VirusPC

Vírus, malwares, trojans e demais ameaças estão sempre rondando computadores e redes, e isso para todas as plataformas. Roubo de dados, invasão de privacidade e outros motivos maliciosos estão em toda a internet, obrigando usuários e empresas a tomar medidas pró-ativas para o seu controle.

A prevenção é a primeira e principal linha de defesa. Baseada nesse sentido comum, saber onde navegamos, quais aplicativos instalamos ou como gerenciamos nossos e-mails, além do apoio de uma boa solução de segurança. E, mesmo assim, nem sempre é possível se manter a salvo da infecção de um vírus. Qualquer internauta já teve que lidar com isso em alguma ocasião.

Seu equipamento fica mais lento que o normal, o sistema operacional apresenta erros aleatórios, o navegador web se congela com anúncios estranhos, ou não podem acessar os seus documentos. Certamente você já passou por isso, onde além de impedir o uso habitual do equipamento coloca em risco os seus dados.

Se o seu antivírus não detectou a ameaça, não pode eliminar a mesma ou você não possui nenhuma solução de segurança instalada (com o próprio vírus impedindo sua instalação), o processo de limpeza pode ser longo e doloroso, dependendo do tipo de malware. Esse post tem um passo a passo para eliminar um vírus de um PC no sistema Windows, mas muitos dos passos podem ser aplicados em outras plataformas. É um guia que pode ajudar e muito, mas volto a afirmar que a prevenção é a melhor forma de cura (ou de evitar  problemas).

 

1. Salve seus dados

Independente da infeção, a primeira coisa que você deve fazer é uma cópia de segurança dos seus dados. Documentos, fotos, vídeos e outros dados pessoais ou profissionais que você não pode perder, mesmo que estejam infectados, para tentar recuperar em um momento posterior em um sistema limpo.

Mesmo os arquivos infectados por Ransomware devem ser salvos para uma posterior recuperação. Basta uma simples cópia. Porém, não os execute até uma limpeza completa. Caso contrário, você pode infectar outros equipamentos.

 

1.1 Cópia de segurança com o modo seguro

Um dos efeitos mais comuns de qualquer vírus para PC é a sua inicialização junto com o sistema operacional. Para limitar o dano ao equipamento e fazer o backup dos arquivos que te interessam, é possível iniciar o Windows em modo seguro.

Esta é uma forma de inicialização do sistema que só carrega os controladores e serviços mais básicos, e é pensado na solução de problemas do sistema operacional que não podem ser resolvidos em uma inicialização normal. Até o Windows 7, o seu acesso era muito simples, pressionando a tecla F8 na inicialização. Já no Windows 8/8.1 e Windows 10, o processo é mais complicado.

Se você acessou o modo seguro, copie os dados para um armazenamento externo. Depois de fazer as cópias dos seus arquivos essenciais, pode ir direto para o passo 2 desse guia. Se não conseguiu, continue a leitura desse post.

 

1.2 Cópia de segurança com um Live CD

Um Live CD é um sistema operacional criado em uma mídia externa (USB, DVD), e possui inicialização automática independente e dispensando qualquer tipo de instalação. Isso permite o isolamento da maioria dos malwares, acessando o equipamento para realizar as cópias de segurança.

Ubuntu

Existem várias opções, mas a mais viável é o Ubuntu, em qualquer uma de suas versões. Faça o download da imagem do disco e crie a mídia com inicialização automática. Para isso, você pode simplesmente gravar a imagem para um DVD ou pendrive, utilizando (por exemplo) o ImgBurn para unidades óticas, ou o UNetbootin para pendrives. Siga o passo a passo oficial do Ubuntu, que é muito simples de se realizar o processo.

1.3 Inicie o Live CD e faça a cópia de segurança

Inicie o computador via Live CD. Antes, entre na BIOS para colocar a unidade ótica ou USB como o primeiro meio de inicialização, sempre antes do disco rígido ou SSD com o sistema instalado.

O Live CD utiliza a memória RAM sem carregar o sistema operacional, controladores, aplicativos ou serviços do equipamento infectado, isolando assim o malware. Uma vez carregado o Ubuntu, você pode acessar a unidade de armazenamento e realizar a cópia de arquivos para um armazenamento externo, um pendrive ou disco rígido USB. Lembrando: não utilize esses arquivos até que você tenha realizado o seu escaneamento e desinfecção.

 

2. Desinfecção

Discos_de_rescate

Uma vez feito o backup dos seus arquivos essenciais, chegou a hora de remover o vírus do seu PC. Nem sempre isso é possível dependendo do malware em questão. Mas você pode tentar.

