A popularização da internet foi o fator que mais impulsionou a dispersão dos vírus —aliada à falta de cuidados ao navegar na internet. Todo dia surgem novas pragas e nem mesmo os antivírus e programas de segurança conseguem detectar e eliminá-las, afinal é necessário estudar cada malware separadamente, para depois desenvolver uma solução.

Você talvez já tenha sido vitima de algum vírus que não queria ser removido de jeito nenhum do PC, mas se você não foi, pode se preparar porque isso um dia pode acontecer. O grande problema dos malwares é a “inteligência” que eles possuem, fator que impede muitos antivírus de removerem ou até mesmo de os detectarem.

O artigo de hoje visa ajudar você a aprender alguns truques para não baixar novos vírus e dicas para remover os malwares mais pegajosos. Caso seu antivírus não esteja localizando alguma praga que inicializa junto com o PC, talvez este artigo possa ser de grande valia.

O Autoruns é essencial

Evidentemente não poderíamos sugerir grandes ações a serem tomadas sem o auxílio de um programa. Por isso, recomendamos que você baixe o Autoruns para realizar as tentativas de remoção manual dos vírus. O aplicativo adquirido recentemente pela Microsoft é de grande ajuda para manter a ordem no computador e saber exatamente quais processos, atividades, softwares e serviços estão sendo executados no PC. Baixe o programa clicando na imagem abaixo.

Baixar o Autoruns

O Autoruns é muito útil que pode ser executado em qualquer computador, pois não é necessário instalá-lo. O software vem compactado e requisita apenas a aceitação de uma série de termos para ser utilizado. Pois bem, depois de baixar e executar o programa, você deve aprender como utilizá-lo, confira as dicas a seguir.

Desabilitando determinado programa

Ao abrir o Autoruns pela primeira vez, você nota que ele possui abas separando suas diversas funções. Na realidade, o programa divide em conjuntos as bibliotecas (DLLs), os arquivos de sistemas, os executáveis e as demais dependências de cada programa instalado no seu PC. A função do Autoruns é analisar o registro do Windows e informar ao usuário quais arquivos o PC executa habitualmente.

A primeira aba do programa exibe uma lista enorme contendo todos os arquivos que o registro utiliza. Para desabilitar a inicialização de algum programa é necessário somente desmarcar a caixa de seleção ao lado dele. Note que desmarcar qualquer arquivo pode ocasionar sérios problemas, portanto você só deve fazê-lo se tiver certeza de que não prejudicará o funcionamento do PC.

Desmarque a caixa para desabilitar o programa

Detalhe: desmarcar uma caixa não significa remover o arquivo (ou programa) em questão. Ao realizar esse passo você apenas desabilita a inicialização do arquivo, contudo se ele estiver em execução no momento em que você desabilitá-lo, ele só será desativado na próxima reinicialização.

Como detectar um malware?

Você deve estar pensando muito como faremos para saber qual arquivo é um malware, afinal nem o seu antivírus deve ter encontrado aquele contaminado, portanto realizar essa tarefa não será fácil. Pois bem, realmente não é simples saber qual arquivo é um malware e qual o sistema utiliza, contudo o Baixaki vai lhe dar as dicas para detectar as pragas.

Primeiramente, você deve pensar que não adianta procurar uma agulha no palheiro, portanto não comece executando a procura pelos malwares na aba “Everything”. Todo malware que se preze será inicializado junto ao sistema, portanto você tem de acessar a aba “Logon” para investigar quais arquivos são executados sem sua permissão. Nota: vale frisar que alguns malwares não aparecem nesta aba, portanto será necessária uma procura mais específica.

Os programas confiáveis criam entradas no registro do sistema, assim também procedem os vírus. Todavia, a grande diferença consiste na assinatura da entrada. Normalmente, existe um publicador para a entrada no registro, ou seja, se determinado arquivo é confiável ele é assinado digitalmente e o Autoruns informa tal detalhe. Na imagem abaixo podemos visualizar alguns arquivos que inicializam junto ao Windows e possuem publicador :

Programas confiáveis

Identificar um malware também não é tão difícil, porque você certamente deve ao menos ter uma mínima ideia do que instalou no seu PC. Por exemplo, se você não instalou o Adobe Photoshop no computador, mas na inicialização aparece um arquivo chamado “Photoshop.exe”, você já pode saber que este arquivo é um malware. Vale salientar ainda que os vírus não possuem uma descrição (Description).

