Últimos assuntos | » Liga Nacional League of Legends por FILIP_FB Qua Dez 05, 2012 11:20 am
» ModernVision Gaming por baldiante Dom Out 07, 2012 8:03 am
» Rengar Double Kill por psipunisher Dom Set 16, 2012 5:05 am
» Labregos do Online (maiores de 18 anos) - Jogo 1 - MW3 - PS3 por Litz94 Ter Jul 17, 2012 12:21 pm
» [Torneios] uPlayReal | 21 e 22 de Julho por SkullL Ter Jul 17, 2012 7:02 am
» E coiso e tal #41 :: Olha para isto :: MW3 :: PS3 por sidsidsid Seg Jul 16, 2012 7:18 pm
» mc_silva( posso entrar ? ) por mc_silva Sáb Jul 14, 2012 1:27 am
» 197 - GroundWar - Domo - Underground - "ACR" vs Tugas - MW3 - PS3 por sidsidsid Sex Jul 13, 2012 10:06 am
» 196 - Domo - Fallen - "ACR" vs RNG tugas - MW3 - PS3 por sidsidsid Sex Jul 13, 2012 10:05 am
» 195 - Domo - Interchange - "ACR" vs Tugas - MW3 - PS3 por sidsidsid Sex Jul 13, 2012 10:05 am
» 194 - Domo - Lockdown - "ACR" - MW3 - PS3 por sidsidsid Sex Jul 13, 2012 10:05 am
» 193 - Domo - Carbon - "UMP" vs Tugas - MW3 - PS3 por sidsidsid Sex Jul 13, 2012 10:05 am
|
Estatísticas | Temos 831 usuários registrados O último membro registrado é otaku
Os nossos membros postaram um total de 52931 mensagens em 9173 assuntos
|
| | Limpeza de Malware e manutenção | |
| | Autor | Mensagem |
---|
sidsidsid
| Assunto: Limpeza de Malware e manutenção Ter Jun 30, 2009 9:37 am | |
| Este é o procedimento que utilizo de tempos em tempos para a manutenção do meu Pc. Visto que sempre obtive bons resultados resolvi partilha-lo, na esperança de que seja útil a alguém. O software utilizado é totalmente GRATUITO e compatível com o Windows Vista. Agradeço também desde já qualquer sugestão, correcção ou opinião que possa melhorar este procedimento. Antes de mais sugiro que, sempre que possível, por motivos de segurança, faça um backup dos seus ficheiros mais importantes para um disco externo, pendrive, dvd,etc. antes de levar a cabo este procedimento. Terminado o procedimento, submeta-os a um scan utilizando o seu antivírus, a fim de evitar uma possível re-infecção do computador.
1º - Preparação Caso o Windows não inicie (nem sequer em modo de segurança, premindo F8 intermitentemente durante o arranque, ou alguns casos F5), sugiro o Avira Antivir System Rescue [Cd de arranque] para fazer boot e realizar uma procura de virus com uma base de dados actualizada. Caso o cd não arranque automaticamente, deverá configurar a BIOS para iniciar pelo CD/DVD. Download: http://www.free-av.c...cue_system.html Tutorial: http://www.techzonep...ad.php?t=360410 (agradecimentos ao chinike pelo óptimo tutorial)
Caso o Windows inicie, mas não consiga fazer download do software abaixo indicado, nem consiga aceder a sites de outras companhias de antivírus, é possível que o seu ficheiro HOSTS tenha sido alterado por malware. . Faça download do HostXpert (http://forums.majorg...ad.php?t=138700). . O ficheiro vem em formato WinRAR Zip pelo que é necessário descompacta-lo. . Execute o HostsXpert.exe. . Verifique a janela que lhe mostra o conteúdo do ficheiro HOSTS. . Se encontrar linhas semelhantes a estas, "127.0.0.1 kaspersky.com" "127.0.0.1 mcafee.com" "127.0.0.1 symantec.com" isso significa que algum malware as adicionou, com a finalidade de impedir o seu computador de aceder a sites de companhias de antívirus e de conseguir fazer download de actualizações para os mesmos. . Se necessário, clique em "Make Writeable?". . Clique em "Restore Microsoft's Hosts File" e depois em "OK". . Feche o programa.
Caso continue sem conseguir fazer download, ou se não conseguir instalar, executar ou actualizar o software abaixo indicado, sugiro que tente utilizar a Kaspersky Virus Removal Tool. Trata-se de uma ferramenta de remoção de malware que vem já actualizada. Download: http://devbuilds.kas...builds/AVPTool/ Alternativamente pode fazer download do programa em: http://www.softpedia.com/. Faça download para o ambiente de trabalho. Reinicie o computador em modo de segurança e instale o programa. Caso não consiga, siga para o passo 2.10. Entre em “Settings”>”Action”> e marque “Do not promp for action, Desinfect, Delete if disinfection fails”. Na janela principal, marque todas as caixas disponíveis. Faça "Scan". Mais informações sobre esta ferramenta: http://avptool.virusinfo.info/en/
1.1 - Criar um ponto de restauro. Fazer download, instalar e actualizar o seguinte software: - Malwarebytes Anti-Malware (http://www.malwarebytes.org/) - SUPERAntispyware ( http://www.superantispyware.com/) - Ccleaner (http://www.filehippo...nload_ccleaner/) - este já vem actualizado. - Spyware Doctor Starter Edition (http://www.download....tform%3DWindows). Depois de instalado, volte a certificar-se de que a base de dados está actualizada carregando em "Smart Update".
1.2 - Se estiver a usar o Windows XP, descarregue para o Ambiente de Trabalho o programa SDFix (http://www.downloads...Tools/SDFix.exe). Não o execute ainda. Se estiver a usar o Windows Vista não utilize este programa. Nota: A análise heurística de alguns antivírus poderá detectar este software como vírus ou como programa potencialmente indesejável. Ignore, trata-se de um falso positivo. Se tal acontecer, desabilite a protecção residente do seu antivirus antes de, mais adiante, utilizar o SDFix.
1.3 - Actualize também o seu antivírus. Caso não tenha nenhum, ou mesmo que tenha, recomendo vivamente o Avira AntiVir Personal Edition (http://www.free-av.com/). Se não pretender substituir o seu actual antivírus pelo Avira, sugiro que utilize, mais adiante, no passo 2.1, a ferramenta de remoção de malware Kaspersky Virus Removal Tool (http://devbuilds.kas...builds/AVPTool/). Desactive a protecção residente do seu antivírus antes de a executar.
1.4 - Correr Ccleaner, para limpeza de ficheiros desnecessários. Seleccione todas as entradas nos separadores Windows e Aplicações e clique no botão "Correr Ccleaner". 1.5 - Isole o computador da Internet (desligar o cabo do computador, desactivar o wireless...).
1.6 - Ligue ao PC as suas pen-drives, mp3, mp4 e demais dispositivos USB que possua, a fim de serem examinados e não voltarem posteriormente, caso estejam infectados, a re-infectar o sistema.
1.7 - Reinicie o computador em modo de segurança: "Iniciar>executar>msconfig>BOOT.INI>SAFEBOOT>Ok" (Windows XP) ou Iniciar>escrever na caixa de procura "executar">msconfig>BOOT.INI>SAFEBOOT>O k (Windows Vista) ou pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante o arranque.
2º - Limpeza de Malware:
2.1 - Fazer um scan completo com o Avira AntiVir Personal Edition ou então com o Kaspersky Virus Removal Tool (seguindo as instruções dadas no quarto parágrafo deste texto). Caso utilize o Avira entre em "Extras">"Configuration". Nesse menu clique em "Expert mode". Em seguida, no campo "Files" seleccione "All Files" e no campo "Additional Settings" seleccione "Scan for rootkits before scan". Em "Scanner">"Scan">"Action for concerning files" marque "Automatic"> em "Primary action" seleccione "repair" e em "Secundary action seleccione "quarantine". Em "General"> "Extended threat categories" poderá escolher outras ameaças adicionais, não seleccionadas por defeito, a serem detectadas durante o scan.
2.2 - [Salte este passo se não estiver a usar o Windows XP] Faça duplo-clique no SDFix, não altere nada e clique no botão Install. Em seguida faça Iniciar > Executar e escreva C:\\SDFix\\RunThis.bat Clique em OK. Irá abrir uma janela DOS em que deverá digitar Y e carregar em Enter. Irá correr o processo de scan e limpeza, aguarde até finalizar. O computador reiniciar-se-á durante o processo. Carregue em qualquer tecla para continuar e aparecer-lhe-á um relatório. Analise-o para verificar o que foi limpo. Continue a trabalhar em modo de segurança, não reinicie em modo normal. [Instruções para utilização desta ferramenta por Blue Zee (http://www.techzonep...;postcount=1242)] Mais informações sobre esta ferramenta em: http://www.bleepingc...opic131299.html.
2.3 - Reinicie em modo normal. Não ligue ainda à internet.
2.4 - Correr Spyware Doctor Starter Edition. Antes, entre em "Configurações"> "Verificação" e desmarque: "Mostrar o termo de responsabilidade ao reparar", "Criar um ponto de Restauro antes de remover", "Diminuir a prioridade da verificação para reduzir a utilização da CPU", e "Verificar ficheiros". Marque todos os outros. Faça um scan completo.
