Guia passo a passo para eliminar um vírus do PC Date : 12 de Fevereiro de 2016 Não é difícil ficar exposto a todo o tipo de ameaças aquando do uso do PC. Worms, Trojans, vírus e outros espécimes maliciosos estão frequentemente à espreita, especialmente na Internet. A proliferação de malwares em todas as plataformas é mais do que ponto assente e tem sido assunto tratado no PPLWARE que inclui o roubo de dados e a invasão de privacidade. A prevenção é a primeira e principal linha de defesa e, baseado no senso comum, torna-se premente instruir o utilizador de como navegar, que aplicações instalar, que cuidados se devem ter com o email e, importante, que solução de segurança devemos instalar. Este guia pretende ajudar a eliminar uma infecção de vírus que nos esteja assolar e ajudar nalguns conselhos práticos. Apesar da prevenção ser o meio mais eficaz para combater uma ameaça, podemos reconhecer que nem sempre é possível ficar seguro de uma infecção de vírus no PC. Esta infecções caracterizam-se, normalmente, quando damos conta que o computador começa a ficar mais lento do que é normal, o sistema operativo mostra erros aleatórios, o explorador de Internet pára sem motivo, se cada vez mais lutamos para nos livrarmos de anúncios estranhos ou, em casos mais catastróficos, tenhamos deixado de aceder aos nossos documentos e/ou ficheiros por se encontrarem inacessíveis ou codificados. No caso de confirmar um ou todos os sintomas acima descritos e se o antivírus que tem instalado não detectou nada, o mais provável é que o mesmo vírus venha a impedir o utilizador de instalar qualquer processo de limpeza, por isso prepare-se para um longo e complicado http://www.pplware.com Pplware 1 / 10
processo de limpeza de malware: uma boa dose de paciência e positivismo é recomendada. Guardar toda a informação Não importa qual o tipo de infecção de PC a que estamos sujeitos, o principal é tentar conseguir fazer uma cópia de segurança dos nossos dados. Desde documentos, fotos, vídeos e todas as outras informações mesmo aquelas que desconfiamos que estão infectadas, pois tenha em conta que mais tarde poderá ser viável a sua limpeza. Mas e se estamos infectados por uma ameaça de Ransomware? geralmente este tipo de vírus criptografa toda a nossa informação para pedir um «resgate». O conselho é guardar na mesma toda a informação que seja possível para tentar salvá-la mais tarde. Basta fazer uma cópia sem executar nada, pois caso o faça pode correr o risco de infectar outros sistemas, caso já esteja num sistema limpo.. Guardar toda a informação em Modo de Segurança Uma vez que a grande maioria das ameaças existentes para PC reside no facto de arrancarem com o sistema operativo, uma das soluções passa por, com o propósito de limitar os danos ao PC e para armazenar os ficheiros que nos interessam, em sistemas Windows, tentar arrancar em Modo de Segurança, pressionado várias vezes F8 logo a seguir ao ligar o seu PC nas versões do Windows até ao 7. Do Windows 8 ao 10 para quem tenha o UEFI a funcionar com discos SSD o atalho F8 não vai funcionar, sendo o ideal correr o comando MSCONFIG e http://www.pplware.com Pplware 2 / 10
escolher o Arranque Seguro. Com o Modo de Segurança, no Windows, o sistema irá carregar somente os drivers e serviços básicos do sistema operativo, tornando-se extremamente útil para encontrar e solucionar problemas que com um arranque dito «normal» não seria possível. http://www.pplware.com Pplware 3 / 10
