Aprenda remover Virus e Spywares manualmente – Parte II

Dando continuidade ao assunto, iremos hoje demonstrar mais uma forma de identificar e remover vírus manualmente.

Como todos sabem, os antivírus atuais demoram a reagir contra pragas virtuais recentes, assim ficamos todos vulneráveis. De certa forma, com o mínimo de conhecimento sobre o Sistema Operacional, é possível fazer o trabalho que seu antivírus não fez.
Neste tutorial iremos exemplificar casos de ataques em Sistemas Operacionais da Microsoft, como o Windows 9X/ XP, que são os mais utilizados hoje. Não iremos tratar de vírus de boot, isso requer backup do setor de boot do Disco Rígido, você pode encontrar muitos softwares que fazem backup do setor de boot na internet, permitindo que você restaure-os posteriormente.
Iremos tratar dos vírus iniciados com o Windows, eles são em maioria, muitos vírus escrevem sua ativação no arquivo “C:\autoexec.bat”. Logo quando o Windows é iniciado o vírus também será iniciado. Estes vírus somente funcionam no Windows 95 e 98, do Windows ME em diante isso não ocorre.

Em muitos casos, o usuário acaba se infectando de maneira ridícula, em outro acaba sendo vítima de poderosos projetos maléficos elaborados por mentes brilhantes, chamados VX’s ( Vírus Expert ). É comum encontrar arquivos infectados pela internet.

Os desenvolvedores de vírus de computador precisam de muito mais que um bom conhecimento em programação para serem felizes com seus “bichinhos”, eles precisam também de engenharia social. Algo que chame atenção da vítima, como acontecimentos marcantes publicado pela imprensa, sexo, fotos, vídeos, etc. Os principais sites onde encontramos vírus são os de conteúdo pornográfico, pois a maioria dos acessos é efetuada por jovens atraídos pelo seu conteúdo.

O usuário deve tomar muito cuidado antes de executar um arquivo em seu computador, pois é assim que a maioria das infecções acontece.

Exemplo:
Você recebe um e-mail com anexo, ou um arquivo pelo mensageiro instantâneo.
“Olha as fotos que tirei do Paulinho dançando pelado” – Quando vai ver o que recebeu encontra um arquivo “foto.exe”. Pra quem entende o mínimo de informática, é claro que se trata de um vírus. Desde quando uma foto recebe a extensão “.exe”? O correto seria com extensão .jpg, .gif, .png, etc.

A falta de informação e conhecimento pode resultar em grandes estragos no se PC.

Como evitar ataques? Esse é um assunto que pretendo abordar em outro tutorial.

RECONHECENDO O VÍRUS

Você pode estar se perguntando: Como posso saber se meu computador está infectado?
Bem, de maneira geral o usuário nunca saberá, a não ser que conheça seu Sistema Operacional, ou o computador está se comportando de maneira muito estranha capaz de chamar a atenção.
Se você notou um comportamento estranho no seu PC, assim como exemplo estar reiniciando todo momento, enviando mensagens involuntárias no mensageiro instantâneo, executando programas e obtendo trafego de rede sem a solicitação do usuário, etc. Lembre-se que em primeiro lugar, você deverá remover o vírus ou variante da memória. Caso contrário será difícil remove-lo.
Para executar esse processo de neutralização viral manualmente, quase sempre resolve, é acessar as configurações de inicialização do Windows. Aliás, você precisará das seguintes ferramentas básicas do próprio Sistema Operacional:

* Editor de Registros (Regedit);
* Configurações de inicialização (Msconfig);
* Gerenciador de tarefas (Taskmsg);
* Localização de Arquivos do Windows Explorer.

Alguns códigos virais não permitem a execução dessas ferramentas, ou não permitem o pleno funcionamento delas. Para resolver isso, basta iniciar seu PC em modo de segurança pressionando a tecla F8 na inicialização do Sistema (antes do Windows entrar). No modo de segurança o Windows carrega apenas os drivers e processos suficientes pra que o computador funcione.

REMOVENDO A PRAGA

Para acessar as configurações de inicialização, basta ir no INICIAR/EXECUTAR, digitar msconfig e pressionar ENTER.
Com isso, a janela de configuração do Windows deverá abrir.

Clique na guia Inicializar. Você irá identificar diversos serviços que estão sendo carregados na inicialização do Windows. Você deve identificar o serviço ou código indesejável e desmarcá-lo, assim neutralizando sua inicilalização.

Da mesma forma você pode tentar finalizar o serviço indesejável no gerenciador de tarefas. Pra isso basta pressionar CTRL+ALT+DEL.

Com isso, a janela do gerenciador de tarefas deverá abrir. Você deverá clicar na guia processos e identificar o serviço indesejável, selecioná-lo e em seguida clicar no botão “Finalizar Tarefa”. Vale lembrar que finalizando o processo você não está livre da infecção, pois a próxima vez que você reiniciar o PC ele voltará a ser executado, a não ser que você tenha desmarcado sua inicialização automática nas configurações de inicialização do Windows, e ou, quando o vírus foi removido completamente do Disco.
Depois de executar esta atividade, você não ira deseja que o carregamento do seu Windows seja o tempo todo feito em Inicialização Seletiva. Para resolver isso, você precisará apagar estas informações no registro do Windows. Antes disso anote os caminho de acionamento dos arquivos indesejáveis, ou apenas o nome do arquivo, para posteriormente você apagar e impedir que eles sejam executados novamente.
Para sua comodidade, utilize a ferramenta Localizar todos os arquivos e pastas do Windows Explorer, assim basta digitar o nome do arquivo indesejável e localizá-lo no disco, e finalmente apagá-lo.

LIMPANDO O REGISTRO DO VÍRUS

O registro é o local onde são armazenadas todas as informações fundamentais do sistema operacional.
O registro deve ser operado com cuidado para evitar danos ao sistema operacional, caso isto aconteça uma das maneiras de evitar é tendo uma copia de segurança do registro. Claro que você deverá reinstalar o Windows na mesma pasta e depois reinstalar o registro que fora salvo antes.
Para acessar o editor de registro do Windows, basta ir no INICIAR/EXECUTAR, digitar regedit e pressionar ENTER.
Com isso, a janela do editor deverá abrir.

Você encontrará seis pastas (São chamadas de chaves do registro)

São elas:

* HKEY_CLASSES_ROOT
* HKEY_CURRENT_USER
* HKEY_LOCAL_MACHINE
* HKEY_USERS
* HKEY_CURRENT_CONFIG
* HKEY_DYN_DATA

A segunda e terceira chave HKEY_CURRENT_USER e HKEY_LOCAL_MACHINE, são os principais alvos.
O próximo passo será abrir esta chave, basta clicar no nó.
Apos abrir a chave procure pela pasta software e abra-a.
HKEY_LOCAL_MACHINE\Software
Depois procure pela pasta Microsoft e abra-a.
HKEY_LOCAL_MACHINE\Software\Microsoft
Em seguida procure pela pasta Windows e abra-a.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
Logo, procure pela pasta: Currentversion e abra-a.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
Com isso, procure pelas pastas Run, Run Once, RunOnceEx, RunServices ou RunServicesOnce.
Se seu PC possuir uma chamada a vírus ou variantes ou ate a códigos maléficos eles se encontrarão dentro destas chaves ou pastas.
Eu fiz o exemplo baseado na Chave HKEY_LOCAL_MACHINE, mas serve para ambas as Chaves.
Basta selecionar e apagar. Claro que identificando e tendo realmente ciência do que você deseja apagar.
Se vocês lembram do famoso Xupiter, era um arquivo que mudava a barra do seu explorer com botões de cassino on-line, shopping etc. A única maneira que consegui tirá-lo era usando o sistema de localizar do registro usando a palavra chave XUPITER, e apagando todas as chaves e valores que eram relacionados a ele. Ainda podemos encontrar vírus assim.

Leonardo R.

Analista de TI, graduado em Internet e Redes de Computadores, apaixonado por tecnologia, música e viagens. Mountain biker por hobby, e jogador de Xbox One e alguns jogos da Blizzard nas horas vagas. Também curte fotografia, filmes, séries e web em geral.

  • Oto

    Eu utilizo… não sei até quando! Por enquanto, tah legal!

  • daniel

    vc explicou mto bem onde procurar os viruz de inicialização, mas não
    disse como saber quais quais arquivos são do proprio sistema e
    quais são viruz.

  • Ozias Fihlho

    Adorei, me ajudou muito com um bicho que estava enchendo o saco.
    Brigadão negão, ótimas dicas, valeu.

  • betopernambuco

    Realmente explicou bem mas,,,, como identificar o virus numa lista tao confusa?

  • Jaciane

    O computador estava com windows vista, eu formatei e coloquei o windows XP, qunado instalou coloquei os programas e, o spawere detectou mais de 2000 virus no caso a formatação não apagou os virus, e toda vez que ligo ele trava na inicialização, por favor me mande um retorno urgente!!! Acho que é virus na bios…

  • O Erro de muitas pessoas hoje em dia, é que, quando formatam o pc, antes colocam, seus programas em um pen drive, ou cd. Mas não sabem, que, existem virus, que infectam o cd ou pendrive, assim que conectados ao pc.
    Portanto, se você quiser se livrar desse virus; formate seu pc sem se preocupar com o que vai ser perdido, pois o importante é se livrar do virus.
    Antes disso, se der, faça uma varredura completa, com o AVG 8.0 no seu computador. Espero ter ajudado!!!

  • Estevao Horacio

    obrigado vou tentar

  • Parabéns brother. Dica muito útel e bem explicada!
    Gostei! Abraço

  • HELIO PRAXEDES

    EU TO COM UM PROBLEMA. A MINHA MAQUINA NAO TA ABRINDO O REGISTRO. E AI? COMO RETIRO ESSE VIRUS DO REGISTRO?

    • Antivírus + Antispyware.
      Se não resolver, formate e reinstale o Windows.

  • HELIO PRAXEDES

    OK… MAS QUAIS OS ANTIVIRUS E ANTISPYWARE QUE DEVO INSTALAR?

    • Antispyware eu recomendaria o SpyBot, agora antivirus acho que qualquer um que esteja atualizado.

      Não respondo exatamente qual, pois não uso Windows e não sei quais antivirus estão bons hoje em dia. Eu gostava do ESET Nod32, mas ele é pago. Se conseguir uma cópia..

  • paulo

    e ai Leozera…………e o pissica……..estudamos juntos na Universo…rssr

    li o seu post….fikou bacana

  • Natal Verissimo

    Maneiro, testei sua dica e cheguei onde queria.
    Valeu

  • souza

    muito boas realmente as dicas açima mais como sempre ficam as mesmas interrogaçoes,afinal;como identicar o que sao,e o que nao sao arquivos maliciosos? alguns dizem que um virus quase sempre o seu codigo inicia com tres letras maiusculas seguidas de .exe afinal alguem pode esclarecer isso. afinal e muito simples seguir a trajetoria e chegar ao local onde estao os virus mais como identifica los entre os arquivos do sistema? afinal nao se pode sair apagando tudo sem ter certeza,nao e mesmo?

  • toni

    Ei ouvi falar que tem como criar uma pasta no sistema operacional xp e todos os virus principalmente de net vai parar dentro desta pasta automaticamente como faço?

  • Vcs são umas bixinhas que tem medo de virus venham chupar meu cu seus fdp podem chupar ele todinho :D
    eu vou ficar com maior tesão

  • Mael

    Foi de grande ajuda, mas o problema agora será IDENTIFICAR os vírus, com cuidado para não excluir arquivos de sistema.

  • paulo

    amigo meu pc nao abre nada mais so abre se abrir como . so que todo os meus programa vai abrir com o que eu colocar por ex:na tela do meu pc onde fica meus itens por ex: intermet explore meu computador e outros programa nao abre mais como faço para resolver esse problema?

  • jacó

    Este site é muito bom, tirei minhas duvidas,
    contudo, gostaria de mais informações , pois tem um virus num meu pc que desabilita o gerenciador de tarefas, e vai desbilitando varios programas..

  • tem um cavalo de troia no desktop,
    minha prima pequena baixou um negocio aki e agora ele nao remove

    agora ele ta na area de trablho e toda vez ki reinicia o antivirus pede pra excluir/mover quarentena/negar acesso/ entre outras opções

    so ki nao funciona ele ainda esta aqui e nao consigo remove-lo

    o que fazer?

  • muito bom estas dicas, valeu.. agora preciso que vc me ajude. pois meu computador tem um virus que bloqueou o gerenciador de tarefas, e não deixa acessar a area do registr do windows e agora.. o que faço..

  • itachi

    valeu entendi td explico mt bm + como identificar os virus
    eu não quero excluir o S.O

  • jr

    como faço p o meu pc parar de digitar vàrios +++++++++++++++++++++++++++++++++++++++++++++

  • Daiana

    No meu pc não tem akela pasta * HKEY_DYN_DATA q vc pedi acima..
    Oque faço?

  • Alcides Donizete de Paula

    gostei muito das dicas gostaria de mais dicas obrigado

  • thiago

    amigo, gostei do seu comentario……..mas ainda estou ficabando adesejar……queria que vc me dece umas dicas de como eu posso indentificar os virus…..esse é o meu maior problema…….vou esta muito agradecido se vc me responder…. e espero que vc me add

  • elcemias am

    valeu , gostei mais vc tem que esplica qual são os arquivo que devo excluir ?
    obrigado .

    • rodolfo sobral

      sao o que
      tem 3 letras minuscula esse sao virus

  • IVO

    valeu pelas informações mim ajudou muito obrigado amigão.

