FAQ: Problemas com vírus, Spywares, etc? Leia isto!

Moderação, Ajuda, Comunicados e informações importantes!

Moderadores: orakio_rob, Goro's Lair, Sabat

FAQ: Problemas com vírus, Spywares, etc? Leia isto!

Mensagempor Boca-Fox » 13 Mar 2008, 13:17

FAQ de Segurança
por Octávio Augusto [Octaiver Matt]
Versão 2.1 mod @ Fórum PC'S.

Log de versões:
2.1 23/07/2006 - Atualização pequena e correção de pequenos bug's
2.0 23/11/2005 - Atualização total
1.5 29/05/2005 - Atualização total
1.1 20/02/2005 - Atualização pequena
1.0 02/02/2005 - Inicial

Neste FAQ você encontrará a ajuda que precisa para remover aquele vírus que insiste em não sair do Windows e dicas para evitá-los no futuro.
Para remoção, é imprescidível que você tenha programas removedores tais como Antivírus, antispyware, anti-trojan.
Neste tópico abaixo, você encontra uma lista destes programas, e também no buscador do fórum você encontrará mais...
Segurança total para o seu PC. Atualizada em (24/04)

Capítulo 01 - Infecções
1-Vírus é detectado, mas não é removido
Para vírus que não saem, vamos ao procedimento padrão. Este deverá ser usado sempre que ocorrer uma infecção, isto é, o malware conseguir se instalar.
-1a. Desativando a restauração de sistema.
Sem mais nem menos, vamos ao assunto. É necessário desativá-la se você está sob windows ME, XP para remover o vírus que não quer sair. Se você está sob Windows NT, 95, 98,2000 ignore esta etapa.
No Windows ME:
Painel de Controle > Sistema > Desempenho > Avançado > Solução de Problemas > Desativar a restauração.
No Windows XP:
Painel de Controle > Sistema > Restauração > Desativar
-1b. Modo de Segurança.
Não se assuste! Pode parecer complexo, mas é simples e confiável. Vamos direto ao assunto, sem maiores explicações. Só digo que é necessário ser feito para uma garantia maior de remoção e para que o vírus não atrapalhe a mesma.
Assim que apertar o botão de ligar o computador, corra para o teclado e aperte a tecla "F8" até aparecer um menu. Se não aparecer, tente com "F5". No menu selecione "Modo de segurança".
Após entrar em modo de segurança, passe todos softwares que tiver em nível máximo e scan completo.
Então, reinicie. Confirme se o vírus/spyware saiu...se saiu, ótimo! REATIVE a restauração de sistema.

Se não entendeu e deseja maiores informações sobre este processo, veja aqui:
http://forumgdh.net/viewtopic.php?t=224421
2-Suspeita de vírus / Vírus detectado manualmente e não detectado por softwares
Se você conseguiu localizar um arquivo suspeito estranho e/ou está suspeitando de algum, ou ainda, suspeita que seu antivírus deixou passar algum, escaneie o arquivo que você suspeitar usando a ferramenta de escaneamento on-line Jotti ou Virustotal. Eles escaneiam um arquivo com vários antivírus e você terá a resposta que precisa.
-Jotti:
http://virusscan.jotti.org
-Virus Total
http://www.virustotal.com

3-Na impossibilidade de atualizar os anti-vírus, anti-spywares, anti-trojans e/ou no redirecionamento de páginas
Não consegue atualizar o antivírus? Você digita um site e entra outro? Vamos limpar o Host para resolver este problema!
-Opção 1
Usando o programa hoster: Baixe-o aqui. Abra, clique em restore original hosts e depois em Make Host read only?
-Opção 2
Caso não dê usando o Hoster, faça manualmente:
Para checá-lo, ai vai:
Em Windows 95,98,ME digite Iniciar > Executar > "%WINDIR%\hosts" (sem aspas), ou então "%WINDIR%\hosts.sam".
Em Windows NT/2000/XP digite Iniciar > Executar > "%WINDIR%\system32\drivers\etc\hosts" (sem aspas) ou então "%WINDIR%\system32\drivers\etc\hosts.sam"

Após isso, peça para que o windows abra no bloco de notas. Após aberto, verifique quais as linhas que NÃO contém "#" no início além da "127.0.0.1 localhost". Apenas esta pode estar lá sem "#" no inicio. Se houverem outras SEM "#" no inicio da linha além de "127.0.0.1 localhost", remova e salve.
4-Vírus sequer é detectado
Se o vírus sequer é detectado, então o melhor é tentar um scan on-line ou instalar um antivírus de ótima qualidade.
Para o primeiro caso:
-Panda Antivírus Active-Scan
http://www.pandasoftware.es/activescan
Remove muitos vírus, com opções avançadas
-BitDefender
http://www.bitdefender.com/scan/index.html
Opção para quem não conseguiu detectar vírus com o Panda.
-Trend Micro
http://housecall.trendmicro.com/
Opção para quem não conseguiu com o panda
-Pestscan Antispyware on-line:
http://www.pestscan.com (não remove, mas instrui como remover em inglês...)

