Artigo Remover vírus a partir do próprio computador infectado Questão colocada pelo leitor Há tempos uso as técnicas de remoção de vírus mostradas na Revista PnP nº 2, mas volta e meia me encontro em situações onde é difícil retirar o micro do cliente para escaneá-lo em outro computador. Ouvi falar de programas que permitem escanear um computador a partir dele mesmo, isto é, entrando pelo modo de segurança e fazendo o escaneamento e os reparos necessários.
Assim, minha pergunta é se, além do antivírus que fica no próprio computador, quais são os comandos que devemos adotar para eliminar tais pragas? Quais são os procedimentos que temos que podemos fazer no Prompt de Comando ou no registro do Windows para tirar vírus, no próprio computador infectado?
Nossa resposta A técnica demonstrada na citada é bastante eficiente. Consiste em retirar o HD do computador supostamente infectado com vírus, colocar este HD como secundário em um outro micro, com um Windows e Antivirus atualizado e de boa qualidade, e fazer o escaneamento total deste HD neste micro auxiliar. Depois disto o HD é retornado ao micro original e são feitos os demais ajustes e correções conforme mostrados no referido artigo.
Entretanto, existem realmente situações onde não é possível fazer este procedimento, pela falta de um micro auxiliar ou pelo fato do micro infectado estar na garantia de fábrica e lacrado. Nestes casos, pode-se tentar o escaneamento a partir do próprio micro infectado. O antivírus normal, que se instala nos micros com Windows, podem detectar algumas ameaças. Entretanto, depois que o vírus está instalado, uma das primeiras providências das ameaças mais elaboradas é justamente desabilitar o antivírus ou modificar sua detecção para deixar de detectar aquele programa como ameaça. Por isto é que torna-se difícil elimiar os vírus a partir do próprio micro contaminado.
O jeito então é eliminar os programas indesejados a partir do próprio micro. Existem várias ferramentas para isto, como por exemplo, as três abaixo citadas:
• Combofix - Este aplicativo faz um escaneamento nas áreas críticas do Windows e, de quebra, restaura as configurações do Windows ao padrão de fábrica. Assim, não apenas remove os vírus mais perniciosos, mas também restaura muitas coisas do Windows que podem ter deixado de funcionar, como o acesso à rede ou às configurações pelo painel de controle. Faz parte do DVD de Service Packs e Utilitários da Thecnica Sistemas
• Ferramenta de Remoção de Software Mal Intencionado do Windows - Aplicativo que roda direto do Windows, escaneando as áreas críticas e removendo um grande número de pragas. Pode ser executado a partir do próprio Windows, uma vez que faz parte do próprio, mas como esta cópia pode também estar contaminado recomenda-se utilizar uma cópia externa, por isso é que esta ferramenta também está no DVD de Service Packs e Utilitários da Thecnica Sistemas .
• Kaspersky Virus Removal Tool - Esta ferramenta pode ser baixada direto do site da Kaspersky, em . Para usar esta ferramenta, entre em modo de segurança, instale a ferramenta e a execute. Quando o micro estiver infectado, ela detecta muita coisa e não danifica o sistema. Depois do escanear o HD e memória, é recomendável remover a ferramenta do HD. Se por um acaso não for possível entrar em modo de segurança baixar a ferramenta em outro PC, instalar o HD infectado como secundário, entrar em modo de segurança pelo HD principal e escanar o HD secundário, ou seja, voltamos ao nosso método mostrado originalmente na já citada Revista PnP nº 2.
• Avira Antivir Rescue System — Consiste na imagem ISO de um CD inicializável, próprio para este tipo de operação. A primeira coisa é e gravar a imagem numa mídia de CD, usando o Nero Burning, CDBurnerXP ou outro programa de sua preferência. Depois disto é só seguir os seguintes passos:
Configurar o BIOS para iniciar a partir do CD do Avira e reinicializar.
Logo que o micro reinicializar o Avira entrará em ação. À direita, no alto da tela, pode-se trocar o idioma para português.
Clique em “Iniciar verificador”. Como padrão, o Avira vai varrer todos os arquivos no HD.
Durante o processo, serão indicadas as ameaças encontradas e os arquivos suspeitos.
A instalação e operação do Avira corre rapidamente, mas a varredura pode levar horas, conforme o tamanho do HD e o volume de dados nele armazenados. Feita a varredura, é só reinicializar o micro, configurar o BIOS novamente para reinicializar a partir do HD e fazer o restante das manutenções, se houver, conforme mostramos na e na .
Existem também outras ferramentas de detecção e remoção de vírus, mas são pagas ou então são difíceis de usar, reservadas apenas para especialistas, e que deixamos de mostrar aqui.
Publicado em 08/11/2010 às 00:00 hs
Enviar para amigo
Assinar newsletter
Entre em contato
NOSSOS LEITORES JÁ FIZERAM 2 COMENTÁRIOS sobre este artigo: De: ANDRE (em 19/11/2010 às 00:14 hs) Antivírus portáteis Amigos, as dicas são excelentes. Gostaria de acrescentar a opcão dos antivirus portáteis como o clamwin portable, que pode ser atualizado e executado diretamente do pen drive. Tenho limpado diversos computadores com ele.
De: Gutemberg (em 24/11/2010 às 19:09 hs) Remover vírus a partir do próprio pc infectado Grandes dicas. Gostaria que vcs falassem sobre os antivirus que rodam a partir de cds ou até mesmo pendrives bootáveis (Dr Web, Avira e Karpersky). Seria uma boa alternativa já que não dependem de SO ?
Comente você também:
Se você já se cadastrou no site, basta fornecer seu nome e senha. Caso ainda não tenha se cadastrado basta clicar .
TEMOS MAIS 143 ARTIGOS SOBRE GUTEMBERG FARIAS DE SANTANA : • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •