sexta-feira, 16 de outubro de 2009

Como Identificar e Remover os Vírus de seu Computador

Olá galera, Nesse Post vou mostrar aonde os vírus costumam ficar em seu computador e como remove-los. É claro que não existe uma receita de bolo pra remover todos os vírus por que cada um é singular em seu ataque e em sua forma de infecção.
Mas esse Post vai te dar uma noção que pode te ajudar muito e te mostrar por onde começar.


*Vamos considerar que seu sistema esteja levantando ou seja o windows está ligando e funcionando e que seja o windows xp,Caso não esteja, Falo sobre isso no final do Post.


1º Passo
>A primeira coisa é tentar identificar os processos do vírus rodando na maquina. Para isso clique com botão direto do mouse na barra onde o windows minimiza os programa e vai na opção Gerenciador de Tarefas(Antes disso Feche todos os programas).
>Lá tem várias Guias, As Três mais importantes são: Aplicativos, Processos e Desempenho.
Na Guia Aplicativos Veja se ainda tem algum aplicativo ou algo estranho rodando, se tiver clique nele e clique no botão Finalizar tarefa, Faça isso com todos.
>Na guia Processos(Essa é a mais importante)você vai ver que tem varias colunas, de um clique onde está escrito "Nome de usuário" isso é só para ele organizar os processos que está rodando no nome do usuário, por que boa parte dos vírus rodam somente no Perfil do usuário, por isso as vezes se você logar outra conta ela não vai estar infectada.
Bom uma vez que ele já organizou vem a parte mais técnica que é você identificar os processos que são do Sistema Operacional e os processos dos Aplicativos, para depois identificar os processos "estranhos", isso eu não tenho como ensinar mas no geral os processos tem nomes abreviados de seus aplicativos.

Exemplo:
msnmsg.exe = windows live messenger
msnmsgr.exe = windows live messenger
wlcomm.exe = windows live messenger
rundll32.exe = arquivo de sistema responsavel pela execução de aplicativos
syntpenh.exe = synapse(programa que controla mouse touch pad do notebook
hpwuSchd2.exe = Utilitário da HP
USBGard.exe = Programa Anti-vírus de pen drive
POPDiscador.exe = Discador do POP
chrome.exe = Navegar do google(Chrome)
firefox.exe = Navegador Mozzila Firefox
explorer.exe = Processo Base que sustenta o Desktop, Barra de Tarrefas e etc.

Bom a lista é grande esses são só poucos exemplos para você ter uma noção.
Caso você ainda consiga acessar a internet você pode colocar no google o nome do processo e ele vai te indicar paginas falando sobre o que é(maioria em inglês).

Mas não desanime, depois de um tempo você vai conseguir fazer isso rápido.

Outra maneira de analisar os processos é o Famoso "HiJackThis", que é um programa muito bom que faz uma varreduro completo de tudo que está rodando na maquina e te mostra em um Log(arquivo de texto), mas saber ler esse log também é uma arte que se desemvolve com um certo tempo.
Mas Existe algums site que analisam esse log pra você e te mostra quais processos são seguros e quais são de risco.
Um exemplo disso é o http://www.hijackthis.de/ onde vc cola o log direto no site e ele analisa na mesma hora.
Quando a guia Desempenho server só para você ver se tem alguma coisa comendo os recursos do micro mais do que o normal, isso confirma se tem algum vírus na maquina e server pra vc comparar depois que remover se o desepenho da maquina melhorou.


Estou tentando não deixar essa postagem muito cansativa, mas ta dificil.
Vou criar uma postagem chamada "Como Fazer para Usar o HiJackThis" para não extender muito essa postagem ok.

2º Passo
>Remover os Vírus da Inicialização do micro
Para um vírus estar rodando na maquina ele precisa ser iniciado, nessa fase nosso trabalho é identificar isso e desativar/excluir esse inicio, que normalmente fica oculto.

Primeiro lugar, Vamos no menu Iniciar>Todos os Programas>Inicializar. Dentro desse menu você apagar tudo para garantir. para apagar clique com botão direito do mouse no item e vai em excluir e ok, faça isso em todos os itens dentro do menu Inicializar.

Segundo lugar é usar o MSCONFIG
Menu Iniciar> Executar e digita: msconfig + enter
Vai na Guia Serviços e marca a opção "Ocultar Todos os Serviços da Microsoft", o que restar aqui são processos de Aplicativos, Drivers ou Vírus.
Desmarque tudo que você não está usando ou não conhece, procure deixar só os driver por exemplo: "NVIDIA Display Driver Service". após tudo clique em Aplicar.

Agora na guia Inicializar: Desmarque tudo, menos o Anti-vírus e os drivers (Se ficar na dúvida sobre os driver pode desmarcar por enquanto, por que depois da remoção do vírus você marca novamente).

*Lembrando que desmarcar ou finalizar um processo NÃO é o mesmo que excluir.

Bom agora é preciso reiniciar o Computador, Após reiniciar siga novamento o caminha acima e veja se algum processo que você desmarcou, voltou a ficar marcado sozinho, caso sim, anote o nome desse processo no bloco de notas ou em outro lugar por que pode ser util depois.


3º Passo
>Usar Vacinas
As vacinas são mini programas antivirus, feitos para remover vírus especificos
Vou colocar aqui o Links para as Melhores Vacinas que eu conheço e que já removeram
varios vírus que eu já encontrei pelo caminho

*Antes de Executar as vacinas, não esqueça de desativar seu Anti-virus!!

