informação

20 de setembro de 2013

:::Aprenda a retirar arquivos maliciosos utilizando programas extremamente poderosos no seu Windows:::

Remova de uma vez por todas qualquer Malware do seu PC

Você sabe o que é um malware? Seu nome vem da abreviatura em inglês de “malicious software”, ou seja, é um software malicioso, que te a intenção de se infiltrar em um computador para causar danos ou roubar informações. Alguns dos mais comuns são os vírus, trojans e spywares. Um programa legalizado que por alguma falha cause problemas na sua máquina também podem ser consideradas malware.Imagem

A melhor forma de evitar ser infectado com esse problema é utilizando o bom-senso e o conhecimento em malwares. No Windows, se um programa de computador está anexado a um e-mail e você não confia sua origem, não o execute. Não baixe aplicativos ou arquivos executáveis de origem desconhecida e lembre-se de ser cuidadoso ao trocar arquivos com outros usuários, mesmo que conhecidos, já que ele pode te passar um vírus sem saber. A maior parte dos malwares está embutida em músicas, vídeos e imagens. Por isso, ao invés de clicar diretamente no arquivo, abra primeiro o seu player de áudio ou vídeo, assim vai garantir que o vírus não se execute caso você tente abrí-lo por lá. Também é importante lembrar-se de criar um ponto de restauração caso você não conheça o arquivo que vai executar ou programa que pretende instalar.

Mesmo assim, existem aqueles momentos em que tudo dá errado e não tem mais volta. Você está infectado e nenhum antivírus está conseguindo excluir o problema da sua máquina. Seu desespero já é grande e você pensa em formatar e perder aquelas suas fotos de formatura que tanto gostava. Mas antes disso, que tal recorrer a uma última tentativa de retirar o malware utilizando programas extremamente poderosos e focados em vírus desse tipo? Nós, do Superdownloads, vamos ensinar você a fazer isso!

Antes de começar

É importante você ter em mente que, se você chegou a esse ponto, é porque está muito difícil retirar o malware do seu computador. Por isso, não adianta ter pressa e pular etapas. Lembre-se de ler cuidadosamente todos os passos a seguir, incluindo as instruções mais específicas e de acordo com a sua versão de Windows quando diferenciada.

Se alguma coisa não der certo, lembre-se que nem todos os malwares funcionam da mesma forma. Repita os passos e comente para que possamos tentar achar uma solução e acrescentar nessa matéria. E, claro, não pense que só porque um passo não deu certo que nenhum outro dará. Faça tudo o que é pedido.

Se você não consegue entrar no modo normal do computador e só consegue entrar no modo de segurança, você terá um pouco mais de problemas, pois alguns programas podem não funcionar corretamente no modo de segurança. O mesmo valo para o caso do seu computador não conseguir conectar com a Internet.

Lembre-se de ser criativo. Se o seu computador infectado não permitir fazer o download de um programa, então faça o download em outra máquina, copie para um Pen drive vazio e passe para o computador infectado. O Pen drive deve ser vazio justamente para não infectar nenhum arquivo seu. Lembre-se de não colocar em outro computador até resetar o Pen drive para limpá-lo.

Mais uma vez, lembre-se de não pular nenhum passo. Você quer seu computador limpo, não quer? Então leia tudo e compreenda cada um dos passos. Se não entender, leia novamente para não cometer erros. Se você ignorar um passo, só vai se atrapalhar mais e perder mais tempo até resolver o seu problema.

Também vale lembrar que durante esse processo de limpeza você não deve fazer nada no seu computador exceto o que diz nessa matéria. Por isso, não instale nada, não desligue a máquina, não faça escaneamentos e nem jogue um jogo enquanto tenta arrumar o problema.

E a regra final: não tenha medo. O seu computador já está infectado. Se você estragar mais ainda não vai fazer diferença. Na pior das hipóteses, ele vai precisar ser formatado. Mas ele já seria antes, não seria? Então pense nessa matéria como uma última tentativa de salvar a sua máquina.

Passo 1: Aplicativos de proteção

Sei que pode parecer estranho, mas logo de início precisamos limpar a sua máquina. Por isso, vamos deletar alguns programas que podem atrapalhar na hora de ler um software ou que entrem em conflito entre si. Por isso, comece desinstalando seus antivírus, com exceção de um. Se você só possui um antivírus em sua máquina, não se preocupe com isso. Agora, caso você tenha mais de um, desinstale e deixe apenas um deles, de preferência o que você gosta mais e seja completo. É preciso fazer isso porque muitas vezes o computador com mais de um antivírus pode entrar em conflito. Por isso, retire não somente os antivírus, mas os aplicativos que ele contém. Se você ainda não tem um antivírus, talvez essa seja a hora de escolher um. Existem vários (McAfee, AVG, Avast, Kaspersky etc.).

Já fez isso? Então é hora de fazer a mesma coisa com o firewall. Desinstale todos que você possui e deixe apenas um. Isso porque rodar diversos firewalls de uma vez é desnecessário e pode causar problemas de conflito também. Se quiser, pode deixar ativado apenas o firewall do Windows.

Passo 2: Configurando o computador

Antes de começar a remover o seu problema com malware, é preciso determinar primeiro se o seu computador é um Windows versão 32-bit ou 64-bit. Isso é necessário, pois mais tarde, durante outro processo de limpeza e instalação, você vai precisar saber disso. É muito fácil, basta entrar nessa página da Microsoft e você saberá o resultado automaticamente. Role a barra do navegador e veja no meio da página a área “Resultados de detecção automática de versão”.

Depois é a hora de permitir que todos os arquivos escondidos fiquem visíveis, incluindo os arquivos de sistema e as extensões de arquivos. Isso é importante porque alguns programas se escondem durante uma instalação para dificultar que sejam encontrados e eliminados. Para fazer isso, siga os passos abaixo:

1. Clique em “Iniciar”

2. Selecione o “Painel de Controle”

3. Clique em “Aparência e Personalização”

4. Clique em “Opções de Pasta”

5. Selecione a aba “Modo de Exibição”

6. Na área de “Configurações Avançadas”, selecione “Mostrar arquivos, pastas e unidades ocultas” e deixe sem marcar as opções “Ocultar arquivos protegidos do Sistema Operacional” e “Ocultar as extensões dos tipos de arquivo conhecidos”. Depois clique em “Aplicar” e “OK”.

Importante: Mesmo depois de seguir esses passos, infelizmente nem todas as extensões de arquivos estarão disponíveis. Por conta de um erro do Windows, a Microsoft não permite que extensões como “.ink”, “.pif” e “.shs” apareçam mesmo que você ordene que apareçam todas as extensões. Existem muitos casos de malwares que se aproveitam disso para causar danos no seu computador, se escondendo de forma como “nome.doc.pif”, fazendo com que seu computador mostre apenas “nome.doc”. Se você tentar clicar duas vezes no arquivo ao invés de abrir ele pelo Word, vai acabar executando um vírus e sua máquina vai ficar infectada. Por isso, tome cuidado e nunca execute nada desconhecido.

Passo 3: Desabilite softwares de emulação de disco

Alguns programas (como o Daemon Tools) emulam discos na sua máquina. É preciso desabilitar qualquer software que faça isso. E é de extrema importância que você não pule esse passo, ou terá de refazer tudo mais tarde. Isso porque emulações em disco dificultam na hora de saber o que é real e o que é uma emulação para um malware. Logo, você precisa deixar todos eles desabilitados e assim encontrará o seu malware com maior facilidade.

Como esse pode ser um processo chato de se reverter e muitos usuários nem sabem se possuem ou não um programa assim, aconselhamos que você utilize o DeFogger, um software simples que desabilita emulações em disco da sua máquina e que permite reabilitá-las assim que o seu computador estiver saudável novamente.