 

2.1 Crie um meio de recuperação contra vírus

Um CD de recuperação é um aplicativo que qualquer usuário deve ter à mão. O procedimento é similar ao utilizado para a criação do Live CD, já que adota o mesmo formato, mas nesse caso com uma solução de antivírus específica.

Existem várias soluções disponíveis, incluindo as genéricas como Hirens ou Ultimate Boot, mas conta os vírus é necessário algo mais específico, como algumas gratuitas como o Kaspersky Rescue Disk, o ESET SysRescue Live ou o BitDefender. Vamos utilizar o último nesse exemplo.

Acesse o site oficial do BitDefender e faça o download da imagem ISO para preparar o disco de recuperação. Para gravar a ISO, o BitDefender recomenda ferramentas como o InfraRecorder para CD/DVD, e o Stickifier para pendrives. Ou você pode utilizar os já citados ImgBurn e UNetbootin para as respectivas finalidades.

Em todo caso, o objetivo final é criar uma ferramenta de segurança capaz de inicializar nosso PC de forma independente do sistema operacional instalado, para melhorar a busca e a desinfeção de malwares.

2.2 Desinfecção com o disco de recuperação

Inicie o computador com o disco de recuperação. O BitDefender utiliza um Linux baseado no Ubuntu, com uma interface gráfica muito simples. Vai atualizar automaticamente a base de vírus, e uma vez aceito o acordo de licença, vai inicializar o escaneamento, que é concluído com a desinfecção do malware encontrado.

CDRescate_BitDefender_2

A partir do explorador de arquivos do Live CD, é possível acessar a unidade onde está instalado o sistema operacional. O que é útil para apagar algum arquivo ou para fazer as cópias de segurança mencionadas no item anterior.

 

3. Recuperação

Se a limpeza do malware foi bem sucedida, siga os passos 3.1 e 3.2 abaixo. Caso contrário, nem perca tempo com esse item, e vá direto para o item 3.3.

 

3.1 Inicialização do sistema

Retire o disco de recuperação e tente inicializar o equipamento normalmente. Se a inicialização do sistema acontecer, tente instalar o melhor antivírus ao seu alcance, e faça uma nova verificação, em busca de resquícios de ameaças.

 

3.2 Verifique dados e aplicativos

Se o sistema operacional funciona normalmente, verifique se todos os aplicativos instalados funcionam corretamente, assim como controladores e drivers. Até mesmo com um sistema operacional limpo e funcionando podemos ter alguns danos.

 

3.3 Reinstale o sistema operacional

Se apesar de todos os esforços você não foi capaz de remover a ameaça, não resta outra alternativa a não ser reinstalar o sistema operacional. Se você tem uma partição de recuperação ou discos do sistema, tente primeiro reverter o equipamento para a sua primeira instalação, tal como ele veio da fábrica. Se isso não for possível, faça uma instalação limpa de todo o sistema operacional, formatando a partição para garantir a eliminação completa do vírus no equipamento.

 

3.4 Recupere seus dados e aplicativos

Escaneie e limpe os arquivos de dados salvos na cópia de segurança. Tenha certeza de que sua limpeza foi completa antes de copiar os dados para o seu equipamento, pois eles podem ser a causa da infecção. Afinal de contas, você não quer passar por tudo isso de novo, certo? O mesmo vale para os aplicativos a serem reinstalados.

4. Impedir novos danos

 

4.1 Analise a fundo o seu equipamento

A partição do sistema está limpa, mas também devemos verificar as demais partições e toda a rede local, pois o vírus pode vir por essas vias e infectar novamente o equipamento. Verifique com os discos de resgate criados anteriormente e também com uma solução de segurança instalada no equipamento.

Hoje, por mais precauções que você tome, é difícil manter imune um computador pessoal sem qualquer tipo de proteção adicional. Pelo menos utilize o Windows Defender (pré-instalado nos sistemas Windows), complementando com firewalls, ou utilizando escâneres online gratuitos, como o BitDefender QuickScan, ESET Online Scanner ou o Kaspersky Security Scan.

 

4.2 Troque suas senhas

Não há mais rastros de vírus, o computador está limpo e os seus dados estão seguros. Porém, uma boa parte dos malwares atuais infecta os computadores com o objetivo de obter as senhas de acesso. Não é improvável que suas senhas estejam nas mãos de terceiros.

Por isso, depois de uma infecção, é altamente recomendável trocar todas as senhas, desde as locais para a autenticação do Windows até as utilizadas nos serviços de internet, especialmente aqueles destinados aos serviços financeiros ou de comércio eletrônico.

 

Para mais informações, acesse: Digital Citizen