Uma vez alcançado o Modo se Segurança, devemos copiar sempre para um dispositivo externo a informação pretendida usando desde uma Pen Drive, um Disco Rígido USB ou até mesmo uma unidade óptica de CD/DVD. A partir desde momento, caso tenha conseguido fazer cópias dos seus ficheiros poderá saltar para o ponto da Desinfecção mais abaixo. Caso contrário, não desanime já, ainda temos mais sugestões no seguimento deste texto. Fazer um Backup com um Live CD/USB O Live CD/USB é um sistema operativo em alternativo que foi criado para caber dentro de uma pen drive ou num disco rígido amovível. Este sistema permite efectuar um arranque e é totalmente independente do sistema operativo com que habitualmente trabalhamos. Ora esta possibilidade permite isolar uma grande maioria dos malwares existentes e, em especial, aceder ao nosso querido computador para podermos avançar com os backups pretendidos. http://www.pplware.com Pplware 4 / 10
Existem muitas opções no mercado, contudo, uma das mais recomendáveis é o Ubuntu. Neste caso específico, o arranque com outro sistema operativo, qualquer versão do Ubuntu vai servir. Basta descarregar a Imagem ISO correspondente a partir DESTE LINK e criar o dispositivo de arranque. Uma das melhores formas por exemplo para um CD/DVD seria a utilização do ImgBurn ou do UNetbootin para pens USB. A sua criação é muito simples e resume-se, em parcas palavras, a abrir o programa, seleccionar a Imagem ISO do Ubuntu que descarregamos e o resto já se sabe: gravá-la. Arrancar com o Live CD/USB e fazer uma cópia de segurança Quando já tiver a sua pen ou outro dispositivo com o Live CD funcional, é importante certificar dentro da BIOS que a porta USB está definida como a primeira a ser detectada para arranque mesmo antes do disco rígido do nosso PC. Caso não esteja, ao ligar o PC carregamos insistentemente em DEL para os PCs de torre ou F2 nos portáteis e podemos fazer isso mesmo na BIOS. http://www.pplware.com Pplware 5 / 10
O Live CD usa somente memória RAM sem carregar o sistema operativo, drivers, aplicações ou serviços do computador infectado, permitindo-nos assim isolar o malware. Uma vez carregado, seguimos para a unidade de armazenamento e executamos uma cópia de backup dos nossos ficheiros para um armazenamento externo, uma pen drive, etc. Tenha sempre em conta: não use estes ficheiros até estar num ambiente seguro e hermético. Desinfecção da Ameaça Passada a fase do backup onde todos os nossos ficheiros essenciais estão seguramente guardados, vem a hora de limpar o vírus do PC. Tenham em conta que nem sempre será possível conseguí-lo, tudo depende do malware em questão: Criação de meios de resgate contra vírus Um suporte tipo CD de Resgate contra vírus do PC é uma solução que todos os utilizadores deveriam ser obrigados a ter na colecção pessoal de software. Este procedimento, de resgate, é em tudo semelhante ao referido previamente do Live CD, com a diferença que este CD de Resgate possui uma solução de antivírus específica. http://www.pplware.com Pplware 6 / 10
Existem várias hipóteses a uso, como por exemplo o famoso Hirens ou o Ultimate Boot. Das mais fiáveis são o Kaspersky Rescue Disk, o ESET SysRescue Live ou mesmo o BitDefender. Baseados na protecção do BitDefender, basta descarregar a Imagem ISO com a qual vamos preparar o nosso disco de resgate e gravamos com o InfraRecorder para CD/DVD ou o Stickifier para unidades USB. Os exemplos dados acima, ImgBurn e UNetbootin para os mesmo dispositivos também são válidos. O grande objectivo é criar uma ferramenta de segurança capaz de arrancar o nosso PC independentemente do sistema operativo que tenhamos instalado e que seja possível melhorar a pesquisa e a desinfecção de ameaças. Arranque com o disco de resgate e desinfecção de ameaças No caso da ferramenta do BitDefender, estamos perante um sistema operativo baseado no Linux Ubuntu, com uma interface gráfica intuitiva. As bases de dados antivírus são actualizadas automaticamente e, uma vez aceite a política de licença, o programa começa a correr de imediato o scanner antivírus, terminando com a desinfecção de malware caso encontre algo. Com este sistema operativo da BitDefender vai ser possível aceder à unidade onde o sistema principal está instalado e que se torna bastante útil se desejarmos eliminar um ficheiro ou até mesmo fazer cópias de segurança de última hora. Recuperação http://www.pplware.com Pplware 7 / 10
