Socorro! Meu PC está infectado com malware (FAQ)

O seu computador tem agido de forma engraçada, travado, lento ou exibindo mensagens de erro incomuns? Você esteve clicando nos links da Web e abrindo anexos de estranhos? Você pode ter uma infecção por malware.

Sempre recebo perguntas de leitores e amigos perguntando o que fazer quando acham que seus computadores estão infectados. Aqui está uma cartilha que deve ajudar. Ele é focado em PCs baseados no Windows, porque é onde a maioria dos malwares é direcionada.

Quais são os sinais de aviso de uma infecção?

Uma infecção pode fazer com que o computador seja executado mais lentamente do que o normal, pare de responder ou simplesmente trave. Os aplicativos podem não funcionar corretamente e as unidades de disco podem estar inacessíveis. Pode haver mensagens de erro incomuns e menus e caixas de diálogo distorcidas.

Agora jogando: Assista: Remova malware do seu computador 3:41

Se spyware ou adware estiver em sua máquina, além de ficar mais lento, pode haver novas barras de ferramentas e links em seu navegador; sua home page, ponteiro do mouse ou mecanismo de pesquisa podem ser alterados; você pode ser redirecionado para uma página da Web diferente da que você digitou; e pode haver anúncios pop-up, mesmo se você não estiver conectado à Internet.

Mas lentidão e outros problemas não significam necessariamente que o seu computador tenha uma infecção. Isso pode significar que há algum outro problema com o seu sistema. Seu disco pode precisar de desfragmentação, você pode precisar adicionar memória à sua máquina ou pode haver algum outro problema. (Para lidar com a lentidão da não-infecção e outros problemas, existem algumas ferramentas. CCleaner, é um excelente utilitário gratuito para ajustes, removedor de controle de navegador e chaves de registro inativas. O IOBit Smart Defrag e o Auslogics Disk Defrag são bons desfragmentadores. tende a não precisar da ajuda de desfragmentação da maneira que o XP faz. O System Mechanic é outra ferramenta de manutenção útil.)

Normalmente, o falso antivírus é o único malware que se mostra e é porque ele é projetado para induzi-lo a pensar que você tem uma infecção, então você vai pagar para limpá-lo, disse David Perry, diretor global de educação da Trend Micro. "Os bandidos estão construindo os itens menores, mais leves e indetectáveis ​​para que você não tenha sintomas", disse ele. "Eles são totalmente silenciosos e totalmente invisíveis".

Quais são as chances de eu estar infectado?

Mesmo que você pratique computação segura e não clique em links aleatórios que levam a sites mal-intencionados ou abra anexos não solicitados ocultando um vírus ou um Trojan, você pode se infectar. Procurar por conteúdo gratuito e usar sites pornográficos e piratas também pode aumentar suas chances de encontrar malware. Páginas da Web legítimas podem estar escondendo malwares que são jogados furtivamente em seu computador nos chamados downloads drive-by. Mais de 1 milhão de sites foram infectados com malware durante o segundo trimestre deste ano, muitos deles sites inocentes cujos administradores desconhecem o malware oculto, de acordo com o provedor de serviços antimalware Dasient.

Dado que cerca de 40% dos computadores não estão executando softwares antivírus e que alguns malwares desabilitam softwares de segurança, o que abre as portas para infecções adicionais, há muito mais computadores infectados do que as pessoas imaginam.

Como faço para verificar se há uma infecção?

Há muitos scanners on-line gratuitos que verificam o seu computador em busca de vírus e outros malwares, incluindo o HouseCall, da Trend Micro, e o Malwarebytes, que é projetado para capturar malware que o software antivírus tradicional não detecta. (Para o Mac, há o scanner de vírus ClamXav gratuito.) Todo grande fornecedor de antivírus oferece scanners. Perry, da Trend Micro, sugere uma segunda opinião se a verificação não detectar uma infecção e executar um segundo scanner de um fornecedor diferente. As chances são de que, se um scanner não detectar uma infecção, o outro irá detectá-lo, já que eles usam tecnologias diferentes. No entanto, fora da verificação de uma possível infecção, recomenda-se que você use apenas um software antivírus para proteção contínua, pois a execução de mais de uma pode causar lentidão no sistema. (Software antimalware Malwarebytes funciona em conjunto com produtos antivírus).

