Dando continuidade ao assunto, iremos hoje demonstrar mais uma forma de identificar e remover vírus manualmente.

Como todos sabem, os antivírus atuais demoram a reagir contra �pragas virtuais� recentes, assim ficamos todos vulneráveis. De certa forma, com o mínimo de conhecimento sobre o Sistema Operacional, é possível fazer o trabalho que seu antivírus não fez.
Neste tutorial iremos exemplificar casos de ataques em Sistemas Operacionais da Microsoft, como o Windows 9X/ XP, que são os mais utilizados hoje. Não iremos tratar de vírus de boot, isso requer backup do setor de boot do Disco Rígido, você pode encontrar muitos softwares que fazem backup do setor de boot na internet, permitindo que você restaure-os posteriormente.
Iremos tratar dos vírus iniciados com o Windows, eles são em maioria, muitos vírus escrevem sua ativação no arquivo �C:\autoexec.bat�. Logo quando o Windows é iniciado o vírus também será iniciado. Estes vírus somente funcionam no Windows 95 e 98, do Windows ME em diante isso não ocorre.

Em muitos casos, o usuário acaba se infectando de maneira �tosca�, em outro acaba sendo vítima de poderosos projetos maléficos elaborados por mentes brilhantes, chamados VX�s ( Vírus Expert ).
É comum encontrar arquivos infectados pela internet. Os desenvolvedores de vírus de computador precisam de muito mais que um bom conhecimento em programação para serem felizes com seus �bichinhos�, eles precisam também de engenharia social. Algo que chame atenção da vítima, como acontecimentos marcantes publicado pela imprensa, sexo, fotos, vídeos, etc. Os principais sites onde encontramos vírus são os de conteúdo pornográfico, pois a maioria dos acessos é efetuada por jovens atraídos pelo seu conteúdo.
O usuário deve tomar muito cuidado antes de executar um arquivo em seu computador, pois é assim que a maioria das infecções acontece.

Exemplo:
Você recebe um e-mail com anexo, ou um arquivo pelo mensageiro instantâneo.
�Olha as fotos que tirei do Paulinho dançando pelado� – Quando vai ver o que recebeu encontra um arquivo �foto.exe�. Pra quem entende o mínimo de informática, é claro que se trata de um vírus. Desde quando uma foto recebe a extensão �*.exe�? O correto seria �*.jpg�, �*.gif�, etc.
A falta de informação e conhecimento pode resultar em grandes estragos no se PC.
Como evitar ataques? Esse é um assunto que pretendo abordar em outro tutorial.

RECONHECENDO O VÍRUS

Você pode estar se perguntando: Como posso saber se meu computador está infectado?
Bem, de maneira geral o usuário nunca saberá, a não ser que conheça seu Sistema Operacional, ou o computador está se comportando de maneira muito estranha capaz de chamar a atenção.
Se você notou um comportamento estranho no seu PC, assim como exemplo estar reiniciando todo momento, enviando mensagens involuntárias no mensageiro instantâneo, executando programas e obtendo trafego de rede sem a solicitação do usuário, etc. Lembre-se que em primeiro lugar, você deverá remover o vírus ou variante da memória. Caso contrário será difícil remove-lo.
Para executar esse processo de neutralização viral manualmente, quase sempre resolve, é acessar as configurações de inicialização do Windows. Aliás, você precisará das seguintes ferramentas básicas do próprio Sistema Operacional:

* Editor de Registros (Regedit);
* Configurações de inicialização (Msconfig);
* Gerenciador de tarefas (Taskmsg);
* Localização de Arquivos do Windows Explorer.

Alguns códigos virais não permitem a execução dessas ferramentas, ou não permitem o pleno funcionamento delas. Para resolver isso, basta iniciar seu PC em modo de segurança pressionando a tecla �F8� na inicialização do Sistema (antes do Windows entrar). No modo de segurança o Windows carrega apenas os drivers e processos suficientes pra que o computador funcione.

REMOVENDO A PRAGA

Para acessar as configurações de inicialização, basta ir no INICIAR/EXECUTAR, digitar �msconfig� e pressionar �ENTER�.
Com isso, a janela de configuração do Windows deverá abrir:

Clique na guia Inicializar. Você irá identificar diversos serviços que estão sendo carregados na inicialização do Windows. Você deve identificar o serviço ou código indesejável e desmarcá-lo, assim neutralizando sua inicilalização.
Da mesma forma você pode tentar finalizar o serviço indesejável no gerenciador de tarefas. Pra isso basta pressionar CTRL+ALT+DEL.

Com isso, a janela do gerenciador de tarefas deverá abrir. Você deverá clicar na guia processos e identificar o serviço indesejável, selecioná-lo e em seguida clicar no botão �Finalizar Tarefa�. Vale lembrar que finalizando o processo você não está livre da infecção, pois a próxima vez que você reiniciar o PC ele voltará a ser executado, a não ser que você tenha desmarcado sua inicialização automática nas configurações de inicialização do Windows, e ou, quando o vírus foi removido completamente do Disco.
Depois de executar esta atividade, você não ira deseja que o carregamento do seu Windows seja o tempo todo feito em Inicialização Seletiva. Para resolver isso, você precisará apagar estas informações no registro do Windows. Antes disso anote os caminho de acionamento dos arquivos indesejáveis, ou apenas o nome do arquivo, para posteriormente você apagar e impedir que eles sejam executados novamente.
Para sua comodidade, utilize a ferramenta Localizar todos os arquivos e pastas do Windows Explorer, assim basta digitar o nome do arquivo indesejável e localizá-lo no disco, e finalmente apagá-lo.

LIMPANDO O REGISTRO DO VÍRUS

O registro é o local onde são armazenadas todas as informações fundamentais do sistema operacional.
O registro deve ser operado com cuidado para evitar danos ao sistema operacional, caso isto aconteça uma das maneiras de evitar é tendo uma copia de segurança do registro. Claro que você deverá reinstalar o Windows na mesma pasta e depois reinstalar o registro que fora salvo antes.
Para acessar o editor de registro do Windows, basta ir no INICIAR/EXECUTAR, digitar �regedit� e pressionar �ENTER�.
Com isso, a janela do editor deverá abrir.

Você encontrará seis pastas (São chamadas de chaves do registro)
São elas:

* HKEY_CLASSES_ROOT
* HKEY_CURRENT_USER
* HKEY_LOCAL_MACHINE
* HKEY_USERS
* HKEY_CURRENT_CONFIG
* HKEY_DYN_DATA

A segunda e terceira chave HKEY_CURRENT_USER e HKEY_LOCAL_MACHINE, são os principais alvos.
O próximo passo será abrir esta chave, basta clicar no nó.
Apos abrir a chave procure pela pasta software e abra-a.
HKEY_LOCAL_MACHINE\Software
Depois procure pela pasta Microsoft e abra-a.
HKEY_LOCAL_MACHINE\Software\Microsoft
Em seguida procure pela pasta Windows e abra-a.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
Logo, procure pela pasta: Currentversion e abra-a.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
Com isso, procure pelas pastas Run, Run Once, RunOnceEx, RunServices ou RunServicesOnce.
Se seu PC possuir uma chamada a vírus ou variantes ou ate a códigos maléficos eles se encontrarão dentro destas chaves ou pastas.
Eu fiz o exemplo baseado na Chave HKEY_LOCAL_MACHINE, mas serve para ambas as Chaves.
Basta selecionar e apagar. Claro que identificando e tendo realmente ciência do que você deseja apagar.
Se vocês lembram do famoso Xupiter, era um arquivo que mudava a barra do seu explorer com botões de cassino on-line, shopping etc. A única maneira que consegui tirá-lo era usando o sistema de localizar do registro usando a palavra chave XUPITER, e apagando todas as chaves e valores que eram relacionados a ele. Ainda podemos encontrar vírus assim.

15 Comentários

1. 

   Oto  on 29 de abril de 2008

   Eu utilizo… não sei até quando! Por enquanto, tah legal!
2. 

   daniel  on 6 de julho de 2008

   vc explicou mto bem onde procurar os viruz de inicialização, mas não
   disse como saber quais quais arquivos são do proprio sistema e
   quais são viruz.
3. 

   Ozias Fihlho  on 11 de julho de 2008

   Adorei, me ajudou muito com um bicho que estava enchendo o saco.
   Brigadão negão, ótimas dicas, valeu.
4. 

   betopernambuco  on 17 de agosto de 2008

   Realmente explicou bem mas,,,, como identificar o virus numa lista tao confusa?
5. 

   Jaciane  on 27 de setembro de 2008

   O computador estava com windows vista, eu formatei e coloquei o windows XP, qunado instalou coloquei os programas e, o spawere detectou mais de 2000 virus no caso a formatação não apagou os virus, e toda vez que ligo ele trava na inicialização, por favor me mande um retorno urgente!!! Acho que é virus na bios…
6. 

   Jonatas Blendo  on 2 de outubro de 2008

   O Erro de muitas pessoas hoje em dia, é que, quando formatam o pc, antes colocam, seus programas em um pen drive, ou cd. Mas não sabem, que, existem virus, que infectam o cd ou pendrive, assim que conectados ao pc.
   Portanto, se você quiser se livrar desse virus; formate seu pc sem se preocupar com o que vai ser perdido, pois o importante é se livrar do virus.
   Antes disso, se der, faça uma varredura completa, com o AVG 8.0 no seu computador. Espero ter ajudado!!!
7. 

   Estevao Horacio  on 4 de novembro de 2008

   obrigado vou tentar
8. 

   Sílvio  on 23 de abril de 2009

   Parabéns brother. Dica muito útel e bem explicada!
   Gostei! Abraço
9. 

   Leonardo  on 23 de abril de 2009

   Valeu Silvio.

   Abraço!

10. 

    HELIO PRAXEDES  on 24 de abril de 2009

    EU TO COM UM PROBLEMA. A MINHA MAQUINA NAO TA ABRINDO O REGISTRO. E AI? COMO RETIRO ESSE VIRUS DO REGISTRO?
11. 

    Leonardo  on 24 de abril de 2009

    Antivírus + Antispyware.
    Se não resolver, formate e reinstale o Windows.
12. 

    HELIO PRAXEDES  on 25 de abril de 2009

    OK… MAS QUAIS OS ANTIVIRUS E ANTISPYWARE QUE DEVO INSTALAR?
13. 

    Leonardo  on 25 de abril de 2009

    Antispyware eu recomendaria o SpyBot, agora antivirus acho que qualquer um que esteja atualizado.

    Não respondo exatamente qual, pois não uso Windows e não sei quais antivirus estão bons hoje em dia. Eu gostava do ESET Nod32, mas ele é pago. Se conseguir uma cópia..

14. 

    paulo  on 27 de abril de 2009

    e ai Leozera…………e o pissica……..estudamos juntos na Universo…rssr

    li o seu post….fikou bacana

15. 

    Natal Verissimo  on 30 de abril de 2009

    Maneiro, testei sua dica e cheguei onde queria.
    Valeu

Deixe um comentário