Guia de Remoção de Malware e Vírus e Ferramentas para Windows

O Windows é o sistema operacional mais popular do mundo, mas os criadores de malware desejam segmentá-lo. Como resultado, muitos softwares mal-intencionados e malwares são escritos para isso. Isso faz com que as pessoas comentem erroneamente que o Windows não é seguro; quando o fato é realmente o contrário! O malware pode ser um vírus, um adware, um spyware, um ransomware, um scareware, um BOT, um Backdoor, um Trojan de exploits, um rootkit, um dialer, um Trojan, um Worms, um malware sem arquivo e até mesmo programas potencialmente indesejáveis. Você pode ler mais sobre as diferenças aqui.

Esses malwares geralmente se espalham por meio de anexos em mensagens de e-mail ou por mensagens de mensagens instantâneas. Você pode até pegá-lo enquanto navega em sites perigosos ou até sites de renome, mas comprometidos. Você pode acabar baixando-o para o seu computador sem saber ou mesmo conscientemente - ou você poderia pegá-lo se você fosse conectar seu amigo infectado drive USB para o seu PC. Eles podem ser imagens engraçadas, cartões comemorativos, arquivos de áudio e vídeo ou ocultar softwares pirateados, scareware ou softwares nocivos.

Os sintomas típicos que o seu computador pode ter sido comprometido são muitos, e existem maneiras de dizer se seu computador tem um vírus .

A partir do Windows Vista, a Microsoft introduziu muitos recursos de segurança no sistema operacional que foram aprimorados no Windows 7 e no Windows 8. No entanto, se o computador for infectado por malware, maneiras de remover infecções por malware e elas são bem sucedidas na maioria dos casos! Mas antes de experimentar qualquer coisa, faça backup de todos os seus dados importantes em um dispositivo externo, porque, no caso de uma falha do sistema, você poderá pelo menos usar esses dados.

Lê : arquivos do Windows e pastas que você pode excluir das verificações antivírus.

Guia de remoção de malware para Windows

Verifique se o sistema operacional Windows está totalmente atualizado com as atualizações mais recentes do Windows instaladas.

Executar uma Lixo Cleaner para limpar o seu lixo eletrônico e arquivos temporários - incluindo seus cookies, Flash Cookies e pasta Java Cache. O CCleaner é um bom freeware! A pasta Temporary Internet Files costumava ser um local típico para os Trojan Downloaders e outros malwares baixados da Internet. No entanto, como o Cache agora é considerado como uma pasta virtual com os privilégios baixos - para atenuar essas ameaças. A remoção de todo o lixo eletrônico também reduzirá o tempo de verificação.

Atualize seu antivírus e execute uma verificação completa do sistema . Uma verificação em modo de segurança ou uma verificação em tempo de inicialização é sempre a maneira preferida em caso de um grave ataque de malware. Portanto, se o seu antivírus tiver a opção de executar verificações no momento da inicialização, é melhor fazê-lo. Além disso, tente executar as digitalizações no modo de segurança. É mais fácil para o antivírus capturar e excluir o vírus no modo de segurança. Para entrar no modo de segurança, você continua pressionando a tecla F8 quando o computador está inicializando

Alguns antivírus podem não funcionar no modo de segurança Nesse caso, você não tem escolha, mas para executar no modo normal. Remova todas as infecções encontradas quando encontradas. Se o seu antivírus não conseguir excluir o vírus ou o arquivo infectado, use algum freeware para excluir o arquivo infectado e pegajoso na reinicialização. Este utilitário útil excluirá o vírus na reinicialização antes que ele tenha a chance de carregar na memória. Talvez seja necessário Mostrar arquivos ocultos por meio de suas Opções de pasta.

Reinicializar. Você precisa fazer isso para que os arquivos bloqueados para exclusão na reinicialização sejam excluídos. Agora você deve executar novamente o CCleaner, para limpar as chaves residuais do Registro e outras mensagens indesejadas.

Este básico geralmente resolve a maioria dos casos de infecções por vírus.

Mas se isso não acontecer, aqui estão mais algumas dicas adicionais para cenários especiais.

Scanners de arquivos on-line

Se o seu antivírus não detectar que um arquivo é um vírus, mas você suspeitar que seja, ou se quiser uma segunda opinião sobre se um arquivo é um vírus, sugiro que você obtenha esse arquivo específico digitalizado com Scanners on-line com vários mecanismos antivírus, como o Jotti ou o VirusTotal.

Scanners sob demanda

Embora a maioria de nós possa ter um software antivírus instalado em nosso computador Windows, pode haver momentos de dúvida, onde você pode querer uma segunda opinião. Enquanto um pode sempre visitar scanners antivírus on-line de software de segurança conhecido para escanear um PC - ou obter um arquivo específico escaneado com um scanner de malware on-line usando vários mecanismos antivírus, alguns preferem ter um antivírus on-demand autônomo instalado localmente. Nesses momentos você pode usar esses scanners antivírus sob demanda.

