Olá galera, Nesse Post vou mostrar aonde os vírus costumam ficar em seu computador e como remove-los. É claro que não existe uma receita de bolo pra remover todos os vírus por que cada um é singular em seu ataque e em sua forma de infecção.
Mas esse Post vai te dar uma noção que pode te ajudar muito e te mostrar por onde começar.
*Vamos considerar que seu sistema esteja levantando ou seja o windows está ligando e funcionando e que seja o windows xp,Caso não esteja, Falo sobre isso no final do Post.
1º Passo
>A primeira coisa é tentar identificar os processos do vírus rodando na maquina. Para isso clique com botão direto do mouse na barra onde o windows minimiza os programa e vai na opção Gerenciador de Tarefas(Antes disso Feche todos os programas).
>Lá tem várias Guias, As Três mais importantes são: Aplicativos, Processos e Desempenho.
Na Guia Aplicativos Veja se ainda tem algum aplicativo ou algo estranho rodando, se tiver clique nele e clique no botão Finalizar tarefa, Faça isso com todos.
>Na guia Processos(Essa é a mais importante)você vai ver que tem varias colunas, de um clique onde está escrito "Nome de usuário" isso é só para ele organizar os processos que está rodando no nome do usuário, por que boa parte dos vírus rodam somente no Perfil do usuário, por isso as vezes se você logar outra conta ela não vai estar infectada.
Bom uma vez que ele já organizou vem a parte mais técnica que é você identificar os processos que são do Sistema Operacional e os processos dos Aplicativos, para depois identificar os processos "estranhos", isso eu não tenho como ensinar mas no geral os processos tem nomes abreviados de seus aplicativos.
Exemplo:
msnmsg.exe = windows live messenger
msnmsgr.exe = windows live messenger
wlcomm.exe = windows live messenger
rundll32.exe = arquivo de sistema responsavel pela execução de aplicativos
syntpenh.exe = synapse(programa que controla mouse touch pad do notebook
hpwuSchd2.exe = Utilitário da HP
USBGard.exe = Programa Anti-vírus de pen drive
POPDiscador.exe = Discador do POP
chrome.exe = Navegar do google(Chrome)
firefox.exe = Navegador Mozzila Firefox
explorer.exe = Processo Base que sustenta o Desktop, Barra de Tarrefas e etc.
Bom a lista é grande esses são só poucos exemplos para você ter uma noção.
Caso você ainda consiga acessar a internet você pode colocar no google o nome do processo e ele vai te indicar paginas falando sobre o que é(maioria em inglês).
Mas não desanime, depois de um tempo você vai conseguir fazer isso rápido.
Outra maneira de analisar os processos é o Famoso "HiJackThis", que é um programa muito bom que faz uma varreduro completo de tudo que está rodando na maquina e te mostra em um Log(arquivo de texto), mas saber ler esse log também é uma arte que se desemvolve com um certo tempo.
Mas Existe algums site que analisam esse log pra você e te mostra quais processos são seguros e quais são de risco.
Um exemplo disso é o http://www.hijackthis.de/ onde vc cola o log direto no site e ele analisa na mesma hora.
Quando a guia Desempenho server só para você ver se tem alguma coisa comendo os recursos do micro mais do que o normal, isso confirma se tem algum vírus na maquina e server pra vc comparar depois que remover se o desepenho da maquina melhorou.
Estou tentando não deixar essa postagem muito cansativa, mas ta dificil.
Vou criar uma postagem chamada "Como Fazer para Usar o HiJackThis" para não extender muito essa postagem ok.
2º Passo
>Remover os Vírus da Inicialização do micro
Para um vírus estar rodando na maquina ele precisa ser iniciado, nessa fase nosso trabalho é identificar isso e desativar/excluir esse inicio, que normalmente fica oculto.
Primeiro lugar, Vamos no menu Iniciar>Todos os Programas>Inicializar. Dentro desse menu você apagar tudo para garantir. para apagar clique com botão direito do mouse no item e vai em excluir e ok, faça isso em todos os itens dentro do menu Inicializar.
Segundo lugar é usar o MSCONFIG
Menu Iniciar> Executar e digita: msconfig + enter
Vai na Guia Serviços e marca a opção "Ocultar Todos os Serviços da Microsoft", o que restar aqui são processos de Aplicativos, Drivers ou Vírus.
Desmarque tudo que você não está usando ou não conhece, procure deixar só os driver por exemplo: "NVIDIA Display Driver Service". após tudo clique em Aplicar.
