Falar de vírus de computador já se tornou algo bastante comum e parte do cotidiano de quem utiliza computadores, seja em casa ou em seu local de estudo ou trabalho. É conhecimento comum que é preciso se proteger dessas ameaças, que podem simplesmente prejudicar o funcionamento do computador ou até roubar informações importantes, como informações de acesso a emails ou até senhas de banco.
Infelizmente, por mais cuidados que se possa tomar, não é difícil ser infectado por um desses programas maliciosos. Caso isso tenha acontecido com você, não precisa entrar em pânico e dar o computador como perdido. Neste artigo, mostraremos um passo-a-passo completo indicando qual o melhor procedimento a tomar quando um vírus entra no computador.
Os vírus de computador são nada mais que programas maliciosos, que utilizam falhas de segurança do sistema operacional ou programas para realizar ações não autorizadas pelo usuário. Os tipos existentes são bastante diferentes entre si, e o grau de perigo que representam ao computador varia. Para facilitar a compreensão, vamos dividir os vírus em quatro categorias.
Vírus comum: É um pequeno pedaço de software que pega carona no código de outro programa, como um editor de texto. A cada vez que esse programa for executado, o código malicioso entrará em ação, com a chance de reproduzir sua ação para outros programas.
Vírus de email: A principal característica desse tipo é a capacidade de viajar anexados a mensagens de email aparentemente inofensivas. Costumam se reproduzir automaticamente, enviando mensagens automáticas para toda a lista de contatos do usuário. Alguns mais perigosos não precisam nem que o usuário execute algum programa, apenas ao abrir o email já ocorre a infecção.
Cavalos de tróia (Trojan): O nome desses programas tem origem na mitologia grega, no episódio que narra a queda da cidade de Tróia. Em geral são programas disfarçados, que prometem realizar uma função quando na verdade abrem uma porta de acesso para um hacker acessar os dados presentes no computador. Ao contrário dos vírus comuns e worms, eles não se reproduzem automaticamente, sendo necessária a interação entre usuários para espalhá-los.
Worms: Um worm é um tipo específico de vírus que tem como preferência se espalhar por redes de computador. Uma cópia do software faz uma análise da rede utilizada para detectar outras máquinas que possuam falhas de segurança para invadi-las, e a partir daí continuar seu processo de reprodução. Em geral, worms simplesmente servem como uma forma de gerar dor de cabeça, consumindo recursos como banda de internet ou memória do sistema.
Existem diversas formas de lidar com programas maliciosos presente no computador. Normalmente, o antivírus instalado exibe um alerta indicando a existência de um problema. Nos casos mais comuns, basta seguir as instruções do programa para proteger o sistema e eliminar qualquer arquivo ou processo que prejudique o funcionamento.
Infelizmente, é bastante comum o antivírus só detectar a ameaça quando ela já se espalhou e está fora de controle. Isso acontece nos casos em que o software malicioso é um tipo novo, para o qual ainda não existe uma vacina correta. Assim como no corpo humano, as infecções se propagam em velocidade maior quando não há nenhum tipo de anticorpo disponível. Mas calma, não é preciso se desesperar nesse tipo de situação. Seguindo os passos listados abaixo, é grande a chance de deixar o computador totalmente livre de qualquer vírus.
Utilizando a Restauração do Sistema do Windows
Utilizar a Restauração do Sistema pode ser uma boa alternativa quando o vírus causa algum tipo de dano permanente aos arquivos de sistema. É possível “voltar no tempo” até um ponto anterior à infecção, recuperando dados importantes e até mesmo eliminando a ação de alguns vírus.
Infelizmente, esse recurso nem sempre é útil, pois alguns softwares maliciosos conseguem desabilitar essa função do Windows, e até mesmo se fazer presente nos pontos de restauração criados pelo usuário. Caso você deseje, pode acessar o artigo “Como funciona a Restauração do Sistema” para uma descrição mais detalhada deste recurso.
Verifique quais programas iniciam junto com o Windows
É muito comum o vírus que invadiu a máquina configurar automaticamente a execução de algum arquivo próprio quando a máquina é executada. Assim como os demais programas do sistema, esse processo é exibido na lista dos processos abertos automaticamente quando o Windows é iniciado.
Impedir que determinados programas sejam executados é uma tarefa bastante simples, que pode poupar bastante dor de cabeça. Caso você detecte qualquer processo suspeito ou de origem incerta, pode desabilitar sua execução sem nenhuma culpa. O recomendado é que somente sejam iniciados junto do Windows o antivírus e aqueles programas que você realmente usa de forma constante. O artigo “Removendo programas que inicializam automaticamente com o Windows” dá informações detalhadas sobre como realizar esse processo.
Caso você não tenha certeza sobre a confiança de determinado processo, uma dica útil é pesquisar pelo seu nome em sites de busca. É muito fácil encontrar descrições detalhadas sobre o nome utilizado pelo arquivo executável de vários programas. Além disso, caso você perceba que realmente possui um vírus na máquina, pode acessar sites e fóruns em que outros usuários narram histórias e apresentam soluções.
Só lembre-se de tomar cuidado ao escolher qual fonte utilizar. Muitas pessoas mal intencionadas utilizam de histórias fictícias oferecendo soluções que na verdade vão contaminar ainda mais o computador.
Faça uma análise completa do computador
Um dos passos mais demorados, mas que também se apresenta como uma das soluções mais seguras. Simplesmente abra o software antivírus presente no sistema, certifique-se que a última atualização está instalada e faça uma varredura completa de todas as unidades de disco do computador.
A Microsoft disponibiliza um software totalmente gratuito chamado de Ferramenta de Remoção de Software Mal-Intencionado, que ajuda a remover alguns dos programas mal intencionados mais facilmente encontrados. Esta ferramenta é atualizada mensalmente, e é possível fazer seu download tanto pelo site da empresa quanto pela atualização automática do Windows. Como é totalmente gratuita e não entra em conflito com outros softwares antivírus, é uma boa opção sempre manter uma cópia atualizada no computador.
Vale lembrar que o programa só deve ser utilizado como uma forma de proteção emergencial, e não possui recursos suficientes que justifiquem sua utilização como um substituto a softwares antivírus. Portanto, não o mantenha como forma exclusiva de proteger o computador.
O processo de análise dos arquivos presentes no disco rígido pode demorar bastante, dependendo no número de documentos que você possuir, e é recomendado que o usuário não utilize nenhum outro programa simultaneamente. Após o término do processo, serão exibidos os arquivos infectados detectados, e o programa antivírus apresentará a opção de apagar estes documentos ou deixá-los em quarentena, caso a exclusão não seja possível.
Utilizando o modo de segurança do Windows
Muitas vezes o programa utilizado pelo usuário não será capaz de apagar o arquivo executável utilizado pelo vírus por restrições do próprio Windows, que impede a exclusão de processos que estão sendo executados atualmente. Uma alternativa para resolver esse problema é realizar a análise utilizando o modo de segurança do sistema.
Nesse modo, somente é permitida a execução de processos essenciais para o funcionamento do computador, o que pode barrar a ação de vírus que abrem automaticamente quando o Windows é iniciado. Para mais detalhes de como acionar o modo de segurança, acesse o artigo “Como Iniciar em Modo de Segurança”.
Não é possível indicar qual o melhor software antivírus disponível no mercado, pois programas famosos como o Norton, Kapersky, Avast e AVG apresentam muitas similaridades entre si quando se trata de banco de dados e capacidade de proteção. Uma boa opção é testar cada um dos softwares antes de determinar qual o mais adequado para o uso que você pretende fazer. O artigo “Teste seu antivírus” dá dicas bastante úteis nesse sentindo, possibilitando uma escolha mais consciente do usuário.
O que fazer quando o vírus é colocado em quarentena?
Muitas vezes o antivírus utilizado não é capaz de apagar algum arquivo infectado, ou simplesmente opta por deixá-lo em quarentena. Caso isso aconteça, não é preciso se preocupar ou achar que o vírus ainda está infectando o computador e tentar eliminar os documentos infectados manualmente.
Assim como quando acontece uma doença em um ser humano, o processo de quarentena isola os processos contaminados, monitorando a evolução de seu comportamento durante certo tempo. É como quando alguém pega alguma doença desconhecida: não é possível iniciar o tratamento sem antes observar bem os sintomas apresentados, permitindo que os médicos decidam pela melhor forma de medicar o paciente.
Quando um arquivo é enviado para quarentena, o primeiro passo a tomar é verificar seu conteúdo, para determinar se simplesmente não é algum documento do qual o sistema não reconheceu a veracidade. Caso você conheça o material e saiba que ele é confiável, basta simplesmente aplicar a vacina presente no antivírus. Após essa operação, já é possível utilizar o arquivo tranquilamente.
Na situação de você encontrar arquivos desconhecidos, é preciso tomar algumas precauções extras. Muitos vírus têm origem em páginas da Internet, e utilizam extensões como JS e SCR, representando um maior risco de propagação. O recomendado nestes casos é deixar o arquivo em quarentena e enviar o material à fabricante do antivírus utilizado para uma análise mais profunda. Depois disso, o mais recomendado é utilizar o software instalado no computador para apagar estes arquivos suspeitos.
Vírus detectados em computadores ligados por redes
Quando é detectado que um vírus está infectando diversos computadores ligados em rede, os passos que devem ser tomados são os mesmos. A única diferença é que é preciso verificar com atenção todas as máquinas infectadas, para ter a certeza de que o problema foi corrigido em todas elas. Não adianta nada limpar os vírus de somente um computador, se ele é constantemente infectado novamente pelos outros usuários da rede.
O passo mais fácil para descobrir se um computador é responsável por infectar outros é monitorar os picos de upload da rede. Caso alguma atividade anormal seja detectada, é bem provável que o vírus esteja utilizando esta máquina para infectar as demais. Monitorar a atividade de rede também permite detectar casos em que o vírus monta uma verdadeira rede zumbi entre os usuários infectados. Mais detalhes sobre isso podem ser encontrados neste artigo.
Utilizando ferramentas de proteção complementares
Antes de qualquer coisa, não saia correndo para baixar todos os softwares antivírus que encontrar pela frente. Ao contrário do que o senso comum possa dizer, mais programas não significam mais proteção, justamente o contrário. Colocar dois programas na mesma máquina causa uma situação em que são dois competidores lutando pelos mesmos recursos de proteção, o que causa uma série de conflitos de operação. O resultado final é que nenhum realiza o papel que deveria, deixando o computador totalmente desprotegido.
A solução para deixar os arquivos mais protegidos contra a invasão de softwares maliciosos é a instalação de programas anti-spyware. É preciso deixar bastante claro porque é necessário ter tanto um bom antivírus quanto um anti-spyware no mesmo computador.
Antivírus são responsáveis por eliminar programas que em sua maioria causam lentidão no sistema, impedindo o funcionamento correto de alguns programas. Além disso, é comum que estes programas destruam dados e arquivos importantes presentes no disco rígido. Já os anti- spywares capturam softwares espiões, que possuem a função de coletar informações do usuário, normalmente com a intenção de cometer práticas ilegais.
Devido a estas características próprias a cada tipo de programa é que é possível utilizá-los na mesma máquina sem nenhum problema de conflitos. É claro, existem softwares que realizam ambas as funções, mas é preciso desconfiar deles, pois quase sempre alguma das proteções prometidas não é tão eficiente quanto à de um programa dedicado exclusivamente a determinada função.
Quem está indeciso sobre qual anti-spyware utilizar pode conferir a seleção feita pelo Baixaki, indicando cinco dos programas mais acessados na categoria. Clique aqui para acessar.
Mantenha uma cópia do HijackThis instalada no computador
O número de pragas encontradas na internet é tão grande que existem programas maliciosos que nem os melhores antivírus e anti-spywares do mercado são capazes de solucionar. A maioria até detecta alguns destes problemas, mas são incapazes de providenciar uma alternativa que realmente proteja o computador do usuário.
Nestes casos, recomendamos a utilização do HijackThis, programa que faz uma varredura completa de tudo o que você possa imaginar. São analisados todos os arquivos, pastas e processos do computador, além do registro de sistema e integridade dos controles ActiveX instalados.
O software atua principalmente na remoção de barras de tarefas estranhas e addons não autorizados instalados no navegador de internet. O grande mérito que possui é solucionar a maioria dos problemas que detecta, além da possibilidade de criar um relatório completo sobre tudo que foi analisado. Através dos dados obtidos, uma pessoa que possua um bom conhecimento sobre computadores pode detectar e eliminar facilmente qualquer programa malicioso que esteja atuando.
O Baixaki dispõe de um passo-a-passo completo, com todas as instruções necessárias para utilizar o HijackThis corretamente. Clique aqui para acessar.
Caso você tenha seguido todos os passos listados acima, e nenhum resolveu o problema, a solução mais fácil é simplesmente formatar o computador, reinstalar todos os programas e configurar novamente as preferências de cada usuário. Com uma instalação nova, está garantida a segurança do sistema, já que todos os códigos maliciosos presentes no computador terão sido eliminados. O artigo “Como formatar o Windows” dá instruções completas sobre como formatar o computador com segurança.
Caso você opte por essa solução, lembre-se sempre de fazer backup dos arquivos pessoais que deseja manter, verificando-os antes para ter a certeza de que nenhum deles é hospedeiro do vírus que infectou o computador. Assim que reinstalar o sistema operacional, a primeira coisa a fazer é baixar todas as atualizações disponíveis e instalar softwares de antivírus e anti-spyware. Somente após estes procedimentos é que você deve voltar a utilizar o computador normalmente.
Vale mencionar que alguns usuários até preferem utilizar essa opção como a primeira alternativa quando um vírus é detectado. Isso porque o processo de formatar e reinstalar o sistema operacional muitas vezes é mais rápido do que esperar que o antivírus termine a varredura do sistema e solucione o problema.
Como já diz o ditado popular, é muito melhor prevenir do que remediar. Algumas atitudes bastante simples podem ser tomadas durante o uso cotidiano do computador para evitar que vírus tomem posse de seu sistema. Seguindo os passos abaixo, dificilmente algum vírus causará grandes dores de cabeça.
Mantenha os programas de proteção atualizados
Computadores desatualizados correm mais risco de contrair infecções e sofrer invasões do que aqueles que possuem as versões mais recentes dos programas responsáveis pela proteção da máquina. Com o surgimento de cada vez mais pragas, os softwares também não ficam atrás e constantemente estão fortalecendo sua base de dados e gerando vacinas contra ameaças. Portanto, um antivírus atualizado terá mais capacidade de combater invasores.
Utilize uma máquina virtual e evite programas desconhecidos
Máquinas virtuais emulam sistemas operacionais dentro de um computador real. Por exemplo, é possível utilizá-las para utilizar o Windows XP em um computador com o Windows Vista instalado. Elas estão sujeitas às mesmas ameaças que o sistema principal, mas é bastante improvável que um vírus adquirido durante sua utilização passe para o sistema principal. Como é muito mais prático formatar uma máquina virtual do que o sistema principal, elas se apresentam como uma boa alternativa de proteção aos dados do computador.
Sempre desconfie de sites que oferecem soluções imediatas para todos os problemas do computador, bastando para isso o download de um programa. Normalmente estes arquivos são vírus ou trojans disfarçados, e só servem para roubar dados do usuário e danificar os dados presentes no disco rígido.
Desconfie de mensagens e emails suspeitos
Essa prática é bastante comum em redes sociais, e a maioria das pessoas já está acostumada a receber spams, mas não custa nada reforçar a ideia. Sempre desconfie de qualquer mensagem que envolva contas bancárias, prêmios fabulosos ou informações pessoais. A maioria delas simplesmente são tentativas de enganar o usuário, forçando-o a instalar programas maliciosos no computador.
Portanto, além de não confiar em conteúdo enviado por desconhecidos, também desconfie de mensagens estranhas enviadas por quem você conhece. Muitas vezes estas pessoas estão infectadas, e o vírus simplesmente enviou uma mensagem automática para todos os contatos dela.
Verifique o endereço do site que você está acessando
Uma situação cada vez mais comum é a construção de páginas idênticas às de grandes sites da internet, que acabam escondendo links para vírus ou que sustentam atividades criminosas. É muito comum ouvir histórias de pessoas que acreditavam estar acessando o site de um banco pessoal só para descobrir que os dados inseridos foram roubados. Até mesmo o Baixaki já foi vítima dessa prática, com páginas idênticas às oficiais, cujos links baixavam vírus e trojans.
Portanto, sempre desconfie de endereços semelhantes, mas que utilizam domínios diferentes. Preste atenção se o site que você está acessando não está hospedado em locais suspeitos, como “.cjb.net”, “.blogspot.com” e até domínios mais confiáveis como “.net” e “.org”. Para uma maior segurança, caso desconfie de um determinado endereço, procure o nome do site que deseja acessar em um site de buscas qualquer. Normalmente o primeiro resultado apresentado será o oficial.
Procure estar sempre informado sobre novas ameaças
Na era da internet, é cada vez mais verdadeira a frase: informação é poder. Quanto mais ligado você estiver nas notícias sobre ameaças virtuais, mais fácil será proteger o computador. Acima de tudo, não tenha medo de assumir que não sabe de alguma coisa e parta para a pesquisa. É melhor perder alguns minutos certificando-se que algum site ou mensagem é confiável do que perder horas tentando eliminar algum vírus ou formatando o sistema operacional.
Categorias