Como detectar e remover vírus, trojans, malwares e spywares sem Anti-vírus

Olá, pessoal, esse é meu primeiro artigo sobre segurança no Profissionais TI e vamos falar sobre uma área muito extensa, mas nossas dicas serão úteis principalmente para quem trabalha como suporte.

Antes vamos explicar, resumidamente, cada classe de infecção conforme descrita no título do artigo.

Vírus – São programas criados para alterar o comportamento de um sistema operacional, sempre explorando determinadas falhas do próprio sistema. Alguns vírus vão desde danificar o sistema em geral, até apagar os dados de um disco, porém, não existe nenhum vírus que pode queimar dispositivos como placa-mãe, memória, processador ou mesmo disco rígido, pois ele teria que ser criado numa linguagem de baixo nível (como assembly) para ter acesso à nível de hardware;

Trojans – os mais comuns são programas que abrem portas para invasão, roubam dados, liberam acesso externo ao sistema para o criador. O nome de Trojan ou Troyan (Cavalo de Tróia) é uma alusão á guerra de Tróia, evento mitológico da Grécia antiga, quando os gregos presentearam os troianos com um cavalo de madeira para encerrar uma guerra que já durava cerca de 10 anos, e quando os troianos aceitaram o presente, conta-se que durante a noite sairam centenas de soldados gregos e abriram as portas para a invasão… mas estória à parte, na verdade é o que acontece numa infecção por trojans em sistemas (Windows), quando o usuário executa um arquivo aparentemente inofensivo, que pode vir mascarado num arquivo compactado, tal como: “Aqui estão as fotos que você me pediu”, “Você está sendo traído, olhe as fotos” ou mesmo num link que aponta para o arquivo infector que pode estar hospedado em qualquer lugar ou mesmo num site falso, como acontece muito em emails de bancos.

Ao executar, o infector instala um arquivo que abre as portas para invasão externa ou mesmo para mapear teclado para enviar senhas ou dados confidenciais ao invasor, portanto, muito cuidado com essas mensagens apelativas, emails com anexos, etc.. o vírus pode estar escondido num arquivo de texto, numa imagem, etc.

Malwares – são programas que ao serem instalados, geralmente pegam carona em algumas instalações, como a barra de pesquisa Ask, Conduit, etc, mas que tem objetivos maliciosos, tais como: sugerir termos de buscas que apontam para sites dos mantenedores, alterar a página inicial do navegador, ler cookies, etc.

Outro exemplo é programas que alteram o visual ou adicionam novas funcionalidades à aplicativos (ex: MSN), como o MSN Plus.

Dica: Nunca confie num aplicativo que instala ferramentas de terceiros, junto com as funcionalidades ele pode abrir portas para invasão.

Spyware – São programas específicos usados para gravar ações, mapear teclados, capturar senhas, telas. Um exemplo são os keyloggers, mapeadores de teclado.

Alguns spywares podem vir disfarçados de MSN, Antivírus Grátis, barra de ferramentas, etc.

Se seu sistema é o Windows uma dica interessante é verificar quais arquivos estão ocultos nas pastas C:, C:WINDOWS, C:WINDOWSSYSTEM; C:WINDOWSSYSTEM32, C:DOCUMENTS AND SETTINGSSEU_USUARIO

Por padrão, no Windows XP os arquivos que devem ficar ocultos na pasta C: (diretório principal), são:

Se estiver diferente do padrão procure investigar o nome do arquivo excedente para verificar se não é vírus, ou simplesmente renomeie-o e observe como o sistema irá se comportar. Normalmente eu apago arquivos e pastas excedentes ao padrão.

Obs: Nenhum dos arquivos acima poderão ser removidos ou renomeados, pois isso causará problema no boot do sistema.

Na pasta C:/Windows/System32 os arquivos, normalmente, são esses:

Já na pasta do sistema (C:/Windows), são:

Já na pasta C:Documents and SettingsSeu_Usuário normalmente não tem nenhum arquivo executável (.exe), somente algumas pastas, como no exemplo abaixo:

Observe o seguintes:

As pastas padrão são:

  • Favoritos;
  • Desktop;
  • Menu Iniciar;
  • Meus documentos
  • Windows;
  • Tracing;

As demais podem ser apagadas.

Para apagar uma pasta via comando, primeiro você tem que alterar os atributos dela, para isso uso o seguinte comando

ATTRIB -H -A -R -S NOMEDAPASTA_OU_NOMEDOARQUIVO

Se quiser alterar os atributos de todos arquivos/pastas de uma só vez, utilize o comando:

ATTRIB -H -A -R -S /D /S

Observe que não citei nada após o comando, seguido das opções /D (DIRETÓRIO) /S (SUB-PASTAS)

Após ter alterado o atributo da pasta/arquivo que deseja apagar, use um dos comandos abaixo:

Para apagar pastas vazias/não vazias: RD /Q /S NOMEDAPASTA

Para apagar arquivos: DEL NOMEDOARQUIVO.EXTENSÃO (ex: DEL CSRCS.EXE)

Por uma questão de segurança, desative tudo que é inicializado no sistema, para isso chame o MSCONFIG via comando, digitando: START MSCONFIG e clique na aba INICIALIZAR e clique no botão DESATIVAR TUDO.

Esse procedimento geralmente não prejudica o sistema, caso ocorram problemas é porque algo estava relacionado à vírus.

No próximo artigo vou dar continuidade à série, dessa vez no Windows Seven, e mostrar alguns exemplos de remoção via comando.

Veja nesse vídeo como remover do pendrive um tipo de vírus que oculta as pastas e arquivos e cria atalhos que infectam o computador.

Não se engane:

Alguns vírus imitam arquivos verdadeiros, ex: SVCHOST.EXE (Verdadeiro) pode ser facilmente confundido com SVCHOSTS.EXE (falso), outros exemplos

Verdadeiro | Falso

CSRSS.EXE  | CSRCS.EXE

O IEXPLORER.EXE Na pasta C:WINDOWS é falso, o verdadeiro fica na pasta C:ARQUIVOS DE PROGRAMASINTERNET EXPLORER

Etc.

Até a próxima

José Ferreira Netto

Mais artigos deste autor »

Bacharel em Sistemas de Informação pela ULBRA - CEULJI - CAMPUS DE JI-PARANÁ/RO, Usuário desde o MS-DOS 6.10 - Fã de Tecnologia e de Sistemas Windows e Linux - Gosto de compartilhar conhecimento, idéias - Atua como Administrador Técnico de Depto. Informática para Serviço Público.


18 Comentários

sonia
5

Help, por favor,
Tento acessar umas paginas e está abrindo outras.
Ex: site do oglobo.com abre o site do terra.com ou entra uma pagina estática com desenho de uns servidores e mapa mundi.
Agora afetou meu servidor de e-mail que é o uol. Não baixa nem envia e-mail e não consigo acessar a pagina do uol, entra sempre a mesma página estatica.
Tenho uma rede WPA2. Tudo indica que a rede foi infectada, pois os outros micros dessa rede (que são 3) apresentam o mesmo comportamento.
Tenho antivirus AVAST e o antivirus do Windows. Será que mesmo assim entrou virus? Como faço para detectá-lo?? Tem algum site confiavel que possa fazer uma varredura on-line?

netto
6

Sônia…
Se você usa um modem ADSL basta atualizar o firmware dele…
Experimente também usar outro DNS nos computadores, teste os do Google
DNS Primário: 8.8.8.8
DNS Secundário: 8.8.4.4
Se não souber #comofaz me envie um email ou deixe sua mensagem aqui que eu te explico.

Marcos
7

Colega, em relação à sua informação de alguns virus, “enganarem” os usuários, com um nome parecido: Cuidado!!!!!
Sua referência que fez sobre o “IEXPLORER.EXE” está incorreta!

O nome padrão do arquivo, é iexplore.exe contido no diretório especificado de forma correta por você, em C:\ARQUIVOS DE PROGRAMAS\INTERNET EXPLORER\

Rubens.
8

Bom dia amigo.

Por, gentileza tem como o senhor gravar uma video aula, sobre como saber se tem virus ou spawer , em meu pc, de como identificar e retirar pelos comandos do ms-dos ou prompt comando.

muito obrigado!

AGUANDO o deferimento da ajuda.

Rubens.

clei xavier
10

Graças ao seu post pude resolver o meu problema.
vai aí uma dica que resolve qualquer problema, basta apenas entrar no START MSCONFIG, pelo prompt de comando administardor e no ícone “geral” clicar na opção carregar tosdos os drivers e fazer a restauração do sistema com data antiga. ok! funciona e resolve mesmo!

Luiz
11

Belo post,gostaria de saber como faço para encontrar trojans indetectáveis pelo firewall,fiz um teste na máquina virtual usando o BEAST2.06 para saber onde ele ficaria hospedado,achei o server na pasta system,mas creio q ele ainda está em algum lugar pois ele desativa o AVG e o firewall…Se puder me ajudar,ficaria grato.

Gabriela
12

Quando eu entro no google pra fazer uma pesquisa , ou em qualquer rede social , aparece umas mensagens , por exemplo : “Emagreça em 3 dias” , “Jogue e ganhe um Iphone 5″ , “Ganho 5 mil trabalhando pela internet , veja como” , nunca cliquei em nenhum desses , mais parece que é virus , me ajude , obrigada desde já

José Ferreira Neto
15

PC Faster é considerado um malware, além de cobrar para terminar o serviço ele instala malwares como Baidu, Babylon e outras barras de ferramentas que são consideradas nocivas para o seu sistema, se você usa-o, sorria, seu computador está sendo monitorado.

Jackson Caset
16

Netto,

Não tenho certeza, mas acredito que os que citaram o software podem ser oportunistas querendo ganhar pontos em SEO com link no PTI. A grande sacada é que utilizo nofollow nestes links, logo, não ganham nada além de alguns cliques.

Se você preferir, faço uma “limpa” dos links para não poluírem a discussão.

Abraço

Cristiane
17

Excelente, o autor passa muita credibilidade, linguagem simples para pessoas leigas, por favor faça um vídeo sobre este artigo, ficará melhor ainda.

Cristiane Torres

Raimundo Luis
18

Bom dia!
gostaria de uma ajuda sua, se possível disponibilizar um conteúdo, passo-a-passo para remoção de vírus e malwares, sem precisar usar de anti-vírus.
Meu sistema é Windows 7 ultimate.
Deus te abençoe.

Grato!!!

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>