Logo Hardware.com.br
lockedEste tópico está fechado, você não pode enviar novas respostas.
Octaiver Matt
Octaiver Mat... Ubbergeek Registrado
5.6K Mensagens 213 Curtidas

locked FAQ: Problemas com vírus, Spywares, etc? Leia isto!

#1 Por Octaiver Mat... 02/02/2005 - 09:38
FAQ de Segurança
por Octávio Augusto [Octaiver Matt]
Versão 2.1 mod @ Fórum GDH de 23/07/2006 .

Log de versões:
2.1 23/07/2006 - Atualização pequena e correção de pequenos bug's
2.0 23/11/2005 - Atualização total
1.5 29/05/2005 - Atualização total
1.1 20/02/2005 - Atualização pequena
1.0 02/02/2005 - Inicial

Neste FAQ você encontrará a ajuda que precisa para remover aquele vírus que insiste em não sair do Windows e dicas para evitá-los no futuro.
Para remoção, é imprescidível que você tenha programas removedores tais como Antivírus, antispyware, anti-trojan.
Neste tópico abaixo, você encontra a lista destes programas e explicações sobre malwares:
Spywares, trojans, vírus e programas de proteção

Capítulo 01 - Infecções
1-Vírus é detectado, mas não é removido
Para vírus que não saem, vamos ao procedimento padrão. Este deverá ser usado sempre que ocorrer uma infecção, isto é, o malware conseguir se instalar.
-1a. Desativando a restauração de sistema.
Sem mais nem menos, vamos ao assunto. É necessário desativá-la se você está sob windows ME, XP para remover o vírus que não quer sair. Se você está sob Windows NT, 95, 98,2000 ignore esta etapa.
No Windows ME:
Painel de Controle > Sistema > Desempenho > Avançado > Solução de Problemas > Desativar a restauração.
No Windows XP:
Painel de Controle > Sistema > Restauração > Desativar
-1b. Modo de Segurança.
Não se assuste! Pode parecer complexo, mas é simples e confiável. Vamos direto ao assunto, sem maiores explicações. Só digo que é necessário ser feito para uma garantia maior de remoção e para que o vírus não atrapalhe a mesma.
Assim que apertar o botão de ligar o computador, corra para o teclado e aperte a tecla "F8" até aparecer um menu. Se não aparecer, tente com "F5". No menu selecione "Modo de segurança".
Após entrar em modo de segurança, passe todos softwares que tiver em nível máximo e scan completo.
Então, reinicie. Confirme se o vírus/spyware saiu...se saiu, ótimo! REATIVE a restauração de sistema.

Se não entendeu e deseja maiores informações sobre este processo, veja aqui:
http://forumgdh.net/viewtopic.php?t=224421
2-Suspeita de vírus / Vírus detectado manualmente e não detectado por softwares
Se você conseguiu localizar um arquivo suspeito estranho e/ou está suspeitando de algum, ou ainda, suspeita que seu antivírus deixou passar algum, escaneie o arquivo que você suspeitar usando a ferramenta de escaneamento on-line Jotti ou Virustotal. Eles escaneiam um arquivo com vários antivírus e você terá a resposta que precisa.
-Jotti:
http://virusscan.jotti.org
-Virus Total
http://www.virustotal.com

3-Na impossibilidade de atualizar os anti-vírus, anti-spywares, anti-trojans e/ou no redirecionamento de páginas
Não consegue atualizar o antivírus? Você digita um site e entra outro? Vamos limpar o Host para resolver este problema!
-Opção 1
Usando o programa hoster: Baixe-o aqui. Abra, clique em restore original hosts e depois em Make Host read only?
-Opção 2
Caso não dê usando o Hoster, faça manualmente:
Para checá-lo, ai vai:
Em Windows 95,98,ME digite Iniciar > Executar > "%WINDIR%\hosts" (sem aspas), ou então "%WINDIR%\hosts.sam".
Em Windows NT/2000/XP digite Iniciar > Executar > "%WINDIR%\system32\drivers\etc\hosts" (sem aspas) ou então "%WINDIR%\system32\drivers\etc\hosts.sam"

Após isso, peça para que o windows abra no bloco de notas. Após aberto, verifique quais as linhas que NÃO contém "#" no início além da "127.0.0.1 localhost". Apenas esta pode estar lá sem "#" no inicio. Se houverem outras SEM "#" no inicio da linha além de "127.0.0.1 localhost", remova e salve.
4-Vírus sequer é detectado
Se o vírus sequer é detectado, então o melhor é tentar um scan on-line ou instalar um antivírus de ótima qualidade.
Para o primeiro caso:
-Panda Antivírus Active-Scan
http://www.pandasoftware.es/activescan
Remove muitos vírus, com opções avançadas
-BitDefender
http://www.bitdefender.com/scan/index.html
Opção para quem não conseguiu detectar vírus com o Panda.
-Trend Micro
http://housecall.trendmicro.com/
Opção para quem não conseguiu com o panda
-Pestscan Antispyware on-line:
http://www.pestscan.com (não remove, mas instrui como remover em inglês...)

