A prática padrão da Dell é recomendar uma instalação limpa do sistema operacional assim que malwares ou vírus forem detectados. Isso resolve o problema de infecção 100% das vezes.
Sob a garantia ProSupport, nosso suporte técnico deve sempre investigar e identificar se a infecção ocorreu. Eles devem tentar colocar o computador em um estado utilizável. Assim, eles podem executar varreduras antivírus ou determinar se uma reinstalação limpa deve ocorrer devido ao nível de infecção no computador.
Malware, ou software mal-intencionado, tornou-se um termo genérico para vários tipos diferentes de infecções. Alguns instalam por conta própria e criam uma infecção simulada, corrupção ou falha de hardware, iludindo-o a adquirir o produto deles para resolver o problema. Esse tipo é conhecido como hostage-ware, ransom-ware ou scare-ware. Há infecções de malware que redirecionam seu navegador para sites escolhidos pelo criador. Alternativamente, eles redirecionam para um site pelo qual são compensados, com base no número de acessos que o site recebe. Às vezes, essas infecções podem ocultar toda a unidade raiz e todos os seus subdiretórios. Outras vezes, eles capturam suas informações pessoais e se comunicam com o criador da infecção.
Um vírus, que se tornou um subconjunto de malware, é um programa que se replica e se conecta a serviços ou aplicativos específicos. Muitos conteúdos de malware contêm um arquivo de vírus, por exemplo, um cavalo de Troia ou um worm, para ajudar a descobrir a infecção. Os vírus eram antigamente um tipo exclusivo de infecção, mas agora eles foram combinados em pacotes de infecções de malware. Muitos pacotes de malware incorporam rootkits para incorporar-se no nível do kernel do sistema operacional, tornando-se camuflados e mais difíceis de remover.
Muitos itens são muitas vezes confundidos com infecção de computador. Isso pode incluir cookies de acompanhamento, ganchos de pesquisa ou objetos auxiliares de navegador ( BHOs). Embora a presença destes possa indicar infecção, deve haver um carregador de acompanhamento (.EXE) ou driver de modo kernel a ser apresentado para confirmar a infecção.
Embora o malware de hoje possa conter várias cargas, aqui estão alguns dos sinais mais comuns de infecção:
Aqui estão algumas etapas para confirmar a infecção:
Faça a pergunta: Há pop-ups, redirecionamentos ou mensagens exibidas na área de trabalho ou na bandeja do sistema?
Algum exame de vírus ou malware foi executado recentemente? Se as ferramentas de remoção de malware ou antivírus não forem executadas, isso é um sinal positivo de que o computador pode estar infectado.
Se a Internet ou o computador estiver inoperante devido a uma infecção, inicialize no Modo de segurança com rede. (usando apenas a LAN). Você pode usar o Gerenciador de processos e programas de execução automática para testar. A maioria das infecções por malware se mostra facilmente nessas ferramentas, se Executadas como Administrador no Windows. (O Windows XP está sempre no modo kernel em um perfil de administrador.)
Exemplo do Gerenciador de processos:
Figura 1: Gerenciador de processos
Exemplo de infecção por malware com execução automática
Figura 2: Execução automática
Esses programas ou quaisquer outras ferramentas de remoção de malware não abrem se a extensão do shell para .exe estiver bloqueada no registro. Clique com o botão direito do mouse no arquivo de .exe e renomeie a extensão para .com. Tente executar a ferramenta. Se mesmo assim ele não abrir, inicialize no Modo de segurança e tente executar a ferramenta novamente.
Se você tiver uma assinatura de antivírus ativa, pode tentar remover o bloqueio no antivírus. Limpar todas as entradas maliciosas em Autoruns e reinicializar pode permitir que .exe arquivos sejam executados novamente, e você pode atualizar e verificar com seu antivírus. Às vezes, um driver de modo kernel está instalado no Gerenciador de dispositivos para bloquear o software antivírus. Geralmente aparece em Dispositivos plug and play e você deve configurar o Gerenciador de dispositivos para Mostrar dispositivos ocultos.
Se a identificação do malware for positiva, você poderá usar uma das opções abaixo. Lembre-se de que, se não funcionar, podemos fazer uma reinstalação limpa do sistema operacional para resolver o problema.
Às vezes, executar um exame é suficiente para remover a maioria das infecções de malware. Você provavelmente tem um programa antivírus ativo no computador, mas use outro scanner para essa verificação.
