Aprenda um novo método para detectar malwares e como eliminá-

los de uma vez por todas.

A popularização da internet foi o fator que mais impulsionou a dispersão dos

vírus —aliada à falta de cuidados ao navegar na internet. Todo dia surgem novas pragas
e nem mesmo os antivírus e programas de segurança conseguem detectar e eliminá-las,
afinal é necessário estudar cada malware separadamente, para depois desenvolver uma
solução.

Você talvez já tenha sido vitima de algum vírus que não queria ser removido de jeito
nenhum do PC, mas se você não foi, pode se preparar porque isso um dia pode
acontecer. O grande problema dos malwares é a “inteligência” que eles possuem, fator
que impede muitos antivírus de removerem ou até mesmo de os detectarem.

O artigo de hoje visa ajudar você a aprender alguns truques para não baixar novos vírus
e dicas para remover os malwares mais pegajosos. Caso seu antivírus não esteja
localizando alguma praga que inicializa junto com o PC, talvez este artigo possa ser de
grande valia.

O Autoruns é essencial

Evidentemente não poderíamos sugerir grandes ações a serem tomadas sem o auxílio de
um programa. Por isso, recomendamos que você baixe o Autoruns para realizar as
tentativas de remoção manual dos vírus. O aplicativo adquirido recentemente pela
Microsoft é de grande ajuda para manter a ordem no computador e saber exatamente
quais processos, atividades, softwares e serviços estão sendo executados no PC. Baixe o
programa clicando na imagem abaixo.

O Autoruns é muito útil que pode ser executado em qualquer computador, pois não é
necessário instalá-lo. O software vem compactado e requisita apenas a aceitação de uma
série de termos para ser utilizado. Pois bem, depois de baixar e executar o programa,
você deve aprender como utilizá-lo, confira as dicas a seguir.

Desabilitando determinado programa

Ao abrir o Autoruns pela primeira vez, você nota que ele possui abas separando suas
diversas funções. Na realidade, o programa divide em conjuntos as bibliotecas (DLLs),
os arquivos de sistemas, os executáveis e as demais dependências de cada programa
instalado no seu PC. A função do Autoruns é analisar o registro do Windows e informar
ao usuário quais arquivos o PC executa habitualmente.

A primeira aba do programa exibe uma lista enorme contendo todos os arquivos que o
registro utiliza. Para desabilitar a inicialização de algum programa é necessário somente
desmarcar a caixa de seleção ao lado dele. Note que desmarcar qualquer arquivo pode
ocasionar sérios problemas, portanto você só deve fazê-lo se tiver certeza de que não
prejudicará o funcionamento do PC.

Detalhe: desmarcar uma caixa não significa remover o arquivo (ou programa) em
questão. Ao realizar esse passo você apenas desabilita a inicialização do arquivo,
contudo se ele estiver em execução no momento em que você desabilitá-lo, ele só será
desativado na próxima reinicialização.

Como detectar um malware?

Você deve estar pensando muito como faremos para saber qual arquivo é um malware,
afinal nem o seu antivírus deve ter encontrado aquele contaminado, portanto realizar
essa tarefa não será fácil. Pois bem, realmente não é simples saber qual arquivo é um
malware e qual o sistema utiliza, contudo o Baixaki vai lhe dar as dicas para detectar as
pragas.

Primeiramente, você deve pensar que não adianta procurar uma agulha no palheiro,
portanto não comece executando a procura pelos malwares na aba “Everything”. Todo
malware que se preze será inicializado junto ao sistema, portanto você tem de acessar a
aba “Logon” para investigar quais arquivos são executados sem sua permissão. Nota:
vale frisar que alguns malwares não aparecem nesta aba, portanto será necessária uma
procura mais específica.

Os programas confiáveis criam entradas no registro do sistema, assim também

procedem os vírus. Todavia, a grande diferença consiste na assinatura da entrada.
Normalmente, existe um publicador para a entrada no registro, ou seja, se determinado
arquivo é confiável ele é assinado digitalmente e o Autoruns informa tal detalhe. Na
imagem abaixo podemos visualizar alguns arquivos que inicializam junto ao Windows e
possuem publicador :
Identificar um malware também não é tão difícil, porque você certamente deve ao
menos ter uma mínima ideia do que instalou no seu PC. Por exemplo, se você não
instalou o Adobe Photoshop no computador, mas na inicialização aparece um arquivo
chamado “Photoshop.exe”, você já pode saber que este arquivo é um malware. Vale
salientar ainda que os vírus não possuem uma descrição (Description).

Normalmente os malwares ficam localizados na pasta do Windows ou na de bibliotecas.

Portanto, antes de tomar qualquer providência, verifique se a pasta indicada no
Autoruns é a C:\Windows ou a C:\Windows\System32. Caso você suspeite de algum
arquivo e o programa indique esta pasta como a de localização do arquivo, talvez você
deva examinar melhor o possível malware. Veja um exemplo de malware na imagem
abaixo, o qual o Kaspersky não detecta, mas que possui as mesmas características de
uma praga:

1. O programa não possui descrição.

2. O programa não possui um publicador.
3. A pasta de localização é a C:\Windows.
4. O ícone e nome do programa são desconhecidos.
Ainda temos mais três truques para identificar os malwares, mas para isso você nem
precisa utilizar o Autorun. Apenas veja a pasta em que o arquivo está localizado e
navegue através do Windows Explorer, até encontrar o suspeito. Primeiramente você
deve reparar no ícone deste arquivo: se ele for um ícone genérico, provavelmente você
realmente está no caminho certo e ele pode ser um malware.

Outro passo é analisar a data de modificação do arquivo. Normalmente, as DLLs e

programas que o Windows utiliza possuem a mesma data de modificação, porque foram
instalados num mesmo dia e horário, enquanto que o malware deve ter uma data mais
recente.

E por último você deve analisar o tamanho do arquivo, normalmente os executáveis dos
programas comuns possuem mais de 100 KB, enquanto as pragas não chegam a ter esse
tamanho. Detalhe: existem exceções, por isso tome cuidado ao apagar algum arquivo.

Decida o que fazer com as pragas

Agora que você já analisou os possíveis suspeitos, você deve escolher o que fazer com
eles. Você tem as seguintes opções:

• Apenas finalizar com o processo em execução;

• Desabilitar temporariamente;

• Deletar o executável ou a DLL do registro;

• Apagar o arquivo do disco rígido.

O Baixaki recomenda que você inicialmente finalize o processo (use o "Ctrl + Alt +
Del" para localizar o processo e finalizá-lo). Se notar diferença de desempenho, pode
saber que o suspeito realmente é um malware. Como segundo passo, desabilitá-lo
temporariamente, através do Autoruns, pode ajudar a averiguar se ele não ocasionará
problemas na próxima reinicialização.

Nota: este último passo é muito perigoso, portanto tenha cuidado redobrado! Se você
reiniciou o PC e continua tudo normal, remova-o do registro do Windows (clique com o
botão direito sobre o programa e escolha "Delete"). E por fim, é importantíssimo apagar
o arquivo do seu disco, para garantir que o seu PC está seguro.
Dicas

Por fim, gostaríamos apenas que você lembre-se das seguintes dicas e se possível
espalhe-as para seus pais ou parentes que são iniciantes no mundo da informática e da
internet:

• Não abra mensagens no seu email que sejam de remetentes desconhecidos;

• Não clique em links enviados através de email (mesmo sendo de alguém

conhecido, é bom confirmar com a pessoa do que se trata) ou através de
mensageiros instantâneos;

• Se você não foi para a praia com seu amigo, não tente visualizar as fotos que ele
diz ter tirado enquanto vocês fizeram um passeio pelo litoral;

• Caso alguém o envie algum arquivo por email, verifique se ele não possui a
extensão EXE ou COM. Tais arquivos são perigosos e geralmente infectam seu
PC;

• Não se engane, nenhum site dá prêmios por você clicar em banners;

• Ninguém vai lhe conceder 1 milhão de dólares por você ser o usuário de número
1 milhão do site;
 • Banners e popups enganam você e mais metade do mundo, portanto só clique
naqueles que sejam confiáveis (sempre olhe o site para o qual você é
redirecionado na Barra de ferramentas do navegador);

• Cuidado ao baixar arquivos através de softwares P2P, muitos arquivos falsos

existem nessas redes;

• Procure usar um bom antivírus;

• Configurar seu firewall e o roteador pode ajudar muito;

• Acompanhe sempre as dicas do Baixaki para obter mais segurança.

As sugestões de hoje ficam por aqui e esperamos que você obtenha sucesso ao limpar
seu PC. Deixe seu comentário contando sua experiência com os malwares, o Portal
Baixaki agradece sua participação!

Anúncios Google
Computador Lento Demais? www.SoMemorias.com.br
Aumente o Desempenho do Seu PC. Varios Modelos, consulte.
PC SpaceBR 2GB HD 320 GB www.EletroShopping.com.br/Core2Duo
c/ Processador Intel® Core™ 2 Duo Por R$ 899,00 ou em 12x de R$ 74,92

13
recomende
comentários (10) imprimir