Limpeza de Malware e manutenção

Este é o procedimento que utilizo de tempos em tempos para a manutenção
do meu Pc. Visto que sempre obtive bons resultados resolvi partilha-lo,
na esperança de que seja útil a alguém. O software utilizado é
totalmente GRATUITO e compatível com o Windows Vista. Agradeço também
desde já qualquer sugestão, correcção ou opinião que possa melhorar
este procedimento. Antes de mais sugiro
que, sempre que possível, por motivos de segurança, faça um backup dos
seus ficheiros mais importantes para um disco externo, pendrive,
dvd,etc. antes de levar a cabo este procedimento. Terminado o
procedimento, submeta-os a um scan utilizando o seu antivírus, a fim de
evitar uma possível re-infecção do computador.

1º - Preparação
Caso o Windows não inicie (nem sequer em modo de segurança, premindo F8 intermitentemente durante o arranque, ou alguns casos F5), sugiro o Avira Antivir System Rescue
[Cd de arranque] para fazer boot e realizar uma procura de virus com
uma base de dados actualizada. Caso o cd não arranque automaticamente,
deverá configurar a BIOS para iniciar pelo CD/DVD.
Download: http://www.free-av.c...cue_system.html
Tutorial: http://www.techzonep...ad.php?t=360410 (agradecimentos ao chinike pelo óptimo tutorial)

Caso o Windows inicie, mas
não consiga fazer download do software abaixo indicado, nem consiga
aceder a sites de outras companhias de antivírus, é possível que o seu ficheiro HOSTS tenha sido alterado por malware.
. Faça download do HostXpert (http://forums.majorg...ad.php?t=138700).
. O ficheiro vem em formato WinRAR Zip pelo que é necessário descompacta-lo.
. Execute o HostsXpert.exe.
. Verifique a janela que lhe mostra o conteúdo do ficheiro HOSTS.
. Se encontrar linhas semelhantes a estas,
"127.0.0.1 kaspersky.com"
"127.0.0.1 mcafee.com"
"127.0.0.1 symantec.com"
isso significa que algum malware as adicionou, com a finalidade de
impedir o seu computador de aceder a sites de companhias de antívirus e
de conseguir fazer download de actualizações para os mesmos.
. Se necessário, clique em "Make Writeable?".
. Clique em "Restore Microsoft's Hosts File" e depois em "OK".
. Feche o programa.

Caso continue sem conseguir fazer download, ou se não conseguir instalar, executar ou actualizar o software abaixo indicado, sugiro que tente utilizar a Kaspersky Virus Removal Tool. Trata-se de uma ferramenta de remoção de malware que vem já actualizada.
Download: http://devbuilds.kas...builds/AVPTool/
Alternativamente pode fazer download do programa em: http://www.softpedia.com/.
Faça download para o ambiente de trabalho. Reinicie o computador em
modo de segurança e instale o programa. Caso não consiga, siga para o
passo 2.10.
Entre em “Settings”>”Action”> e marque “Do not promp for action,
Desinfect, Delete if disinfection fails”. Na janela principal, marque
todas as caixas disponíveis. Faça "Scan".
Mais informações sobre esta ferramenta: http://avptool.virusinfo.info/en/

1.1 - Criar um ponto de restauro. Fazer download, instalar e actualizar o seguinte software:
- Malwarebytes Anti-Malware (http://www.malwarebytes.org/)
- SUPERAntispyware ( http://www.superantispyware.com/)
- Ccleaner (http://www.filehippo...nload_ccleaner/) - este já vem actualizado.
- Spyware Doctor Starter Edition (http://www.download....tform%3DWindows). Depois de instalado, volte a certificar-se de que a base de dados está actualizada carregando em "Smart Update".

1.2 - Se estiver a usar o Windows XP, descarregue para o Ambiente de Trabalho o programa SDFix (http://www.downloads...Tools/SDFix.exe). Não o execute ainda. Se estiver a usar o Windows Vista não utilize este programa.
Nota: A análise heurística de alguns antivírus poderá detectar este
software como vírus ou como programa potencialmente indesejável. Ignore, trata-se de um falso positivo. Se tal acontecer, desabilite a protecção residente do seu antivirus antes de, mais adiante, utilizar o SDFix.