  • VINY

    JACÓ fiqeui com o mesmo problema virus que bloqueou o gerenciador de tarefas, e não deixa acessar a area do registro do windows.
    bom 1°va ate executar e digite:gpedit.msc.
    clike em configuraçao do usuario / modelos adiministrativos
    e procure por : impedir acesso de ferramenta de ediçao de registro. de dois clikes e marque desativado.
    depois feito isto seu registro do windows estara desbloqueado.
    entao va em executar digite Regedit entre em :HKEY_CURRENT_USER/ software/ microsoft/windows/ current version/ polices/ system.
    clike com botao direito NOVO e VALOR DWORD coloque o nome DisableTaskMgr de 2 clikes deixe na base hexadecimal e no valor zero e seu gerenciador de tarefas voltara a funcionar.

  • pau no cu

    porque vcs não tentam excluir o regedit. aí seu problema é resolvido. querem ficar protegidos? não ligem seus pcs a um cabo de internet. pois tudo que está conctado no mundo virtual está vunerável a invasões. mesmo Windows, linux, mac, etc, etc,etc, vão chupar as mães de vcs, seus otários.

  • rose

    preciso de ajuda como retirar da tela do meu computador videos porno da yotube aparece assim que liga o computador
    e nao sai por favor preciso de ajuda

  • igor

    eu gostei muito do seu artigo,mas e um pouco complicado de ser feito.
    a augus meses eu troquei de pc,o meu antigo estava muito ruim.ta depois de um tempo eu pegui o meu pentraive e conequitei no pc novo que eu sabia que ele estava com virus.quando eu conequitei eu passie o antivirus,e ele deu virus,ta eu o removi e formatei o pentraive.
    vc acha que o virus do pentraive enfequito o meu pc?
    vc pode me mandar a resposta por E-mail:igorjunqueira-@hotmail.com

  • kamy

    para o betopernambuco…

    para saber quais sao os arquivos de inicializacao padrao, basta executar o procedimento do texto sobre “como identificar e apagar virus manualmente” desde a primeira vez que o windows esta formatado, limpo e livre de virus. Anote-os, e futuramente, se infectarse com virus, sabera quais sao os nocivos. (sem esquecer dos novos programas que vc podera instalar na maquina, pois eles estarao registrados igualmente. Portanto, nao os confunda com virus. As vezes esses programas aparecem com nomes confusos e abreviados.

  • eu acho um escandalo ja q as crian ças de hoje são muito enteligente. pra q vidios pornor na internete q gosta de assistir a ´so compra e lavar para suas casas não e expor pra as cranças uo quem qer q seja… chega!!!????

  • RIBEIRO

    olá! gostaria de saber como identificar no registro, os arquivos nocivos. eles começam com alguma letra específica? algum tipo de código ou abreviação? grato desde já.

  • claudio

    Para voltar a ter acesso ao regedit apenas va em executar > gpedit.msc e entao abrira uma tela que voce ira procurar por impedir acesso a ferramentas de registro entao duplo clique desabilite e aplicar feche e va em regedit .

    Pronto esta ai …

  • claudio

    Ribeiro . Geralmente os arquivos maliciosos no regedit sao os que vem com erro de grafia , alguns vem precedidos de .exe , outros com um monte de numeros …

    Pesquise mais sobre pois é muito complicada esta area.

  • Lucas

    Por Favor me ajuda Nau sei se é virus mais meu pc ta muito estranho meu é Windows xp e agora toda vez nau consigo mais mexer pq a internet fika muito lento nau consigo acessa orkut pq da tempo de limite atingido ja fiz de tudo baixei progamas como o Spyware Terminator e nau acho nenhum spyware tentei tira muitos progamas q tinha no pc para ve se resolve mais nau. tentei anti-virus mais nau acha nada tenho o ares galaxy e antes ele conectava normal agoranem conecta ele faz mais =( nau posso jogar nenhum jogo e tmb a internet do nada desconecta sozinha ajuda pls minha net speedy 100,mbps

  • Lucas compra um pc novo de preferencia com windows 7 pois um computador com windows 7 abre novas possibilidades

  • de zoeira baixe o hijackthis no baixaki e vc encontra na internet varios tuto de comu usar o programa para deletar pragas da web. depois compre uma placa de vídeo pra jogar fifa 12 seria lol

  • ola amigo, seus comentarios são muitos bons, mas precisava dar um exmplo de virus com ele aparece nas pastas, parece que não,mas e muito dificio identificar um, porque são parecido com programas ou arquivos do proprio pc, pode dar um exmplo de virus por favor, diante de mais nada lhe agradeço.