[Revista PnP] Remover vírus a partir do próprio computador infectado 
Login: 
Senha:   
Fazer cadastro conosco

Home   Edições impressas  
Edições digitais   CDs e DVDs  
Dicas técnicas   Como comprar  
Quer colaborar?   Sugira uma matéria  
Boletins   Como é feita a Revista PnP?  
Fale conosco   Serviços ao cliente  
Erratas   Sobre a Revista PnP...  
Perguntas mais frequentes (FAQ)  
Cursos e eventos  
Google

Você está aqui: Indeterminado
Artigo

Remover vírus a partir do próprio computador infectado

Questão colocada pelo leitor

Há tempos uso as técnicas de remoção de vírus mostradas na Revista PnP nº 2, mas volta e meia me encontro em situações onde é difícil retirar o micro do cliente para escaneá-lo em outro computador. Ouvi falar de programas que permitem escanear um computador a partir dele mesmo, isto é, entrando pelo modo de segurança e fazendo o escaneamento e os reparos necessários.

Assim, minha pergunta é se, além do antivírus que fica no próprio computador, quais são os comandos que devemos adotar para eliminar tais pragas? Quais são os procedimentos que temos que podemos fazer no Prompt de Comando ou no registro do Windows para tirar vírus, no próprio computador infectado?


Nossa respostaA técnica demonstrada na citada Revista PnP nº 2 é bastante eficiente. Consiste em retirar o HD do computador supostamente infectado com vírus, colocar este HD como secundário em um outro micro, com um Windows e Antivirus atualizado e de boa qualidade, e fazer o escaneamento total deste HD neste micro auxiliar. Depois disto o HD é retornado ao micro original e são feitos os demais ajustes e correções conforme mostrados no referido artigo.

Entretanto, existem realmente situações onde não é possível fazer este procedimento, pela falta de um micro auxiliar ou pelo fato do micro infectado estar na garantia de fábrica e lacrado. Nestes casos, pode-se tentar o escaneamento a partir do próprio micro infectado. O antivírus normal, que se instala nos micros com Windows, podem detectar algumas ameaças. Entretanto, depois que o vírus está instalado, uma das primeiras providências das ameaças mais elaboradas é justamente desabilitar o antivírus ou modificar sua detecção para deixar de detectar aquele programa como ameaça. Por isto é que torna-se difícil elimiar os vírus a partir do próprio micro contaminado.

O jeito então é eliminar os programas indesejados a partir do próprio micro. Existem várias ferramentas para isto, como por exemplo, as três abaixo citadas:

• Combofix - Este aplicativo faz um escaneamento nas áreas críticas do Windows e, de quebra, restaura as configurações do Windows ao padrão de fábrica. Assim, não apenas remove os vírus mais perniciosos, mas também restaura muitas coisas do Windows que podem ter deixado de funcionar, como o acesso à rede ou às configurações pelo painel de controle. Faz parte do DVD de Service Packs e Utilitários da Thecnica Sistemas

• Ferramenta de Remoção de Software Mal Intencionado do Windows - Aplicativo que roda direto do Windows, escaneando as áreas críticas e removendo um grande número de pragas. Pode ser executado a partir do próprio Windows, uma vez que faz parte do próprio, mas como esta cópia pode também estar contaminado recomenda-se utilizar uma cópia externa, por isso é que esta ferramenta também está no DVD de Service Packs e Utilitários da Thecnica Sistemas.

• Kaspersky Virus Removal Tool - Esta ferramenta pode ser baixada direto do site da Kaspersky, em http://support.kaspersky.com/viruses/avptool2010?level=2. Para usar esta ferramenta, entre em modo de segurança, instale a ferramenta e a execute. Quando o micro estiver infectado, ela detecta muita coisa e não danifica o sistema. Depois do escanear o HD e memória, é recomendável remover a ferramenta do HD. Se por um acaso não for possível entrar em modo de segurança baixar a ferramenta em outro PC, instalar o HD infectado como secundário, entrar em modo de segurança pelo HD principal e escanar o HD secundário, ou seja, voltamos ao nosso método mostrado originalmente na já citada Revista PnP nº 2.

• Avira Antivir Rescue System — Consiste na imagem ISO de um CD inicializável, próprio para este tipo de operação. A primeira coisa é baixar o programa e gravar a imagem numa mídia de CD, usando o Nero Burning, CDBurnerXP ou outro programa de sua preferência. Depois disto é só seguir os seguintes passos:
  1. Configurar o BIOS para iniciar a partir do CD do Avira e reinicializar.
  2. Logo que o micro reinicializar o Avira entrará em ação. À direita, no alto da tela, pode-se trocar o idioma para português.
  3. Clique em “Iniciar verificador”. Como padrão, o Avira vai varrer todos os arquivos no HD.
  4. Durante o processo, serão indicadas as ameaças encontradas e os arquivos suspeitos.
A instalação e operação do Avira corre rapidamente, mas a varredura pode levar horas, conforme o tamanho do HD e o volume de dados nele armazenados. Feita a varredura, é só reinicializar o micro, configurar o BIOS novamente para reinicializar a partir do HD e fazer o restante das manutenções, se houver, conforme mostramos na Revista PnP nº 2 e na Revista PnP nº 9.

Existem também outras ferramentas de detecção e remoção de vírus, mas são pagas ou então são difíceis de usar, reservadas apenas para especialistas, e que deixamos de mostrar aqui.


Publicado em 08/11/2010 às 00:00 hs


Enviar para amigo Assinar newsletter Entre em contato
Enviar para amigo Assinar newsletter Entre em contato

NOSSOS LEITORES JÁ FIZERAM 2 COMENTÁRIOS sobre este artigo:
De: ANDRE (em 19/11/2010 às 00:14 hs)
Antivírus portáteis
Amigos, as dicas são excelentes. Gostaria de acrescentar a opcão dos antivirus portáteis como o clamwin portable, que pode ser atualizado e executado diretamente do pen drive. Tenho limpado diversos computadores com ele.
De: Gutemberg (em 24/11/2010 às 19:09 hs)
Remover vírus a partir do próprio pc infectado
Grandes dicas. Gostaria que vcs falassem sobre os antivirus que rodam a partir de cds ou até mesmo pendrives bootáveis (Dr Web, Avira e Karpersky). Seria uma boa alternativa já que não dependem de SO ?

Comente você também:

Login:
Senha:
  • Se você já se cadastrou no site, basta fornecer seu nome e senha.
  • Caso ainda não tenha se cadastrado basta clicar aqui.


 

SEJA VOCÊ TAMBÉM UM COLABORADOR!

Colabore com nosso site, contribua para o desenvolvimento da informática e, de quebra, aumente seu currículo e promova sua empresa!
É simples:
  • Se você é uma pessoa física e deseja colaborar com notícias, artigos e sugestões, veja a seção Quero colaborar
  • Caso tenha uma empresa do setor e quer divulgá-la junto aos nossos visitantes, veja a seção Anuncie
  • Caso sua empresa faça Assessoria de Imprensa para um ou mais clientes, você pode mandar os releases para nossos repórteres e teremos a maior satisfação divulgar as notícias neste espaço.
  • Se você é um órgão de imprensa, contate-nos em imprensa@luzes.org e conheça as várias maneiras para interagir com nosso site e nossos visitantes.

Tel (11) 3483-9868
Fax (11) 2368-4666
Email: leitor@revistapnp.com.br
  • Por favor entre em contato para qualquer dúvida, imprecisão do conteúdo ou informação indevidamente divulgada.
  • Os artigos e demais informações assinadas são de integral responsabilidade de seus autores.
  • O conteúdo deste site está protegido pelo Acordo Internacional da Creative Commons.
  • Os produtos e serviços de terceiros aqui divulgados são de inteira responsabilidade de seus anunciantes.
  • Nosso nome, logomarca e demais sinalizações estão protegidas na forma da lei.