IDENTIFICANDO VRUS SEM USAR PROGRAMAS

Este tutorial para quem deseja remover vrus e espies, mas tem que
depender de softwares que na maioria das vezes so pesados e consomem
tempo e recursos do computador, primeiramente necessrio entender quais
os locais favoritos dessas pragas.

Caminhos mais usados pelas pragas:

A pasta System32 do Windows

%windir%\system32\

C:\Windows\system32

C:\Windows\System32\drivers

Ficou popular criar vrus desde do Windows 98 para essa pasta pois ai onde
se encontram os arquivos mais importantes do sistema.

A pasta App Data

C:\Users\AppData\Local

Essa pasta apresenta informaes de configuraes de aplicativos do

sistema Windows e o local favorito de Spywares e Malwares como os de
Web Browser.

A pasta Program Data

C:\ProgramData

Apresenta configuraes dos programas principais do Windows.

 Pasta temporria do Windows

%temp%

Essa pasta contm fragmentos de instalao e logs de programas.

Pasta de Download do Windows

C:\Users\seuusuario\Downloads

Essa pasta contm downloads feitos pelo navegador, claro que esse
caminho altervel.

A pasta Common Files

C:\Program Files\Common Files

Essa pasta contm arquivos comuns usados pelos programas instalados.

Saber os caminhos principais bastante importante, vrus normalmente se

escondem em arquivos como *.*DLL, *.*EXE , *.*RAR, *.*ZIP, *.*BAT entre
outros, sempre recomendvel esvaziar a pasta temporria e excluir Cookies
do navegador, evitar fazer downloads de sites de propagandas da web,
anexos de e-mail com a extenso suspeita como "fotoswhatsapp.exe.jpg",
observe pastas com nomes estranhos como "Ykkasasdasda" e nunca remova
um arquivo sem saber a sua procedncia ainda mais arquivos do sistema
Windows.

Habilite para exibir as extenses dos arquivos do Windows em Painel de

Controle\Aparncia e Personalizao > Opes de Pastas e Pastas e arquivos
ocultos e Mostrar arquivos , pastas ou unidades ocultas assim voc ser capaz
de ver a extenses do arquivos.
Normalmente arquivos *.*EXE, *.*DLL com vrus no se preocupam com
assinatura digital.
A assinatura digital confirma a autenticidade do arquivo, os programadores
recebem acesso para assinar seus arquivos como as DLL, EXE, SYS e outros
isso garante que a pessoa que programou um software seja quem ela diz ser
atravs de Certificados Digitais.

Clique com o boto direito do mouse em Propriedades de algum arquivo do

seu computador e procure por Assinaturas Digitais.
Observe que os arquivos originais do Sistema Windows tero sempre um
certificado digital vlido da Microsoft, outras empresas como Google, Adobe e
outros softwares que voc confia ter a descrio no certificado.
Tambm em Detalhes possvel ver Informaes do arquivo como dados da
empresa que o desenvolveu e sua data de modificao que depender do
momento ao qual foi feita a instalao.

Outra forma de ver informaes dos arquivos atravs da prpria pasta onde
o arquivo se encontra Clique com o boto direito em uma rea vazia da pasta e
v em Classificar por > Mais...>Escolher Detalhes e procure Nome do Produto
e Descrio do Arquivo. Muitos vrus e espies do sistema no se preocupam
em forjar uma identidade convincente ento eles no colocam Nome do
Produto e a Descrio do Arquivo quando so programados. No sai
removendo arquivos se ter certeza que so arquivos do Sistema originais.
Antes de tentar remover qualquer arquivo suspeito do computador certifique-
se de fazer antes um backup, Criar Ponto de Restaurao ou faa um backup
atravs de um HD externo caso tenha. No prximo tutorial darei continuidade
aos mtodos para identificar e drenar pragas em seu PC, aguardo vocs.
Postagem do blog:
https://timasterbr.blogspot.com.br/2015/11/identificando-virus-e-spywares-
manualmente.html