Normalmente os malwares ficam localizados na pasta do Windows ou na de bibliotecas. Portanto, antes de tomar qualquer providência, verifique se a pasta indicada no Autoruns é a C:\Windows  ou a C:\Windows\System32. Caso você suspeite de algum arquivo e o programa indique esta pasta como a de localização do arquivo, talvez você deva examinar melhor o possível malware. Veja um exemplo de malware na imagem abaixo, o qual o Kaspersky não detecta, mas que possui as mesmas características de uma praga:

Identifique o malware

  1. O programa não possui descrição.
  2. O programa não possui um publicador.
  3. A pasta de localização é a C:\Windows.
  4. O ícone e nome do programa são desconhecidos.

Ainda temos mais três truques para identificar os malwares, mas para isso você nem precisa utilizar o Autorun. Apenas veja a pasta em que o arquivo está localizado e navegue através do Windows Explorer, até encontrar o suspeito. Primeiramente você deve reparar no ícone deste arquivo: se ele for um ícone genérico, provavelmente você realmente está no caminho certo e ele pode ser um malware.

Outro passo é analisar a data de modificação do arquivo. Normalmente, as DLLs e programas que o Windows utiliza possuem a mesma data de modificação, porque foram instalados num mesmo dia e horário, enquanto que o malware deve ter uma data mais recente.

E  por último você deve analisar o tamanho do arquivo, normalmente os executáveis dos programas comuns possuem mais de 100 KB, enquanto as pragas não chegam a ter esse tamanho. Detalhe: existem exceções, por isso tome cuidado ao apagar algum arquivo.

Decida o que fazer com as pragas

Agora que você já analisou os possíveis suspeitos, você deve escolher o que fazer com eles. Você tem as seguintes opções:

 

  • Apenas finalizar com o processo em execução;
  • Desabilitar temporariamente;
  • Deletar o executável ou a DLL do registro;
  • Apagar o arquivo do disco rígido.

O Baixaki recomenda que você inicialmente finalize o processo (use o "Ctrl + Alt + Del" para localizar o processo e finalizá-lo). Se notar diferença de desempenho, pode saber que o suspeito realmente é um malware. Como segundo passo, desabilitá-lo temporariamente, através do Autoruns, pode ajudar a averiguar se ele não ocasionará problemas na próxima reinicialização.

Nota: este último passo é muito perigoso, portanto tenha cuidado redobrado! Se você reiniciou o PC e continua tudo normal, remova-o do registro do Windows (clique com o botão direito sobre o programa e escolha "Delete"). E por fim, é importantíssimo apagar o arquivo do seu disco, para garantir que o seu PC está seguro.

Apagar definitivamente o executável do registro

Dicas

Por fim, gostaríamos apenas que você lembre-se das seguintes dicas e se possível espalhe-as para seus pais ou parentes que são iniciantes no mundo da informática e da internet:

 

  • Não abra mensagens no seu email que sejam de remetentes desconhecidos;
  • Não clique em links enviados através de email (mesmo sendo de alguém conhecido, é bom confirmar com a pessoa do que se trata) ou através de mensageiros instantâneos;
  • Se você não foi para a praia com seu amigo, não tente visualizar as fotos que ele diz ter tirado enquanto vocês fizeram um passeio pelo litoral;
  • Caso alguém o envie algum arquivo por email, verifique se ele não possui a extensão EXE ou COM. Tais arquivos são perigosos e geralmente infectam seu PC;
  • Não se engane, nenhum site dá prêmios por você clicar em banners;
  • Ninguém vai lhe conceder 1 milhão de dólares por você ser o usuário de número 1 milhão do site;
  • Banners e popups enganam você e mais metade do mundo, portanto só clique naqueles que sejam confiáveis (sempre olhe o site para o qual você é redirecionado na Barra de ferramentas do navegador);
  • Cuidado ao baixar arquivos através de softwares P2P, muitos arquivos falsos existem nessas redes;
  • Procure usar um bom antivírus;
  • Configurar seu firewall e o roteador pode ajudar muito;
  • Acompanhe sempre as dicas do Baixaki para obter mais segurança.

As sugestões de hoje ficam por aqui e esperamos que você obtenha sucesso ao limpar seu PC. Deixe seu comentário contando sua experiência com os malwares, o Portal Baixaki agradece sua participação!

Cupons de desconto TecMundo: