Remoção de vírus e programas maliciosos
Neste post vou mostrar uma técnica que uso para se verificar se o computador está com algum vírus ou trojan instalado.
Usaremos 2 programas que existem no windows e o google se por acaso tivermos dúvida de algum item.
Primeiramente iremos usar o MSCONFIG que é um aplicativo de configuração do windows, então vamos lá no menu iniciar -> executar e escrevam msconfig.
A tela do programa é igual a essa mostrada abaixo, mas atenção que essa é do windows vista, então a do xp pode ter alguma mudança mas basicamente é a mesma.
Então devemos acessar a aba Inicialização de programas no windows vista e Inicializar no windows xp como marcado na figura abaixo.
Quando clicado irá mostrar na aba os ítens que estão sendo iniciados junto com o windows que no caso os vírus e trojans usam essa técnica na figura abaixo mostra a aba selecionada.
Ai nós podemos por ai ver qual nome dos aplicatovos que estão sendo abertos junto com o windows e o caminho da pasta onde o arquivo está instalado, você pode observar isso ai na figura abaixo a coluna marcado de vermelho é o nome do aplicativo e a azul a localização do aplicativo.
Mas ai você me pergunta como eu sei que um arquivo é vírus ou não? Simples se tem a dúvida pegue o nome do mesmo e jogue no google, se lá disserem que é vírus é só você desmarcar na caixinha e reiniciar a máquina que o aplicativo não estará mais sendo executado.
Se por acaso era algum aplicatvo autêntico que você retirou sem querer, basta entrar no msconfig novamente e marcá-lo novamente e reiniciar a máquina.
Claro que no caso de vírus o ideal é que você depois de desmarcar ir até a localização do arquivo malicioso e deletar para que não tenha mais nenhum risco.
Bem.. Mais não paramos por ai… Existem vírus que não aparecem no msconfig, então devemos procurar em outro lugar, vamos agora usar o nosso segundo programa o REGEDIT que é o editor de registro do windows.
Agora para usar esse programa tem que ter muito cuidado, pois qualquer besteira aqui pode danificar o sistema operacional, então antes de mecher faça um backup do mesmo.
Vamos novamente no menu iniciar -> executar só que dessa vez escreva regedit e aperte enter a tela do programa é igual a da figura abaixo.
Nesse programa vamos somente mecher na segunda e terceira pasta como marcado na figura abaixo:
Na segunda e terceira pasta devemos navegar nas pastas até chegar na pasta RUN então indo pela segunda pasta o caminho seria: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run e na terceira a mesma coisa somente trocando HKEY_CURRENT_USER por HKEY_LOCAL_MACHINE.
Chegando a pasta RUN iremos observar algo igual a imagem abaixo:
Onde as partes marcada mostram os locais onde devemos ter atenção, do lado direito estou mostrando que a pasta RUN está selecionada, no lado esquerdo os arquivos que estão iniciando junto ao windows com a sua localização e abaixo o endereço de onde estamos, que no caso é aquele que coloquei mais acima.
Então devemos ver o nome dos arquivos localizados lá do lado esquerdo e ver se são vírus, se tiver dúvida coloque o nome no google. Se for realmente vírus basta selecionar o ítem e apertar DELETE mas muito cuidado não tem como desfazer essa ação.
Lembre que logo após deletar do registro vá no hd e delete o arquivo também.
Fonte: http://guteco.microlinscaico.com.br/?p=109&cpage=1#comment-691
Nenhum comentário:
Postar um comentário