-Ewido on-line
http://www.ewido.net/en/onlinescan/
Se quiser tentar um antivírus, tente o Kaspersky Personal Trial ou também o F-secure Trial
5-Impossibilidade do uso do Gerenciador de Tarefas, Softwares anti-vírus, trocar wallpaper, ou abrir o Editor de Registro
-Se o Gerenciador de tarefas dá erro ao abrir, tente assim:
Iniciar > executar > gpedit.msc > Configurações do usuário > Modelos Administrativos > Sistema > Opções de Ctrl+alt+del
> Remover Gerenciador > Propriedades > Desativado.
-Se o gerenciador abre e fecha, então use este programa a² Hijack Free
Nele, clique em Processes para administrar os processos e possívelmente derrubar o de algum vírus
-Liberar troca de wallpaper
Após remover o vírus, efetue esta operação. Então remova assim:
Iniciar > Executar > "regedit" (sem aspas). Agora, do lado esquerdo, navegue HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polices\System e apague a chave "NodispCPL".
-Se o editor de registro não abrir, use um outro por enquanto. Tente com o RegElite
6-Poup'ups do Windows surgindo sem parar na tela
Se você vive recebendo mensagens na tela com um OK, e algum aviso em inglês avisando que você está infectado ou que oferece limpadores de registro, spywares, etc. Para não mais sofrer com elas, acesse:
Entre em http://www.grc.com/stm/shootthemessenger.htm, clique em Download Now e abra o programa.Ao abrir o programa, deverá surgir esta tela. Então, simplesmente clique em Disable Messenger, e pronto!

Capítulo 02 - Pós infecções
1-Limpando restos de vírus
Após uma infecção de grande porte ou ainda uma infecção por Trojans Downloader, confirme se não há mais infecções usando outro antivírus, antispyware ou analisando manualmente os itens de inicialização. Verifique também se o computador voltou a comporta-se de maneira normal e se a conexão de internet apresenta velocidade normal
2-Recuperando o desempenho do computador
Recomendo que após uma infecção de grande porte, você limpe todos os cookies, arquivos temporários e o registro. Para limpar cookies, arquivos temporários, fiz um tutorial que ensina como, usando o programa Ccleaner. Clique aqui e veja . Para limpar o registro, eu sugiro o MV Reg Clean

3-Mude as senhas
Após uma infecção por trojans, o melhor a fazer é mudar todas as suas senhas, uma vez que podem ter sido enviadas para algum hacker/cracker. Aproveite e faça senhas seguras, usando letras, caracteres especiais e números

4-Confirme se os softwares estão OK e o Windows também
Esse é simples. Após uma infecção, confirme se seu firewall está funcionando corretamente, bem como antivírus

Capítulo 03 - Link's úteis e Dicas

1-O que usar para minha segurança?
Já a algum tempo, venho recomendando que use-se firewall, anti-spyware, anti-virus e o que é novo para muitos, e pouco defendido por vários: Use anti-trojan! Sim, estes tem uma base de dados monstruosa, muitas vezes maiores que de antivírus e resolvem muitos problemas. Se quiser tutorial de algum, tem o do Ewido (Excelente e gratuito) e a² anti trojan (Bom para quem usa Windows ME, 98...). O Firewall também é importante pois consiste em uma proteção contra ações involuntárias, já que só por estar conectado a internet você já está ameaçado de invasões e ataques de vírus, mesmo que você deixe o computador parado conectado, sem navegar em site algum ou abrir arquivos.

2-O que fazer para evitar tudo isso?
Em primeiro lugar, ter consciência e cuidado no clique. Em segundo, usar os softwares acima citados, mas também atualizá-los. Se você não atualizar, eles só conhecerão malwares mais antigos e não resolverão seu problema. Além disso, atualize seu sistema operacional também. Pelo Windows, clique em Ferramentas > Windows Update e baixe as atualizações.
Criar um logon usuário limitado no Windows também evita (e muito!) vírus, mas, como o próprio nome já diz, torna o PC muito limitado Mr. Green
Por fim, procure usar sempre softwares originais, um Antivir gratuito às vezes é melhor que um outro antivírus pago com serial falso ou crack, e tome cuidado com softwares mentirosos:
http://www.forumpcs.com.br/noticia.php?b=108395


3-Link's úteis
Dicas para Reforçar a segurança de seu PC
Escaneamento de portas Shield's UP
Escaneamento de falhas do navegador
E-mails de empresas de antivírus para enviar arquivos não detectados
Site sobre segurança da informação
Dicas de Segurança para Linux

Av-comparatives, instituto confiável para testes de antivírus

Considerações Finais
Conclusão
No começo pode parecer complicado, mas quando você aprender como evitar vírus e removê-los, o uso do computador principalmente no Windows se tornará mais tranquilo e seguro.
Informações sobre este tutorial
Este tutorial foi feito por mim, Octávio Augusto. Foram usados conhecimentos meus para a criação do texto e link's. Espero tê-lo ajudado a resolver este problema. Se não ajudei, por favor, crie um tópico pedindo ajuda para os demais companheiros deste fórum que também estão preparados para responder. Se você tiver alguma dica para algo ser incluido, mande-me MP que eu preservarei seus direitos sobre a dica, indicando no tutorial que você deu a dica

Sobre Direitos autorais
É proibida a venda e comercialização deste tutorial, mas é permitida a distribuição deste desde que você não altere o conteúdo original e coloque o link dele, bem como nome do autor original, no caso, eu, e se possível, me avise via e-mail que está copiando ele (octaivermatt arroba yahoo.com.br)

Bom, é isso aí. Sempre que possível, eu estarei atualizando este tutorial para sempre poder ajudá-lo .

