Pular para o conteúdo principal

Como remover vírus de Computador - Guia

Malware é uma abreviação para um termo em Inglês que se refere a um Software “malicioso”, sendo este, usado por pessoas má intencionadas a fim de alterar o correto funcionamento das operações de um computador, recolhendo informações privadas ou ganhando acesso a sistemas e redes privadas. Um malware pode assumir diversas formas tais como códigos, scripts, conteúdos ativos e outros softwares.
Dentro da categoria Malware encontram-se Vírus de computadores, Ransomware, worms, Cavalos de Troia, rootkits, keyloggers, dialers, spyware, adware, rogue security software dentre outros programas maliciosos. A maior parte das ameaças por malware são worms ou cavalos de Troia ao invés de vírus.
Nem sempre é fácil dizer se seu computador está comprometido ou não porque nos dias de hoje criminosos digitais vão a fundo para esconder seus códigos e o que seus programas estão fazendo em um computador infectado. É muito difícil apresentar uma lista de sintomas característicos de um computador infectado porque os mesmos sintomas também podem ser causados por incompatibilidade de hardware ou instabilidades no sistema operacional, entretanto, aqui estão alguns exemplos que talvez sugiram que seu computador foi comprometido:

  •      Talvez você receba o erro “Internet Explorer could not display the page” quando tentar acessar certos Websites
  •            Seu navegador Web (Internet Explorer, Mozilla Firefox, Google Chrome) congela, trava ou não responde.
  •            Sua página inicial do navegador muda sem motivo
  •            O acesso a sites relacionados com a segurança é bloqueado
  •            Você é redirecionado para páginas de internet diferentes das que você pretendia ir
  •            Você recebe inúmeras mensagens em Popups no navegador
  •            Estranhos ou inesperados toolbars aparecem no topo do seu navegador Web
  •            Seu computador fica mais lento do que o normal
  •            Seu computador congela, trava ou não responde
  •            Aparecem novos ícones no seu Desktop que você não reconhece
  •            Seu computador reinicia por si próprio (mas não é a reinicialização causada pelas atualizações do Windows)
  •            Você recebe mensagens de erros não conhecidas (ex., mensagens dizendo que há arquivos ou pastas corrompidos no sistema)
  •            Você está impossibilitado de acessar o Painel de Controles, Gerenciador de Tarefas, Editor de Registros ou Prompt de comando.

Este artigo é um guia completo, que irá remover a maioria das infecções de malware que podem residir em seu computador. E se você está enfrentando algum dos sintomas citados acima, então recomenda-se fortemente que você siga este guia para verificar e remover qualquer infecção que você pode ter em seu computador.

Como remover vírus, ransomware, worms, cavalos de troia, rootkits, keyloggers, dialers, spyware, adware, e outras pragas virtuais

OPCIONAL: Alguns tipos de malware não irão permitir que você inicie alguns dos utilitários abaixo citados enquanto estiver com Windows rodando em modo normal. Se isto acontecer, recomenda-se que você inicie seu computador em modo de segurança com Rede e então tente realizar as tarefas citadas.
Recomenda-se que você primeiro tente realizar os passos abaixo com o Windows em modo normal e somente em caso de problemas você deve tentar iniciar o computador em modo Seguro com Rede.
Para iniciar seu computador em modo de Segurança com Rede você pode seguir os seguintes passos:
1.    Remova qualquer mídia, Pen Driver, CDs, DVDs do seu computador e então reinicie seu computador.
2.    Se você está usando Windows Vista ou 7 pressione e segure a tecla F8 enquanto seu computador inicia. Tenha em mente que você precisa pressionar a tecla F8 antes que o logo do Windows apareça.
Nota: Em alguns computadores, se você pressionar e segurar uma tecla enquanto o computador inicializa você receberá uma mensagem de erro. Se isso ocorrer, ao invés de pressionar e segurar a tecla F8, pressione a “tecla F8” continuamente até você visualizar a opção de Boot Avançado. Se você está usando Windows 8 pressione Windows key + C, e então click em Configurações. Clique em Power, segureShift em seu teclado e clique em Reiniciar, em seguida clique em Solução de Problemas e selecione Opções Avançadas.
3.    Na tela de Opções Avançadas, selecione Configurações de Inicialização, então clique em Reiniciar.
4.    Se você estiver usando Windows XP, Vista ou Windows 7 na tela de Opções de Boot Avançada, use as teclas de Seta para selecionar Modo Seguro com Rede, e em seguida pressione ENTER.


