Novas ferramentas para remoção de vírus e limpeza de adware e toolbars

Bom pessoal, vi muitos tópicos com dicas de ferramentas e formas de remoção e achei meio limitados, digo isso pq pego das mais variadas pragas virtuais e se usasse SOMENTE, vejam bem, não estou dizendo que as ferramentas que indicam são ruins, mas se usasse SOMENTE as ferramentas que indicam e dizem que o micro ficou filé perderia vários clientes, pq só com o que passam o micro vai ficar muito desprotegido...

Vendo isso vou criar mais um tópico com novas ferramentas que estou utilizando e que está resolvendo todos meus problemas com vírus e afins, se tiverem alguma duvida referente as ferramentas podem responder aqui mesmo que dentro do meu conhecimento vou tentar sana-las, vamos lá.

 

Tenho pegado muito computador com aqueles vírus de pendrive, que deixa as pastas ocultas e cria atalhos delas no pendrive, vi que esse vírus cria vários arquivos java script, .js no computador, depois de pegar um micro assim e não resolver com as ferramentas comuns que fui atrás dessas outras ferramentas, meu procedimento é o seguinte, isso pra todos os micros que chegam com vírus...

 

Primeiro passo no computador uma ferramenta chamada TFC,

que é um limpador dos arquivos temporários, ele faz a limpeza de todos os temporários e de todos os usuários, deixando o computador mais clean...

 

Explicação do fabricante : TFC. ou Temp File Cleaner, é um pequeno utilitário que irá limpar todas as pastas do seu computador que abrigam os arquivos temporários. As pastas temporárias que irá limpar TFC são a Java, pasta Temp do Windows, eo Internet Explorer, Opera, Chrome e Safari caches. Esta ferramenta irá limpar as pastas de todas as contas no computador, incluindo o Administrador, NetworkService e contas LocalService.

 

Depois passo a ferramenta JRT, que faz a remoção de barras de ferramentas e programas indesejáveis que vem junto com programas que desejamos, exemplo os pegados do baixaki.

 

Explicação do fabricante: Ferramenta de Remoção junkware é um utilitário de segurança que procura e remove adware comum, barras de ferramentas e programas potencialmente indesejáveis ​​(PUPs) do seu computador. Uma tática comum entre os editores freeware é para oferecer seus produtos de graça, mas empacotá-los com filhotes de cachorro, a fim de gerar receita. Esta ferramenta irá ajudá-lo a remover esses tipos de programas.

 

Ainda nessa questão, passo a ferramenta adwcleaner, que faz a limpeza das barras de ferramentas e repara os estragos feitos por elas nos navegadores.

 

Explicação do fabricante : AdwCleaner é um programa que busca e elimina adware, barras de ferramentas, programas potencialmente indesejados (PUP), e seqüestradores de navegador do seu computador. Usando AdwCleaner você pode facilmente remover muitos destes tipos de programas para uma melhor experiência do usuário em seu computador e enquanto navega na web.

 

Com o computador mais limpo começo a remoção de fato, passo a ferramenta combofix, que procura por pragas no micro e remove, reparando também alguns estragos no computador provocado por essas pragas.

 

Passando o combofix de forma correta já posso fazer a conexão com a internet com mais segurança, e passo então um scanner online do ESET, ele verifica todo o computador atrás de pragas que ainda tenham ficado pra trás, o mais importante é que ele está sempre atualizado.

 

Terminado essa verificação instalo, atualizo e faço uma verificação completa com o malwarebytes, mesmo com todas essas ferramentas, ainda pego alguma coisa com o malwarebytes, principalmente quando o micro está infectado por rootkits.

 

Passo ainda uma ferramenta muito boa e brasileira, o bankerfix, nesse mesmo link tem uma explicação do fabricante sobre o que ele faz, mas ele procura principalmente por pragas chamadas de banker, que tem o intuito de roubar senhas de banco, reconfigura também o arquivo de hosts e remove proxies maliciosos.

 

RKill: é um programa que foi desenvolvido no BleepingComputer.com que tenta encerrar processos malwares conhecidos para que o seu software de segurança normal possa, então, analisar e limpar seu computador de infecções.

 

RogueKiller:  é um software que tem o objetivo de proteger o seu computador contra hackers que querem se beneficiar da sua conexão com a internet para inserir uma série de anúncios e botões no seu navegador.

 

Depois de todas as ferramentas, lembrem-se de manter o antivirus atualizado, limpar os arquivos de restauração de sistema e atualizar programas como o java, flash player e acrobat reader.

 

Se foi de utilidade para alguém manda um aplauso ai, e qualquer dúvida ou sugestão posta ai pra dialogarmos sobre o assunto.

ótimo tópico Beliel,

 

 

Trabalho com essas ferramentas também para desinfecção e remoção de algumas pragas, e também gostaria de deixar minha colaboração com seu tópico com algumas outras ferramentas.

 

RKill: é um programa que foi desenvolvido no BleepingComputer.com que tenta encerrar processos malwares conhecidos para que o seu software de segurança normal possa, então, analisar e limpar seu computador de infecções.

 

 

RogueKiller:  é um software que tem o objetivo de proteger o seu computador contra hackers que querem se beneficiar da sua conexão com a internet para inserir uma série de anúncios e botões no seu navegador.

 

Ambos boas ferramentas de análise.....

Ótima contribuição, já está anotado, vou repassar para o primeiro post para ficar mais organizado, se me permite é claro...

e já está aplaudido...

ótima contribuição.

já usava a maioria destes softwares, menos os contra adwares sempre os retirei manualmente, pelas extensoes. nem sabia que tinha software especifico para isso...

 

vlw as dicas

tome meu aplauso...

Muito bom so adicionaria o kaspesky em modo de seguranca . aqui a primeira limpeza de virus fazemos sempre em modo de seguranca

Interessante, já vou adicionar a minha lista de softwares e testá-los para ver suas funcionalidades!

Obrigado!

Nos cliente uso isso ae tudo de software  nod32 sempre, agora em casa como não uso a merda do Windows no meu notebook a 6 anos Debian neles, nem sei que e a palavra formatar o vírus rss

Só uma nota. Ao correr o TFC convém ter absolutamente todos os progs fechados. Só o Windows iniciado, sem IE, Chrome, etc correndo.

Um óptimo post.. apenas queria deixar aqui a minha pequena contribuição.. usem estas ferramentas todas em modo se segurança com rede..

Recomendo ainda que juntem a esta lista o SpyHunter e o IObit Malware Fighter que são excelentes ferramentas também..

para complementar, estou usando o browser cleaner do avast, ele é bem interessante tbm para ressetar os navegadores ta aplaudido cara 

Parabéns pela dica. Só queria saber se é necessário limpar também o registro do Windows na pasta Run?

 

Gosto de usar o Your Unistaller também para limpeza de arquivos temporários, o scan dele é excelente (além, claro, da função de desinstalar programas apagando todos os registros).

No mais, ótimo post!

Parabéns Beliel, pelo seu tópico. uso o antimalwarebytes e combofix vou dá uma conferida nos outros apps da bleepingcomputer.com.

Muito bom, eu já aproveitei e coloquei as ferramentas citadas no Hiren's Boot CD.

 

Muito bom essa parada, tava com um pc que nem entrava na nete mais de tanto viros.

Permita me fazer o papel do chato, mas a crítica, no mínimo nos faz refletir e a concordância impede o crescimento.

 

Contei, pelo menos, 5 programas diferentes. Sem me esforçar mto ví que a maioria das funções desempenhadas por eles podem ser feitas manualmente.

 

Pergunto:

 

-- Vocês instalam esses programas na máquina do cliente ou em um computador próprio para essa finalidade?

 

-- Em que situação vcs executam todos esses procedimentos? Seria em pc com programas específicos e/ou caros e/ou difíceis de conseguir, instalados ou tb em pc com o básico instalado?

 

-- Quanto cobram em média por esse serviço e quanto cobrariam para formatar e reinstalar td de novo?

 

-- Quando fazem esse procedimento, costuma ser em pc já de cliente com a instalação inicial sendo própria ou em instalação de terceiros, ou seja, um outro "técnico" que instalou?

 

Concluo dizendo que na minha opinião vale mais a pena fazer backup, formatar, reinstalar o SO, escanear separadamente os arquivos pessoais do cliente e por fim, instalar um bom antivírus. E ficar tranquilo do trabalho que fez, sabendo que não terá surpresas por não saber como foi feita a instalação anterior e não saber o que já rodou naquele SO, por não "conhecer" o cliente, a menos que seja um cliente antigo.

 

PS: Uma vez que o vírus se instala o sistema fica instável/imprevisível, a menos que seja vírus de baixo potencial. O Rwindows compartilha centenas de arquivos e uma vez que esse arquivo com trilhões de funções é afetado, todo o resto se torna frágil, mesmo depois da remoção do vírus. Só por alterações normais, por exemplo, instalação/remoção de programas no SO esses arquivos já ficam loucos, que dirá por vírus.