Link direto: http://www.euseiescrever.com.br/viewtopic.php?t=173300

Agradecimento ao Octávio Augusto [Octaiver Matt] pelo exelente trabalho.
Imagem
Imagem
"OS MELHORES JOGOS SOBREVIVERÃO PARA SEMPRE"
Alexey Pajitnov - Inventor do TETRIS
http://williampinheiro482.blogspot.com/
Avatar do usuário
Boca-Fox
Site Admin
 
Mensagens: 1354
Registrado em: 24 Jul 2007, 19:38
Localização: Cerquilho - SP

Mensagempor Puds » 13 Mar 2008, 14:59

Opa, topico para proteçao de virus, muito bom isso.

Vamos contribuir tambem.

Tem um programa que é muito bom e muito utilizado por quem entende bem de computaçao. O programa é HiJackthis. Se vc tiver desconfiado que seu computador ta infectado, esse programa faz um diagnostico nos arquivos de log.

Aqui tem um link do superdownloads com versoes do programa: http://superdownloads.uol.com.br/busca/hijack.s1.html

Ele so tem um problema, nao é pra leigos.
Tambem, no forum da pagina www.clubedohardware.com.br, sempre tem uma galera muito bem disposta a ajudar. Entao se estiver com algum problema desse tipo, que esteja dando dor de cabeça, nao custa acessar la e perguntar. A galera é bem gente boa mesmo e normalmente eles pedem pra fazer um scan da maquina com o hijackthis e depois dao instruçoes do que se deve fazer.

Questao de antivirus é exatamente o que ta no post do Boca, fuja de antivirus piratas. Pegue dois gratis que ainda é melhor que 1 pirata.

Flw.
Avatar do usuário
Puds
 
Mensagens: 798
Registrado em: 02 Ago 2007, 07:02
Localização: Espanha (louco pra voltar pro Brasil)

Mensagempor Trezoitao38 » 21 Mar 2008, 13:42

O maior problema estar em identificar o problema. Eu digo isso porque eu estava com um script nesse computador e só fui perceber isso depois de ter usado tudo e qualquer programa para detectar virus, cavalos de tróia e outras coisas e depois descobri que era um script.

O script age de uma maneira um pouco diferente, ele se infiltra em um dos programas que estão abertos somente quando você resolve de conectar na internet. Feito isso ele irá utilizar 100% do processador deixando o computador bem lento. Você fecha o programa e em questão de minutos o script vai para outro programa continuar fazendo isso. Como se não bastasse, ele toda vez que conecta na internet resolve de baixar atualizações para ficar mais dificil de solucionar o problema. Por isso eu resolvi formatar tudo.

Eu recomendo usar anti-virus de verdade porque eu estava usando um desses de graça e pra mim eles e nada são a mesma coisa. Nunca tive problemas com Norton ou Mcafee, eles são mais caros e bem mais pesados para a máquina mas realmente protejem o seu PC.

Caso você não tenha dinheiro, recomendo só visitar sites seguros, não baixar muita coisa pirata na internet principalmente quando tem craks e outras coisas, ficar atento no uso de programas de compartilhamento como emule ou qualquer outra coisa p2p e tambem fazer uma repartição do HD colocando o Win em uma repartição e todos os outros dados em outra repartição.
Avatar do usuário
Trezoitao38
 
Mensagens: 556
Registrado em: 26 Jul 2007, 10:29
Localização: Goiânia/Brasília

Mensagempor Wilton Barros » 27 Mar 2008, 13:20

eu parei de esquentar a cabeça utilizo um sombra e navego na internet sem se preocupar, só abro o sombra se eu instalar algum software novo..
Wilton Barros
 

Mensagempor Boca-Fox » 27 Mar 2008, 13:24

Eu ja uso estes sistema a anos.

Faz muito tempo que nao uso anti virus ou qualquer outro software de protecao.
Imagem
Imagem
"OS MELHORES JOGOS SOBREVIVERÃO PARA SEMPRE"
Alexey Pajitnov - Inventor do TETRIS
http://williampinheiro482.blogspot.com/
Avatar do usuário
Boca-Fox
Site Admin
 
Mensagens: 1354
Registrado em: 24 Jul 2007, 19:38
Localização: Cerquilho - SP


Voltar para Moderação / Ajuda

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante