Remova o spyware do seu PC

Por Andrew Brandt, PC World EUA

Remover um programa espião está longe de ser tarefa fácil, mas com bastante cuidado e um pouco de conhecimento é possível se ver livre desta praga

Entre os perigos diários da vida, o spyware deveria figurar ao lado de itens como a morte e os impostos.

Se o seu PC tiver sido infectado com este tipo de malware, saiba que tudo o que você precisa para ter o seu computador limpo de volta são as ferramentas gratuitas certas, um pouco de tempo livre e uma certa dose de conhecimento.

Mas, antes, alguns avisos: remover spyware não é uma ciência exata. Os criminosos criam estas pragas tendo em mente tornar sua remoção o mais difícil possível.

Para piorar, algumas formas de spyware instalam componentes adicionais, ocultando pedaços de seus códigos do Windows.

As instruções abaixo servem para inúmeros tipos de malware, mas saiba que sua máquina pode resistir a estas medidas.

Se isso acontecer, aconselhamos você a solicitar os cuidados de um profissional ou começar tudo de novo, formatando seu HD e reinstalando Windows, aplicativos e arquivos. Note também que, caso você cometa algum erro, seu PC pode se tornar inoperável.

Então, como saber que o seu PC está infectado? Performance mais lenta do que o normal é o sintoma mais comumente observado, mas este comportamento pode se dar por outros motivos não relacionados aos spywares, como rodar muitos aplicativos num sistema com pouca memória, HD muito cheio ou softwares que não liberam a memória utilizada após serem fechados.

Sua primeira tarefa agora é detectar se você tem um problema desencadeado por spyware ou apenas uma máquina com lentidão.

Faça o download das mais recentes versões destas ferramentas:

Malicious Software Removal Tool
– Este programa da Microsoft tem updates mensais, portanto tenha certeza de estar baixando a última versão dele.

Windows Defender – O Vista já tem o Defender instalado, mas se você suspeita de spyware no seu PC, faça um update do programa para achar os malwares mais recentes.

Avira Antivir Personal Edition Classic – Um antivírus gratuito (no caso de você não possuir um atualizado).

Algumas aplicações de spyware conseguem te impedir de baixar estes programas ou até mesmo de visitar os sites que os hospedam. Para driblar este problema, faça os downloads em um PC que você tenha certeza que está limpo.

Depois disso, copie os instaladores para um drive USB portátil e plugue o mesmo na máquina suspeita de conter spyware.

Comece rodando a Malicious Software Removal Tool. Este programa destina-se a procurar e destruir apenas uma pequena fração dos vírus, mas os que ele encontra, geralmente, são os mais sérios e perigosos.

Se o programa não encontrar nada, rode o instalador do Windows Defender e tenha certeza de que ele está bem atualizado. Após isso, clique com o botão esquerdo do mouse sobre a guia Scan, no topo da janela do Defender e escolha a opção Full Scan.

Se o Defender encontrar malware na máquina, siga as instruções na tela e delete os arquivos mal intencionados. Isso pode requerer uma ou mais reinicializações, já que alguns spywares não irão deixá-lo instalar isso enquanto o Windows estiver rodando.

Se o Defender falhar na detecção de algo, ou mesmo se encontrar algo que ele não possa deletar, é hora de realizar uma varredura com o antivírus. Se você usa um programa antivírus que já está instalado no seu PC, certifique-se de que ele está atualizado.

Se você estiver usando o AntiVir, instale-o e depois reinicie a máquina. Quando o AntiVir estiver rodando, você verá um ícone na barra do seu sistema mostrando um pequeno guarda-chuva dentro de um quadrado vermelho.

Clique com o botão direito e escolha a opção Start AntiVir. Clique no link Start Update na janela do AntiVir e, quando a atualização estiver completa, clique na aba Scanner, escolhe a opção Local Drives e pressione F3 para começar a varredura no disco-rígido.

Se ele encontrar algo, uma caixa de diálogo pop-up irá aparecer. Selecione Quarentine ou Delete para remover os arquivos suspeitos sinalizados.

Análise manual

Um destes três programas sugeridos deveria detectar e remover qualquer spyware do seu PC. Mas, caso você tenha tido a má sorte de ser infectado por uma variante desconhecida, que não está inclusa na base de dados dos antispywares, você terá de fazer algumas investigações para encontrar e expelir o malware.

Primeiramente, examine todos os processos em andamento na sua máquina para determinar qual deles é um spyware. A função Tarefas Agendadas do Windows não pode realizar este trabalho porque muitas aplicações spyware simplesmente se escondem dela.

Felizmente, eles não são tão habilidosos ao se esconder das muitas alternativas às Tarefas Agendadas. Duas boas opções são o Process Explorer (gratuito e compatível com o Vista) e o Security Task Manager (que tem versão paga e gratuita). Ambos os programas irão mostrar tudo o que está rodando no PC e dirão se determinado aplicativo deveria mesmo estar rodando ali.

Cuidado: Parar o sistema neste ponto é uma medida arriscada. Em alguns casos, se você eliminar o programa errado, o Windows irá reiniciar em modo de segurança. Por precaução, faça backup de todos os seus documentos importantes e ajuste um ponto de Restauração do Sistema (clique em Iniciar, Programas, Acessórios, Ferramentas do Sistema, Restauração do Sistema e siga as instruções que aparecerão).

Inicie uma das Tarefas Agendadas já mencionadas e examine a lista de aplicativos em andamento no seu PC. Você deve procurar por algo que esteja fora de lugar ou comportando-se estranhamente. Se quiser usar o Process Explorer, descompacte o arquivo baixado e dê um duplo-clique no ProcExp.exe.

Clique em OK após ler o diálogo inicial e você verá uma lista com todos os programas em andamento no computador. Os que estiverem sublinhados na cor rosa são serviços do Windows; os azuis são aplicativos.

Clique com o botão direito na barra com os nomes das colunas (abaixo da lista de programas) e escolhe Select Columns. Visualize a caixa Command Line e clique em OK. Uma nova coluna irá aparecer, mostrando o caminho certo para cada aplicativo em andamento.

Se você for usar o Security Task Manager, faça a instalação e espere que ele realize uma varredura no seu PC. Diferentemente do Process Explorer, o Security Task Manager não lista os processos próprios do Windows na página inicial. Se você quiser visualizá-los, clique no botão Windows Processes em sua barra de ferramentas. Quanto maior for a taxa de utilidade de um programa, mais suspeito ele é.

Ao clicar nas entradas, o programa explica porque classificou o aplicativo desta forma. No entanto, o Security Task Manager desconfia de muitos aplicativos, então não acredite que tudo o que estiver com pontuação acima dos 50 seja perigoso. Use a classificação como um índicio do que deve ser checado antes.

Agora, a parte chata: se você não sabe o que um determinado programa é, o que ele faz ou o porque ele está no seu disco-rígido, você terá de fazer um pouco de pesquisa. Cheque a lista de processos no software pago WinTasks Process Library, da Uniblue Systems.

Ele te dá a opção de escrever o nome do arquivo numa caixa de busca e os resultados descrevem cada processo. Alguns destes processos legítimos podem ser classificados como spyware, portanto é importante checar todas as respostas positivas que você tiver.

Removendo os reprovados

Se o programa que você quer remover do PC não está listado no Adicionar ou Remover programas do Windows, no Painel de Controle, ele provavelmente mudou o registro para se esconder.

Use o software gratuito Hijack This para remover entradas registradas e outros ajustes que os spywares realizam no computador. Em vez de remover os programas, o Hijack This deleta as entradas registradas que impedem você de deletar o software.

Para se familiar com o funcionamento do programa, leia o Quick Start Guide, mas tenha cuidado: se for utilizado de forma errada, pode tornar o sistema inoperante. Tenha cuidado no procedimento e faça os backups importantes.

É uma boa idéia consultar um especialista antes de realizar mudanças com o Hijack This. Para realizá-las, rode o software e clique em Do a system scan and save a logfile. O programa fará uma lista de tudo o que encontrar e, em poucos segundos, produzirá um texto, em inglês, que pode ser enviado via e-mail para o seu especialista de confiança.

Se você quiser que o HijackThis expulse um dos programas, clique na caixa próxima a ele e depois no botão Fix Checked na parte inferior da janela do programa. Após isso, delete manualmente o malware.

Reinicie seu computador em modo de segurança (pressione F8 no início do ciclo de reinicialização, antes que o logo do Windows apareça), navegue até o arquivo indesejável no HD e delete o mesmo. Simples assim.

Livre-se dos rootkits

A pior espécie de spyware é o rootkit. Estes programas se escondem do Windows, das ferramentas antispyware e de utilitários recomendados nesta reportagem, como o Process Explorer e o Security Task Manager. Se você suspeita que o seu PC foi invadido por um rootkit, saiba que pode livrar-se dele. Um utilitário gratuito chamado IceSword encontra e remove diversas espécies de rootkits. Mas tem um porém: as instruções dele estão em chinês!

Já para quem não tem problemas com o inglês, existe um guia traduzido para o idioma. Se você pensa em utilizar este programa, leia com cautela o guia antes de começar. Tal e qual o Hijack This, um passo errado pode ocasionar sérios problemas.

 
 

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s