 

Mas cada caso é um.

 

Permita me fazer o papel do chato, mas a crítica, no mínimo nos faz refletir e a concordância impede o crescimento.

 

Contei, pelo menos, 5 programas diferentes. Sem me esforçar mto ví que a maioria das funções desempenhadas por eles podem ser feitas manualmente.

 

Pergunto:

 

-- Vocês instalam esses programas na máquina do cliente ou em um computador próprio para essa finalidade?

 

-- Em que situação vcs executam todos esses procedimentos? Seria em pc com programas específicos e/ou caros e/ou difíceis de conseguir, instalados ou tb em pc com o básico instalado?

 

-- Quanto cobram em média por esse serviço e quanto cobrariam para formatar e reinstalar td de novo?

 

-- Quando fazem esse procedimento, costuma ser em pc já de cliente com a instalação inicial sendo própria ou em instalação de terceiros, ou seja, um outro "técnico" que instalou?

 

Concluo dizendo que na minha opinião vale mais a pena fazer backup, formatar, reinstalar o SO, escanear separadamente os arquivos pessoais do cliente e por fim, instalar um bom antivírus. E ficar tranquilo do trabalho que fez, sabendo que não terá surpresas por não saber como foi feita a instalação anterior e não saber o que já rodou naquele SO, por não "conhecer" o cliente, a menos que seja um cliente antigo.

 

PS: Uma vez que o vírus se instala o sistema fica instável/imprevisível, a menos que seja vírus de baixo potencial. O Rwindows compartilha centenas de arquivos e uma vez que esse arquivo com trilhões de funções é afetado, todo o resto se torna frágil, mesmo depois da remoção do vírus. Só por alterações normais, por exemplo, instalação/remoção de programas no SO esses arquivos já ficam loucos, que dirá por vírus.

 

Mas cada caso é um.

 

 

Vejo que não é um técnico experiente, ou então faz apenas serviços para cliente doméstico onde se pode sair formatando sem se preocupar com nada...

 

Sempre deixo para ultimos casos a formatação, apenas pra quando não tem mais solução alguma de reparo, principalmente quando o cliente é uma empresa, onde temos vários programas gerenciais e configurações de rede, impressora, etc...

 

Isso que postei, são todas ferramentas de reparo e remoção, não é programa instalado na maquina do cliente, todas fazem a sua função e saem do micro...

Permita me fazer o papel do chato, mas a crítica, no mínimo nos faz refletir e a concordância impede o crescimento.

 

Contei, pelo menos, 5 programas diferentes. Sem me esforçar mto ví que a maioria das funções desempenhadas por eles podem ser feitas manualmente.

 

Pergunto:

 

-- Vocês instalam esses programas na máquina do cliente ou em um computador próprio para essa finalidade?

 

-- Em que situação vcs executam todos esses procedimentos? Seria em pc com programas específicos e/ou caros e/ou difíceis de conseguir, instalados ou tb em pc com o básico instalado?

 

-- Quanto cobram em média por esse serviço e quanto cobrariam para formatar e reinstalar td de novo?

 

-- Quando fazem esse procedimento, costuma ser em pc já de cliente com a instalação inicial sendo própria ou em instalação de terceiros, ou seja, um outro "técnico" que instalou?

 

Concluo dizendo que na minha opinião vale mais a pena fazer backup, formatar, reinstalar o SO, escanear separadamente os arquivos pessoais do cliente e por fim, instalar um bom antivírus. E ficar tranquilo do trabalho que fez, sabendo que não terá surpresas por não saber como foi feita a instalação anterior e não saber o que já rodou naquele SO, por não "conhecer" o cliente, a menos que seja um cliente antigo.

 

PS: Uma vez que o vírus se instala o sistema fica instável/imprevisível, a menos que seja vírus de baixo potencial. O Rwindows compartilha centenas de arquivos e uma vez que esse arquivo com trilhões de funções é afetado, todo o resto se torna frágil, mesmo depois da remoção do vírus. Só por alterações normais, por exemplo, instalação/remoção de programas no SO esses arquivos já ficam loucos, que dirá por vírus.

 

Mas cada caso é um.

 

 

Vejo que não é um técnico experiente, ou então faz apenas serviços para cliente doméstico onde se pode sair formatando sem se preocupar com nada...

 

Sempre deixo para ultimos casos a formatação, apenas pra quando não tem mais solução alguma de reparo, principalmente quando o cliente é uma empresa, onde temos vários programas gerenciais e configurações de rede, impressora, etc...