[Nota: se por esta altura já tiver o ERUNT instalado, programa utilizado mais adiante, o Spyware Doctor detecta-lo-á como: "Application.NirCmd – Uma aplicação legitima. No entanto, em certas circunstâncias, algumas pessoas podem considerá-la indesejável". Não o remova, não se trata de malware, é software legítimo e que será útil mais adiante.]
2.5 - Correr Malwarebytes Anti-Malware. Faça um scan completo.
2.6 - Correr SUPERAntispyware. Faça um scan completo.
2.7 - Ligue à Internet e corra o scanner online do Nod32 (http://www.eset.com/onlinescan/). É necessário usar o Internet Explorer.
2.8 - Retire as pen-drives, mp3, mp4 e demais dispositivos USB que tenha ligado.
2.9 - Caso não consiga remover algum malware encontrado, utilize o HijackThis (http://www.trendsecu...ckthis/download). Crie um log e coloque-o num fórum especializado, explicando o problema, para que o possam ajudar. Estes são os recomendados (agradecimentos ao JoséMelo, assistente profissional da Linha Defensiva): http://www.linhadefensiva.org/forum/ (em português) http://www.geekstogo...rum/forums.html http://www.bleepingc...ter.com/forums/ http://forum.securitycadets.com/ http://www.spywareinfoforum.com/ http://forums.maddok...dex.php?act=idx | |
| | | sidsidsid
| Assunto: Re: Limpeza de Malware e manutenção Ter Jun 30, 2009 9:37 am | |
| 2.10 - Imunização contra spyware - Hostsman (http://www.abelhadigital.com/). Após a instalação entre em "Tools">"Options...">"Update"> e em "Default Action" seleccione "Overwrite Hosts file". Procedimento: No menu principal entre em "Hosts">"Check for updates". Em "Source" deixe seleccionado "MVPS Hosts". E em "If new update available:" deixe seleccionado "Overwrite current Hosts". Faça "Update". Repita este procedimento com alguma frequência (por ex, 1 vez por semana).
- Spybot - Search & Destroy (http://www.safer-net...g/pt/index.html). Actualize o programa e utilize a função "Imunizar". Repita esse procedimento com alguma frequência (por ex., 1x por semana). Utilize sempre primeiro o Hostsman e só depois o Spybot S&D, caso contrário a "imunização" realizada por este último no ficheiro HOSTS será ineficaz. Depois de efecuar a imunização com o Spybot, abra o Hostsman e em "Hosts" clique em "Find Duplicates...".
[Não aconselho a utilização da protecção residente do SpyBot S&D (consiste no SDHelper e no Tea Timer - durante a instalação tem a possibilidade de desmarcar estes dois itens). Se optar por manter o Spyware Doctor Starter Edition no seu Pc, simplesmente não utilize a protecção residente do Spybot S&D (a utilização simultânea de dois antispyware com protecção residente pode originar conflitos). Caso não pretenda utilizar também a protecção residente do Spyware Doctor, basta clicar com o botão direito do rato no ícone do programa na barra de tarefas e fazer "Sair": assim não voltará a inicializar-se no arranque do Windows].
- Spyware Blaster (http://www.javacools...sbdownload.html). Útil para quem utilize algum dos seguintes browsers: Internet Explorer, Mozilla Firefox, Netscape, Seamonkey, Flock. Clique em "Download Latest protection Updates", depois volte ao menu principal e clique em "Enable All Protection". Actualize o programa e repita este procedimento com alguma frequência (por ex., 1x por semana).
- Advanced SystemCare (http://www.iobit.com...ml?Str=download). No menu principal carregue em "Checar actualizações" (canto inferior direito). Depois, execute a "Manutenção do Windows" e o "Diagnóstico do Sistema", clicando no botão central "Já!". Para além de imunizar contra algum spyware o programa também irá realizar outras tarefas, entre as quais a optimização e reparação de configurações do sistema.
2.12 - Eliminar os pontos de restauro do sistema existentes, de maneira a assegurar-se de que não fica ali malware escondido: Iniciar>clique com o botão direito em "O meu computador" e depois em "Propriedades">separador "Restauro do sistema">marcar "Desactivar restauro do sistema em todas as unidades" e clicar em Ok. Confirmar em "sim". Os pontos de restauro serão então eliminados. Voltar a activar o restauro do sistema e criar um novo ponto de restauro "limpo".
3º - Limpar e optimizar: 3.1 - Caso tenha instalados programas de que não necessite, esta é uma excelente altura para os remover. Vá a Painel de Controlo>Adicionar ou remover programas e desinstale-os. Se encontrar programas que não conhece, uma rápida pesquisa no Google poderá esclarece-lo sobre a sua utilidade. Poderá também consultar a página http://www.bleepingc....com/uninstall/. Se ainda assim subsistirem dúvidas, não desinstale.
