Sendo o Windows o sistema operacional mais popular do mundo, os criadores de malware desejam segmentá-lo. Como resultado, muitos softwares mal-intencionados e malwares são escritos para isso. Isso faz com que as pessoas comentem erroneamente que o Windows não é seguro; quando o fato é realmente o contrário! O malware pode ser um vírus, um adware, um spyware, um ransomware, um scareware, um BOT, um Backdoor, um Trojan de exploits, um rootkit, um dialer, um Trojan, um Worms, um malware sem arquivo e até mesmo programas potencialmente indesejáveis. Você pode ler mais sobre as diferenças aqui.
Os sintomas típicos que o seu computador pode ter sido comprometido são muitos, e há maneiras de diga se o seu computador tem um vírus.
Começando com o Windows Vista, a Microsoft introduziu muitos recursos de segurança no sistema operacional que foram aprimorados no Windows 7 e no Windows 8. No entanto, se o computador for infectado por malware, existem maneiras de remover infecções por malware e elas são bem-sucedidas na maioria dos casos. ! Mas antes de experimentar qualquer coisa, faça backup de todos os seus dados importantes em um dispositivo externo, porque, no caso de uma falha do sistema, você poderá ao menos usar esses dados.
Ler: Arquivos e pastas do Windows que você pode excluir das verificações de antivírus.
Guia de Remoção de Malware para Windows
Verifique se o seu sistema operacional Windows está totalmente atualizado últimas atualizações do Windows instalado.
Executar um Limpador de lixo para limpar o seu lixo eletrônico e arquivos temporários - incluindo seus cookies, Flash Cookies e pasta Java Cache. O CCleaner é um bom freeware! A pasta Temporary Internet Files costumava ser um local típico para os Trojan Downloaders e outros malwares baixados da Internet. No entanto, uma vez que o Cache agora é considerado como uma pasta virtual com os privilégios baixos - para mitigar essas ameaças. Remover todos os itens indesejados também reduzirá o tempo de verificação.
Atualize seu antivírus e executar uma verificação completa do sistema. UMA modo seguro ou uma varredura de tempo de inicialização é sempre a maneira preferida em caso de um grave ataque de malware. Portanto, se o seu antivírus tiver a opção de executar verificações no momento da inicialização, é melhor fazê-lo. Além disso, tente executar as digitalizações no modo de segurança. É mais fácil para o antivírus detectar e excluir o vírus no Modo de segurança. Para entrar no modo de segurança, você continua pressionando a tecla F8 quando o computador está inicializando.
Alguns antivírus podem não ser executados no modo de segurança Nesse caso, você não tem escolha, mas para executar no modo normal. Remova todas as infecções encontradas quando encontradas. Se o seu antivírus não conseguir excluir o vírus ou o arquivo infectado, use algum freeware para excluir o arquivo infectado e pegajoso na reinicialização. Este utilitário útil irá excluir o vírus na reinicialização antes que ele tenha a chance de carregar na memória. Você pode precisar Mostrar arquivos ocultos através das suas opções de pastas.
Reinicie. Você precisa fazer isso para que os arquivos bloqueados para exclusão na reinicialização sejam excluídos. Agora você deve executar novamente o CCleaner, para limpar as chaves residuais do Registro e outros itens indesejados.
Este básico geralmente resolve a maioria dos casos de infecções por vírus.
Mas se isso não acontecer, aqui estão mais algumas dicas adicionais para cenários especiais.
Scanners de arquivos on-line
Se o seu anti-vírus não detectar um arquivo como um vírus, mas você suspeitar que pode ser assim, ou se você quiser uma segunda opinião sobre se um arquivo é um vírus, sugiro que você obtenha esse arquivo específico varrido com Scanners on-line com vários mecanismos antivírus, como Jotti ou VirusTotal.
Scanners sob demanda
Embora a maioria de nós possa ter um software antivírus instalado em nosso computador Windows, pode haver momentos de dúvida, onde você pode querer uma segunda opinião. Embora seja possível sempre visitar os antivírus on-line de um software de segurança conhecido para escanear um PC ou obter um determinado arquivo escaneado com um scanner de malware on-line usando vários mecanismos antivírus, alguns preferem ter um antivírus on-demand autônomo instalado localmente. Nesses momentos, você pode usar esses scanners antivírus sob demanda.
GORJETA: Teste se o antivírus está funcionando ou não.
Verifique a identidade de arquivos duvidosos
O malware pode ser chamado de qualquer coisa e, na verdade, os criadores de vírus adoram nomeá-los depois de alguns processos legítimos da Microsoft ou softwares populares. Verifique em qual pasta ele está localizado. Se o processo de som familiar estiver localizado na pasta System32 - onde deveria estar, ele poderia ser a legítima pasta MS. Mas se ele estiver em outra pasta, pode ser que o malware tente se passar por um processo do Windows. Então faça uma busca pelo arquivo, clique com o botão direito nele e verifique suas propriedades e detalhes.
Corrigir problemas da Internet
Algumas variantes de malware ativam um servidor proxy da Internet e seqüestram o cache DNS do Windows, o que pode impedir o acesso à Internet ou o download de ferramentas necessárias para a remoção de malware. Portanto, baixe uma ferramenta que consiga corrigir problemas relacionados à Internet. Experimente o MiniTool Box.
Redefinir configurações de proxy
O software mal-intencionado pode alterar as configurações de proxy do Windows Internet Explorer, e essas alterações podem impedi-lo de acessar o Windows Update ou quaisquer sites do Microsoft Security. Redefinir as configurações de proxy para os padrões.Você também pode querer executar o Solucionador de problemas do IE para redefinir todas as configurações de segurança para seus padrões.
Restaurar recursos do Windows
Se você achar que seus recursos importantes do Windows, como o Gerenciador de Tarefas, o Editor do Registro, o Painel de Controle, o Prompt de Comando, etc., foram desativados, use nosso freeware FixWin para ativá-los. Redefinir as configurações de segurança do Windows para o padrão. Redefina as configurações do Firewall do Windows para os valores padrão.
Rootkits e remoção
Um Rootkit é uma forma de malware que evita ser detectado pelo software de detecção / remoção. Então, instale uma ferramenta eficaz de remoção de Rootkit que seja fácil de usar. Kaspersky TDSSKiller é confiável a este respeito, mas você também pode tentar Malwarebytes AntiRootkit Tool. Você pode usar o Sticky Keys Backdoor Scanner para detectar os Backdoors da Sticky Key.
Navegação e remoção de navegador
O sequestro de navegador ocorre quando você descobre que as configurações do seu navegador foram alteradas sem a sua permissão. Leia mais aqui sobre o Browser Hijacking e Free Browser Hijacker Removal Tool.
Remoção de ransomware
O vírus Ransomware bloqueia o acesso a um arquivo ou a um computador e exige que um resgate seja pago ao criador para recuperar o acesso, geralmente permitido por meio de um vale-pagamento anônimo pré-pago ou do Bitcoin. Este post sobre como evitar o Ransomware sugerirá etapas a serem seguidas para se proteger e oferecer links para ferramentas anti-ransomware gratuitas. Aqui está uma lista de ferramentas livres do Ransomware Decryptor que podem ajudá-lo a desbloquear arquivos. E se você for infectado, este post mostrará o que fazer após um ataque de Ransomware. O RanSim Ransomware Simulator informará se o seu computador está protegido contra ransomware.
Remoção de vírus de macro
Se o ícone do arquivo para o Word ou o Excel foi alterado, ou se você não conseguir salvar um documento ou se aparecerem novas macros em sua lista de macros, presume-se que seus documentos foram infectados por um vírus de macro. Nesse caso, você precisa tomar medidas urgentes para remover o vírus de macro.
Vulnerabilidade e proteção contra exploração
Um computador Vulnerabilidade é um "buraco" em qualquer software, sistema operacional ou serviço que possa ser explorado por criminosos da Web para seus próprios benefícios. As explorações seguem “vulnerabilidades”. Se um criminoso da Web detectar uma vulnerabilidade em qualquer um dos produtos na Internet ou em outro lugar, ele ou ela poderá atacar o sistema que contém a vulnerabilidade para ganhar algo ou privar usuários autorizados de usar o produto adequadamente. O Enhanced Mitigation Experience Toolkit, o Secunia Personal Software Inspector, o SecPod Saner Free, o Microsoft Baseline Security Analyzer, o Protector Plus Windows Vulnerability Scanner, o Malwarebytes Anti-Exploit Tool e o ExploitShield são algumas das ferramentas gratuitas mais conhecidas disponíveis para o Windows. contra tais ameaças. Se você está procurando por um software de segurança gratuito e anti-executável para proteger seu PC com Windows contra malware, dê uma olhada no VoodooShield.
Rogue Software e remoção
Atualmente, os usuários de computador estão sendo submetidos a muitos softwares Rogue e Ransomware, que podem ter sido baixados pelos próprios usuários, sem perceber. Portanto, lembre-se de não ser enganado para fazer o download de qualquer software e sempre fazer o download de software e freeware de sites conhecidos e confiáveis. Além disso, durante a instalação, nunca clique cegamente no Next-Next. Lembre-se de desmarcar foistware e barras de ferramentas que você não deseja instalar.
Software desonesto, também conhecido como Rogues, Scareware, fingir ser um software de segurança e dar avisos falsos para fazer você comprar o software de segurança, que os piratas aproveitam. O software baixado pode incluir até mesmo uma forma pior de malware. Ransomware irá criptografar os dados pessoais do usuário ou bloquear todo o seu PC. Depois de ter pago o "resgate" através de um serviço anônimo, seu PC será desbloqueado.
Se infectado, você poderá ver esses avisos na bandeja do sistema:
Warning! Your computer is infected! This computer is infected by spyware and adware
Além disso, enquanto navega na Internet, se você receber uma mensagem em uma caixa de diálogo pop-up que se pareça com algum aviso, não clique em nada dentro da caixa de diálogo.
Are you sure you want to navigate from this page? Your computer is infected! They can cause data lost and file corruption and need to be treated as soon as possible. Press CANCEL to prevent it. Return to System Security and download it to secure your PC. Press OK to Continue or Cancel to stay on the current page
Em vez de, pressione ALT + F4 no seu teclado para fechar a caixa de diálogo. Se os avisos, como esses, continuarem aparecendo quando você tentar fechar a caixa de diálogo, é uma boa indicação de que a mensagem é mal-intencionada.
Enquanto a maioria dos softwares antivírus também removerá o Rogues, você poderá, se desejar, também fazer o seguinte: Inicializar no Modo de Segurança com Rede e tentar desinstalar o Software Rogue e o Ransomware do Painel de Controle Todos os Itens do Painel de Controle Programas e Recursos. Em seguida, navegue até a pasta de programas do sistema e exclua todas as pastas em questão. Execute um limpador de registro depois disso. O Rogue pode ser mais fácil de desinstalar, mas o Ransomware pode não ser!
Use o removedor de aplicativos nocivos do Eset. Essa ferramenta gratuita ajudará você a remover softwares ou scareware desonestos. O HitmanPro.Alert é uma ferramenta gratuita de detecção de invasão e proteção contra ransomware. O CryptoPrevent é outra ferramenta útil que fornece ao seu computador um escudo contra o Cryptolocker ou qualquer outro tipo de ransomware. O Anvi Rescue Disk para Windows ajudará na remoção de ransomware. O HitmanPro.Kickstart ajudará a remover o Ransomware.
Ferramentas de remoção de botnets
Nós já vimos o que são botnets. Essas Botnets são controladas por atacantes remotos para executar tarefas ilícitas, como enviar spam ou atacar outros computadores. Os métodos para detectar bots incluem Análise Estática e Análise Comportamental. Botnet Removal Tools irá ajudá-lo a remover infestações de Bot do seu computador Windows. Você pode ler este post em Como eu sei se meu computador foi invadido.
Use ferramentas especializadas de remoção de malware
O Código Malicioso tornou-se cada vez mais complexo e as infecções envolvem mais elementos do sistema do que nunca.Às vezes, quando o software antivírus não consegue remover o vírus do computador, talvez seja necessário fazer o download e usar essas ferramentas gratuitas autônomas especializadas que são lançadas por empresas de segurança conhecidas como Symantec, Eset, Kaspersky etc.
Remover malware persistente
Se você precisar remover infecções persistentes ou teimosas de malware e crimeware, tente o freeware Norton Power Eraser ou o Emsisoft BlitzBlank. Se o seu malware está bloqueando o seu software antivírus de ser instalado ou se estiver instalado, use o Malwarebytes Chameleon.
Depois que seu computador estiver limpo, você poderá fazer o seguinte:
Certos tipos de malware são projetados com um propósito perverso - roubar dados pessoais, como senhas, e-mails e informações bancárias. Então, é recomendado que você mude todas as suas senhas, depois de limpar o seu computador.
Crie um novo Restauração do Sistema ponto. Execute o Windows Disk Cleanup Tool para remover os pontos de restauração anteriores.
A Microsoft lançou duas ferramentas que podem lhe interessar. A Ferramenta de Prevenção contra Malware do Windows ajudará você a proteger sua segurança do Windows, enquanto a Solução de Problemas de Segurança do Windows corrigirá os problemas de segurança do Windows.
Lembre-se, a prevenção é melhor que remediar! A remoção de um malware pode ser difícil, pois algumas de suas variantes são resistentes a algumas ferramentas de remoção de malware. Portanto, certifique-se de estar tomando todas as precauções necessárias para proteger seu computador Windows.
Links úteis para recursos da Microsoft:
Perguntas frequentes sobre o Centro de segurança e segurança da Microsoft | Microsoft KB129972 | Microsoft KB2671662.
Links úteis para software de segurança:
- Software Antivírus Gratuito | Software de firewall | Internet Security Suites para Windows.
- Verificador de segurança da Microsoft
- Windows Defender Offline
- Ferramenta de Remoção de Software Mal-Intencionado do Windows
- Kaspersky Internet Security
- BitDefender Internet Security Suite.
Se tudo falhar, a única maneira de remover malware é reformatar e reinstalar o Windows. No entanto, você deve escolher este como o último recurso quando todas as outras opções falharem.
Se precisar de ajuda, você sempre pode visitar nosso Fórum de Segurança do Windows.