 

Isso que postei, são todas ferramentas de reparo e remoção, não é programa instalado na maquina do cliente, todas fazem a sua função e saem do micro...

 

Rapaz, acho que vc se ofendeu com alguma coisa que eu disse rs.

 

Talvez eu nao tenha tanta experiência qto vc, mas presto serviço para empresas com servidores linux dedicados e tb atendo pessoa física em minha loja. Mas ainda tenho mto o q aprender. Nos clientes que administro seu parque de info, sei qdo vale ou nao a pena formatar. Mas em clientes novos avalio bem a situação e sempre q é possível formato e depois administro.

 

Esquecendo as pragas virtuais... Existe uma série de programas e configurações que liberam acesso remoto. Talvez numa dessas varreduras "forenses" que vc faz, passe despercebido um controle remoto e o problema nao acabe nunca no seu cliente e vc vai ficar batendo cabeça. Usuário instala td, principalmente teamviewer, sem contar o técnico anterior que perdeu o contrato e ficou meio aborrecido. Isto justifica um pouco a frase - sabendo que não terá surpresas por não saber como foi feita a instalação anterior e não saber o que já rodou naquele SO.

 

O meu questionamento foi em relação a instabilidade que o SO pode apresentar mesmo depois de removido td que pareça uma ameaça.

 

Finalizei dizendo que cada caso é um caso, mas vc nao deve ter lido essa frase. Em todo caso, é sempre bom o debate de nível.

 

Abç

Faço a Limpeza dos Navegadores manualmente mais a dica e Valida obrigado!!

, Isto é uma combinação de uma bomba atômica com antraz para os vírus, kkkkkkk.

 

Tenho usado o Kaspersky a 3 anos e tem me saindo melhor que a encomenda. Tenho revendido para clientes e só elogios. 

Os computadores que eu formatava a cada ano por vírus e outras pragas só voltam para renovar a licença.

, não querendo desenterrar este tópico, acho que o ,  não se ofendeu com sua resposta e sim como fato de você não conhecer estes programas. É claro que cada caso é um caso. Na maioria das vezes não se usa nem metades deles. Eu trabalho na área de TI a 6 anos e logo no segundo ano já fiquei conhecendo estes softwares, agora se você trabalha na maior parte com linux esqueça este softwares ele são só pra ruwindows(que claro que você já sabe né). Inclusive estes softwares que o citou raramente vão afetar algum programas do ruwindows pois na sua base de desenvolvimento todos seus riscos são calculados de que forma que quando ele possa tornar pior do que esta o sistema ele gera um erro e sai da execução do programa, e alguns deles criam ponto de recuperação no disco onde você pode recuperar o sistema em um estado anterior. São nossos trunfos ou truques na manga. Eu montei um servidor WDS na minha assistência técnica então instalo um sistema atualizado com todos os programas de uso geral em 40 minutos dependo da conf. da maquina, depois só instalo os drivers que faltantes, volto o backup sem vírus e pronto. Tenho um sistema completo em 40 minutos  ou menos dependendo do tamanho do backup. Então pra min na maioria dos casos é mais rápido formatar.

Mas apesar disso sempre tento resolver. Vai depender do que o cliente te na maquina e da sua pressa.

E pode ter certeza, se você passar todos estes programas e o ruwindows sobreviver (eu nunca tive problemas) você pode ficar tranquilo com o serviço que fez.

Ótimo tópico, merece um Joinha!

Eu uso o adwcleaner,  rogue killer,  tolbar  cleaner,  spybot, se o cliente permitir instalo Linux que não tem erro,  kkkk

Amigo @Ben,  como vc fez para adicionar programas no HIRENS boot, daria pra dar uma dica ??

Ok, amigo. Segui os passos e consegui limpar meu navegador que estava com um motor de buscas e não deixava abrir minha página inicial.

 

estes programas são muito eficientes sim MAS PERIGOSOS, adwcleaner apaga arquivos de sistemas certisign, é bom citar que sempre devemos ler os resultados antes de sair marcando e apagando tudo, um colega meu de serviço nunca deu bola para o que aparece nos resultados só apagava, ate que sumiu logs do sistema de sped fiscal de uma empresa.

 

alem desses utilizo HitmanPro, mbar, mas como citou, na maioria das vezes prefiro formatar a maquina mesmo, claro que cada caso é um caso, na maioria das empresas a muitos programas de terceiros que demorariam para serem reistalados, então é necessário fazer uma limpeza, não é o ideal, mas em muitos casos prefiro agendar uma formatação e reinstalação dos sistemas que eles utilizam, assim garantindo que fique um serviço ÓTIMO