Se você está usando Windows 8, pressione 5 em seu Teclado para Ativar Modo Seguro com Rede.
O Windows iniciará em Modo seguro com Rede.



PASSO 1:  Removendo bootkits e  trojans com Kaspersky TDSSKiller

Neste primeiro passo, nós iremos executar um escaneamento do sistema com a ferramenta Kaspersky TDSSKIller para remover softwares maliciosos que possam estar instalados em seu sistema.
1.    Por favor, faça o download da última versão do Kaspersky TDSSKiller.
KASPERSKY TDSSKILLER LINK DE DOWNLOAD (Este link irá fazer automaticamente o download do Kaspersky TDSSKiller para seu computador.)

2.    De um duplo clique em tdsskiller.exe para abrir este utilitário, então clique em alterar Parâmetros.
 3. Na nova janela que se abre teremos que habilitar Detect TDLFS file system, e então clicar em OK.
1.   4. Em seguida nós precisaremos iniciar um escaneamento com o Kaspersky, portanto você precisará pressionar o botão Start Scan.
1.    5. O software Kaspersky TDSSKiller irá então escanear seu computado em busca de malwares.

1.    6. Quando o escaneamento terminar, será exibida uma tela com resultado indicando se foram encontradas infecções no seu computador. Se forem encontrados, será exibida uma tela similar a que se segue.
a   7. Para remover a infecção simplesmente clique no botão Continue e o TDSSKiller ira tentar limpar a infecção. Uma reinicialização será solicitada para remover completamente qualquer infecção do seu sistema.




PASSO 2: Executando RKill para encerrar qualquer processo malicioso em execução

RKill é um programa que tentará encerrar todos os processos maliciosos que estão sendo executados em sua maquina, assim poderemos executar os demais passos sem ser interrompido por estes softwares prejudiciais.
Uma vez que este utilitário apenas ira parar processos sendo executados no momento e não deletará qualquer arquivo, após executa-lo você não deve reiniciar seu computador do contrário qualquer malware que esteja configurado para iniciar automaticamente será iniciado novamente.

1.    Por favor, faça o download da última versão oficial do RKill. Note que iremos usar uma versão renomeada do RKILL assim softwares maliciosos não irão impedir este utilitário de ser executado.
RKILL LINK DE DOWNLOAD (Este link ira baixar automaticamente o programa RKILL renomeado como iExplore.exe)
2.    De um clique duplo no iExplore.exe para iniciar o RKill e parar qualquer processo associado com Malwares.


3.    3. RKill irá então iniciar o trabalho em background, tenha paciência enquanto o programa procura por qualquer processo malicioso e tenta finaliza-lo.

4.    Quando o utilitário Rkill completar seu trabalho, ele irá gerar um log. Não reinicie seu computador após executa-lo para evitar que programas maliciosos reiniciem novamente.




PASSO 3: Removendo Cavalos de Troia, Softwares de segurança falsos e outros arquivos maliciosos de seu computador com Anti-Malware Free

Malwarebytes Anti-Malware Free usa tecnologia de ponta para identificar e remover todos os traços de softwares malware, incluindo worms, Trojans, rootkits, rogues, dialers, spyware, entre outros.
É importante notar que Malwarebytes Anti-Malware trabalha bem e pode funcionar em conjunto, lado a lado com softwares Anti-Virus sem conflitos.

1.    Você pode baixar Malwarebytes Anti-Malware a partir do link abaixo.
MALWAREBYTES ANTI-MALWARE LINK DE DOWNLOAD (Este link irá abrir uma nova janela de onde você pode baixar o software)
2.    Uma vez baixado, feche todos os programas, então de dois cliques no ícone em seu desktop nomeado como “mbam-setup” para iniciar a instalação do software Malwarebytes Anti-Malware.