Caso a pesquisa e limpeza de ameaças tenha sido eficaz leia os próximos 2 pontos, em caso negativo então vamos apresentar outras possibilidades de limpeza que possam vir a funcionar de forma efectiva. Arranque com o sistema operativo de origem Nesta fase, depois de seguidos os conselhos dos pontos acima referidos, há que remover o disco de resgate e tentar inicializar o computador da forma habitual. Se o sistema arrancar sem problemas então o primeiro passo é instalar um bom antivírus: Kaspersky, Avira, Eset, BitDefender, etc e correr de imediato uma pesquisa para confirmar que o sistema se encontra limpo. Verificação detalhada de dados e aplicações No seguimento do ponto anterior, e uma vez que o sistema apresenta um comportamento normal, é hora de verificar se todas as aplicações que estavam instaladas funcionam correctamente. É um trabalho penoso é certo mas há que controlar também controladores e drivers. Este minucioso trabalho tem a ver com o facto de que mesmo apesar do sistema operativo estar a correr com a mesma delicadeza de outrora, podem ainda subsistir danos a reprar. http://www.pplware.com Pplware 8 / 10
Reinstalar o sistema operativo OK, saltaram do ponto da Recuperação para o ponto de Reinstalar o sistema operativo? Mau sinal. Parece inglório mas apesar dos nossos esforços foi impossível eliminar a infecção e, para cúmulo, parece que a solução passa somente pela reinstalação do sistema operativo. Aqui não há grandes dúvidas: basta ir buscar o CD/DVD/PEN USB de instalação e começar do zero, sem apelo nem agravo. É importante sublinhar que devemos SEMPRE formatar a partição antes de avançar com uma nova instalação, assegurando de forma eficaz a remoção do vírus no computador. Recuperar os dados e aplicações Para recuperar aqueles dados que guardámos vamos agora verifica e desinfectar, se for o caso. É importante a certificação que os dados guardados ficam livres de qualquer ameaça a não ser que pretenda, de forma sádica, repetir todo o processo. A mesma coisa para os programas que desejamos reinstalar. Evitar novos danos: analise a fundo o seu sistema A partição estar limpa não é garantia suficiente de eliminação da ameaça que nos prejudicou. Devemos sempre verificar outras partições e toda a rede local uma vez que o vírus pode ter sido capaz de se infiltrar ocultamente e, mais tarde, infectar de novo o computador. Verificar tudo com os discos de resgate criados anteriormente e, também, à posteriori, com uma uma solução de segurança instalada fisicamente no computador. Para isso utilize uma das referencias que fazemos nos parágrafos mais acima. Se considerar que outras opções/marcas são melhores, tente sempre informar e comparar primeiro antes de tomar decisões precipitadas. Uma defesa mínima do seu PC passa por activar o Windows Defender, que vem instalado nas versões do Windows mais recentes, complementado por uma firewall, como por exemplo a do Comodo. Scanners online gratuitos podem ser a considerar mas apenas como segunda linha de defesa nunca como ferramenta definitiva de protecção. Altere todas as palavras-passe Não há vestígios do vírus, o computador está limpo e os nossos dados estão seguros. No entanto, tenha sempre em mente que a grande maioria dos malwares existentes infectam os computadores tendo como objectivo obter as palavras-passe dos mais variados acessos. Mesmo estando agora o sistema livre de ameaças não é descabido de todo pensar que os nossos dados podem estar na mão de terceiros pelo que a mudança de informação pode ser crucial. Após uma infecção, com maior ou menos incidência, é altamente recomendável alterar todas as passwords de todos os serviços que usemos online e não só. http://www.pplware.com Pplware 9 / 10
Powered by TCPDF (www.tcpdf.org) E os nossos leitores, que outros métodos recomendam ou acrescentariam ao nosso guia? http://www.pplware.com Pplware 10 / 10