Como faço para remover uma infecção?

A maioria dos scanners antimalware inclui ferramentas para remover o programa problemático depois que ele é detectado. A Microsoft possui sua própria Ferramenta de Remoção de Software Malicioso, que é atualizada para detectar novos malwares todos os meses no Patch Tuesday, verificando se há malwares específicos na máquina. Outro bom recurso é o fórum Bleeping Computer, especializado em ajuda gratuita para remover malware. É útil para aqueles que são pacientes ou com um orçamento muito apertado. O fórum também é excelente para ajudar os usuários a diagnosticar a diferença entre problemas de desempenho causados ​​por malware e problemas não-maliciosos. No entanto, se o uso das ferramentas de remoção não funcionar, ou se você não for experiente o suficiente para entrar no sistema para tentar remover o malware sozinho, talvez seja necessário entrar em contato com o suporte técnico pelo provedor de software de segurança ou por um fornecedor independente. empresa. O site de suporte de segurança ao consumidor da Microsoft exige que os usuários executem a verificação antimalware gratuita da empresa antes que um agente possa ajudar.

Obter ajuda técnica para limpar uma infecção pode acabar custando até várias centenas de dólares para um trabalho complicado. O suporte pode ser feito pelo telefone e alguns serviços podem chegar ao seu computador através de uma conexão com a Internet para executar a correção. Nos piores casos, a máquina pode ser levada para uma loja ou enviada ao fornecedor e o disco rígido precisará ser limpo e o sistema operacional reformatado e reinstalado. É sempre uma boa ideia fazer backups regulares dos seus dados e armazená-los em um disco rígido separado ou usar um serviço de backup online. E você deve manter seus discos de recuperação do sistema operacional em caso de tal emergência.

Como faço para removê-lo manualmente?

A primeira coisa que você pode fazer é tentar uma restauração do sistema para um estado de limpeza conhecido. O objetivo é devolver o sistema à condição em que estava antes da infecção. Se você não tiver uma cópia limpa do seu sistema, algumas pessoas sugerem ignorar ou mesmo desabilitar a Restauração do Sistema para que o malware em si não seja restaurado quando você reinicializar. Para desativar a restauração do sistema, clique em “Iniciar”, clique com o botão direito em “Meu Computador” e clique em “Propriedades”. Na guia Restauração do sistema, clique na caixa "Desativar" e em "OK".

Você pode tentar procurar e desinstalar qualquer programa aberrante em "Adicionar / Remover Programas" no "Painel de Controle". Antes de excluir qualquer arquivo ou programa, você deve procurar por eles na Web para ver o que outras pessoas disseram sobre a ameaça. Há uma boa chance de que outros tenham encontrado isso antes de você. Você também pode enviar um arquivo para a maioria dos fornecedores de segurança por meio de seus sites. (Virustotal.com usa programas de vários fornecedores de antivírus para avaliar um arquivo.) Se você não tiver acesso a um computador limpo, vale a pena o tempo extra para ir a uma biblioteca pública ou a uma lan house e verificar a partir daí. Tenha cuidado para não confundir arquivos de sistema corrompidos com infecções por malware. Às vezes, instalar ou desinstalar um programa pode corromper acidentalmente arquivos essenciais do sistema. Sempre faça uma pesquisa na Web no software suspeito antes de assumir que é um malware. Se você está vendo a tela azul da morte, é improvável que seja uma infecção.

Em seguida, você pode reinicializar o computador no modo de segurança, reiniciando-o e pressionando "F8" até que o menu de opções avançadas do Windows seja exibido. Selecione "Modo de segurança" no menu e clique em "Enter". Você pode executar os scanners antimalware agora para uma varredura mais higienizada.

Se tudo isso falhar ao limpar o computador, você pode baixar a ferramenta gratuita HiJackThis. Ele examina partes vulneráveis ​​ou suspeitas do seu sistema, como objetos auxiliares do navegador e certos tipos de chaves do Registro, e gera um registro de itens. Se você não conseguir entender os logs, poderá publicá-los em fóruns como o Bleeping Computer ou o Geeks To Go, onde pessoas mais conhecedoras podem dar uma olhada. Não espere respostas imediatas, pois são voluntários.

Para uma abordagem ainda mais prática na limpeza, você pode usar o prompt de comando. Encontre-o através do menu Iniciar, entre os "Programas" em "Acessórios". Então você deve tentar localizar o arquivo de vírus. Se você acha que foi infectado por um e-mail, poderá encontrá-lo na pasta Anexos de e-mail. Muitas vezes, um vírus aparece na pasta do sistema ou na pasta temporária. Você pode remover as permissões com este comando "attrib -r -a -s -h VIRUSNAMEHERE.vbs. Para removê-lo do tipo de sistema" del VIRUSNAMEHERE.vbs.

Se tudo mais falhar, talvez seja necessário fazer uma instalação limpa do sistema operacional e dos aplicativos. A Microsoft tem informações sobre como fazer isso com segurança aqui.

Como evito futuras infecções?

Use antivírus, antispyware e firewall e mantenha tudo atualizado. Aplique as atualizações de software para os aplicativos que você usa. Programas como o CNET TechTracker e o Mozilla Plugin Checker podem ajudar a lembrá-lo quando você precisar atualizar seus aplicativos. Softwares como o AVG LinkScanner e o McAfee Site Advisor podem ajudar a alertá-lo sobre páginas da Web não seguras. O plugin NoScript Firefox é usado para bloquear scripts maliciosos escondidos em JavaScript e Flash. A Microsoft tem mais dicas gerais sobre práticas seguras de computação nesta página. Há também versões gratuitas da Microsoft do software antivírus Microsoft Security Essentials e do software anti-spyware Windows Defender. Enquanto isso, a CNET criou um Windows Security Starter Kit que possui várias recomendações sobre antivírus, antispyware, complementos de navegador e outros programas.

É claro que todos os melhores softwares do mundo não podem protegê-lo se você for imprudente. Especificamente, você deve evitar clicar em links da Web não solicitados e abrir anexos duvidosos. Você pode verificar endereços de e-mail e links da Web digitando o URL principal em um navegador, especialmente para sites confidenciais, como o PayPal. Você também deve evitar o download inadvertido de malware em sites, não clicando em "concordo", "OK" ou "Aceito" em banners ou janelas pop-up. Em vez disso, você deve pressionar “CTRL + F4 ″ no seu teclado e se isso não fechar a janela, pressione“ ALT + F4 ″ para fechar o navegador.

Para mais informações, assista a este vídeo da CNET que mostra as etapas a serem seguidas para limpar após uma infecção.

Seth Rosenblatt da CNET contribuiu para este relatório.

Atualizado em 13 de julho de 2011, às 14h50 (horário de Brasília) com mais detalhes sobre como funciona a Malwarebytes e 19 de outubro de 2010, às 15h54 (horário de Brasília) com o link de vídeo CNET e Atualizado em 18 de outubro de 2010, às 2: 19:00 PST com recomendação para não usar mais de um software antivírus de cada vez para proteção contínua.

Publicações Populares

Uma olhada nas ofertas de dinheiro e câmbio do iPhone

Bate-papo por vídeo com um representante da Samsung para solucionar problemas do seu Galaxy S7

Como ouvir audiolivros no Google Home

Cinco dicas essenciais do Instagram

O complemento do Firefox coloca todos os seus aplicativos do Google sob o mesmo teto

Por que você deve parar de fechar aplicativos para economizar bateria

 

Deixe O Seu Comentário