Como limpar um PC infectado por Malware

Seu PC foi infectado apesar de seus esforos para mant-lo seguro? O notebook de um amigo tem tantos vrus que parece um laboratrio? Siga estes passos para recuper-lo!
Voc trabalha duro para manter seu PC protegido dos viles do mundo digital. Mantm seu antivrus sempre atualizado. Evita sites de natureza duvidosa. No abre anexos suspeitos. Mantm o Flash, o Java e o Adobe Reader sempre atualizados ou, melhor ainda, aprendeu a viver sem eles. Mas ainda assim um novo e engenhoso Trojan conseguiu passar por uma fresta e agora voc o infeliz proprietrio de um PC infectado. Ou ento talvez um amigo menos atento tenha lhe pedido para ajudar a salvar uma mquina assolada por pragas. bvio que necessrio fazer uma varredura no computador e remover o malware. Mas como? Preparamos este guia com uma abordagem metdica, que voc pode usar para determinar qual o problema, como fazer uma varredura e como proteger um PC recuperado de invases futuras. 1. Verifique se h mesmo uma infeco Ser que o PC est mesmo infectado? Cansei de ver pessoas culpando um vrus maldito por tudo, de uma placa de som com defeito prpria estupidez. O primeiro passo para recuperar a sade do sistema determinar se voc est mesmo lidando com um vrus, em vez de um problema de hardware, software ou erro de usurio. Se o PC est muito mais lento do que de costume, ou se costuma fazer coisas que voc no pediu por vontade prpria (abrir apps, acessar sites, etc), ento h moti vos para suspeita. Mas antes de dizer que um vrus o responsvel, abra o Gerenciador de Tarefas do Windows (clique com o boto direito do mouse sobre a barra de tarefas no rodap da tela e selecione a opo Gerenciador de Tarefas no menu). Abra a aba Processos e veja se encontra algum app estranho ou desconhecido rodando em segundo plano, especialmente aqueles com um nome que parece no fazer sentido ou uma descrio suspeita. Por exemplo, um processo chamado wuauclt pode parecer suspeito, mas consultando a descrio descobrimos que ele pertence Microsoft e parte do Windows Update. Claro, essa apenas uma orientao geral. No h nada que impea um malware de se disfarar de programa legtimo usando uma descrio inofensiva, ou mesmo de se ocultar do Gerenciador de Tarefas. Ainda assim, voc ficaria surpreso ao ver quantas vezes um malware entrega o jogo com uma descrio ou nome do processo cheio de caracteres estranhos. 2. Procure por sinais claros de malware Os piores malware iro tentar todos os truques possveis para evitar que sejam removidos. Se seu PC subitamente deixar de abrir utilitrios que podem ser usados na tarefa, como o msconfig ou regedit, fique de olho. Se seu antivrus subitamente deixar de funcionar, um pssimo sinal. s vezes o ataque mais bvio. Se um programa que voc no reconhece aparece do nada e comea a dar avisos de problemas srios com seu PC, ou pede seu nmero de carto de crdito, seu PC est definitivamente infectado com malware. Nunca d o nmero de seu carto de crdito, ou qualquer outra informao, a qualquer programa ou site que avise que seu PC est prestes a morrer. quase certeza de que se trata de um componente de malware, que tenta assustar o usurio com avisos de erros crticos ou falhas de hardware.

Essas janelas mostrando centenas de ameaas em seu PC geralmente so malware tentando te assustar

Muitas vezes eles usam nomes que sugerem um app de segurana, como PC Protector Pro, "Windows Web Security" e afins, e prometem uma cura rpida para os problemas se voc pagar por um upgrade. Se voc der seu nmero de carto de crdito ou endereo de e-mail, duas coisas vo acontecer com certeza: a primeira que voc vai ser roubado. A segunda que em breve ir comear a receber spam, boa parte dele contendo mais malware. 3. Faa uma busca por solues Um benefcio destes falsos alertas que eles podem apont-lo na direo de uma cura. Faa uma pesquisa por frases que aparecem em meio aos alertas, ou pelo nome do programa que os est exibindo. Voc provelmente encontrar pessoas que esto sofrendo com o mesmo problema, e eventualmente informaes que ajudaro a identificar seu inimigo ou um passo-a-passo de como removlo. Mas tenha cuidado! S aceite conselhos de sites que parecem confiveis, e faa uma varredura completa no PC depois de seguir quaisquer instrues, mesmo as nossas. Se no houver pistas levando a uma soluo rpida, uma varredura no sistema o prximo passo importante. 4. Assuma que seu antivrus foi comprometido No perca tempo tentando fazer uma varredura em seu PC usando o antivrus que j est instalado. Afinal de contas, pra comeo de conversa ele no conseguiu pegar o malware quando ele se instalou em sua mquina. E depois que o vrus se instala, assuma que seu antivrus foi comprometido e agora est sob controle dos viles. Ele pode ter sido modificado para dizer que tudo est bem, quando a verdade longe disso. Voc precisa de uma nova ferramenta para varredura (um scanner no jargo) em busca de malware, uma que j no esteja instalada em seu computador. Ela precisa ser capaz de detectar e remover o malware de seu PC, e precisa rod-la a partir de um ambiente onde o malware no pode agir. Linux a melhor opo, mas antes disso tente executar o Windows em modo de segurana. 5. Use uma ferramenta leve para varredura no Modo de Segurana. O Windows tem um modo de segurana que inicia o PC com uma verso mnima do sistema operacional, com drivers genricos e nada mais. Nesse modo a maioria dos aplicativos que so abertos junto com o sistema operacional no carregada e, com sorte, o malware que est assolando seu PC tambm no ser. Para entrar em modo de segurana, inicie seu computador e pressione a tecla F8 antes que o Windows comece a ser carregado. Voc precisa ser rpido, ento o melhor a fazer teclar F8 repetidamente do momento em que o logo do fabricante aparece na tela at um menu de boot aparecer na tela. Nesse menu selecione a opo Modo de segurana com rede. A conexo de rede importante, voc precisar de acesso internet para resolver seu problema.

ESET Online Scanner: varredura completa via web

Uma vez em modo de segurana abra o Internet Explorer (outros navegadores podem no funcionar corretamente) e rode uma ferramenta de varredura online. Eu recomendo o ESET Online Scanner, que roda dentro do navegador, est sempre atualizado e executado a partir de um servidor remoto. Dependendo do navegador pode ser necessrio aceitar um plugin, mas ele ser removido quando a varredura terminar. Antes de comear, clique em Advanced Settings e habilite todos os nveis de segurana extra que puder, incluindo a varredura de arquivos comprimidos e cache do navegador.

House Call, da Trend Micro: pode ser instalado em um pendrive

Experimente tambm o HouseCall, da Trend Micro. Ele no um aplicativo web mas porttil, ou seja, voc pode baix-lo em um outro computador, copi-lo para um pendrive e rod-lo a partir de l. Mas voc precisar de uma conexo internet para atualizar as definies de vrus. E no rode o HouseCall na configurao padro: antes de clicar no boto azul que diz Scan Now clique em Settings e marque a opoFull system scan (varredura completa do sistema). No importa qual opo voc usar, no tenha pressa. Observe as opes disponveis e faa a varredura mais completa disponvel, mesmo que seja demorada. Depois de inici-la saia da frente do PC e v ler um livro, lavar a loua ou passar um tempo com a famlia. A varredura deve demorar algumas horas. 6. Pea uma segunda opinio Quando a primeira varredura terminar roda uma outra com uma ferramenta diferente. Assim voc poder dormir sossegado se ambas disserem que seu PC est limpo. 7. Use o Linux como linha de defesa

O modo de segurana pode no ser o suficiente para impedir a ao dos malware mais sofisticados. Se voc ainda tiver problemas aps mltiplas varreduras em modo de segurana, ter de ignorar o Windows e evitar dar boot na mquina a partir do HD interno. A soluo criar um CD ou pendrive bootvel com um utilitrio antivrus baseado em Linux. Voc no precisa conhecer nada de Linux para fazer isso. Mas novamente precisar de uma conexo internet para atualizar as definies do antivrus. O primeiro passo baixar um scanner bootvel, como o Kaspersky Rescue Disk 10, que distribudo na forma de um arquivo .ISO. Esse arquivo deve ser gravado em um CD, criando um disco de boot para seu PC. No Windows 7 basta dar um duplo-clique no arquivo .ISO e seguir as instrues. No Windows 8 clique com o boto direito do mouse sobre o arquivo e selecione a opo Gravar imagem de disco. Em verses anteriores do Windows voc ter de usar um utilitrio para gravar o CD, como excelente (e gratuito) ImgBurn.

Kaspersky Rescue Disk: interface simples, similar do Windows

O Kaspersky Rescue Disk tem uma interface similar do Windows, ento voc ir se sentir em casa. Mas preciso ter cuidado ao configurar a varredura, j que o programa no atualiza suas definies automaticamente. Para fazer isso clique na aba Update Center e clique em Start Update. Depois da atualizao volte aba Objects Scan, clique em Settings e coloque o nvel de segurana na posio mxima. Certifique-se de que todos os seus HDs esto marcados antes de comear a varredura, e v tomar um caf ou assistir a um filme. Tambm possvel rodar o Kaspersky Rescue Disk a partir de um pendrive em vez de um CD. Para isso voc precisar da ferramenta Utility to record Kaspersky Rescue Disk 10 to USB devices. Coloque-a na mesma pasta que o arquivo .ISO, d dois cliques para execut-la e siga as instrues. J o F-Secure Rescue CD no to amigvel quanto o programa da Kaspersky. Na verdade, pode acabar te lembrando dos velhos tempos do DOS, mas ele funciona. No se assuste com o alerta em vermelho dizendo: If a Windows system file is infected, the computer may not restart. (Se um arquivo de sistema do Windows estiver infectado, o computador pode no reiniciar). Nunca soube de um PC que no reiniciou corretamente aps uma varredura com o utilitrio da F-Secure, e suspeito que as chances de que isso ocorra so pequenas. E de qualquer forma, se um malware conseguir infectar um arquivo de sistema crucial ao Windows uma reinstalao do sistema ser a nica opo.

F-Secure Rescue CD: no bonito, mas funciona bem

O F-Secure Rescue CD tem uma interface bsica em modo texto que no nada atraente. Mas ao contrrio da ferramenta da Kaspersky ele atualiza suas definies automaticamente (se encontrar uma conexo internet) e comea uma varredura completa quase que imediatamente. Voc s precisa aceitar a licena. O F-Secure no tem um utilitrio especial para instalao em um pendrive, mas voc pode fazer isso usando o Universal USB Installer. Na janela do programa, no menu abaixo de Step 1, voc ir encontrar o F-Secure Rescue CD quase no final da lista. 8. Seu PC est limpo? Ento proteja-o! Depois que seu PC estiver limpo, reinicie o Windows normalmente e desinstale seu velho antivrus, j que ele foi comprometido. Depois reinstale-o e atualize as definies ou, se tiver perdido a confiana nele, instale um concorrente. E no deixe um incidente de abalar, continue investindo tempo e esforo na proteo de seu PC. Quando o assunto malware, um byte de preveno vale por um terabyte de cura.

Fonte:
Lincoln Spector, PCWorld EUA 07-06-2013