Clique aqui para instalar o Silverlight*
BrasilAlterar|Todos os sites da Microsoft
Windows XP
|Segurança em Casa|Microsoft em Casa|Microsoft no Trabalho

Lidando com um PC Infectado

Publicado em: 13 de Maio de 2005
**
**
Charlie Russel

Você encontrará artigos da Expert Zone a respeito de como prevenir spyware, vírus, e outros softwares potencialmente indesejados de invadirem seu computador. O Windows XP Service Pack 2 Intensifica a Defesa contra Spyware, de Jerry Honeycutt, é uma ótima introdução para este tópico. E você pode encontrar diversas informações úteis sobre spyware e outros software potencialmente indesejados na página Segurança da Microsoft em Casa: Spyware.

Mas muitas pessoas ainda possuem um PC infectado. O que fazer quando pensar que seu computador está infectado por spyware ou um vírus ou outro tipo de malware? ( Malware (em inglês) é um diminutivo de software malicioso). Primeiro, permita-me dizer que você não está sozinho neste barco. Existem recursos excelentes e sites de comunidades dedicados a ajudar as pessoas a se livrar dos males que um malware pode trazer. Muitos deles são gratuitos e eu vou informá-los a você nesta coluna. Explicarei também como reconhecer se o seu computador está executando um malware, indicando os programas de antivírus e ferramentas anti-spyware para ajudá-lo a se livrar disso. Irei descrever como usar as opções de recuperação que ajudam a fazer o seu PC voltar a funcionar da maneira como ele deve fazer. E, finalmente, falarei sobre o “Último Recurso” — refazer seu PC desde o início.

Como reconhecer um malware

O Malware é feito para executar de forma a não ser detectado em segundo plano. Então, como saber se você tem um software indesejável em seu computador? Os sinais a serem procurados são:

Pop-ups informativos que aparecem em questão de segundos.

Barras de ferramentas extras que não saem em seu navegador.

Navegador que o leva a sites que você não pediu para acessar.

Configurações do navegador mudando para que sua página inicial não se abra.

Falhas inexplicáveis do sistema.

Repentinas falhas no computador.

Caso esteja passando por esses tipos de problemas, é bom tratar de seu PC como se ele estivesse infectado, fazendo uma verificação intensa. Embora haja outros motivos pelo qual o seu sistema pode demorar ou até falhar, se você estiver vendo essas indicações óbvias de malware, é provável que seu sistema esteja comprometido. É hora de tomar uma atitude defensiva.

Atualize os programas antivírus

O primeiro passo para qualquer tentativa de consertar ou recuperar um PC comprometido é atualizar as ferramentas de defesa. Suas ferramentas antivírus e anti-spyware devem ser atualizadas para as mais recentes versões e arquivos de definição. Se você pode fazer isso em um PC que está com problemas, então faça. Se não, você precisará usar outro computador para fazer o download das últimas versões, passando-as para um CD ou unidade USB que possa usar para trabalhar com o PC infectado. Eu gosto da unidade USB, pois ela é altamente portátil e fácil de atualizar, se necessário. E tudo o que você precisará será conectar facilmente em uma unidade USB de 128-MB.

Junte os seus CDs e discos originais de software, incluindo o CD do Windows e o do Windows XP Service Pack 2 (SP2). Você pode precisar deles antes de o procedimento acabar, portanto, é bom ter tudo organizado antes de iniciar. O Windows XP SP2 fornece mais proteção contra viruses, hackers e worms. Caso não possua uma cópia do CD do Windows XP SP2, deve pegá-lo emprestado de um amigo ou fazer seu download da versão de Instalação pela Rede, como descrevo em Obtendo e Instalando o Windows XP SP2 e copiá-lo para um CD.

Se você ainda não tem um programa antivírus executando em seu computador, encontrará diversas empresas que oferecem esses serviços e programas de proteção a firewall, como:

Computer Associates 

F-secure 

McAfee 

Panda Software 

Symantec 

Trend Micro 

Grisoft  (gratuito para usuários domésticos)

Importante: Desinstale qualquer antivírus que esteja usando antes de instalar um novo produto; ter dois programas diferentes pode causar problemas ao seu computador.

Geralmente, essas empresas de software fazem ofertas especiais de versões gratuitas de seus pacotes de antivírus e firewall, que são o suficiente para conduzi-lo por este processo. Mas, para ajudar a evitar essa confusão novamente, você deverá escolher um deles e obter um registro completo para se manter atualizado.

Se você ainda possui uma boa conectividade com a Internet, pode usar um dos excelentes varredores online gratuitos de vírus. Eu já usei tanto o HouseCall Online Virus Scanner (em inglês), da Trend Micro, como o Panda Free Online Scanner, da Panda Software (em inglês).

Uma das partes mais incômodas e difíceis de se remover um software indesejado é o Cool Web Search e suas variantes. Para removê-lo, sua melhor tentativa será o CWShredder (em inglês), um programa dedicado feito só para isso.

Você também precisará de um bom produto anti-spyware que possa ajudá-lo com a detecção e remoção de spyware ou outro malware. Aqui, um é bom e dois ou mais são melhor ainda. Eles não interferem um no outro, geralmente, e cada um parece ter forças diferentes. Os três que eu utilizo regularmente e que recomendo são LavaSoft's AdAware, Spybot search & destroy (em inglês), e Microsoft Windows AntiSpyware, o novo anti-spyware da Microsoft, que está na versão beta agora. (Versão Beta significa um software em pré-lançamento, distribuído para feedback e propósitos de testes). O produto da Microsoft é uma tecnologia de segurança que ajuda a detectar e remover spyware conhecidos em seu PC. Também ajuda a prevenir os spyware de entrarem em seu computador em primeiro lugar. Estive usando-o e realmente gostei da maneira como ele funciona, mas, por ser uma versão beta, não será a melhor escolha até o lançamento final. Por algum motivo, a Microsoft não fornece suporte técnico para lançamentos beta. Embora um suporte formal não seja oferecido para este beta, você pode ir até os grupos de notícias (em inglês) para tirar suas dúvidas.

Finalmente, é bom ter pelo menos dois programas disponíveis. O LSPFix e o WinSock XP Fix (em inglês) podem ajudar a recuperar a sua conexão com a Internet se o processo de limpeza desorganizar tudo.

Faça o Backup de Arquivos Importantes

Se possível, agora seria um bom momento para fazer o backup de arquivos importantes que você não quer perder. Não tente fazer o backup de programas ou sistemas operacionais—não há necessidade uma vez que eles podem estar comprometidos e podem ser substituídos. Mas aquelas fotos do casamento da sua filha, o seu currículo e sua tese de doutorado—esses são insubstituíveis. Por favor, copie-os em algum lugar seguro, uma vez que qualquer coisa que você fizer para remover esse tipo de software malicioso é algo sério e pode deixar seu PC em um estado que será difícil de recuperar no futuro.

Onde e o que você copia realmente não tem grande importância. Um CD ou DVD, se você tiver o software para isso, ou um disco compactado, apenas disquetes simples irão ajudar. Seja qual for o tipo de mídia usado, ter um backup dará a confiança para atacar esses softwares maliciosos sem medo de perder algo importante. O artigo Backup Fácil do Windows XP (em inglês), de Ed Bott, explica como deixar o Windows XP fazer a maior parte do trabalho de backup.

Varra e Remova

Assim que seus programas de defesa estiverem prontos, seus CDs e DVDs originais estiverem guardados e você tiver feito um backup dos seus arquivos de dados importantes, é hora de começar a pensar no que exatamente está em seu sistema, mas não deveria estar. Mas antes de começar, desabilite a Restauração do Sistema. A última coisa que você deseja fazer é recuperar a partir deste ponto, então isso irá evitar que versões nocivas de softwares sejam salvas no ponto de restauração.

Para desabilitar a Restauração do Sistema

1.

Clique em Iniciar, clique com o botão direito em Meu Computador, e depois clique em Propriedades.

2.

Na guia Restauração do Sistema, selecione a caixa Desativar restauração do sistema em todas as unidades e clique em OK.

Turn off System Restore

Desabilite a Restauração do Sistema

O primeiro passo é tentar o óbvio. Use o Adicionar/Remover Programas, no Painel de Controle, para programas que não devem aparecer ali e tente desinstalá-los primeiro. Alguns dos programas de adware inconvenientes irão, na verdade, ser desinstalados e permanecer assim, portanto, é deles que você deve se livrar primeiro.

Depois eu faço uma varredura nos vírus convencionais. Use o software antivírus que você baixou e atualizou ou um dos varredores online, se você ainda estiver online. Encare tudo o que encontrar, excluindo ou limpando, conforme apropriado. A Microsoft oferece uma Ferramenta de Remoção a Software Malicioso que é atualizada na primeira Terça-feira de cada mês. Essa ferramenta verifica os computadores que executam o Windows XP, Windows 2000 e Windows Server 2003, procurando infecções de software maliciosos específicos e persistentes—incluindo o Blaster, Sasser e Mydoom—ajudando a remover qualquer infecção encontrada. Assim que finalizar, é hora de desconectar da Internet. Desconecte a rede ou o modem.

Em seguida, execute o CWShredder (em inglês). Embora ele lide somente com um problema único (porém difundido) muitas das variantes do Cool Web Search podem impedir outros programas anti-spyware de realizar seu trabalho corretamente, portanto, melhor fazer isso primeiro.

Agora é hora de executar os varredores anti-spyware. Não importa a ordem em que você os executa, mas esteja preparado para uma lista consideravelmente extensa de problemas a encarar. Inicialmente, eu ignoraria qualquer coisa descrita como cookies—elas não estão na nossa lista de prioridades agora. Mas qualquer coisa que parecer um programa ou que seja reportada como questão crítica deve ser excluída ou colocada em quarentena.

Executando em Modo Seguro

Uma recomendação que alguns especialistas costumam fazer é executar o seu antivírus e anti-spyware em modo seguro. Alguns problemas que podem se esconder nesses programas no modo norma,l serão expostos no modo seguro. Outros especialistas discordam, dizendo que a diferença é mínima. Eu sigo a teoria de que eles podem prejudicar, então sugiro que você tente executar os varredores primeiro no modo normal, mas, assim que terminar, comece com o modo seguro e tente varrer novamente.

Para começar no modo seguro

1.

Clique em Iniciar, depois em Desligar o Computador, em Reiniciar e depois em OK.

2.

Enquanto seu computador reinicia, pressione a tecla F8 até que apareça o Menu de Opções Avançadas do Windows.

3.

Selecione o Modo Seguro e pressione ENTER se necessário.

The Windows Advanced Options menu

O Menu de Opções Avançadas do Windows

Para saber mais sobre o modo seguro e as opções disponíveis no Menu de Opções Avançadas do Windows, consulte a Descrição das Opções de Reinicialização do Modo Seguro no Windows XP.

Enfim, quando terminar de organizar tudo e pensar que já está tudo bem, acho importante instalar ou reinstalar o Windows XP Service Pack 2. Agora habilite o Firewall do Windows, a Restauração do Sistema e conecte seu PC à Internet. Antes de fazer qualquer outra coisa, vá até o Site Microsoft Update e faça o download de todas as últimas versões de segurança. Depois, habilite as Atualizações Automáticas para garantir que está atualizado.

Obtendo Ajuda

Remover softwares indesejáveis pode ser uma tarefa complicada. Mas, como eu disse logo no começo, você não está sozinho neste barco. Existem inúmeros recursos disponíveis para cada fase do processo. Posso começar a listar todos eles, mas alguns que realmente eu conheço são os seguintes (sites em inglês):

Ajuda e Suporte à Segurança da Microsoft — o suporte é gratuito para problemas de segurança e obter ajuda para remover malware é definitivamente um problema de segurança.

Grupo de Notícias de Usuários Domésticos de Segurança da Microsoft — um bom lugar para começar, com diversos usuários e MVPs respondendo às suas dúvidas 24 horas por dia. 

Fórum em Banda Larga da Comunidade de Segurança de Relatórios Online — um excelente recurso para problemas realmente persistentes e difíceis, com ajuda de MVPs da Microsoft e outros usuários. 

SpywareInfo Forums — excelente ajuda e respostas rápidas. 

AumHa Forums — um bom recurso para uma grande variedade de problemas no Windows, criado e composto por MVPs da Microsoft. 

O último recurso

Finalmente, quero falar sobre o último recurso, que é o de realizar uma instalação total do Windows XP. Isso não é algo para se fazer casualmente, uma vez que você certamente perderá alguns dados, tendo de reinstalar todos os seus programas, mas é uma opção no caso de nada dar certo. O MVP Michael Stevens tem uma boa descrição de como fazer uma instalação completa (em inglês) em seu site.

Entre em Contato Comigo

Caso você tenha algum tópico com relação ao Windows XP ou Tablet PC e deseje que eu aborde em uma coluna, ou deseja apenas me contar como o Tablet PC mudou o seu ponto de vista sobre a computação, fique à vontade para me escrever no endereço Charlie@mvps.org. Quero saber o que você pensa e em que ponto você acha que o Tablet PC faz com que você trabalhe melhor.

Não forneço respostas individuais ou suporte técnico por e-mail. Caso tenha alguma pergunta ou dúvida, favor enviá-la para o grupo de notícias apropriado da Microsoft ou alguma comunidade em que todos possam se beneficiar com a discussão. Eu geralmente participo do Grupo de Notícias sobre Tablet PC da Microsoft (em inglês) e do Grupo de Notícias de Segurança de Usuários Domésticos da Microsoft (em inglês) e espero encontrá-lo lá.

Quero agradecer especialmente aos MVPs de Segurança da Microsoft, que, dia após dia, fornecem ajuda aos usuários por todo o mundo.


Charlie Russel, Microsoft MVP for Windows Server and Tablet PC

Charlie Russel é atualmente consultor de TI, possui muitos anos de experiência em administração de sistemas combinados com redes Windows e UNIX. Charlie é o autor de diversos livros para profissionais da área de TI, incluindo a co-autoria de dois títulos recentes: Microsoft Windows Server 2003 Administrator's Companion  (Microsoft Press, 2003) e Microsoft Windows Small Business Server 2003 Administrator's Companion  (Microsoft Press, 2004).



©2016 Microsoft Corporation. Todos os direitos reservados. Entre em contato |Nota Legal |Marcas comerciais |Política de Privacidade
Microsoft