Como recuperar sistema (Windows) com vírus sem ter que formatar

Olá, pessoal, tudo bem?

Estamos publicando mais um artigo técnico e neste a proposta é recuperar um sistema operacional totalmente corrompido sem ter que formatar o disco.

Suponhamos que um cliente (ou mesmo você) tenha um programa/aplicativo que não pode ser reinstalado por algum motivo. Para citar um exemplo, um cliente tinha um programa chamado ITISCad cuja empresa/desenvolvedor fechou e não tem mais suporte, por essa razão a formatação era inviável, o quê fazer?

Primeiramente é necessário que você conheça o tipo de infecção/vírus que está agindo no sistema, geralmente é do tipo win32 (File Infector: Sality, etc) e este tipo de vírus corrompe todos os executáveis do sistema e usar antivírus como Avast, Avira, entre outros pode resultar em perda dos executáveis e até dos arquivos do sistema.

Mas você diria: O sistema não trabalha no modo protegido? Sim, mas a primeira coisa que o File Infector faz é contaminar o Explorer, que é o sistema de janelas do Windows. Alguns aplicativos quando chamados, assim que forem encerrados, sairão do modo protegido e assim pode ser infectado como qualquer outro executável.

#ComoFazer

Descoberto o tipo de infecção, observe o seguinte:

  • não use Avast ou AVG genérico, ou seja, antivírus comum, use uma ferramenta própria para a remoção do vírus, tipo Sality Killer, que remove o vírus sem apagar o arquivo infectado;
  • antes do escaneamento verifique (e desative) opções de remoção;
  • e fique observando se o aplicativo que deseja preservar se ele será apagado, se não puder verificar “in loco”;
  • configure para que os arquivos infectados sejam renomeados ou enviados para a quarentena (é para isto que a quarentena existe!), se for arquivos do sistema, delete-os; Este monitoramento é super-importante para evitar que os executáveis do aplicativo (que não pode ser reinstalado) sejam apagados (eles devem ser mantidos, mesmo infectados, pois no final vamos desinfectá-los).

Coloque um outro HD ou instale o sistema em outra partição (no mesmo disco) e imite a estrutura do sistema danificado, ou seja, crie os mesmos usuários, mesmas senhas.

Desinstale TODOS os aplicativos/programas que você pode reinstalar e deixe no sistema que está danificado aquilo que deve ser reaproveitado, ou seja, só o necessário.

Inicie o boot com um Live CD (Linux ou do tipo Hiren’s Boot | recomendo o Ubuntu), tendo o HD /Partição  do sistema “limpo” no mesmo computador que o sistema danificado.

ATENÇÃO: Copie a pasta C:WINDOWSSYSTEM32CONFIG (do disco danificado) para outro local (é essa pasta que guarda as configurações do usuário, link dos programas, etc).

Agora COPIE a pasta WINDOWS do disco limpo e cole no disco danificado – solicitar permissão para substituir/sobrescrever os arquivos antigos, clique em SIM;

Copie a pasta CONFIG que você fez cópia e cole-a dentro de C:WINDOWSSYSTEM32

IMPORTANTE! Observe que NÃO apagamos a pasta WINDOWS e sim substituímos os arquivos contidos nela por outros que não foram modificados, isto é importante pois se houver alguma biblioteca ou arquivo de configuração que o aplicativo (que não pode ser reinstalado) necessitar, serão preservados.

Verifique se não está faltando nenhum arquivo na raiz do disco (C:), compare o sistema de arquivos do sistema limpo com o sistema danificado, devem ficar idênticos.

Remova o HD (limpo) e deixe somente o que estava danificado, dê boot pelo HD (o que estava danificado) e veja como o sistema se comporta. Se tudo der certo, se ligar normalmente, vamos à outros passos.

NÃO instale nada! É importante observar isto!

Use o removedor Sality Killer (ou a ferramenta de opção para o vírus que você identificou) novamente (observe que você está usando os arquivos do sistema limpo no sistema danificado) e se houver alguma infecção, mande limpar (clean) e NUNCA apagar. Se não existir a opção de limpar, use o antivírus Dr. Web (a versão trial já resolve) que ele limpa sem excluir.

Se não houver mais nenhuma infecção, antes de executar seus programas, INSTALE E ATUALIZE um antivírus e só depois então, comece executando os aplicativos que foram preservados.

Alguns aplicativos exigem a instalado do gerenciador de banco de dados (Firebird, BDE, etc).

A primeira vez que você iniciar o sistema pode se comportar um pouco estranho, isto se deve ao fato de estar usando a configuração de um usuário (Pasta /WINDOWS/SYSTEM32/CONFIG) em outro sistema, se for preciso recrie o usuário.

Considerações finais

Isto pode não dar certo se o aplicativo que deseja preservar for do tipo que registra as bibliotecas no sistema de registros do sistema, porém, na maioria dos casos esses registros são mantidos pois são gravados no arquivo SOFTWARE que está dentro da pasta C:WINDOWSSYSTEM32CONFIG;

Em todos os casos de aplicativos que usam gerenciador de banco de dados como BDE, Firebird, e não-relacionais (DBF) desenvolvidos no Clipper, foram resolvidos com sucesso e sem perda de dados.

Qualquer dúvida antes de começar a tarefa, email-me ou deixe seu comentário aqui.

Abraços

José Ferreira Netto

Mais artigos deste autor »

Bacharel em Sistemas de Informação pela ULBRA - CEULJI - CAMPUS DE JI-PARANÁ/RO, Usuário desde o MS-DOS 6.10 - Fã de Tecnologia e de Sistemas Windows e Linux - Gosto de compartilhar conhecimento, idéias - Atua como Administrador Técnico de Depto. Informática para Serviço Público.


8 Comentários

Maycon
1

Você já usou o PickMeApp? É um programa para fazer backup de outros programas instalados em maquinas windows. Não sei se funciona para todos os programas, mas já testei para fazer o backup de um programa de um modem 3g e do photoshop.

Netto
2

Obrigado, Maycon, pelo comentário.
Nunca usei esse aplicativo, mas vou testa-lo e depois posto aqui meu comentário, pode ser?
Estou escrevendo outro artigo que seria uma continuação deste e deve abordar essa questão de salvar as configurações.
Abraços e obrigado pela sugestão.

Adileno Almeida
5

tenho o windows 7 corrompido e não cosigo mexer em nada
Quado abro o computador não aparece nada no ambiete de trabalho e não consigo nem formatar o disco.Já tentei de todas as formas que coheço para istalar um ovo sistema operativo e nada.
Aradecia uma ajuda para este problema.

netto
6

Adileno, tem jeito, sim… se o disco é reconhecido na BIOS ou pelo menos fazendo uma inicialização básica (que é o seu caso), tem jeito…. faz o seguinte: baixe um cd do Linux – de preferência o Ubuntu 12.04 32bits (LiveCD) e dê o boot pelo Linux (escolha o modo Experimentar o Ubuntu sem instalar) e veja se reconhece, provavelmente vai reconhecer… coloque um hd externo e faça backup dos dados e depois, clique no ícone do lado esquerdo superior e digite gparted, apague todas as partições, aplique as modificações, reinicie o computador e tente instalar o sistema novamente.
Qualquer coisa me contate por email que será um prazer ajudar.

tarcisio neto
7

pode me ajudar em uma coisa simples ? meu notebook pegou virus do atalho e nao sei como removelo ,. pode me ajudar amigo? grato

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!