Para desabilitar:

1. Baixe o DeFogger e instale em sua máquina, depois clique no executável;

2. Uma janela vai abrir. Clique no botão “Disable” para desabilitar qualquer driver de emulação;

3. Quando o programa perguntar se você quer continuar com alguma coisa, clique sempre em “Yes”. Quando ele terminar, clique em “OK”;

4. Agora todas suas emulações vão ter sido desabilitadas. O DeFogger vai perguntar se você quer reiniciar o seu computador. Aceite e espere ele ser reiniciado.

Quando for reabilitar seus programas de emulação:

1. Abra o DeFogger e clique no mesmo botão, agora como “Re-Enable” para voltar a emular os discos;

2. Sempre clique em “Yes” quando ele perguntar se deseja continuar;

3. Assim que terminar, clique em “OK” e saio do programa;

4. Ele vai querer reiniciar o computador. Aceite e espere o sistema reiniciar.

Passo 4: Limpe as pastas

Chegou a hora de fazer uma limpeza superficial, mas que muitas vezes pode ser o suficiente para acabar com o problema. Para isso, vamos utilizar dois programas muito eficientes.

1. Primeiro, baixe o CCleaner. Esse programa é extremamente útil para acabar com caches, cookies, histórico de internet e qualquer lixo eletrônico que esteja na sua máquina.

2. Clique no executável do programa. Você vai ver que ele possui quatro ícones: Limpeza, Registro, Ferramentas e Opções.

3. Clique no ícone de Limpeza. Você verá duas abas. Uma delas é “Windows” e a outra é “Programas”. Não altere nada em nenhum deles, com exceção da opção de “Cookies” e qualquer outra que elimine senhas salvas por você. De resto, não retire nem coloque nada na seleção. Mantenha o programa assim e clique em “Executar limpeza”. Pode levar alguns minutos, mas ele vai limpar tudo do computador. Você pode clicar mais uma ou duas vezes nesse botão para garantir que realmente limpou tudo.

4. Normalmente, as pessoas também clicam no botão “Registro” e fazem uma limpeza. Porém, nesse caso, não faça em hipótese alguma essa limpeza. O registro pode ser importante para os próximos passos. Caso você já tenha feito isso, tudo bem. Vamos torcer para não ser um problema futuro.

5. Também é aconselhável usar o Ccleaner em qualquer usuário do computador. Por isso, se existir mais de um login, limpe todos eles dessa forma. O Ccleaner vai garantir que a leitura de problemas seja reduzida mais tarde, quando você escanear o sistema.

Outro programa que aconselhamos você a utilizar é o Panda Cloud Cleaner, um outro software de limpeza que arranca até a raiz toolbars e até alguns vírus. Para utilizá-lo, basta fazer a instalação e depois clicar no único botão disponível na tela do programa. Ele vai ler o seu computador e indicar alguns problemas. Selecione todos eles e manda limpar. Se ele não encontrar nada, então o Ccleaner já foi poderoso o suficiente. Mesmo assim, o Panda é uma ótima forma de garantir que você limpou a máquina.

Agora vamos finalmente começar a limpar o seu sistema operacional.

Passo 5: Retirando o Malware

Chegou o grande momento. Fique atento e não tenha pressa. É preciso que você baixe os seguintes programas:

Malwarebytes Anti-Malware: Renomeio o arquivo de download “mbzm-setup.exe” para “mb.exe” para ajudar na instalação, pois alguns malwares tentam impedir esse programa de rodas.

TDSSKiller: Salve no desktop.

HitmanPro: Salve no desktop, mas antes se certifique se você baixou a versão certa para você. Ele tem versões 32-bit e 64-bit.

MGtools: Alguns bugs recentes em muitos antivírus acabam detectando esse programa como malware. Se isso acontecer, desative o antivírus somente enquanto você faz o download do programa. De preferência, baixe o arquivo na mesma pasta na qual está instalada o Windows (normalmente o “C:\”, então você terá o “C:\MGtools.exe”). Caso você utilize o FireFox como navegador e suas configurações não permitem escolher onde você vai salvar os arquivos, então altere isso em “Ferramentas>Opções” e selecione para sempre perguntar onde salvar um arquivo. Caso o problema persista (pode acontecer principalmente com Windows Vista e 7) e você não consiga fazer o download na raiz do sistema, então faça o download para o seu Desktop, mas tenha certeza de deixar a pasta do Desktop localizada no mesmo lugar onde está instalado o Windows.

Observação: Se qualquer programa acima também aparecer como sendo um malware pelo seu antivírus, desative o antivírus somente enquanto baixa cada um dos programas. Lembre-se de apenas baixá-los por enquanto. Nós vamos dizer quando instalar.

Passo A: Desabilitando o Controle de Conta

Para quem tem Windows Vista

1. Vá em “Iniciar” e clique em “Painel de Controle”;

2. Clique em “Controle de Usuários”;

3. Na nova janela, clique em “Conta de Usuário”;

4. Nessa nova janela, clique em “Ativar/Desativar Controle de Conta”;

5. Se houver configuração prévia, uma mensagem vai aparecer. Clique em “Continue”;

6. Limpe o painel de Controle de Conta e clique em “OK”. Se estiver tudo certo, vai aparecer um escudo vermelho com um “X” no seu sistema. Ignore as mensagens sobre isso.

7. Normalmente uma mensagem aparece perguntando se você deseja reiniciar o computador. Pode reiniciar. Caso não apareça, reinicie mesmo assim. Mantenha o Controle de Conta desabilitado até limpar o computador do malware.

Importante: Não continue para os próximos passos caso você não tenha desabilitado o Controle de Conta e reiniciado a máquina.

Para quem tem Windows 7 ou 8

1. Vá em “Iniciar” e clique em “Painel de Controle”;

2. Clique em “Contas de Usuário e Segurança Famílias”;

3. Clique em “Contas de Usuário” e clique em “Alterar configurações de Controle de Conta Usuário”;

4. Altere a barra para “Nunca Notificar”;

5. Clique em “OK” e depois em “Sim” quando o Pop up aparecer;

6. Se estiver tudo certo, um escudo vermelho com um “X” vai aparecer. Ignore qualquer mensagem

7. Normalmente uma mensagem aparece perguntando se você deseja reiniciar o computador. Pode reiniciar. Caso não apareça, reinicie mesmo assim. Mantenha o Controle de Conta desabilitado até limpar o computador do malware.

Importante: Não continue para os próximos passos caso você não tenha desabilitado o Controle de Conta e reiniciado a máquina.

Para quem tem Windows XP

Apenas pule para o Passo B.

Passo B: Instalando as ferramentas

Chegou a hora de instalar os programas que você baixou. Siga a nossa ordem de instalação para cada programa e vá até o final com cada um deles. Veja como prosseguir:

Malwarebytes Anti-Malware

1. Clique duas vezes para instalar a aplicação e depois rode o programa;

2. Se houver alguma atualização, ele vai iniciar automaticamente, mas se houver erro você pode fazer manualmente;

3. Assim que o programa terminar de ler, clique em “Perform Quick Scan” e depois clique em “Scan”. Isso pode levar alguns minutos, então tenha paciência;

4. Assim que terminar, clique em “OK” para ver os resultados. Tenha certeza de que tudo foi checado e clique em “Remove Selected”;

5. Quando desinfetar tudo, um log vai aparecer no Notepad. Pode fechar essa janela e reiniciar o sistema.

 

 

TDSSKiller

1. Extraia o programa no seu desktop;

2. Clique duas vezes para abrir o programa (no Windows 7 clique com o botão direito e escolha a opção “Executar como Administrador”);

