Você está aqui: Indeterminado
Artigo Como lidar com um micro dominado pelos vírus, num atendimento em campo Questão colocada pelo leitor Tenho uma dúvida para a qual não achei resposta no artigo sobre remoção de vírus publicado na Revista PnP nº 2. É sobre os arquivos ocultos: peguei um PC contaminado onde não conseguia acessar os arquivos ocultos pelos caminhos, estava tudo bloqueado, inclusive o gerenciador de tarefas. Fiz o que achei ser mais rápido e formatei o HD, até porque demorava uns 10 minutos para abrir uma janela. O antivírus estava desativado e não ativava, nem vou revelar aqui o nome dele pois sei que é um dos melhores, mas o fato ocorreu com o “coitado”!
Tentei desinstalar o antivírus mas tudo travava e nada acontecia. Pensei que até podia ser o processador ou um problema de hardware, mas após a formatação ficou tudo resolvido! Até a reparação do sistema através do CD de instalação do Windows XP não resolveu nada! O PC tinha um programa de um mágico que ensinava com vídeos, que tinha vindo da net e ficava numa pasta chamada sistema, mas não conseguia deletar este programa nem dando shift+delete após selecionado!!!
Eu resolvi formatando e instalando tudo de novo, mas o que seria melhor fazer nesses casos, quando estamos na casa de um cliente e que fica em cima da gente? Nossa resposta O que foi descrito é um cenário típico de um micro que foi dominado pelos vírus que se alastram via internet, com usuários que clicam em qualquer link que se lhes aparece e não têm o menor medo de entrar em sites para lá de suspeitos, geralmente de pornografia ou de programas pirateados. O que acontece nestes casos é que o micro acaba sendo vítima de um trojan (cavalo-de-tróia) que vai abrir as portas do micro para o mundo, de maneira que possa ser mais facilmente ser infestado por todo tipo de malware existente no mundo. Em casos assim, os trojans costumam desativar o antivírus e o firewall, para facilitar a invasão por seus “companheiros”.
Este é um caso típico do que acontece nos micros domésticos, e quem lida profissionalmente com a montagem e manutenção de computadores sabe do que estamos falando. No ambiente corporativo os problemas costumam ser outros, mas pode acontecer também de encontrarmos um micro assim, com este tipo de problema, o que configura um grave problema de segurança para a empresa. No caso dos micros domésticos é comum acontecer, conforme relata o leitor, do cliente ficar “em cima” do técnico, ansioso para retomar o controle da sua máquina e voltar ao MSN, Orkut e joguinhos online.
O técnico não deve se abalar numa situação destas, porque é um dos trabalhos mais demorados e chatos de serem feitos. Muitos profissionais não fazem este tipo de serviço em campo, porque não se gasta menos de 2 horas num atendimento destes, e vai gastar ainda mais se não conseguir pensar calmamente a respeito e fazer os procedimentos de checagem e correção do problema.
Mas quais seriam estes procedimentos? Em primeiro lugar é preciso desconectar o micro da internet para isolar o problema e evitar outras infecções. Em seguida é preciso remover os arquivos infectados, se possível usando as citadas técnicas demonstradas na , isto é, retirando o HD, colocando num outro micro para escanear e remover os vírus, depois repor o HD no micro original e consertar a instalação do Windows e dos outros programas.
Num atendimento de campo pode ser que não se tenha esta facilidade, por isto fica-se diante de duas alternativas: apagar tudo o que está no HD e fazer outra instalação, ou tentar recuperar a instalação existente. A primeira hipótese é complicada pois normalmente o usuário não quer perder seus arquivos e configurações, além do que até formatar o HD e reinstalar o Windows, drivers e programas gasta-se algumas horas de trabalho.
Resta, portanto, a hipótese de reparar a instalação existente. Como o micro está contaminado, é preciso escanear e retirar os vírus, e para tanto usa-se um antivírus que roda a partir de CD, como o Kaspersky Antivirus Removal ou o Removedor de Software Malicioso da Microsoft (que fazem parte do DVD de Service Packs e Utilitários da Thecnica Sistemas). Existe um artigo em nosso site que fala deste tipo de antivírus, vide .
Em seguida, deve-se rodar o Combofix (que também faz parte do DVD de Service Packs e Utilitários) para remover mais alguma praga que tenha escapado mas, principalmente, para restaurar o Windows às suas configurações default. Com isto o micro já deve começar a responder normalmente a todos os comandos, talvez seja preciso repor algum arquivo apagado pelo antivírus, ou então reconstituir a instalação do Windows usando o CD ou DVD de instalação.
Entretanto, vale aqui a dica que demos na série de artigos sobre manutenção de computadores publicada na . Se um trabalho em campo for demorar mais do que 2 horas, é melhor levar o computador para a oficina e fazer o trabalho com calma. Estando na oficina, o técnico pode ir fazendo mais de um serviço ao mesmo tempo, tem suas ferramentas e programas todos à mão e pode cuidar de sua vida enquanto vai fazendo as instalações e verificações. Se fizer o serviço no cliente, não terá acesso a tudo isto e vai precisar ficar de braços cruzados enquanto aguarda o término dos procedimentos.
Publicado em 05/02/2011 às 00:00 hs
Enviar para amigo
Assinar newsletter
Entre em contato
NOSSOS LEITORES JÁ FIZERAM 1 COMENTÁRIO sobre este artigo: De: rikardo_dambar2006 (em 20/01/2012 às 21:26 hs) Amém..... Fiz o curso de técnico em informática mas sou autônomo e ainda em começo de carreira, mas uma coisa tenho que admitir: só me senti um profissional após conhecer a PnP. Estou quase completando a coleção e a edição 2 e a 9 serão as próximas aquisições, nota 10 para as duas. Parabéns Equipe PnP pelo trabalho!!!
Comente você também:
Se você já se cadastrou no site, basta fornecer seu nome e senha. Caso ainda não tenha se cadastrado basta clicar .
TEMOS MAIS 0 ARTIGOS SOBRE RICARDO BARBOSA : • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •