Boa noite,
Este é o procedimento que utilizo de tempos em tempos para a manutenção do meu Pc. Visto que sempre obtive bons resultados resolvi partilha-lo, na esperança de que seja útil a alguém. O software utilizado é totalmente GRATUITO e compatível com o Windows Vista. Agradeço também desde já qualquer sugestão, correcção ou opinião que possa melhorar este procedimento.
Antes de mais sugiro que, sempre que possível, por motivos de segurança, faça um backup dos seus ficheiros mais importantes para um disco externo, pendrive, dvd,etc. antes de levar a cabo este procedimento. Terminado o procedimento, submeta-os a um scan utilizando o seu antivírus, a fim de evitar uma possível re-infecção do computador.
1º - Preparação
Caso o Windows não inicie (nem sequer em modo de segurança, premindo F8 intermitentemente durante o arranque, ou alguns casos F5), sugiro o Avira Antivir System Rescue [Cd de arranque] para fazer boot e realizar uma procura de virus com uma base de dados actualizada. Caso o cd não arranque automaticamente, deverá configurar a BIOS para iniciar pelo CD/DVD.
Download: http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html
Tutorial: http://www.techzonept.com/showthread.php?t=360410 (agradecimentos ao chinike pelo óptimo tutorial)
Caso o Windows inicie, mas não consiga fazer download do software abaixo indicado, nem consiga aceder a sites de outras companhias de antivírus, é possível que o seu ficheiro HOSTS tenha sido alterado por malware.
. Faça download do HostXpert (http://forums.majorgeeks.com/showthread.php?t=138700).
. O ficheiro vem em formato WinRAR Zip pelo que é necessário descompacta-lo.
. Execute o HostsXpert.exe.
. Verifique a janela que lhe mostra o conteúdo do ficheiro HOSTS.
. Se encontrar linhas semelhantes a estas,
"127.0.0.1 kaspersky.com"
"127.0.0.1 mcafee.com"
"127.0.0.1 symantec.com"
isso significa que algum malware as adicionou, com a finalidade de impedir o seu computador de aceder a sites de companhias de antívirus e de conseguir fazer download de actualizações para os mesmos.
. Se necessário, clique em "Make Writeable?".
. Clique em "Restore Microsoft's Hosts File" e depois em "OK".
. Feche o programa.
Caso continue sem conseguir fazer download, ou se não conseguir instalar, executar ou actualizar o software abaixo indicado, sugiro que tente utilizar a Kaspersky Virus Removal Tool. Trata-se de uma ferramenta de remoção de malware que vem já actualizada.
Download: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Alternativamente pode fazer download do programa em: http://www.softpedia.com/.
Faça download para o ambiente de trabalho. Reinicie o computador em modo de segurança e instale o programa. Caso não consiga, siga para o passo 2.10.
Entre em “Settings”>”Action”> e marque “Do not promp for action, Desinfect, Delete if disinfection fails”. Na janela principal, marque todas as caixas disponíveis. Faça "Scan".
Mais informações sobre esta ferramenta: http://avptool.virusinfo.info/en/
1.1 - Criar um ponto de restauro. Fazer download, instalar e
actualizar o seguinte software:
-
Malwarebytes Anti-Malware (
http://www.malwarebytes.org/)
-
SUPERAntispyware (
http://www.superantispyware.com/)
-
A-Squared Free (
http://www.emsisoft.com/en/software/free/)
-
Ccleaner (
http://www.filehippo.com/download_ccleaner/) - este já vem actualizado.
1.2 -
Se estiver a usar o Windows XP, descarregue para o Ambiente de Trabalho o programa
SDFix (
http://www.downloads.andymanchesta.com/RemovalTools/SDFix.exe). Não o execute ainda. Se estiver a usar o Windows Vista não utilize este programa.
Nota: A análise heurística de alguns antivírus poderá detectar este software como vírus ou como programa potencialmente indesejável.
Ignore, trata-se de um falso positivo. Se tal acontecer, desabilite a protecção residente do seu antivirus antes de, mais adiante, utilizar o SDFix.
1.3 - Actualize também o seu antivírus.
Caso não tenha nenhum, ou mesmo que tenha, recomendo vivamente o
Avira AntiVir Personal Edition (
http://www.free-av.com/). Se não pretender substituir o seu actual antivírus pelo Avira, sugiro que utilize, mais adiante, no passo 2.1, a ferramenta de remoção de malware
Kaspersky Virus Removal Tool (
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/). Desactive a protecção residente do seu antivírus antes de a executar.
1.4 - Correr
Ccleaner, para limpeza de ficheiros desnecessários. Seleccione todas as entradas nos separadores Windows e Aplicações e clique no botão "Correr Ccleaner".
1.5 - Isole o computador da Internet (desligar o cabo do computador, desactivar o wireless...).
1.6 - Ligue ao PC as suas pen-drives, mp3, mp4 e demais dispositivos USB que possua, a fim de serem examinados e não voltarem posteriormente, caso estejam infectados, a re-infectar o sistema.
1.7 -
Reinicie o computador em modo de segurança: "Iniciar>executar>msconfig>BOOT.INI>SAFEBOOT>Ok" (Windows XP) ou Iniciar>escrever na caixa de procura "executar">msconfig>BOOT.INI>SAFEBOOT>O k (Windows Vista) ou pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante o arranque.
2º - Limpeza de Malware:
2.1 - Fazer um scan completo com o
Avira AntiVir Personal Edition ou então com o
Kaspersky Virus Removal Tool (seguindo as instruções dadas no quarto parágrafo deste texto). Caso utilize o Avira entre em "Extras">"Configuration". Nesse menu clique em "Expert mode". Em seguida, no campo "Files" seleccione "All Files" e no campo "Additional Settings" seleccione tudo menos "Scan boot sectors of selected drives" e "Ignore offline files". Em "Scanner">"Scan">"Action for concerning files" marque "Automatic"> em "Primary action" seleccione "repair" e em "Secundary action seleccione "quarantine". Em "General"> "Extended threat categories" poderá escolher outras ameaças adicionais, não seleccionadas por defeito, a serem detectadas durante o scan.
2.2 - [
Salte este passo se não estiver a usar o Windows XP] Faça duplo-clique no
SDFix, não altere nada e clique no botão Install.
Em seguida faça Iniciar > Executar e escreva
C:\SDFix\RunThis.bat
Clique em OK.
Irá abrir uma janela DOS em que deverá digitar Y e carregar em Enter.
Irá correr o processo de scan e limpeza, aguarde até finalizar. O computador reiniciar-se-á durante o processo.
Carregue em qualquer tecla para continuar e aparecer-lhe-á um relatório.
Analise-o para verificar o que foi limpo. Continue a trabalhar em modo de segurança, não reinicie em modo normal.
[
Instruções para utilização desta ferramenta por Blue Zee (http://www.techzonept.com/showpost.php?p=3488905&postcount=1242)]
Mais informações sobre esta ferramenta em:
http://www.bleepingcomputer.com/forums/topic131299.html.
2.3 -
Reinicie em modo normal. Não ligue ainda à internet.
2.4 - Correr
A-Squared Free. Faça um scan completo.
2.5 - Correr
Malwarebytes Anti-Malware. Faça um scan completo.
2.6 - Correr
SUPERAntispyware. Faça um scan completo.
2.7 - Retire as pen-drives, mp3, mp4 e demais dispositivos USB que tenha ligado.
2.8 -
Eliminar os pontos de restauro do sistema existentes, de maneira a assegurar-se de que não fica ali malware escondido: Iniciar>clique com o botão direito em "O meu computador" e depois em "Propriedades">separador "Restauro do sistema">marcar "Desactivar restauro do sistema em todas as unidades" e clicar em Ok. Confirmar em "sim". Os pontos de restauro serão então eliminados.
Voltar a activar o restauro do sistema e criar um novo ponto de restauro "limpo".
[Leia este
artigo para se informar sobre como evitar infecções]
2.9 - Caso não consiga remover algum malware encontrado, utilize o
HijackThis (
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download). Crie um log e coloque-o num fórum especializado, explicando o problema, para que o possam ajudar. Estes são os recomendados (agradecimentos ao JoséMelo, assistente profissional da Linha Defensiva):
http://www.linhadefensiva.org/forum/ (em português)
http://www.geekstogo.com/forum/forums.html
http://www.bleepingcomputer.com/forums/
http://forum.securitycadets.com/
http://www.spywareinfoforum.com/
http://forums.maddoktor2.com/index.php?act=idx
2.10 - Imunização contra spyware
-
Hostsman (
http://www.abelhadigital.com/). Após a instalação entre em "Tools">"Options...">"Update"> e em "Default Action" seleccione "Overwrite Hosts file".
Procedimento: No menu principal entre em "Hosts">"Check for updates". Em "Source" deixe seleccionado "MVPS Hosts". E em "If new update available:" deixe seleccionado "Overwrite current Hosts". Faça "Update". Repita este procedimento com alguma frequência (por ex, 1 vez por semana).
-
Spybot - Search & Destroy (
http://www.safer-networking.org/pt/index.html). Actualize o programa e utilize a função "Imunizar". Repita esse procedimento com alguma frequência (por ex., 1x por semana).
Utilize sempre primeiro o Hostsman e só depois o Spybot S&D, caso contrário a "imunização" realizada por este último no ficheiro HOSTS será ineficaz. Depois de efecuar a imunização com o Spybot, abra o Hostsman e em "Hosts" clique em "Find Duplicates...".
-
Spyware Blaster (
http://www.javacoolsoftware.com/sbdownload.html). Útil para quem utilize algum dos seguintes browsers: Internet Explorer, Mozilla Firefox, Netscape, Seamonkey, Flock. Clique em "Download Latest protection Updates", depois volte ao menu principal e clique em "Enable All Protection". Actualize o programa e repita este procedimento com alguma frequência (por ex., 1x por semana).
-
Advanced SystemCare (
http://www.iobit.com/advancedwindowscareper.html?Str=download). No menu principal carregue em "Checar actualizações" (canto inferior direito). Depois, execute a "Manutenção do Windows" e o "Diagnóstico do Sistema", clicando no botão central "Já!". Para além de imunizar contra algum spyware o programa também irá realizar outras tarefas, entre as quais a
optimização e reparação de configurações do sistema.
3º - Limpar e optimizar:
3.1 - Caso tenha instalados programas de que não necessite, esta é uma excelente altura para os remover. Vá a Painel de Controlo>Adicionar ou remover programas e desinstale-os. Se encontrar programas que não conhece, uma rápida pesquisa no Google poderá esclarece-lo sobre a sua utilidade. Poderá também consultar a página
http://www.bleepingcomputer.com/uninstall/. Se ainda assim subsistirem dúvidas, não desinstale.
3.2 -
Glary Utilities - verificar aplicações de inicialização automática e desabilitar as desnecessárias: separador "Módulos">"Optimizar & Melhorar">"Gerenciar Inicialização". Para este efeito pode também ser usado o Advanced SystemCare, ou então o próprio Windows: Iniciar>Executar>msconfig>Arranque. Todavia prefiro este programa, pois permite ter informação mais detalhada sobre as aplicações em causa. Para além disso inclui um útil gerenciador de processos, entre várias outras ferramentas (
http://www.glaryutilities.com/). Para o ajudar a escolher quais as aplicações que deve desactivar e quais deve deixar activadas sugiro a consulta da página
http://www.bleepingcomputer.com/startups/.
3.3 -
Ccleaner, para limpeza de ficheiros desnecessários (
http://www.filehippo.com/download_ccleaner/). Seleccione todas as entradas nos separadores Windows e Aplicações e clique no botão "Correr Ccleaner". Não utilize o limpador do registo, pois para essa função será utilizada uma ferramenta específica.
3.4 - Correr o veloz
Auslogics Disk Defrag - desfragmentador de disco (
http://www.auslogics.com/en/software/disk-defrag).
[
Alternativamente, poderá fazer uma desfragmentação mais profunda do disco utilizando o Smart Defrag (http://www.iobit.com/iobitsmartdefrag.html). Seleccione o disco a desfragmentar e marque "Deep Optimize". Deverá no entanto ter presente que a desfragmentação será mais morosa podendo levar algumas horas.]
3.5 - Fazer um backup do registo usando o
ERUNT (
http://www.snapfiles.com/get/erunt.html).
3.6 - Limpar o registo usando o
Comodo Registry Cleaner (
http://registry-cleaner.comodo.com/). Não remova as "Unsafe Entries".
3.7 - Compactar o registo usando o
Glary Utilities: separador "Módulos">"Optimizar & Melhorar">"Registry Defrag"
Nota: A limpeza do registo implica sempre um risco de remoção de dados que sejam, afinal, necessários. Por esse motivo,
é essencial fazer-se sempre um backup do mesmo antes de se proceder à sua limpeza. Caso note a ocorrência de algum problema poderá sempre restaurá-lo usando o ERUNT. Basta ir a C:\WINDOWS\ERDNT\, abrir a pasta que contém o backup e clicar no executável "ERDNT". Depois de restaurado o registo reiniciar o Pc.
4º - Poderá também fazer actualizações de software do seu Pc utilizando apenas uma aplicação: o
Update Notifier (
http://cleansofts.org/).
Caso pretenda fazer um backup de ficheiros por si escolhidos (por ex., música, videos, fotos...) pode usar o
Cobian Backup. Faça download da última versão em
http://www.softpedia.com/.
Finalmente, tendo em vista uma
navegação mais segura, recomendo (para além do bom senso, primeira e mais importante linha de defesa):
- A substituição da firewall do windows. A melhor alternativa gratuita é a
Comodo firewall (
http://www.personalfirewall.comodo.com/), se bem que, no início, os pop-ups certamente causarão confusão a utilizadores menos experientes. Uma firewall muito mais simples de usar, mas ainda robusta, é a
Online Armor Free (
http://www.tallemu.com/free-firewall-protection-software.html). É compatível com o Windows 2000/XP/Vista (não é compatível com o Windows XP 64, Windows Vista 64, Windows 98/Me)
- A substituição do Internet Explorer por outro browser mais seguro. Excelentes alternativas são o
Mozilla Firefox (
http://www.mozilla-europe.org/en/) e o
Opera (
http://www.opera.com/).
- Utilização do
Sandboxie para a navegaçao na web (
http://www.sandboxie.com). Basicamente, este programa cria uma área "selada" que isola as partes vitais do computador de tudo adquirido durante a navegação. Todos os ficheiros são descarregados e todos os programas são executados numa "caixa de areia" sem ter acesso a qualquer outra porção do Pc, podendo ser descartados no final da navegação com um simples "click" ou até mesmo automaticamente com o fechar do browser! A vantagem é óbvia: todo o spyware, trojans, keyloggers ou outro malware adquiridos durante a navegação são eliminados sem terem oportunidade de infectar o sistema (isto para além do histórico de navegação, das "cookies", dos ficheiros temporários...). No entanto, quando pretender fazer download que algo que lhe interesse, a opção de guardar o ficheiro na localização "real", e nao na localização "virtual", é fácil e intuitiva de usar. O programa é muito leve e certamente uma adição importante à protecção do seu Pc. Todavia é necessário dizer-se que existe algum malware capaz de ultrapassar este tipo de protecção.