Você talvez receba um alerta com um dialogo com da Windows User Account Control perguntando se você quer executar este arquivo. Se isto acontecer, você deve escolher “Sim” para continuar com a instalação.
3.    Quando a instalação iniciar, você verá assistente de instalação do Malwarebytes Anti-Malware que irá guia-lo através do processo de instalação.

Para instalar o programa Malwarebytes Anti-Malware em sua maquina, continue respondendo as janelas de dialogo clicando no botãoNext”.

4.    Uma vez instalado, o programa Malwarebytes Anti-Malware irá iniciar automaticamente e você verá uma mensagem informando que você que você deve atualizar o programa, e que um escaneamento nunca foi realizado no seu sistema. Para iniciar um escaneamento do sistema clique no botão “Scan Now”.

5.    O programa Malwarebytes Anti-Malware ira começar a escanear seu computador por vírus. Enquanto o software estiver realizando o escaneamento irá parecer com a imagem abaixo.

6.    Quando o escaneamento terminar,será apresentado a você uma tela mostrando as infecções por malware que o programa Malwarebytes Anti-Malware detectou. Para remover os programas maliciosos que o software Malwarebytes Anti-malware encontrou, clique no botão “Remove Selected

Note que as infecções encontradas são normalmente diferentes das apresentadas na imagem.
7.    O programa Malwarebytes Anti-Malware irá colocar em quarentena todos os arquivos maliciosos e registros que encontrou. Durante a remoção dos arquivos, o programa Malwarebytes Anti-Malware talvez solicite uma reinicialização para remover alguns deles. Se for apresentado uma mensagem informando que se faz necessário uma reinicialização do computador, proceda com a mesma.


Após seu computador reiniciar, você deve abrir novamente o programa Malwarebytes Anti-Malware e realizar outra verificação por vírus para garantir que não haja mais ameaças.


PASSO 4: Removendo malwares de seu computador com HitmanPro

HitmanPro é um software também de escâner usado para uma segunda opinião, desenvolvido para recuperar seu computador de infecções (virus, trojans, rootkits, etc.) que tenham infectado seu computador mesmo com todas as medidas de segurança que você tenha tomado (tal como antivírus, softwares, firewall, etc.). HitmanPro é desenvolvido para trabalhar junto com outros programas de segurança sem que haja nenhum conflito. Ele verifica o computador rapidamente (menos de 5 minutos) e não tende a tornar a utilização do computador lenta durante esse processo.
1.    Você pode baixar o programa HitmanPro através do link abaixo:
HITMANPRO LINK DE DOWNLOAD (Este link abrirá uma nova página web de onde você pode baixar o programa “HitmanPro”)
2.    Dê um duplo clique no arquivo nomeado “HitmanPro.exe” (para versões 32-bit do Windows) ou “HitmanPro_x64.exe” (para versões 64-bit do Windows). Quando o programa iniciar você será apresentado a uma tela de inicio como a mostrada abaixo.

Clique no botão “Next”, para instalar o programa em seu computador.

3.       O programa HitmanPro começará então a escânear o seu computador para tentar localizar arquivos prejudiciais.

4.       Quando tiver terminado ele apresentará a você uma lista de todos os softwares malware que o programa encontrou, como mostrado na imagem abaixo. Clique no botão “Next” para remover os vírus.
5.      
Clique no botão “Activate free license” para ter uma licença de gratuita de 30 dias, e remover todos os arquivos potencialmente perigosos do computador.


PASSO 5: Remover rookits e outros malware com Zemana AntiMalware

Zemana AntiMalware é um software que utiliza vários mecanismos antivírus para verificar seu computador a procura de malwares.
1.    Você pode baixar o programa Zemana AntiMalware através do link abaixo:
ZEMANA ANTIMALWARE LINK DE DOWNLOAD (Este link irá abrir uma nova página de onde você poderá baixar o software “Zemana AntiMalware”)
2.    De um duplo clique no arquivo baixado, de nome “Zemana.AntiMalware.Setup.exe” para instalar o programa em seu computador. Quando o programa iniciar será apresentado a você a janela inicial tal como abaixo.


Clique no botão “Next”, para instalar o programa Zemana AntiMalware em seu computador.

3.       Quando o programa Zemana AntiMalware iniciar, clique no botão “Scan”.

4.       Zemana AntiMalware irá agora escanear seu computador a procura de arquivos indesejados. Este processo pode levar mais de 10 minutos dependendo do seu sistema computacional.

5.       Quando o programa Zemana AntiMalware tiver terminado ele apresentará uma lista de todos os malwares que ele encontrou. Clique o botão “Next”, para remover os arquivos prejudiciais ao seu computador.


6.       O programa Zemana AntiMalware ira então remover todos os arquivos prejudiciais, e ao final possivelmente solicitará uma reinicialização do sistema para remover traços de vírus que não podem ser removidos enquanto o Windows estiver em execução.


PASSO 6: Removendo Adware de qualquer navegador com o AdwCleaner

O utilitário AdwCleaner irá escanear seu computados e navegadores Web em busca de arquivos maliciosos, Extensões e Chaves de Registro, que possam ser instalados em seu computador sem o seu conhecimento.
1.    Você pode baixar o programa AdwCleaner através do link abaixo.
ADWCLEANER LINK DE DOWNLOAD (Este link irá abrir uma nova janela de onde você pode baixar o software “AdwCleaner”)
2.    Antes de iniciar o programa AdwCleaner, feche todos os programas abertos e navegadores de internet, então dê um duplo clique no ícone do AdwCleaner.

Se o Windows perguntar a você se deseja ou não executar o programa AdwCleaner, permita a execução do mesmo.
3.    Quando o programa AdwCleaner abrir, clique no botão “Scan” como mostrado abaixo.

O programa AdwCleaner irá então iniciar a procura por arquivos maliciosos que venham a estar instalados em seu computador.
4.    Para remover os arquivos detectados no passo anterior, clique no botão “Clean”.

5.       O programa AdwCleaner irá perguntar solicitar a você que salve qualquer arquivo ou documento aberto, uma vez que o programa precisará reiniciar o computador. Faça isso e então clique no botão OK.


PASSO 7: Removendo hijackers dos navegadores no Windows com Junkware Removal Tool

O software Junkware Removal Tool é um utilitário poderoso, que ira remover extensões maliciosas do Internet Explorer, Firefox ou Google Chrome, e também irá checar seu computador em busca de outras pragas virtuais.
1.    Você pode baixar o programa Junkware Removal Tool utility através do link abaixo:
JUNKWARE REMOVAL TOOL LINK DE DOWNLOAD (Este link irá baixar automaticamente o programa Junkware Removal Tool para o seu computador)
2.    Uma vez que o download do Junkware Removal Tool tenha terminado, dê um duplo clique no icone JRT.exe como apresentado abaixo.


Se o Windows perguntar a você se deseja ou não executar o programa Junkware Removal Tool, permita.
3.    O software Junkware Removal Tool irá então iniciar, e através do prompt de comandos você precisará pressionar qualquer tecla para iniciar um escaneamento para localizar browser hijackers em seus navegadores.


Tenha paciência uma vez que esse processo pode levar mais de 10 minutos dependendo das especificações do seu sistema.
4.    Quando o escaneamento do Junkware Removal Tool terminar, o utilitário exibirá um log com os arquivos maliciosos e chaves de registros que foram removidos de seu computador.


PASSO 8: Checagem por infecções remanescente em seu computador com o software Emsisoft Anti-Malware

Este software escaneia o computador infectado em busca de Virus, Trojans, Spyware, Adware, Worms, Dialers, Keyloggers além de outras pragas virtuais.
1.    Você pode baixar o programa Emsisoft Emergency Kit através do Link abaixo.
EMSISOFT EMERGENCY KIT LINK DE DOWNLOAD (Este link irá abrir uma nova aba em seu navegador onde você pode baixar o Software)
2.    Dê um duplo clique no ícone do “EmsisoftEmergencyKit”, em seguida clique no botão “Extract”.

3.       Em seu desktop você deve ter agora um ícone chamado “Start Extract Emsisoft Emergency Kit”, de um duplo-clique nele, quando o programa iniciar permita que ele atualize sua base de dados.

4.       Uma vez que o programa Emsisoft Emergency Kit tenha atualizado com suecesso, clique na aba “Scan”, e realize um escaneamento “Smart Scan“.

5.       Quando o escaneamento tiver terminado o software exibirá uma tela reportando quais arquivos infectados o software Emsisoft detectou em seu computador, e você terá que clicar em Quarantine selected objects para remover todos.


Seu computador deve agora estar livre de pragas virtuais.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Dicas para Iniciantes - Clash of Clans

Este post visa apenas expor algumas dicas e experiências vividas até o momento no jogo Crash of Clans, desenvolvido para aparelhos da Apple, é indicado para quem não conhece o game ainda ou para quem apenas quer ler algumas dicas e experiências (ao fim) .  Sou o membro Osians  integrante do Clan Unrated.
45 comentários
Continuar lendo »

How to play Clash of Clans on PC

A few days ago I was looking for a way to play Clash of Clans on my Desktop PC, but I just found fakes and links to surveys. After some frustrations I discovered that Clash of Clans now is available for Google Android, so I think that an easy way to play this game is to install an Android emulator on PC. There's a lot of Android emulator over the internet and after testing a bunch of these last month I conclude that the best choise is BlueStacks .  (You can download it at  http://www.bluestacks.com/  ) Note that I'll not teach you how to install it because there's a lot of tutorials and how-to's over the internet. - After install the emulator just execute it;  - You need to set up this, the system will ask you about a google account( if you haven't, go ahead and do one ); - Finally, into the Android emulator go to the Google Shop, search for Clash of Clans and install it. If the tip above is not clear or if you have any doubt, please let me know.
26 comentários
Continuar lendo »

Rastreamento de Pedidos : Correios - PHP , API + XML

RESUMO Esse documento visa ensinar como implantar o rastreamento de mercadorias dos correios em um Website utilizando para isso a linguagem de programação PHP. Caso você queira apenas rastrear um Objeto dos Correios, pode fazer isso através do site Sooho clicando aqui  ou através do site dos Correios . Nota importante: Mediante as alterações de 2017 nos serviços dos correios, eu recomendo fortemente que use o tutorial do seguinte link: http://sooho.com.br/2017/03/24/rastreamento-de-pedidos-correios-php-soap/   Ele lhe dará uma solução de rastreamento definitiva e valida a longo prazo.
4 comentários
Continuar lendo »

Bolo gelado de Maracujá com cobertura de Marshmallow frio e geleia de Brilho

Hoje um amigo na acadêmia pediu-me uma receita de bolo de maracujá, então, para " não deixar esse blog muito monótono " vamos aprender uma receita de bolo gelado de maracujá. =] (Foto ilustrativa retirada do site Anamaria  http://mdemulher.abril.com.br/revistas/anamaria/  ) O Bolo ou Torta de Maracujá (chame-o como quiser) é o que pode ser visto na foto acima. MASSA 06 ovos separados 02 xícaras (chá) de açúcar 03 xícaras (chá) de farinha de trigo ½ xícara (chá) de água 01 xícara (chá) de suco de maracujá 01 colher (sopa) de fermento em pó RECHEIO 01 lata de creme de leite s/ soro gelado ½ lata de leite condensado gelado 1/3 lata de suco de maracujá 01 colher (sopa) de emulsificante ** polpa de Maracujá MARSHMALLOW FRIO 03 Claras 09 colheres (sopa) cheia de açúcar 01 colher (sopa) cheia de emulsificante ** essência de baunilha á gosto GELEIA  DE BRILHO ½ xícara (chá) de água ½ xícara
Postar um comentário
Continuar lendo »

Delphi - Inserir valor Moeda no TEdit

Estive pesquisando meios de usar um TEdit no Delphi com formatação como a dos Bancos em Moeda, para um Projeto antigo meu. Porém, achei apenas uma postagem falando sobre o assunto. (Link segue nas fontes) Mas, apesar de fazer o que eu queria, o código era um tanto complicado, pois da forma que estava seria necessário refazer o mesmo para todos os TEdits que eu fosse usar para inserir valores monetários além de ter que usar 2 eventos de cada TEdit ( OnkeyPress e OnChange ). Então, baseado nesse código criei uma pequena Procedure para fazer essa formatação de maneira simples. Para isso, basta passar como parâmetro o TEdit que deve ser formatado e o Key do teclado que será passado ao mesmo. Segue código comentado abaixo.
3 comentários
Continuar lendo »

Desbloqueando Nintendo Wii 4.3

Bem, este não é um tutorial de como destravar seu aparelho Wii, visto que existem uma gama imensa de tutoriais na web descrevendo isso em passos simples, este artigo apenas visa mostrar as minhas experiências no destravamento de um novo Nintendo Wii Preto 4.3e. Ao final deste post deixarei as fontes que utilizei para desbloqueio do mesmo. Em agosto de 2011 minha irmã foi à Europa e por lá encontrou um nintendo Wii novo Preto com Motion Plus  super barato que vem por padrão na versão 4.3e. O Grande problema é que ele é bloqueado para região Europeia. A principio eu não queria ficar a cargo de desbloquear o aparelho. E fui até uma loja especializada consultar o valor de desbloqueio, que ficava em R$200,00 ... um preço salgado visto que o aparelho não custa tudo isso. O jeito é tentar desbloquear por conta própria, então fui pesquisar como fazer isso através da internet. Infelizmente - e diferente de Sony e Microsoft - a Nintendo divide seus consoles por Regiões, sendo estas America(
6 comentários
Continuar lendo »

AppCake no lugar do Installous ( Outdated Version )

Uma vez que o Installous foi descontinuado e vive a emitir a todo momento a mensagem " Installous - Outdated Version " , a solução mais simples e pratica é troca-lo por uma app com as mesmas características, no caso o AppCake . Podemos instalar o AppCake através do Cydia . Vou ser rápido quanto a instalação do mesmo neste post visto que a instalação é simples. vamos aos passos: 1 - abra o Cydia e acesse Manage ; 2 - acesse Source toque em Edit e em seguida toque em Add (no canto superior esquerdo da tela); 3 - escreva  http://cydia.iphonecake.com e clique em Add Source ; 4 - Apos a instalação da fonte, volte ao cydia acesse Search e digite AppCake , toque na Aplicação que aparece no resultado e em seguida toque em Install no canto superior direito da tela.
2 comentários
Continuar lendo »

Rastreamento de Pedidos : Correios - PHP + SOAP

Nota Importante:  Olá, esse mesmo artigo encontra-se atualizado em um novo site de minha autoria, o  Sooho   http://sooho.com.br/2017/03/24/rastreamento-de-pedidos-correios-php-soap/ , dêem preferência ao conteúdo ali contido, visto futuramente este blog ficara obsoleto. Obrigado.  O Código que se segue, é uma alternativa para rastrear objetos do Correio através do PHP com a tecnologia SOAP . Uma vez que a API mais antiga dos correios - PHP + XML -, não tem funcionado corretamente, resolvi por publicar esse método simples que espero ser de alguma ajuda a quem necessite. Codígo melhorado no Github:   https://github.com/osians/rastreamento-de-pedidos/ Bom, eu não vou me ater a uma extensa explicação sobre os detalhes do código, apenas gostaria de frisar algumas notas importantes.    - Primeiro:  se você pretende utilizar a API dos correios, tire um tempo e vá até uma Agência e solicite sua senha e username para uso da mesma.   - Segundo: A documentação para compree
14 comentários
Continuar lendo »