Se quiser tentar um antivírus, tente o Kaspersky Personal Trial ou também o F-secure Trial
5-Impossibilidade do uso do Gerenciador de Tarefas, Softwares anti-vírus, trocar wallpaper, ou abrir o Editor de Registro
-Se o Gerenciador de tarefas dá erro ao abrir, tente assim:
Iniciar > executar > gpedit.msc > Configurações do usuário > Modelos Administrativos > Sistema > Opções de Ctrl+alt+del
> Remover Gerenciador > Propriedades > Desativado.
-Se o gerenciador abre e fecha, então use este programa a² Hijack Free
Nele, clique em Processes para administrar os processos e possívelmente derrubar o de algum vírus
-Liberar troca de wallpaper
Após remover o vírus, efetue esta operação. Então remova assim:
Iniciar > Executar > "regedit" (sem aspas). Agora, do lado esquerdo, navegue HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polices\System e apague a chave "NodispCPL".
-Se o editor de registro não abrir, use um outro por enquanto. Tente com o RegElite
6-Poup'ups do Windows surgindo sem parar na tela
Se você vive recebendo mensagens na tela com um OK, e algum aviso em inglês avisando que você está infectado ou que oferece limpadores de registro, spywares, etc. Para não mais sofrer com elas, acesse:
Entre em http://www.grc.com/stm/shootthemessenger.htm, clique em Download Now e abra o programa.Ao abrir o programa, deverá surgir esta tela. Então, simplesmente clique em Disable Messenger, e pronto!

Capítulo 02 - Pós infecções
1-Limpando restos de vírus
Após uma infecção de grande porte ou ainda uma infecção por Trojans Downloader, confirme se não há mais infecções usando outro antivírus, antispyware ou analisando manualmente os itens de inicialização. Verifique também se o computador voltou a comporta-se de maneira normal e se a conexão de internet apresenta velocidade normal
2-Recuperando o desempenho do computador
Recomendo que após uma infecção de grande porte, você limpe todos os cookies, arquivos temporários e o registro. Para limpar cookies, arquivos temporários, fiz um tutorial que ensina como, usando o programa Ccleaner. Clique aqui e veja . Para limpar o registro, eu sugiro o MV Reg Clean

3-Mude as senhas
Após uma infecção por trojans, o melhor a fazer é mudar todas as suas senhas, uma vez que podem ter sido enviadas para algum hacker/cracker. Aproveite e faça senhas seguras, usando letras, caracteres especiais e números

4-Confirme se os softwares estão OK e o Windows também
Esse é simples. Após uma infecção, confirme se seu firewall está funcionando corretamente, bem como antivírus

Capítulo 03 - Link's úteis e Dicas

1-O que usar para minha segurança?
Já a algum tempo, venho recomendando que use-se firewall, anti-spyware, anti-virus e o que é novo para muitos, e pouco defendido por vários: Use anti-trojan! Sim, estes tem uma base de dados monstruosa, muitas vezes maiores que de antivírus e resolvem muitos problemas. Se quiser tutorial de algum, tem o do Ewido (Excelente e gratuito) e a² anti trojan (Bom para quem usa Windows ME, 98...). O Firewall também é importante pois consiste em uma proteção contra ações involuntárias, já que só por estar conectado a internet você ja está ameaçado de invasões e ataques de vírus, mesmo que você deixe o computador parado conectado, sem navegar em site algum ou abrir arquivos.

2-O que fazer para evitar tudo isso?
Em primeiro lugar, ter consciência e cuidado no clique. Em segundo, usar os softwares acima citados, mas também atualizá-los. Se você não atualizar, eles só conhecerão malwares mais antigos e não resolverão seu problema. Além disso, atualize seu sistema operacional também. Pelo Windows, clique em Ferramentas > Windows Update e baixe as atualizações.
Criar um logon usuário limitado no Windows também evita (e muito!) vírus, mas, como o próprio nome já diz, torna o PC muito limitado :mrgreen:
Por fim, procure usar sempre softwares originais, um Antivir gratuito às vezes é melhor que um outro antivírus pago com serial falso ou crack.


3-Link's úteis
Dicas para Reforçar a segurança de seu PC
Escaneamento de portas Shield's UP
Escaneamento de falhas do navegador
E-mails de empresas de antivírus para enviar arquivos não detectados
Site sobre segurança da informação
Dicas de Segurança para Linux

Considerações Finais
Conclusão
No começo pode parecer complicado, mas quando você aprender como evitar vírus e removê-los, o uso do computador principalmente no Windows se tornará mais tranquilo e seguro.
Informações sobre este tutorial
Este tutorial foi feito por mim, Octávio Augusto. Foram usados conhecimentos meus para a criação do texto e link's. Espero tê-lo ajudado a resolver este problema. Se não ajudei, por favor, crie um tópico pedindo ajuda para os demais companheiros deste fórum que também estão preparados para responder. Se você tiver alguma dica para algo ser incluido, mande-me MP que eu preservarei seus direitos sobre a dica, indicando no tutorial que você deu a dica

Sobre Direitos autorais
É proibida a venda e comercialização deste tutorial, mas é permitida a distribuição deste desde que você não altere o conteúdo original e coloque o link dele, bem como nome do autor original, no caso, eu, e se possível, me avise via e-mail que está copiando ele (octaivermatt arroba yahoo.com.br)

Bom, é isso aí. Sempre que possível, eu estarei atualizando este tutorial para sempre poder ajudá-lo

Abraços
Octávio Augusto
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal