[Revista PnP] Como lidar com um micro dominado pelos vírus, num atendimento em campo 
Login: 
Senha:   
Fazer cadastro conosco

Home   Edições impressas  
Edições digitais   CDs e DVDs  
Dicas técnicas   Como comprar  
Quer colaborar?   Sugira uma matéria  
Boletins   Como é feita a Revista PnP?  
Fale conosco   Serviços ao cliente  
Erratas   Sobre a Revista PnP...  
Perguntas mais frequentes (FAQ)  
Cursos e eventos  
Google

Você está aqui: Indeterminado
Artigo

Como lidar com um micro dominado pelos vírus, num atendimento em campo

Questão colocada pelo leitor


Tenho uma dúvida para a qual não achei resposta no artigo sobre remoção de vírus publicado na Revista PnP nº 2. É sobre os arquivos ocultos: peguei um PC contaminado onde não conseguia acessar os arquivos ocultos pelos caminhos, estava tudo bloqueado, inclusive o gerenciador de tarefas. Fiz o que achei ser mais rápido e formatei o HD, até porque demorava uns 10 minutos para abrir uma janela. O antivírus estava desativado e não ativava, nem vou revelar aqui o nome dele pois sei que é um dos melhores, mas o fato ocorreu com o “coitado”!

Tentei desinstalar o antivírus mas tudo travava e nada acontecia. Pensei que até podia ser o processador ou um problema de hardware, mas após a formatação ficou tudo resolvido! Até a reparação do sistema através do CD de instalação do Windows XP não resolveu nada! O PC tinha um programa de um mágico que ensinava com vídeos, que tinha vindo da net e ficava numa pasta chamada sistema, mas não conseguia deletar este programa nem dando shift+delete após selecionado!!!

Eu resolvi formatando e instalando tudo de novo, mas o que seria melhor fazer nesses casos, quando estamos na casa de um cliente e que fica em cima da gente?


Nossa respostaO que foi descrito é um cenário típico de um micro que foi dominado pelos vírus que se alastram via internet, com usuários que clicam em qualquer link que se lhes aparece e não têm o menor medo de entrar em sites para lá de suspeitos, geralmente de pornografia ou de programas pirateados. O que acontece nestes casos é que o micro acaba sendo vítima de um trojan (cavalo-de-tróia) que vai abrir as portas do micro para o mundo, de maneira que possa ser mais facilmente ser infestado por todo tipo de malware existente no mundo. Em casos assim, os trojans costumam desativar o antivírus e o firewall, para facilitar a invasão por seus “companheiros”.

Este é um caso típico do que acontece nos micros domésticos, e quem lida profissionalmente com a montagem e manutenção de computadores sabe do que estamos falando. No ambiente corporativo os problemas costumam ser outros, mas pode acontecer também de encontrarmos um micro assim, com este tipo de problema, o que configura um grave problema de segurança para a empresa. No caso dos micros domésticos é comum acontecer, conforme relata o leitor, do cliente ficar “em cima” do técnico, ansioso para retomar o controle da sua máquina e voltar ao MSN, Orkut e joguinhos online.

O técnico não deve se abalar numa situação destas, porque é um dos trabalhos mais demorados e chatos de serem feitos. Muitos profissionais não fazem este tipo de serviço em campo, porque não se gasta menos de 2 horas num atendimento destes, e vai gastar ainda mais se não conseguir pensar calmamente a respeito e fazer os procedimentos de checagem e correção do problema.

Mas quais seriam estes procedimentos? Em primeiro lugar é preciso desconectar o micro da internet para isolar o problema e evitar outras infecções. Em seguida é preciso remover os arquivos infectados, se possível usando as citadas técnicas demonstradas na Revista PnP nº 2, isto é, retirando o HD, colocando num outro micro para escanear e remover os vírus, depois repor o HD no micro original e consertar a instalação do Windows e dos outros programas.

Num atendimento de campo pode ser que não se tenha esta facilidade, por isto fica-se diante de duas alternativas: apagar tudo o que está no HD e fazer outra instalação, ou tentar recuperar a instalação existente. A primeira hipótese é complicada pois normalmente o usuário não quer perder seus arquivos e configurações, além do que até formatar o HD e reinstalar o Windows, drivers e programas gasta-se algumas horas de trabalho.