3.2 - Glary Utilities - verificar aplicações de inicialização automática e desabilitar as desnecessárias: separador "Módulos">"Optimizar & Melhorar">"Gerenciar Inicialização". Para este efeito pode também ser usado o Advanced SystemCare, ou então o próprio Windows: Iniciar>Executar>msconfig>Arranque. Todavia prefiro este programa, pois permite ter informação mais detalhada sobre as aplicações em causa. Para além disso inclui um útil gerenciador de processos, entre várias outras ferramentas (http://www.glaryutilities.com/). Para o ajudar a escolher quais as aplicações que deve desactivar e quais deve deixar activadas sugiro a consulta da página http://www.bleepingc...r.com/startups/.
3.3 - Ccleaner, para limpeza de ficheiros desnecessários (http://www.filehippo...nload_ccleaner/). Seleccione todas as entradas nos separadores Windows e Aplicações e clique no botão "Correr Ccleaner". Não utilize o limpador do registo, pois para essa função será utilizada uma ferramenta específica.
3.4 - Correr o veloz Auslogics Disk Defrag - desfragmentador de disco (http://www.auslogics...are/disk-defrag). [Alternativamente, poderá fazer uma desfragmentação mais profunda do disco utilizando o Smart Defrag (http://www.iobit.com...martdefrag.html). Seleccione o disco a desfragmentar e marque "Deep Optimize". Deverá no entanto ter presente que a desfragmentação será mais morosa podendo levar algumas horas.]
3.5 - Fazer um backup do registo usando o ERUNT (http://www.snapfiles.../get/erunt.html).
3.6 - Limpar o registo usando o Comodo Registry Cleaner (http://registry-cleaner.comodo.com/).
3.7 - Compactar o registo usando o Glary Utilities: separador "Módulos">"Optimizar & Melhorar">"Registry Defrag"
Nota: A limpeza do registo implica sempre um risco de remoção de dados que sejam, afinal, necessários. Por esse motivo, é essencial fazer-se sempre um backup do mesmo antes de se proceder à sua limpeza. Caso note a ocorrência de algum problema poderá sempre restaurá-lo usando o ERUNT. Basta ir a C:\\WINDOWS\\ERDNT\\, abrir a pasta que contém o backup e clicar no executável "ERDNT". Depois de restaurado o registo reiniciar o Pc.
4º - Poderá também fazer actualizações de segurança de software do seu Pc utilizando apenas uma aplicação: o Personal Software Inspector (http://secunia.com/v...nning/personal/). Caso pretenda fazer um backup de ficheiros por si escolhidos (por ex., música, videos, fotos...) pode usar o Cobian Backup. Faça download da última versão em http://www.softpedia.com/.
Finalmente, tendo em vista uma navegação mais segura, recomendo (para além do bom senso, primeira e mais importante linha de defesa): - A substituição da firewall do windows. A melhor alternativa gratuita é a Comodo firewall (http://www.personalf...all.comodo.com/), se bem que, no início, os pop-ups certamente causarão confusão a utilizadores menos experientes. Uma firewall muito mais simples de usar, mas ainda robusta, é a Online Armor Free (http://www.tallemu.c...n-software.html). É compatível com o Windows 2000/XP/Vista (não é compatível com o Windows XP 64, Windows Vista 64, Windows 98/Me) - A substituição do Internet Explorer por outro browser mais seguro. Excelentes alternativas são o Mozilla Firefox (http://www.mozilla-europe.org/en/) e o Opera (http://www.opera.com/). - Utilização do Sandboxie para a navegaçao na web (http://www.sandboxie.com). Basicamente, este programa cria uma área "selada" que isola as partes vitais do computador de tudo adquirido durante a navegação. Todos os ficheiros são descarregados e todos os programas são executados numa "caixa de areia" sem ter acesso a qualquer outra porção do Pc, podendo ser descartados no final da navegação com um simples "click"! A vantagem é óbvia: todo o spyware, trojans, keyloggers ou outro malware adquiridos durante a navegação são eliminados sem terem oportunidade de infectar o sistema (isto para além do histórico de navegação, das "cookies", dos ficheiros temporários...). No entanto, quando pretender fazer download que algo que lhe interesse, a opção de guardar o ficheiro na localização "real", e nao na localização "virtual", é fácil e intuitiva de usar. O programa é muito leve e certamente uma adição importante à protecção do seu Pc. Todavia é necessário dizer-se que existe algum malware capaz de ultrapassar este tipo de protecção.
http://www.guiadopc.com.br/forum/topic/13032-limpeza-de-malware-e-manutencao/ | |
| | | | Limpeza de Malware e manutenção | |
|
Tópicos semelhantes | |
|
| Permissões neste sub-fórum | Não podes responder a tópicos
| |
| |
| |