O malware pode se esconder em um sistema infectado, evitando a detecção. Outros malwares podem tentar combater o software antivírus, impedindo-o de instalar ou escanear adequadamente. É por isso que é importante capturar malware antes de infectar você.
Inicialize no modo de segurança
O modo de segurança não está completamente fora do Windows, por isso, pode não ajudar se um malware tiver infectado profundamente os seus ficheiros de sistema. No modo de segurança, o Windows não carrega programas de inicialização de terceiros ou drivers de hardware. Se o malware estiver sendo executado quando você inicializar no Windows normalmente, ele não deverá ser executado automaticamente quando você inicializar no Modo de segurança.
A partir desse ambiente mínimo, você pode instalar um programa antivírus, procurar por malware e removê-lo. Se você já tem um programa antivírus instalado e não consegue remover malwares, ou se o malware está retornando depois da remoção, talvez seja necessário inicializar no Modo de segurança para remover o malware corretamente.
Para entrar no modo de segurança no Windows 7 ou anterior, reinicie o computador e repetidamente toque em F8 no início do processo de inicialização. Selecione Modo de segurança ou Modo de segurança com rede no menu exibido. O Modo de segurança normal não oferece acesso à Internet, portanto você precisará instalar um antivírus de uma unidade USB ou outra mídia removível, enquanto o Modo de segurança com rede oferecerá acesso à Internet para que você possa fazer o download e atualizar um antivírus no Modo de segurança. Faça o login no seu computador, baixe e instale o software antivírus e execute-o.
Use um disco de inicialização antivírus
As empresas de antivírus geralmente criam discos de inicialização que você pode usar para verificar e reparar seu computador. Essas ferramentas podem ser gravadas em um CD ou DVD ou instaladas em uma unidade USB. Você pode então reiniciar o computador e inicializar a partir da mídia removível. Um ambiente antivírus especial será carregado onde seu computador pode ser verificado e reparado.
Isso tudo está acontecendo fora do Windows - alguns desses discos são baseados no Linux - para que o malware não seja executado enquanto isso acontece. Isso permite que o antivírus detecte rootkits e outros tipos de malware normalmente ocultos, além de remover malwares que normalmente tentariam se defender.
Digitalize com um Live CD do Linux
Você também pode escanear seu PC Windows a partir de um CD live ou drive USB do Linux. Por exemplo, se você tiver um disco instalador do Ubuntu Linux ou uma unidade USB por aí, poderá reiniciar o computador com a mídia inicializável inserida e inicializar no Ubuntu. Clique no link Experimentar o Ubuntu e você terá um ambiente de área de trabalho Linux completo que poderá usar.
A partir daqui, você pode instalar um software antivírus como o ClamAV de código aberto e sua interface gráfica ClamTk, ou instalar a versão para Linux de um antivírus comercial como o AVG para Linux ou o BitDefender for Unices. Você pode então fazer uma varredura em seu disco do Windows em busca de malware e limpá-lo de dentro do Linux. Essa opção é um pouco menos conveniente e exigirá algum conhecimento de Linux ou Googling se você não estiver familiarizado com o uso do Linux como um kit de ferramentas para solução de problemas, portanto, a maioria das pessoas preferirá um disco de inicialização antivírus dedicado.
Remova o disco rígido e conecte-o a outro PC
Se você está lidando com um PC de mesa ou outro computador que permite remover facilmente o disco rígido, não é necessário deixá-lo dentro do computador. Abra o computador, remova a unidade e conecte-a a outro PC. Você terá acesso a todos os arquivos no disco rígido, supondo que ele não tenha sido criptografado, é claro.
Seja qual for o sistema operacional em seu outro computador - Windows, Linux ou Mac OS X - você pode instalar um software antivírus e usá-lo para verificar se há malwares na unidade secundária. Esse malware pode ser encontrado e removido do outro sistema operacional, para que o malware não seja veiculado e não seja possível revogá-lo ao removê-lo.
Todos esses métodos permitem que você obtenha vantagem sobre malware em execução no seu PC. Em vez de combater o malware em seus próprios termos, esse método permite que você congele tudo que está acontecendo em seu sistema operacional principal e limpe-o cuidadosamente de fora.
É claro que, se seu computador for infectado por malware, não há como ter certeza de que todo o malware desapareceu. Por esse motivo, geralmente é uma boa ideia reinstalar o Windows - ou usar os recursos Atualizar ou Redefinir no Windows 8 - depois que um computador fica seriamente infectado. Você terá um sistema limpo, sem malware, para ter certeza de que seu computador está seguro. Você também não precisará perder tempo tentando encontrar e remover malware. Se você tiver backups de seus arquivos importantes, esse processo geralmente não demorará muito.