Verifique a identidade de arquivos duvidosos

O malware pode ser chamado de qualquer coisa e, na verdade, os criadores de vírus adoram nomeá-los depois de alguns processos legítimos da Microsoft ou software popular. Verifique em qual pasta ele está localizado. Se o processo de som familiar estiver localizado na pasta System32 - onde deveria estar, poderia ser a legítima pasta MS. Mas se ele estiver em outra pasta, pode ser que o malware tente se passar por um processo do Windows. Então faça uma busca pelo arquivo, clique com o botão direito nele e marque suas Propriedades e detalhes.

Corrija os problemas da Internet

Algumas variantes de malware ativarão um servidor proxy da Internet e seqüestrem o DNS do Windows cache, que pode impedi-lo de acessar a Internet ou baixar as ferramentas necessárias para remoção de malware. Portanto, baixe uma ferramenta que consiga corrigir problemas relacionados à Internet. Tente MiniTool Box.

Redefinir as configurações de proxy do IE

O software mal-intencionado pode alterar as configurações de proxy do Windows Internet Explorer e essas alterações podem impedi-lo de acessar o Windows Update ou sites de segurança da Microsoft. Redefinir as configurações de proxy do Internet Explorer para os padrões usando um Microsoft Fix It. Você também pode querer executar o Solucionador de problemas do IE para redefinir todas as configurações de segurança para seus padrões

Restaurar recursos do Windows

Se você achar que seus recursos importantes do Windows, como Gerenciador de Tarefas, Editor do Registro, Painel de Controle, Prompt de Comando, etc. foram desativados, você pode usar nosso freeware FixWin para ativá-los. Redefinir as configurações de segurança do Windows para o padrão. Redefina as configurações do Firewall do Windows para os valores padrão

Rootkits e remoção

Um Rootkit é uma forma de malware que evita ser detectado pelo software de detecção / remoção. Então, instale uma ferramenta eficaz de remoção de Rootkit que seja fácil de usar. Kaspersky TDSSKiller é confiável a este respeito, mas você também pode tentar Malwarebytes AntiRootkit Tool. Você pode usar o Sticky Keys Backdoor Scanner para detectar o Backdoors da Sticky Key.

Sequestro de navegador e remoção

O seqüestro de navegador ocorre quando você descobre que as configurações do seu navegador foram alteradas sem a sua permissão. Leia mais aqui sobre Browser Hijacking e Free Browser Hijacker Removal Tool

Ransomware remoção

Ransomware vírus bloqueia o acesso a um arquivo ou seu computador e exige que um resgate seja pago ao criador para recuperar o acesso, geralmente permitido através de um vale-pagamento anônimo pré-pago ou Bitcoin. Este post sobre como evitar o Ransomware sugerirá etapas a serem seguidas para se proteger e oferecer links para ferramentas anti-ransomware gratuitas. Aqui está uma lista de ferramentas livres do Ransomware Decryptor que podem ajudá-lo a desbloquear arquivos. E se você for infectado, este post mostrará o que fazer após um ataque de Ransomware.

Remoção de vírus de macro

Se o ícone do arquivo para Word ou Excel foi alterado, ou você não consegue salvar um documento, ou novas macros aparecem na sua lista de macros, então você pode presumir que seus documentos foram infectados com um vírus de macro. Nesse caso, você precisa tomar medidas urgentes para remover o vírus de macro.

Proteção contra vulnerabilidade e exploração

A vulnerabilidade de um computador é um "buraco" em qualquer software, sistema operacional ou serviço que pode ser explorado por criminosos da Web. seus próprios benefícios. As explorações seguem “vulnerabilidades”. Se um criminoso da Web detectar uma vulnerabilidade em qualquer um dos produtos na Internet ou em outro lugar, ele ou ela poderá atacar o sistema que contém a vulnerabilidade para ganhar algo ou privar usuários autorizados de usar o produto adequadamente. O Enhanced Mitigation Experience Toolkit, o Secunia Personal Software Inspector, o SecPod Saner Free, o Microsoft Baseline Security Analyzer, o Protector Plus Windows Vulnerability Scanner, o Malwarebytes Anti-Exploit Tool e o ExploitShield são algumas das ferramentas gratuitas mais conhecidas disponíveis para o Windows. contra tais ameaças. Se você está procurando por um software de segurança gratuito e anti-executável para proteger seu PC com Windows contra malware, dê uma olhada no VoodooShield.

Rogue Software e remoção

Atualmente, os usuários de computador estão sendo submetidos a muitos Rogue Software e Ransomware, que podem ter sido baixados pelos próprios usuários, sem perceber. Então lembre-se, não seja enganado para baixar qualquer software - e sempre baixe software e freeware de sites que você conhece e confia. Além disso, durante a instalação, nunca clique cegamente no Next-Next. Lembre-se de desmarcar foistware e barras de ferramentas que você não deseja instalar.

Rogue Software , também conhecido como Rogues, Scareware, fingir ser um software de segurança e dar avisos falsos para fazer você comprar o software de segurança, que os piratas lucro de. O software baixado pode incluir até mesmo uma forma pior de malware. Ransomware criptografará dados pessoais do usuário ou bloqueará todo o seu PC. Depois de ter pago o "resgate" através de um serviço anônimo, seu PC será desbloqueado.

Se infectado, você poderá ver esses avisos na bandeja do sistema:

Aviso! Seu computador está infectado! Este computador está infectado por spyware e adware

Também enquanto navega na Internet, se você receber uma mensagem em uma caixa de diálogo pop-up que se assemelha a algum aviso, não clique em nada dentro da caixa de diálogo.

você quer navegar a partir desta página? Seu computador está infectado! Eles podem causar perda de dados e corrupção de arquivos e precisam ser tratados o mais rápido possível. Pressione CANCELAR para evitar isso. Retorne ao System Security e baixe-o para proteger seu PC. Pressione OK para Continuar ou Cancelar para permanecer na página atual

Em vez disso, pressione ALT + F4 no teclado para fechar a caixa de diálogo . Se os avisos, como esses, continuarem aparecendo quando você tentar fechar a caixa de diálogo, é uma boa indicação de que a mensagem é mal-intencionada.

Embora a maioria dos softwares antivírus também remova os Rogues, você também pode fazer o seguinte: no Modo de Segurança com Rede e tente desinstalar o Software e o Ransomware Rogue do Painel de Controle Todos os Itens do Painel de Controle Programas e Recursos. Em seguida, navegue até a pasta de programas do sistema e exclua todas as pastas em questão. Execute um limpador de registro depois disso. O Rogue pode ser mais fácil de desinstalar, mas o Ransomware pode não ser!

Use o Eset Rogue Applications Remover. Essa ferramenta gratuita ajudará você a remover softwares ou scareware desonestos. O HitmanPro.Alert é uma ferramenta gratuita de detecção de invasão e proteção contra ransomware. O CryptoPrevent é outra ferramenta útil que fornece ao seu computador um escudo contra o Cryptolocker ou qualquer outro tipo de ransomware. O Anvi Rescue Disk para Windows ajudará na remoção de ransomware. O HitmanPro.Kickstart ajudará a remover o Ransomware

Ferramentas de Remoção do Botnet

Já vimos o que são Botnets. Essas Botnets são controladas por atacantes remotos para executar tarefas ilícitas, como enviar spam ou atacar outros computadores. Os métodos para detectar bots incluem Static Analysis e Behavioral Analysis. Botnet Removal Tools irá ajudá-lo a remover as infestações de Bot do seu computador Windows. Você pode ler este post em Como eu sei se meu computador foi invadido

Usar ferramentas especializadas de remoção de malware

O código malicioso se tornou cada vez mais complexo e as infecções envolvem mais elementos do sistema do que nunca. Às vezes, quando o seu software antivírus não consegue remover o vírus do seu computador, pode ser necessário baixar e usar essas ferramentas gratuitas autônomas especializadas que são lançadas por empresas de segurança conhecidas como Symantec, Eset, Kaspersky, etc.

Remover malware persistente

Se você precisar remover infecções persistentes ou teimosas de malwares e crimeware, tente o freeware Norton Power Eraser ou o Emsisoft BlitzBlank. Se o seu malware estiver bloqueando o software antivírus seja instalado ou se estiver instalado, use o Malwarebytes Chameleon.

Quando o computador estiver limpo, você poderá fazer o seguinte:

Certos tipos de malware são projetados com um erro propósito - roubar dados pessoais, como senhas, e-mails e informações bancárias. Então, é recomendado que você altere todas as suas senhas , depois de limpar o computador.

Crie um novo ponto de Restauração do Sistema . Execute a Ferramenta de Limpeza de Disco do Windows para remover os Pontos de Restauração anteriores.

A Microsoft lançou duas ferramentas que podem lhe interessar. A Ferramenta de Prevenção de Malware do Windows ajudará você a proteger sua segurança do Windows, enquanto a Solução de Problemas de Segurança do Windows corrigirá os problemas de segurança do Windows.

Lembre-se, é melhor prevenir do que remediar! A remoção de um malware pode ser difícil, pois algumas de suas variantes são resistentes a algumas ferramentas de remoção de malware. Portanto, certifique-se de estar tomando todas as precauções necessárias para proteger seu computador com o Windows.

Links úteis para recursos da Microsoft:

Perguntas frequentes sobre o Microsoft Safety & Security Center | Microsoft KB129972 | Microsoft KB2671662.

Links úteis para software de segurança:

1. Software Antivírus Gratuito | Software de firewall | Internet Security Suites para Windows.
2. Microsoft Safety Scanner
3. Ferramenta de Remoção de Software Mal-intencionado do Windows
4. do Windows Defender
5. BitDefender Internet Security Suite

Se tudo falhar, a única maneira remover malware é reformatar e reinstalar o Windows. No entanto, você deve escolher este como o último recurso quando todas as outras opções falharem.

Se você precisar de ajuda, sempre poderá visitar nosso Fórum de Segurança do Windows.