1.3 - Actualize também o seu antivírus.
Caso não tenha nenhum, ou mesmo que tenha, recomendo vivamente o Avira AntiVir Personal Edition (http://www.free-av.com/).
Se não pretender substituir o seu actual antivírus pelo Avira, sugiro
que utilize, mais adiante, no passo 2.1, a ferramenta de remoção de
malware Kaspersky Virus Removal Tool (http://devbuilds.kas...builds/AVPTool/). Desactive a protecção residente do seu antivírus antes de a executar.

1.4 - Correr Ccleaner,
para limpeza de ficheiros desnecessários. Seleccione todas as entradas
nos separadores Windows e Aplicações e clique no botão "Correr
Ccleaner".

1.5 - Isole o computador da Internet (desligar o cabo do computador, desactivar o wireless...).

1.6 - Ligue ao PC as suas pen-drives, mp3, mp4 e demais dispositivos
USB que possua, a fim de serem examinados e não voltarem
posteriormente, caso estejam infectados, a re-infectar o sistema.

1.7 - Reinicie o computador em modo de segurança:
"Iniciar>executar>msconfig>BOOT.INI>SAFEBOOT>Ok"
(Windows XP) ou Iniciar>escrever na caixa de procura
"executar">msconfig>BOOT.INI>SAFEBOOT>O k (Windows Vista)
ou pressione a tecla F8 intermitentemente, ou F5 em alguns casos,
durante o arranque.


2º - Limpeza de Malware:

2.1 - Fazer um scan completo com o Avira AntiVir Personal Edition ou então com o Kaspersky Virus Removal Tool
(seguindo as instruções dadas no quarto parágrafo deste texto). Caso
utilize o Avira entre em "Extras">"Configuration". Nesse menu clique
em "Expert mode". Em seguida, no campo "Files" seleccione "All Files" e
no campo "Additional Settings" seleccione "Scan for rootkits before
scan". Em "Scanner">"Scan">"Action for concerning files" marque
"Automatic"> em "Primary action" seleccione "repair" e em "Secundary
action seleccione "quarantine". Em "General"> "Extended threat
categories" poderá escolher outras ameaças adicionais, não
seleccionadas por defeito, a serem detectadas durante o scan.

2.2 - [Salte este passo se não estiver a usar o Windows XP] Faça duplo-clique no SDFix, não altere nada e clique no botão Install.
Em seguida faça Iniciar > Executar e escreva C:\\SDFix\\RunThis.bat
Clique em OK.
Irá abrir uma janela DOS em que deverá digitar Y e carregar em Enter.
Irá correr o processo de scan e limpeza, aguarde até finalizar. O computador reiniciar-se-á durante o processo.
Carregue em qualquer tecla para continuar e aparecer-lhe-á um relatório.
Analise-o para verificar o que foi limpo. Continue a trabalhar em modo de segurança, não reinicie em modo normal.
[Instruções para utilização desta ferramenta por Blue Zee (http://www.techzonep...;postcount=1242)]
Mais informações sobre esta ferramenta em: http://www.bleepingc...opic131299.html.

2.3 - Reinicie em modo normal. Não ligue ainda à internet.

2.4 - Correr Spyware Doctor Starter Edition.
Antes, entre em "Configurações"> "Verificação" e desmarque: "Mostrar
o termo de responsabilidade ao reparar", "Criar um ponto de Restauro
antes de remover", "Diminuir a prioridade da verificação para reduzir a
utilização da CPU", e "Verificar ficheiros". Marque todos os outros.
Faça um scan completo.

[Nota: se por esta altura já tiver o ERUNT instalado, programa utilizado mais adiante, o Spyware Doctor detecta-lo-á como: "Application.NirCmd – Uma aplicação legitima. No entanto, em certas circunstâncias, algumas pessoas podem considerá-la indesejável". Não o remova, não se trata de malware, é software legítimo e que será útil mais adiante.]

2.5 - Correr Malwarebytes Anti-Malware. Faça um scan completo.

2.6 - Correr SUPERAntispyware. Faça um scan completo.

2.7 - Ligue à Internet e corra o scanner online do Nod32 (http://www.eset.com/onlinescan/). É necessário usar o Internet Explorer.

2.8 - Retire as pen-drives, mp3, mp4 e demais dispositivos USB que tenha ligado.