3. Uma janela do programa vai abrir. Clique em “Run” (alguns malwares impedem esse programa de abrir. Nesse caso, ignore o programa por enquanto e continue com a instalação do próximo);

4. Na nova janela do programa, clique em “Scan” e tenha paciência, pois ele pode levar um tempo para detectar problemas;

5. Se nada for encontrado, você verá a mesma janela e um botão de “Close” para fechar o programa. Porém, se alguma coisa aparecer você verá uma tela com os vírus encontrados e um botão de “Continue”. Nunca, em hipótese alguma, altere nada. Apenas clique em “Continue”;

6. Ele vai pedir para reiniciar o computador. Faça isso.

MGtools

1. Para começar, tenha certeza de que você desativou a Conta de Usuário para poder rodar esse programa.

2. Execute o MGtools clicando com o botão direito e pedindo que ele execute como Administrador;

3. O programa vai criar uma pasta com o nome “MGTools” na pasta raiz do Windows. Então teremos um “C:\MGTools”. Isso vai automaticamente extrair um monte de arquivos para essa pasta. e tentar rodar alguns executáveis.

4. Você vai ver uma mensagem dizendo que foi criado um arquivo “MGlogs.zip”. Basta rodar o arquivo e começar a escanear o sistema. Depois limpe o que aparecer.

HitmanPro

Esse programa só deve ser utilizado caso todos os outros não tenham sido o suficiente para você limpar a sua máquina. Isso porque ele é muito poderoso, mas pode acabar com o computador.

1. Instale e clique duas vezes para abrir o programa (alguns computadores com Windows Vista ou 7 não funcionam assim, então clique com o botão direito e selecione “Executar como administrador”. Em alguns casos raros, um malware pode impedir de executar esse programa mesmo dessa forma. Nesse caso, segure “Ctrl” e fique clicando para abrir. Algumas tentativas normalmente são o suficiente para fazer funcionar;

2. Assim que ele abrir, clique em “Settings”;

3. Retire a seleção de “Scan for Tracking Cookies” e depois clique em “Advanced tab”;

4. Se você está sem internet, então clique em “I am an expert, show Early Warning Scoring” e clique em “Next”. Se você tem Internet, apenas clique em “Next”;

5. Para quem está sem o acesso a web, clique em “OK” para ir em “Advanced settings” e volte a tela inicial do HitmanPro. Clique no botão próximo a “Next” e selecione “Early Warning Scoring”. Para quem tem Internet, clique mais uma  vez em “Next”.

6. A partir daí, você vai cair em uma nova janela. Selecione “No, I only want to perform a one-time scan to check this computer”, depois faça um pequeno cadastro com seu e-mail e aperte “Next”. Ele vai começar a varredura;

7. Tenha paciência, pois pode levar alguns minutos. Quando terminar, o resultado vai aparecer. Atenção: esse é o momento em que você vai deletar os arquivos que aparecerem. Esse programa é poderoso, mas pode causar danos no seu computador e te obrigar a formatar a máquina. Por isso, faça por sua conta e risco. Aconselhamos que você o utilize apenas em último caso, quando não houver saída e considere que vai formatar a máquina de qualquer jeito.

Passo C: Reabilitando o Controle de Conta

Lembre-se que você desabilitou o Controle de Conta, correto? Então, se tudo está OK basta habilitá-lo novamente. Basta seguir os mesmos passos para desabilitar e escolher as opções de reabilitação.

Passo 6: Limpe o Sistema de Restauração

Antes de fazer isso, é preciso ter certeza de que nenhum malware ou qualquer outro problema ficou na sua máquina. Se for preciso, rode o computador por alguns dias para ter certeza absoluta de que ele está bem. É preciso limpar esse sistema apenas se você encontrou um malware durante a limpeza e conseguiu retirá-lo. Caso não tenha encontrado nada, não faça nada com ele.

É importante limpar o sistema de restauração porque se um ponto de restauração estiver infectado então significa que ele pode causar algum problema futuro na sua máquina. Isso porque eles são diretórios protegidos do sistema e mesmo que um antivírus ou qualquer programa diga que deletou pastas e arquivos dele, ele não deletou de verdade. Então, se houver um vírus ali, ele vai estar esperando o momento certo para infectar seu sistema novamente.

Mas lembre-se que possuir um ponto de restauração infectado às vezes pode ser mais útil do que não ter nenhum ponto de restauração. Por isso, só limpe se realmente estiver confiante disso.

1. Para fazer isso, vá em “Iniciar> Computador> Propriedades do Sistema” e clique em “Configurações Avançadas do Sistema”;

2. Clique na aba “Proteção do Sistema”;

3. Clique no diretório que deseja e depois no botão “Configurar…”;

4. Selecione a opção “Desativar a Proteção do Sistema” e clique em “Aplicar” e “OK”;

5. Depois disso, reinicie o seu computador.

6. Por fim, pode colocar novamente a proteção do sistema. Vá à mesma janela (“Proteção do Sistema>Configurar” e selecione a opção de restaurar as configurações), clique em “Aplicar” e “OK”.

Tipos de malware

Existem diversos tipos diferentes de softwares maliciosos. Abaixo, listamos 13 deles e suas principais características:

Vírus: É o programa que se propaga infectando toda a máquina. Ele cria cópias de si mesmo e se torna parte de outros programas e arquivos. Para funcionar, ele precisa ser executado a partir de outro arquivo ou de si mesmo;

Worm: Esse se propaga automaticamente pela web, enviando cópias de si mesmo para diversos computadores. Diferente do vírus, ele não cria copias de si mesmo para ser colocado dentro de programas, mas também não precisa ser executado na máquina para se propagar. Normalmente ele utiliza falhas na Internet e na configuração da sua máquina para invadir e causar o mal;

Trojan: Muito famoso e perigoso, ele leva esse nome por conta do Cavalo de Tróia. Isso porque se passa por um presente (foto, vídeo, música, cartão virtual etc.), mas que na verdade é um executável. Após ser instalado, executa diversas funções na sua máquina sem você saber;

Keylogger: Ele consegue armazenar diversas capturas de teclas apertadas pelo usuário. Assim, ele envia para outro usuário todos os dados colhidos, dando a ele informações de contas de banco ou de sites da Internet. Normalmente ele vem disfarçado como um Trojan;

Screenlogger: Esse captura e armazena a posição do cursor do mouse na tela e as telas que aparecem no monitor, além de indicar a região da tela na qual ocorreu clique do mouse. Também serve para que outros usuários saibam o que você faz e rouba assim senhas de banco, principalmente as feitas com teclados virtuais;

Spyware: São diversos programas que monitoram as atividades de um usuário e as reenviam a outro. É uma forma mais avançada de espionagem que o keylogger ou o screenlogger;

Adware: São os famosos “Advertising Software”, que servem para divulgar propagandas e são muito comuns de serem instalados junto com outro software. Nós temos uma matéria que ensina a apagar adwares da sua máquina;

Backdoor: Um programa inserido sem que ninguém perceba e que permite a um invasor entrar no seu computador;

Exploits: Esse programa malicioso explora vulnerabilidades existentes em um software para se infiltrar na sua máquina;

Sniffers: Utilizado para monitorar tráfego em uma rede de computadores. Captura muitas informações e detecta senhas;

Port Scanners: Faz varreduras em redes para identificar quais computadores estão ativos e quais serviços estão disponíveis neles. Assim, permite que sejam detectadas falhas para ataques mais pesados;

Bot: Além de funcionar como worm, ele é capaz de se propagar e encontrar falhas no sistema, permitindo que um usuário remoto controle a máquina e furte dados ou instale outros malwares;

Rootkit: É um conjunto de programas que escondem a presença de um invasor.

Fonte: Superdownloads