Ir para conteúdo
  • Cadastre-se

Remoção de Vírus Profunda

Avalie este tópico:


claudioricardo

Posts em destaque

Este tutorial ensinara vocês como usar duas ferramentas para a detecção e remoção de malwares que, muitas vezes, os antivírus comuns não são conseguem detectar e por mais que detectem, não conseguem remover, apenas mover para quarentena. Ferramentas : Malwarebytes e Combofix.

 

Baixe os programas:

• Malwarebytes Anti-malware

• Combofix

 

Malwarebytes Anti-malware

 

 

MalwareBytes Anti-Malware, possui um design que facilita a interação até mesmo com usuários iniciantes.

 

Após baixar o MBAM de um duplo clique no seu setup para começar a instalação. Selecione o idioma (padrão PT-BR) e clique em Ok.

 

 

 

É recomendável que, a partir daqui, você feche todos os programas em execução. Clique em Avançar.

 

 

 

 

 

marque "Eu aceito os termos do contrato". Feito isso, clique em Avançar.

 

 

 

Está tela mostra os dados das atualizações do software. Clique em Avançar e prossiga para a próxima etapa da instalação.

 

 

 

É a hora de selecionarmos um diretório para a instalação do MBAM. Caso queira manter o padrão, apenas clique em Avançar (NOTA: É importante que o MBAM seja instalado no disco rígido onde se encontra o sistema operacional).

 

 

 

De um nome pra pasta do MBAM que será instalada no Menu Iniciar. Eu, por exemplo, mantenho o nome padrão Malwarebytes' Anti-Malware, mas aí fica à critério de vocês . Depois, é só clicar em Avançar.

 

 

 

Você quer que o MBAM crie um atalho na área de trabalho e na barra de inicialização rápida? Se a reposta for sim, apenas mantenha marcadas as respectivas opções, caso contrário, desmarque-as. Após definidas suas preferencias, clique em Avançar.

 

 

 

Essa tela é simples, apenas confira se suas preferencias estão definidas corretamente e clique em Instalar.

 

 

 

Programa instalado, agora atualize, Estando conectado a net. Deixe as opções Atualizar Malwarebytes' Anti-Malware eExecutar Malwarebytes' Anti-Malware marcadas e clique em Concluir.

 

 

 

A seguinte tela aparecerá. Apenas aguarde.

 

 

 

Quando a atualização estiver concluída, o seguinte alerta aparecerá em sua tela. Apenas clique em Ok e siga para a próxima etapa.

 

 

 

Certo, essa agora é a interface principal do programa. É aqui que você define qual o tipo de verificação que você deseja executar, entre elas estão Rápida, Completa e Instantânea. Marque Verificação Completa e clique emVerificar (NOTA: Para utilizar a Verificação Instantânea, é preciso obter uma chave de registro para o produto, que pra variar, é paga).

 

 

 

Na janela que surgiu, defina quais unidades de disco serão escaneadas e clique em Verificar.

 

 

 

Aqui eu fiz questão de baixar um crack infectado da internet para demostrar como funciona quando algum arquivo malicioso é detectado. A partir do momento em que a verificação se iniciar, tenha em mente que, pode demorar algumas horas até ser concluída (varia de computador para computador, dependendo do tamanho do HD e da capacidade de processamento). Quando a verificação terminar, uma janela aparecerá informando se algum arquivo malicioso foi encontrado ou não.

 

Caso não tenha sido encontrado nada, SUCESSO o seu computador está livre de arquivos mal intencionados. O tutorial para você, encerra aqui.

 

 

 

Clique em Ver Resultados como demonstrado na imagem a seguir.

 

 

 

Certifique-se de que todos os vírus estão marcados e, clique em Remover Selecionados.

 

 

 

Após a remoção, possivelmente a mensagem descrita na imagem abaixo aparecerá. Não hesite, clique em Sim e permita que o MBAM reinicie o seu computador para que a remoção dos softwares mal-intencionados se conclua com êxito.

 

 

 

Um log será gerado, caso você tenha dúvidas se o programa removeu realmente os malwares em seu computador, você pode postá-lo aqui nesse tópico para que eu analise. Enquanto o tópico estiver ativo, dentro de no máximo 5 dias você terá o diagnóstico da analise do log, informando se o seu computador está seguro ou não.

 

 

Combofix

 

 

O Combofix é um programa rústico e robusto, mas ao mesmo tempo sensível. A interface não tão detalhada quanto a do MBAM nos dá a impressão de um programa ultrapassado, mas é aí que nos enganamos! O Combofix é hoje em dia uma das ferramentas mais utilizadas para erros no sistema operacional e para remoção de malwares.

 

O Combofix é um programa "Portable", ou seja, não precisa ser instalado. Por esta razão, ele precisa ser, obrigatoriamente, executado a partir da sua área de trabalho. Porém, antes de executarmos o Combofix, precisamos pausar a proteção residente do nosso antivírus. Porque? Bem, eu explico! O Combofix é uma ferramenta que precisa de acesso completo à nossa máquina, onde possivelmente ele realizará alterações nas chaves de registro. Esse procedimento (alteração de registro) é entendido por nossos antivírus como um vírus tentando modificar nosso sistema, e por essa razão, é bloqueado. Portanto, é necessário que o Combofix trabalhe livremente sem a intervenção de nenhum programa de proteção.

 

Se você não está seguro quanto à desativar o seu antivírus, apenas não siga os procedimentos à seguir. Lembrando que, a razão pela qual a utilização do MBAM se faz necessária antes dos procedimentos à serem executados pelo Combofix é para nos certificarmos de que o nosso computador está livre de qualquer vírus que está ao alcance dos antivírus convencionais dar conta.

 

Então, COM O SEU ANTIVÍRUS DESATIVADO, dê um duplo clique no ícone do ComboFix que se encontra em sua área de trabalho (não se esqueçam!).

 

 

 

E na janela que apareceu, leia os termos de uso do programa e, caso aceite-os, para prosseguir, clique em Eu concordo.

 

 

 

A janela à seguir surgirá. Apenas aguarde.

 

 

 

Quando o Combofix se inicializar, ele verificará se há necessidade de fazer uma atualização no programa. Caso a resposta seja positiva, então surgirá uma tela perguntando se você deseja atualizar o programa. Clique em Sim e aguarde (dependendo da velocidade da sua conexão, pode demorar bastante).

 

 

 

O programa começará tentando criar um ponto de restauração no sistema, a fim de garantir que, caso algum erro ocorra durante ou após a execução do mesmo, você possa voltar o sistema operacional para o estado 'original'.

 

O Combofix começou a verificação. Solte o teclado e o mouse e não faça mais nada, porque ele é 'sensível ao usuário', logo qualquer tarefa que você realizar durante a execução dele, pode ser entendida de forma errônea, e isso fará com que o Combofix não consiga precisar a quantidade e a intensidade dos erros presentes do seu micro.

 

 

 

Após concluídas as 50 etapas da verificação, o Combofix eliminará automaticamente todos os arquivos infectados e potencialmente não-seguros do seu computador e, então, reinicializará o sistema operacional. Não intervenha, permita que ele faça o que tem que ser feito.

 

 

 

Pronto, o sistema reinicializará, e o Combofix abrirá automaticamente. Ele pedirá que você não utilize nenhum programa enquanto ele gera um log do que foi feito. Não se preocupe, pode demorar vários minutos.

 

 

 

Quando o log estiver pronto,  você terá o diagnóstico sobre a segurança do seu computador.

 

Então é isso pessoal, espero que ajude bastante vocês.

 

Link para o comentário
Compartilhar em outros sites

  • 3 semanas depois...
  • 2 semanas depois...

Já usei muito o combofix e avast. Hoje tenho usado mais frequentemente o Kaspersky Rescue, Bitdefender Rescue e AVG Rescue. Um conjunto tudo no pendrive. E através do Parted Magic escaneio com Clamav po rvia das dúvidas. Geralmente faço isso porque essas soluções rodam direto do pendrive. Sem dar o boot no sistema operacional.