Se o software antivírus atual não interrompeu a infecção, você não pode esperar que ele a encontre agora. Recomendamos tentar um novo programa.
Existem dois tipos principais de antivírus:
Eles observam constantemente a presença de malware.
Eles pesquisam infecções de malware quando você abre o programa manualmente e executa um exame.
A melhor estratégia é usar um scanner sob demanda primeiro e, em seguida, realizar uma verificação completa com o programa antivírus em tempo real. Existem vários exames sob demanda gratuitos e eficazes disponíveis. Você pode encontrar uma lista dos mais comuns na última seção deste artigo.
Desconecte o computador da Internet e não o use até que esteja pronto para remover o malware.
É como cortar todas as comunicações ou colocar um paciente em estado suspenso.
Inicialize o computador no Modo de segurança. Apenas os programas e serviços necessários mínimos são carregados nessa opção. Se algum malware for configurado para inicializar quando o Windows é iniciado, a inicialização no modo de segurança deverá evitá-lo.
Para inicializar no Modo de segurança do Windows, siga o guia abaixo que corresponda ao seu sistema operacional. Isso deve abrir o menu Opções de Inicialização Avançadas. Selecione Modo de segurança com rede e pressione a tecla Enter.
Seu computador pode ser executado mais rápido no modo de segurança. Se isso acontecer, pode ser um sinal de que seu computador tem uma infecção por malware. Isso também pode indicar que você tem uma grande quantidade de programas legítimos que são iniciados com o Windows.
Exclua seus arquivos temporários antes de iniciar outras etapas. Isso pode acelerar a varredura de vírus, visto que limpará os arquivos de vírus baixados e diminuirá a quantidade de arquivos que precisarão ser verificados. Para realizar esse processo, use um utilitário de limpeza de disco ou o menu Opções de Internet.
O link a seguir o leva a um artigo com etapas gerais para remover os tipos de malware mais frequentemente encontrados:
Este guia usa o Malwarebytes. Eu estou usando esse software porque estou mais acostumado a ele e está disponível gratuitamente. Você pode encontrar outro programa para fazer o mesmo trabalho se preferir, na Seção 9 abaixo. Se você estiver seguindo este guia, vá para o site de suporte e instale o programa Malwarebytes. Para isso, você precisa se reconectar à Internet. No entanto, quando o download terminar, desconecte-se da Internet novamente. Você não consegue acessar a Internet ou fazer download do Malwarebytes em seu computador? Você pode baixá-lo em outro computador e salvá-lo em uma unidade flash USB ou CD/DVD e transferi-lo para o computador infectado.
Execute a instalação e siga o assistente do InstallShield na tela. O Malwarebytes busca por atualizações e, em seguida, abre a interface do usuário (IU).
Mantenha a opção de exame padrão "Perform quick scan" (Executar exame rápido) e clique no botão Scan (Examinar).
Figura 3: Verificação do Malwarebytes
Esse programa oferece uma opção de exame completo, no entanto é recomendável realizar o exame rápido primeiro. Dependendo das especificações de seu computador, a verificação rápida pode levar de 5 a 20 minutos. No entanto, a varredura completa pode levar até 60 minutos ou mais. Você pode ver quantos arquivos ou objetos o software já verificou. Ele mostra quantos desses arquivos foram identificados como malware ou infectados por malware.
Se o Malwarebytes desaparecer depois de começar a varredura e não reabrir, a infecção pode ser mais grave e impedir a execução do scanner. Há maneiras de contornar esse problema se você souber o tipo de infecção. No entanto, talvez seja melhor reinstalar o Windows depois de fazer backup de seus arquivos. Pode ser mais rápido, mais fácil e garante a resolução da infecção.
Se a verificação rápida do Malwarebytes for negativa, ele exibirá um arquivo de texto com os resultados do exame. Se você ainda acha que seu computador pode ter adquirido algum malware, considere executar uma verificação completa com Malwarebytes. Você pode usar outros scanners , como um dos outros acima. Se o Malwarebytes encontrar infecções, uma caixa de advertência será exibida. Para visualizar os arquivos suspeitos, clique no botão Resultados da varredura . Ele deve selecionar automaticamente os itens perigosos para remoção. Se você deseja remover outros itens detectados, selecione-os também. Clique no botão Remove Selected para remover os arquivos selecionados.
Figura 4: Remoção do Malwarebytes
Após remover as infecções, o Malwarebytes abre um arquivo de log listando os resultados do exame e da remoção. Confira se o programa antivírus removeu com sucesso cada item. Malwarebytes também pode solicitar que você reinicie o computador, a fim de concluir o processo de remoção, o que você deve fazer.
Seus problemas persistem mesmo depois de executar a verificação rápida e ela encontrar e remover os arquivos indesejados? Siga os conselhos acima e execute uma verificação completa com o Malwarebytes ou com os outros scanners mencionados anteriormente. Se o malware parece ter desaparecido, execute uma verificação completa com o seu programa antivírus em tempo real para confirmar esse resultado.
Se você não conseguir remover o malware ou o Windows não esteja funcionando corretamente, talvez seja necessário reinstalar o Windows. Consulte o link apropriado abaixo para obter um guia adequado à sua situação específica.
Uma vez que uma infecção for identificada, decida o próximo passo.
Existem várias opções para a resolução:
Podemos oferecer uma Estação de Solução Dell para um técnico fazer o trabalho para você, mas este é um serviço "pague no ponto de necessidade ".
É sempre possível reinstalar o sistema operacional.
Se a infecção é óbvia, e pode ser localizado rapidamente, então você pode ser capaz de tentar uma remoção.
Se você pode ficar on-line ou usar outro computador com Internet, então você verificar o seguinte artigo e ferramentas para obter mais informações:
Utilitário | Link |
---|---|
VT Hash Check | .nada |
Utilitário | Link |
---|---|
Free Edition | Link |
Utilitário | Link |
---|---|
Defogger | Link |
Utilitário | Link |
---|---|
Ferramentas de remoção gratuitas | Link |
Utilitário | Link |
---|---|
Malware Cleaner | Link |
Utilitário | Link |
---|---|
OTL | Link |
Utilitário | Link |
---|---|
Junkware Removal Tool | Link |
Utilitário | Link |
---|---|
Anti-Threat Toolkit (/W32) | Link |
Anti-Threat Toolkit (/W64) | Link |
Interface do usuário falsa da ferramenta de remoção de AV (/W32) | Link |
Falsa interface do usuário AV-Removal Took (/W64) | Link |
Fake AV-Removal Tool CLI (/W32) | Link |
Fake AV-Removal Took CLI (/W64) | Link |
HijackThis | Link |
Rootkit Buster (/W32) | .exe |
Rootkit Buster (/W64) | .exe |
Para minimizar o risco de repetição de uma infecção, preste atenção às etapas abaixo:
Mantenha seu sistema operacional e aplicativos atualizados com os patches de segurança mais recentes. No Windows Update, essas seriam as atualizações marcadas como críticas e de segurança.
Ao ler e-mail, não abra mensagens ou anexos enviados de remetentes desconhecidos. Se não tiver certeza, é melhor excluir a expor o seu computador a uma reinfecção.
Certifique-se de ter um programa antivírus em tempo real em execução no computador e veja se ele permanece atualizado. Se você não quiser gastar dinheiro com um serviço pago, então, poderá instalar um dos programas gratuitos que estão disponíveis.
Examine qualquer mídia removível antes de ser usada. (Isso inclui, disquetes, CDs, DVDs, Flash USBs e discos rígidos externos.)
Não baixe software desconhecido da web. A chance de infecção de uma fonte desconhecida é um risco muito alto.
Digitalize todos os anexos de e-mail recebidos ou qualquer outro arquivo que decida fazer download - antes de usá-lo.
Não abra arquivos recebidos por e-mail ou converse com as seguintes extensões. .exe, .pif, .com e .src.
Além de instalar o software antivírus tradicional, consulte nossa página de suporte de segurança e antivírus para obter mais informações.
Tenha cuidado com as contas on-line, como bancos on-line, webmail, e-mail e sites de redes sociais. Procure atividades suspeitas e altere suas senhas, você não sabe quais informações o malware pode ter capturado.
Se você tiver um backup automático para seus arquivos, execute verificações de vírus nesses backups. Confirme se ele também não fez backup da infecção. Se as varreduras de vírus não forem possíveis, como backups on-line, a maioria das pessoas decide excluir seus backups antigos e salvar novas versões.
Mantenha seu software atualizado. Certifique-se de atualizá-lo com frequência. Se você receber mensagens sobre isso e não tiver certeza de sua confiabilidade, sempre entre em contato com a empresa para esclarecer suas dúvidas.