Spyhunter per identificare i file del virus Sacem ed eliminarli.

Ecco un video che ti mostrerà come eseguire questi passaggi:

Se il computer si avvia in Modalità provvisoria con prompt di commando

1. Avvia Regedit.
2. Cerca le WinLogon Entries. Annota tutti i file a cui fa riferimento e che non sono explorer.exe oppure vuoti. Sostituiscili con explorer.exe
3. Cerca nel registro i file del virus Sacem ed elimina le chiavi di registro che fanno riferimento ad esso
4. Prova a riavviare e scansionare con Spyhunter.
5. Se questo fallisce, prova a ripristinare il sistema dalla modalità provvisoria con prompt di comando (rstrui.exe)

Se nessuna modalità provvisoria può essere avviata

Alcune versioni del virus Sacem disabilitano tutte le modalità provvisorie, ma forniscono una piccola via di fuga che può essere utilizzata per avviare programmi anti-malware:

1. Riavvia normalmente.
2. Start -> Avvio.
3. Digita: Spyhunter. Se il malware viene caricato, premere una volta alt+tab e continuare a digitare la stringa. Premere Invio.
4. Premi Alt+tab e poi R un paio di volte. Il processo Sacem Virus dovrebbe essere arrestato.

Ecco un video con i dettagli dell‘approccio:

Hitman Pro USB disk

Se non è possibile riuscire utilizzando i metodi sopra riportati, provare a scansionare il PC con una USB avviabile o un disco DVD. Questi dovrebbero riuscire a rimuovere tutte le versioni di Sacem Virus, ma non funzioneranno se l’hard drive è criptato.

Perciò, raccomandiamo di utilizzare Hitman Pro Kickstarter USB.

1. Scarica Spyhunter sul PC infetto.
2. Avvia Hitman e chiedi di creare una Kickstarter USB (opzione sulla schermata principale)
3. Quando la USB è pronta, riavvia il PC infetto con la USB attaccata e premere DEL
4. Scegli USB come strumento primario di avvio.
5. Avvia normalmente.
6. Avvia Hitman Pro e  Spyhunter. Uno di questi programmi dovrebbe rilevare e rimuovere il malware dal PC

.

Strumenti di Malware rimozione automatica

Manuale Sacem virus rimozione