Finalmente para pesquisar evidências de trojans ProcNetMonitor é uma boa ferramenta para pesquisa de trojan e spywares (escaneia online pelo site VirusTotal cada arquivo executado no sistema).

 

Link para o comentário
Compartilhar em outros sites

  • 8 meses depois...
  • 2 semanas depois...

Bom dia pessoal!

 

A minha sequência de remoção consiste no seguinte:

 

Acessar o agendador de tarefas e remover processos suspeitos ou tranqueiras que são inicializados junto com o windows.

Reiniciar o pc, e entrar em modo seguro.

 

Acessar o site :

 

Você não tem permissão para ver links. Faça login ou cadastre-se.

 

E baixar o Startup. Ele possui a versão instalável no qual o ícone vai para o painel de controle ou a versão StandAlone, no qual funciona como portable. Com o programa aberto, você irá visualizar todos os processos inicializados com o windows( de forma muito mais completa que o comando Msconfig, pois lista processos iniciados com a máquina, com o perfil do atual usuário logado, etc). Remova todos os processos suspeitos ou que vc não acha necessidade de iniciar com o windows. O legal desta ferramenta, que ao excluir uma chave ele envia para a aba "Deleted", permitindo assim vc restaurar depois caso ache que tenha feito algo errado.

 

Baixo e instalo ccleaner. Através dele, acesso a aba ferramentas e desinstalo todas as porcarias sem utilidade. Logo após faço uma limpeza dos arquivos e do registro do windows.

 

Digito o comando %temp% no executar do windows (no qual pode ser chamado através do comando "tecla do windows+ R") e apago os temporários restantes. Acessar a pasta c:\windows\temp e apague os temporários restantes la tb. Depois acessar a pasta "c:\windows\prefecth"  e deletar tudo por lá .

 

Desabilitar o antivírus e a Restauração do sistema(no caso do windows 7 é chamado de "proteção do sistema").

 

Baixar o bankerfix do site da linha defensiva,salvar na área de trabalho e executar o mesmo(no windows 7 é preciso clicar com o botão direito e selecionar a opção "Executar como administrador"). Este programa remove bankers e muitos trojans. Ele passa rapidinho.

 

Após o término do bankerfix, ai eu parto para o tutorial do combofix citado no começo deste post.

 

Duas coisa que ficaram ausentes no post inicial rs....

 

O combofix no windows 7 deve ser executado com administrador.

E para executar ele de forma 100% funcional, é preciso desabilitar a restauração do sistema.

 

Feito este procedimentos corretamente(principalmente na parte de processos inicializados com o windows) dúvido restar algum vírus ou malware no seu pc.

 

No caso de dúvida sobre algum processo, dê uma pesquisada na net sobre ele.

 

Depois de tudo eu geralmente passo um scan completo do antivírus, só para desencargo.

 

Espero ter ajudado!

 

Abraços

Link para o comentário
Compartilhar em outros sites

  • 1 mês depois...

eu costume o zoek, muito bom por sinal

Zoek é um aplicativo holandês, criado por Smeenk. Ele funciona corretamente em todas versões do Windows.

 

Obs: Alguns antivirus podem classificar o Zoek como um suposto risco (o que é comum quando se trata de ferramentas de remoção de malwares), mas isto é apenas um falso-positivo, ou seja: um engano por parte do antivirus. Para evitar este problema e também para evitar conflitos e lentidão no escaneamento do Zoek desative temporariamente a proteção residente de seu antivirus antes de baixá-lo e executá-lo.

 

Link para o comentário
Compartilhar em outros sites

Participe agora da conversa!

Você pode postar agora e se cadastrar mais tarde. Se você tiver uma conta, faça login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Restaurar formatação

  Apenas 75 emoticons máximos são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir apenas como um link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Você não pode colar imagens diretamente. Envie ou insira imagens do URL.

SOBRE O ELETRÔNICABR

EletrônicaBR é o melhor fórum técnico online, temos o maior e mais atualizado acervo de Esquemas, Bios e Firmwares da internet. Através de nosso sistema de créditos, usuários participativos têm acesso totalmente gratuito. Os melhores técnicos do mundo estão aqui!
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...
×
×
  • Criar Novo...