PenClean Link1 Link2 Link3
Remove vírus do Pen Drive e do Computador que foi infectado pelo Pen Drive

BanckerFix Link1 Link2 Link3 Link4
Necessita conexão com a internet
Se aparecer Acesso negado, você pode executar em Modo Seguro do Windows

ComboFix
Link1 Link2 Link3 Link4
Necessita conexão com a internet
Se aparecer Acesso negado, você pode executar em Modo Seguro do Windows

USB Disk Segurity Link1 Link2 Link3
Remove vírus do Pen Drive e do computador que foi imfectado pelo pen drive

*Não Reinicie o computador ainda

4º Passo
>Limpeza
Agora que as vacinas removeram tudo que elas encontram de errado, é preciso limpar os rastros
que os vírus deixaram.
Isso é importante por 2 montivos: Primeiro para que os vírus não voltem a se instalar quando você reiniciar o computador, e Segunda para apagar pastas e arquivos que podem ter ficado para trás e podem trazer os vírus novamente.

As limpezas são feitas por categorias

Desabilitar a Restauração do Sistema
Menu Iniciar> Painel de Controle> Sistema: Guia "Restauração do Sistema" Marque a caixa Desativar a Restauração do Sistema

Opões de Pasta
Menu Iniciar> Painel de Controle>Opções de Pasta
Vai na Guia: Modo de Exibição
Desmarcar> Ocultar tipo de arquivos conhecidos
Marcar> Mostrar Pastas e Arquivos Ocultos


Regclean Link1 Link2 Link3
Faz limpeza Completa no Registro do Windows

CCleaner Link1 Link2 Link3
Faz Limpeza dos Arquivos Temporários, Temporários da Internet, Limpeza de disco e Corrige Erros encontrados no Registro do windows.

*Depois de usar os dois programas acima você pode reiniciar o computador.
*Se o computador já estiver normal não precisa fazer o 5º Passo, senão ai vai ele.


5º Passo
>Fazer Varredura
Vou colocar aqui algums programas que são ótimos na remoção de vírus e spywares.

Avast Link1

Spybot Link1

Malwabyte's Link1

Após a instalação de cada um, NÃO esqueça de Atualizar o Banco de Dados, e SOMENTE depois fazer a varredura do sistema.

Após esses 5 passos, vai ser difícil ficar algum malware na sua maquina.


Mas se mesmo assim persistir pode ser que o vírus(removido ou não) tenha Danificado Criticamente seu Sistema.

Nesse Caso só resta 2 opções: 1º Reparar o Sistema e 2º Salvar seus dados e Formatar computador.

13 comentários:

Anônimo disse...

I used to be suggested this blog through my cousin.
I am now not sure whether or not this submit is written by him as no one else realize such detailed about
my difficulty. You're wonderful! Thanks!
Feel free to surf my site ; cheap cigarettes online

Anônimo disse...

What's up, for all time i used to check blog posts here early in the morning, as i enjoy to find out more and more.
Feel free to surf my web site : youtube.com

Anônimo disse...

It's really a cool and helpful piece of info. I'm glad that
you simply shared this helpful information with us. Please keep
us informed like this. Thank you for sharing.
my webpage > watch nfl

Anônimo disse...

you're truly a just right webmaster. The site loading pace is amazing. It seems that you are doing any distinctive trick. Also, The contents are masterpiece. you've done a great job in this matter!
Also see my site: how to grow taller

Anônimo disse...

Hi there! This blog post could not be written much better!
Reading through this post reminds me of my previous roommate!
He always kept preaching about this. I'll forward this information to him. Pretty sure he'll have a great read.

Many thanks for sharing!
My web site ... how to get rid of acne scars

Anônimo disse...

I am now not positive where you're getting your info, however good topic. I needs to spend a while learning more or working out more. Thank you for magnificent info I used to be searching for this info for my mission.
My site - mac baren

Anônimo disse...

Thanks designed for sharing such a good thought, post is pleasant, thats why i have read it entirely
Visit my blog :: golden virginia

Anônimo disse...

Hi! I could have sworn I've visited this site before but after browsing through some of the articles I realized it's new to me.

Anyways, I'm definitely pleased I stumbled upon it and I'll be bookmarking it and checking back often!
My web page ; cheap cigarettes

Anônimo disse...

Great information. Lucky me I came across your website
by chance (stumbleupon). I have saved as
a favorite for later!
Also see my webpage :: erinmore balkan mixture

Anônimo disse...

Hi! Would you mind if I share your blog with my twitter group?
There's a lot of people that I think would really enjoy your content. Please let me know. Many thanks
my webpage: http://www.yourtobaccosstore.com

Anônimo disse...

I go to see each day a few sites and information sites to read articles, except this website provides quality based content.
My web page ; how to make an app

Anônimo disse...

This is really interesting, You're an overly professional blogger. I've joined
your rss feed and look forward to in search of extra of your magnificent post.
Also, I have shared your web site in my social networks
Feel free to visit my page captain black

Anônimo disse...

Hello are using Wordpress for your site platform?
I'm new to the blog world but I'm trying to get started and set up my own.
Do you need any html coding expertise to make your own blog?
Any help would be really appreciated!
Here is my web blog - Antalya apartments for sale

 
© 2007 Template feito por Templates para Voc