Agora na guia Inicializar: Desmarque tudo, menos o Anti-vírus e os drivers (Se ficar na dúvida sobre os driver pode desmarcar por enquanto, por que depois da remoção do vírus você marca novamente).
*Lembrando que desmarcar ou finalizar um processo NÃO é o mesmo que excluir.
Bom agora é preciso reiniciar o Computador, Após reiniciar siga novamento o caminha acima e veja se algum processo que você desmarcou, voltou a ficar marcado sozinho, caso sim, anote o nome desse processo no bloco de notas ou em outro lugar por que pode ser util depois.
3º Passo
>Usar Vacinas
As vacinas são mini programas antivirus, feitos para remover vírus especificos
Vou colocar aqui o Links para as Melhores Vacinas que eu conheço e que já removeram
varios vírus que eu já encontrei pelo caminho
*Antes de Executar as vacinas, não esqueça de desativar seu Anti-virus!!
PenClean Link1 Link2 Link3
Remove vírus do Pen Drive e do Computador que foi infectado pelo Pen Drive
BanckerFix Link1 Link2 Link3 Link4
Necessita conexão com a internet
Se aparecer Acesso negado, você pode executar em Modo Seguro do Windows
ComboFix Link1 Link2 Link3 Link4
Necessita conexão com a internet
Se aparecer Acesso negado, você pode executar em Modo Seguro do Windows
USB Disk Segurity Link1 Link2 Link3
Remove vírus do Pen Drive e do computador que foi imfectado pelo pen drive
*Não Reinicie o computador ainda
4º Passo
>Limpeza
Agora que as vacinas removeram tudo que elas encontram de errado, é preciso limpar os rastros
que os vírus deixaram.
Isso é importante por 2 montivos: Primeiro para que os vírus não voltem a se instalar quando você reiniciar o computador, e Segunda para apagar pastas e arquivos que podem ter ficado para trás e podem trazer os vírus novamente.
As limpezas são feitas por categorias
Desabilitar a Restauração do Sistema
Menu Iniciar> Painel de Controle> Sistema: Guia "Restauração do Sistema" Marque a caixa Desativar a Restauração do Sistema
Opões de Pasta
Menu Iniciar> Painel de Controle>Opções de Pasta
Vai na Guia: Modo de Exibição
Desmarcar> Ocultar tipo de arquivos conhecidos
Marcar> Mostrar Pastas e Arquivos Ocultos
Regclean Link1 Link2 Link3
Faz limpeza Completa no Registro do Windows
CCleaner Link1 Link2 Link3
Faz Limpeza dos Arquivos Temporários, Temporários da Internet, Limpeza de disco e Corrige Erros encontrados no Registro do windows.
*Depois de usar os dois programas acima você pode reiniciar o computador.
*Se o computador já estiver normal não precisa fazer o 5º Passo, senão ai vai ele.
5º Passo
>Fazer Varredura
Vou colocar aqui algums programas que são ótimos na remoção de vírus e spywares.
Avast Link1
Spybot Link1
Malwabyte's Link1
Após a instalação de cada um, NÃO esqueça de Atualizar o Banco de Dados, e SOMENTE depois fazer a varredura do sistema.
Após esses 5 passos, vai ser difícil ficar algum malware na sua maquina.
Mas se mesmo assim persistir pode ser que o vírus(removido ou não) tenha Danificado Criticamente seu Sistema.
Nesse Caso só resta 2 opções: 1º Reparar o Sistema e 2º Salvar seus dados e Formatar computador.
sexta-feira, 16 de outubro de 2009
Como Identificar e Remover os Vírus de seu Computador
Postado por Administrador às 04:09
Marcadores: Remover Vírus
Assinar:
Postar comentários (Atom)
4 comentários:
It's really a cool and helpful piece of info. I'm glad that
you simply shared this helpful information with us. Please keep
us informed like this. Thank you for sharing.
my webpage > watch nfl
you're truly a just right webmaster. The site loading pace is amazing. It seems that you are doing any distinctive trick. Also, The contents are masterpiece. you've done a great job in this matter!
Also see my site: how to grow taller
Thanks designed for sharing such a good thought, post is pleasant, thats why i have read it entirely
Visit my blog :: golden virginia
Great information. Lucky me I came across your website
by chance (stumbleupon). I have saved as
a favorite for later!
Also see my webpage :: erinmore balkan mixture
Postar um comentário