Resta, portanto, a hipótese de reparar a instalação existente. Como o micro está contaminado, é preciso escanear e retirar os vírus, e para tanto usa-se um antivírus que roda a partir de CD, como o Kaspersky Antivirus Removal ou o Removedor de Software Malicioso da Microsoft (que fazem parte do DVD de Service Packs e Utilitários da Thecnica Sistemas). Existe um artigo em nosso site que fala deste tipo de antivírus, vide aqui.

Em seguida, deve-se rodar o Combofix (que também faz parte do DVD de Service Packs e Utilitários) para remover mais alguma praga que tenha escapado mas, principalmente, para restaurar o Windows às suas configurações default. Com isto o micro já deve começar a responder normalmente a todos os comandos, talvez seja preciso repor algum arquivo apagado pelo antivírus, ou então reconstituir a instalação do Windows usando o CD ou DVD de instalação.

Entretanto, vale aqui a dica que demos na série de artigos sobre manutenção de computadores publicada na Revista PnP nº 9. Se um trabalho em campo for demorar mais do que 2 horas, é melhor levar o computador para a oficina e fazer o trabalho com calma. Estando na oficina, o técnico pode ir fazendo mais de um serviço ao mesmo tempo, tem suas ferramentas e programas todos à mão e pode cuidar de sua vida enquanto vai fazendo as instalações e verificações. Se fizer o serviço no cliente, não terá acesso a tudo isto e vai precisar ficar de braços cruzados enquanto aguarda o término dos procedimentos.


Publicado em 05/02/2011 às 00:00 hs


Enviar para amigo Assinar newsletter Entre em contato
Enviar para amigo Assinar newsletter Entre em contato

NOSSOS LEITORES JÁ FIZERAM 2 COMENTÁRIOS sobre este artigo:
De: rikardo_dambar2006 (em 20/01/2012 às 21:26 hs)
Amém.....
Fiz o curso de técnico em informática mas sou autônomo e ainda em começo de carreira, mas uma coisa tenho que admitir: só me senti um profissional após conhecer a PnP. Estou quase completando a coleção e a edição 2 e a 9 serão as próximas aquisições, nota 10 para as duas. Parabéns Equipe PnP pelo trabalho!!!
De: edutango (em 15/08/2012 às 00:17 hs)
WOT
A 1* coisa a ser instalado no meu pc, ELE já avisa que site são fatais;

Comente você também:

Login:
Senha:
  • Se você já se cadastrou no site, basta fornecer seu nome e senha.
  • Caso ainda não tenha se cadastrado basta clicar aqui.


 

SEJA VOCÊ TAMBÉM UM COLABORADOR!

Colabore com nosso site, contribua para o desenvolvimento da informática e, de quebra, aumente seu currículo e promova sua empresa!
É simples:
  • Se você é uma pessoa física e deseja colaborar com notícias, artigos e sugestões, veja a seção Quero colaborar
  • Caso tenha uma empresa do setor e quer divulgá-la junto aos nossos visitantes, veja a seção Anuncie
  • Caso sua empresa faça Assessoria de Imprensa para um ou mais clientes, você pode mandar os releases para nossos repórteres e teremos a maior satisfação divulgar as notícias neste espaço.
  • Se você é um órgão de imprensa, contate-nos em imprensa@luzes.org e conheça as várias maneiras para interagir com nosso site e nossos visitantes.

Tel (11) 3483-9868
Fax (11) 2368-4666
Email: leitor@revistapnp.com.br
  • Por favor entre em contato para qualquer dúvida, imprecisão do conteúdo ou informação indevidamente divulgada.
  • Os artigos e demais informações assinadas são de integral responsabilidade de seus autores.
  • O conteúdo deste site está protegido pelo Acordo Internacional da Creative Commons.
  • Os produtos e serviços de terceiros aqui divulgados são de inteira responsabilidade de seus anunciantes.
  • Nosso nome, logomarca e demais sinalizações estão protegidas na forma da lei.