2.9 - Caso não consiga remover algum malware encontrado, utilize o HijackThis (http://www.trendsecu...ckthis/download).
Crie um log e coloque-o num fórum especializado, explicando o problema,
para que o possam ajudar. Estes são os recomendados (agradecimentos ao
JoséMelo, assistente profissional da Linha Defensiva):
http://www.linhadefensiva.org/forum/ (em português)
http://www.geekstogo...rum/forums.html
http://www.bleepingc...ter.com/forums/
http://forum.securitycadets.com/
http://www.spywareinfoforum.com/
http://forums.maddok...dex.php?act=idx

2.10 - Imunização contra spyware
- Hostsman (http://www.abelhadigital.com/). Após a instalação entre em "Tools">"Options...">"Update"> e em "Default Action" seleccione "Overwrite Hosts file".
Procedimento: No menu principal entre em "Hosts">"Check for
updates". Em "Source" deixe seleccionado "MVPS Hosts". E em "If new
update available:" deixe seleccionado "Overwrite current Hosts". Faça
"Update". Repita este procedimento com alguma frequência (por ex, 1 vez
por semana).

- Spybot - Search & Destroy (http://www.safer-net...g/pt/index.html).
Actualize o programa e utilize a função "Imunizar". Repita esse
procedimento com alguma frequência (por ex., 1x por semana). Utilize
sempre primeiro o Hostsman e só depois o Spybot S&D,
caso contrário a "imunização" realizada por este último no ficheiro
HOSTS será ineficaz. Depois de efecuar a imunização com o Spybot, abra
o Hostsman e em "Hosts" clique em "Find Duplicates...".

[Não aconselho a utilização da protecção
residente do SpyBot S&D (consiste no SDHelper e no Tea Timer -
durante a instalação tem a possibilidade de desmarcar estes dois
itens). Se optar por manter o Spyware Doctor Starter Edition no seu Pc,
simplesmente não utilize a protecção residente do Spybot S&D (a
utilização simultânea de dois antispyware com protecção residente pode
originar conflitos). Caso não pretenda utilizar também a protecção
residente do Spyware Doctor, basta clicar com o botão direito do rato
no ícone do programa na barra de tarefas e fazer "Sair": assim não
voltará a inicializar-se no arranque do Windows].

- Spyware Blaster (http://www.javacools...sbdownload.html).
Útil para quem utilize algum dos seguintes browsers: Internet Explorer,
Mozilla Firefox, Netscape, Seamonkey, Flock. Clique em "Download Latest
protection Updates", depois volte ao menu principal e clique em "Enable
All Protection". Actualize o programa e repita este procedimento com
alguma frequência (por ex., 1x por semana).

- Advanced SystemCare (http://www.iobit.com...ml?Str=download).
No menu principal carregue em "Checar actualizações" (canto inferior
direito). Depois, execute a "Manutenção do Windows" e o "Diagnóstico do
Sistema", clicando no botão central "Já!". Para além de imunizar contra
algum spyware o programa também irá realizar outras tarefas, entre as
quais a optimização e reparação de configurações do sistema.

2.12 - Eliminar os pontos de restauro do sistema existentes,
de maneira a assegurar-se de que não fica ali malware escondido:
Iniciar>clique com o botão direito em "O meu computador" e depois em
"Propriedades">separador "Restauro do sistema">marcar "Desactivar
restauro do sistema em todas as unidades" e clicar em Ok. Confirmar em
"sim". Os pontos de restauro serão então eliminados.
Voltar a activar o restauro do sistema e criar um novo ponto de restauro "limpo".


3º - Limpar e optimizar:
3.1 - Caso tenha instalados programas de que não necessite, esta é uma
excelente altura para os remover. Vá a Painel de Controlo>Adicionar
ou remover programas e desinstale-os. Se encontrar programas que não
conhece, uma rápida pesquisa no Google poderá esclarece-lo sobre a sua
utilidade. Poderá também consultar a página http://www.bleepingc....com/uninstall/. Se ainda assim subsistirem dúvidas, não desinstale.

3.2 - Glary Utilities
- verificar aplicações de inicialização automática e desabilitar as
desnecessárias: separador "Módulos">"Optimizar &
Melhorar">"Gerenciar Inicialização". Para este efeito pode também
ser usado o Advanced SystemCare, ou então o próprio Windows:
Iniciar>Executar>msconfig>Arranque. Todavia prefiro este
programa, pois permite ter informação mais detalhada sobre as
aplicações em causa. Para além disso inclui um útil gerenciador de
processos, entre várias outras ferramentas (http://www.glaryutilities.com/). Para o ajudar a escolher quais as aplicações que deve desactivar e quais deve deixar activadas sugiro a consulta da página http://www.bleepingc...r.com/startups/.

3.3 - Ccleaner, para limpeza de ficheiros desnecessários (http://www.filehippo...nload_ccleaner/).
Seleccione todas as entradas nos separadores Windows e Aplicações e
clique no botão "Correr Ccleaner". Não utilize o limpador do registo,
pois para essa função será utilizada uma ferramenta específica.

3.4 - Correr o veloz Auslogics Disk Defrag - desfragmentador de disco (http://www.auslogics...are/disk-defrag).

[Alternativamente, poderá fazer uma desfragmentação mais profunda do disco utilizando o Smart Defrag (http://www.iobit.com...martdefrag.html).
Seleccione o disco a desfragmentar e marque "Deep Optimize". Deverá no
entanto ter presente que a desfragmentação será mais morosa podendo
levar algumas horas.]

3.5 - Fazer um backup do registo usando o ERUNT (http://www.snapfiles.../get/erunt.html).

3.6 - Limpar o registo usando o Comodo Registry Cleaner (http://registry-cleaner.comodo.com/).

3.7 - Compactar o registo usando o Glary Utilities: separador "Módulos">"Optimizar & Melhorar">"Registry Defrag"

Nota:
A limpeza do registo implica sempre um risco de remoção de dados que
sejam, afinal, necessários. Por esse motivo, é essencial fazer-se
sempre um backup do mesmo antes de se proceder à sua limpeza.
Caso note a ocorrência de algum problema poderá sempre restaurá-lo
usando o ERUNT. Basta ir a C:\\WINDOWS\\ERDNT\\, abrir a pasta que contém
o backup e clicar no executável "ERDNT". Depois de restaurado o registo
reiniciar o Pc.

4º - Poderá também fazer actualizações de segurança de software do seu Pc utilizando apenas uma aplicação: o Personal Software Inspector (http://secunia.com/v...nning/personal/).
Caso pretenda fazer um backup de ficheiros por si escolhidos (por ex., música, videos, fotos...) pode usar o Cobian Backup. Faça download da última versão em http://www.softpedia.com/.

Finalmente,
tendo em vista uma navegação mais segura, recomendo (para além do bom
senso, primeira e mais importante linha de defesa):
- A substituição da firewall do windows. A melhor alternativa gratuita é a Comodo firewall (http://www.personalf...all.comodo.com/),
se bem que, no início, os pop-ups certamente causarão confusão a
utilizadores menos experientes. Uma firewall muito mais simples de
usar, mas ainda robusta, é a Online Armor Free (http://www.tallemu.c...n-software.html). É compatível com o Windows 2000/XP/Vista (não é compatível com o Windows XP 64, Windows Vista 64, Windows 98/Me)
- A substituição do Internet Explorer por outro browser mais seguro. Excelentes alternativas são o Mozilla Firefox (http://www.mozilla-europe.org/en/) e o Opera (http://www.opera.com/).
- Utilização do Sandboxie para a navegaçao na web (http://www.sandboxie.com).
Basicamente, este programa cria uma área "selada" que isola as partes
vitais do computador de tudo adquirido durante a navegação. Todos os
ficheiros são descarregados e todos os programas são executados numa
"caixa de areia" sem ter acesso a qualquer outra porção do Pc, podendo
ser descartados no final da navegação com um simples "click"! A
vantagem é óbvia: todo o spyware, trojans, keyloggers ou outro malware
adquiridos durante a navegação são eliminados sem terem oportunidade de
infectar o sistema (isto para além do histórico de navegação, das
"cookies", dos ficheiros temporários...). No entanto, quando pretender
fazer download que algo que lhe interesse, a opção de guardar o
ficheiro na localização "real", e nao na localização "virtual", é fácil
e intuitiva de usar. O programa é muito leve e certamente uma adição
importante à protecção do seu Pc. Todavia é necessário dizer-se que
existe algum malware capaz de ultrapassar este tipo de protecção.

http://www.guiadopc.com.br/forum/topic/13032-limpeza-de-malware-e-manutencao/