Você está na página 1de 6

J.

Jean Gomes 2010

Removendo vrus Sistema Windows


Os vrus de computadores so programas maliciosos que roubam informaes ou danifica o sistema operacional. Quando um vrus executado eu seu computador o antivrus ira remo-velo. Isto na teoria. Quem nunca teve um vrus e passo o antivrus e nada aconteceu!!?? Vou dar uma breve descrio do que ocorre. Quando um programa malicioso ele prolfera para vrios locais da maquina. Pergunta que todos fazem. Excluindo o arquivo que eu baixei remove o vrus?? Resp: No, quando executado o vrus, o mesmo j est instalado na maquina como um programa qualquer. A ento se eu fizer uma busca pelo nome do vrus e remove-lo o executvel instalado da certo?? Resp: Talvez, em muitos casos removendo o executvel do vrus podemos cancelar a ao dele. Estou dizendo o executvel no o programa que voc baixou. Mais o vrus pode se auto-instalar nova mente. A Ento eu removendo o programa que eu baixei mais o executvel instalado na maquina eu me livro do vrus? Resp: uma boa ao, deve fazer estes procedimentos tambm, mais o vrus pode ter se alastrado pelo sistema em outros diretrios quando foi executado pela primeira vez. Onde o vrus pode modificar as permisses do sistema e seu usurio no tem privilgio para acessar determinados locais onde pode se encontrar o vrus. Mesmo eu estando com o usurio administrador do sistema?? Resp: Sim mesmo sendo administrador isto pode ocorrer. Ento o que realmente devo fazer!!?? Para solucionar este problema, temos que desativar o vrus. Como assim?? Uma descrio rpida sem se aprofundar , quando o sistema e inicializado ele tem que carregar os programas necessrios, exemplos como aqueles que executado no computador

J. Jean Gomes 2010

ficam ao lado do relgio no canto inferior direito. Como o prprio antivrus, o som do computador o driver de vdeo entre outro. Agora que vocs j tm um breve conhecimento de como um vrus atua e que podemos modificar os programas de inicializao do sistema, j podemos sobreviver contra eles. Vamos remover os programas de inicializao do sistema, apenas os necessrios. Primeiro passo: click no boto iniciar do seu Windows, se for Windows XP pressione as teclas do teclado Windows, tecla com a bandeirinha da Microsoft + R, funciona para qual quer outro Windows, mais no Windows 7 podemos ir em iniciar e na campo pesquisa digitar regedit. No XP digite regedit dentro da janela executar que abril aps o procedimento feito e digite regedit. Recapitulando: XP >> win+R > regedit > ok

Seven >> iniciar > campo pesquisa regedit > pesquisar

Segundo passo: Ir abrir uma janela Editor de registro.

J. Jean Gomes 2010

Na primeira coluna ira ter um cone Computador expande o mesmo clicando na seta, irar aparecer os subdiretrios. Terceiro passo: Nos subdiretrios apenas nos ns HKEY_CURRENT_USER e HKEY_LOCAL_MACHINE. interessa,

Quarto passo: Expande o diretrio HKEY_CURRENT_USER

Expande o diretrio Software Expande o diretrio Microsoft Expande o diretrio Windows Expande o diretrio CurrentVersion

J. Jean Gomes 2010

Click encima do diretrio Run

Agora vamos analisar o que temos dentro da coluna direita aps clicarmos em RUN. No meu caso o que eu tenho inicializando quando o sistema ligado o Sidebar um programa de Gadgets. Se voc no sabe o que escreva no Google o nome para pesquisar o que este programa.

Nesta parte esta tudo ok, este um dos locais onde pode se encontrar um vrus. Se voc remover algum programa desta rea a prxima inicializao o mesmo no ser carregado com o sistema. Vamos para o quinto passo.

J. Jean Gomes 2010

Quinto Passo: Volte para o diretrio Computador e expande o diretrio HKEY_LOCAL_MACHINE

Expande o diretrio Software Expande o diretrio Microsoft Expande o diretrio Windows Expande o diretrio CurrentVersion Click encima do diretrio Run Nesta parte iremos analisar novamente os termos de inicializao do sistema. Neste caso eu tenho 4 programas.

J. Jean Gomes 2010

HotKeysCmds: Instalado com o driver da placa de vdeo Intel 810 e 815. Pode ser desabialitado no Painel de Controle > Vdeo > Propriedades. IgfxTray: Acesso rpido ao painel de controle por um cone de bandeja do sistema para grficos usados em chipsets de Intel (ie, i810). Estes chipsets so includos freqentemente em placas-me. RtHdDVCpl: Sistema de Som Ate aqui tudo bem, mais eu no sei que programa que este Persistence que ainda por cima esta rodando dentro do system32 um diretrio de arquivos de sistema local preferido dos vrus.

Podemos pesquisar no Google ou neste site http://www.linhadefensiva.org/inicializacao/ E escrever o nome localizado na coluna do lado direito. Como eu esta na duvida eu pesquisei sobre o Persistence e descobri que um programa da placa de vdeo.
Nome Status Comando Persistence Desnecessrio igfxpers.exe Parte do Common User Interface da Intel para chipsets com controladoras grficas integradas. Permite que o usurio escolha diferentes propriedades de driver por meio de uma interface do Windows. No se sabe exatamente o que faz, mas aparentemente no necessrio.

Descrio

Neste caso no tem nem um programa malicioso rodando em minha maquina. Mais este apenas uma maneira de remover vrus da inicializao do sistema, a outros locais que eles podem inicializar, Abordaremos em outro tutorial. Espero que tenha adquirido conhecimento. com estes conhecimentos voc j pode sobreviver contra os vrus. Obrigado. Jean Gomes
http://pazulv.blogspot.com/