Meu computador foi infectado. O que faço?

Instalei o XPTO anti-spyware aqui e no primeiro scan ele descobriu 250 infecções no meu computador !!!

Não! Isso não aconteceu comigo, nem esse XPTO existe. É apenas um exemplo de tópico que vemos com freqüência nos fóruns. Geralmente eles são postados por novatos que acabaram de descobrir os riscos que correm quando navegam pela Internet e aprenderam que é indispensável instalar um anti-spyware.

Mas a coisa não é bem assim. Um único vírus instalado no computador se não chega a impedir seu funcionamento, já acarreta uma série de problemas. Se houvesse apenas uns 5 instalados, provavelmente o PC nem estaria mais funcionando.

Se você é um novato e pretende resolver você mesmo eventuais problemas com infecções, sem ter de chamar (e pagar) um técnico para resolve-los, estude o assunto. Leia tutoriais, apostilas e tudo o mais que encontrar para entender sobre o assunto e saber o que está fazendo.

Nem tudo que reluz é ouro – Também nem tudo que um Anti-Spyware encontra é vírus. Aliás, a função desse tipo de aplicativo não é encontrar vírus, e sim Spywares, ou seja, programas que são instalados com a missão de “espionar” o conteúdo do seu PC, copiar endereços de e-mails que você tem em seu catálogo de endereços, ou as teclas que você digita, para depois enviar ao computador do “bandido”. Um dos objetos que são encontrados em maior número pelos Anti-Spywares é o “Cookie”. O problema é que é normal os sites que visitamos instalarem “cookies” em nosso ´PC. A finalidade dele é realmente “espionar” nosso computador para identificar o visitante e até mesmo colher dados sobre nossa atividade na Internet. E há até alguns que se não forem instalados impediriam o funcionamento de algum serviço oferecido pelo site. Porém, esses “cookies” instalados por sites idôneos não são maléficos, pois o site não usa as informações obtidas para nenhum fim desonesto.

O problema é que alguns desses “cookies” também podem ser utilizados “para o mal”. Como o anti-spyware não tem como saber se eles foram ou não instalados com más intenções, ele os detecta para que, por precaução, você os apague – o que pode ser feito sem nenhum problema.

Note que se não todos, pelo menos a maioria dos Anti-Spyware fornece informações sobre os objetos que detecta, incluindo o “grau de risco” que ele oferece, ou seja, o grau de probabilidades de que ele seja prejudicial ao computador. O Ad-Aware, por exemplo, na janela onde coloca a lista dos objetos encontrados, tem duas setas no lado direito. Se você der um clique para selecionar um dos objetos e depois clicar numa das setas, será aberta uma espécie de “gaveta” com informações sobre o objeto e seu grau de risco. Já o Spyware Terminator coloca um sinal de “+” à esquerda de cada objeto que, se clicado mostra também essas informações.

Naturalmente, a classificação de risco de um objeto, depende da opinião do desenvolvedor do Anti-Spyware, Por isso pode acontecer de um anti-spyware detectar certo objeto e um outro não acusar nada. Um exemplo: sempre que me conecto via iTelefonica, ela instala um “cookie” com o nome de DoubleClick, detectado pelo SpyBot mas não pelo Spyware Terminator nem pelo Ad-Aware. Em compensação, esse último inclui sempre entre os objetos os “MRU’ que o próprio Ad-Aware classifica como “negligenciável” (praticamente não oferece nenhum perigo) que dá a impressão ao usuário dele ser mais eficiente que os demais, pela quantidade de objetos que encontram, e que não são detectados nem pelo SpyBot nem pelo Spyware Terminator.

Como se livrar de problemas reais. – Os primeiros vírus criados – inclusive já antes da Internet existir – tinham por finalidade impedir o funcionamento do computador, danificando o HD, corrompendo ou apagando arquivos do sistema operacional, etc. Pura maldade sem outras conseqüências. Atualmente vírus e trojans estão sendo usados principalmente por bandidos mesmo. São instalados no PC para roubar senhas de bancos e/ou copiar endereços de e-mails que você tenha arquivados para enviarem uma cópia deles mesmos para o maior número possível de pessoas.

Você deve, claro, ter um bom anti-spyware e um anti-vírus instalado em seu computador. Devidamente atualizado. A sugestão é deixar ambos configurados para procurar atualizações automaticamente. Ou então abrir os programas e, manualmente, mandar verificar se há alguma atualização para instalar – isso diariamente. Porém isso não o livra totalmente dos perigos, pois vírus e trojans novos são criados diariamente e – o que é pior – com o uso de tecnologia cada vez mais avançada visando burlar as defesas do PC.

Um dos problemas mais comuns – pelo número de pedidos de ajuda que se vê nos fóruns – é o do vírus que é detectado pelo anti-vírus, que no entanto não consegue elimina-lo. Isso ocorre por que o vírus está incluído entre os programas iniciados junto com o Windows. E como ocorre com qualquer programa que esteja já na memória, “rodando”, o próprio Windows não permite que seja apagado.
A solução nesse caso, é iniciar o computador pelo Modo de Segurança (ao ligar o computador, pressione repetidamente a tecla F8 até aparecer um menu com a opção “Modo de Segurança”, use as setas para cima ou para baixo para selecionar essa opção e tecle Enter. Em alguns computadores a tecla que mostra essa opção é a F5) e fazer a varredura com o anti-vírus. Aí, após ser detectado ele poderá ser apagado ou enviado para a quarentena.

Outro problema complicado de ser revolvido é o do vírus detectado e apagado pelo anti-vírus que, no entanto, volta a aparecer quando você reinicia o PC. Quando isso ocorre é devido ao seu PC estar contaminado com um Trojan que tem um programinha que instala um vírus que ele tem em seu interior. Sempre que você liga o PC o trojan verifica se o vírus está instalado. E se você o apagou, ele volta a instalar. Nesse caso vale também entrar no Windows pelo Modo de Segurança e fazer uma varredura com seu Anti-Spyware. Se infelizmente, ele não for capaz de encontrar o Trojan (pode ser uma espécie nova, ainda não incluída no banco de dados do programa) o jeito será apelas para a Restauração do Windows para uma data anterior ao surgimento do problema.

O pior dos problemas, porém, é causado por um vírus que depois de instalado impede o acesso aos sites de atualização dos programas de segurança, impede que você instale um novo anti-spyware ou anti-vírus e às vezes não permite que você faça sequer de fazer varreduras com eles. Num caso desses, a única forma de evitar ter de formatar o HD e instalar tudo de novo, é também a restauração do sistema.

Notas finais
1) Vários anti-vírus e anti-spywares, sempre que você apaga um vírus/trojan ou o manda para a quarentena, cria um ponto de restauração usando o mesmo recurso que o Windows lhe oferece, para o caso de, se for constatado que o arquivo excluído era inocente, você poder repô-lo no lugar. Com isso você fica com um ponto de restauração feito quando o vírus/trojan estava em seu PC Ou seja, se tempo depois, sem lembrar a data e precisando por qualquer motivo fazer a restauração, você escolha aquela data… o vírus entrará em ação novamente. Por isso é aconselhável, após se livrar de um vírus fazer uma varredura com seu anti-vírus. Se ele encontrar num dos pontos de restauração a presença do vírus, ele se encarregará de avisar para que você o exclua. Ou então, assim que se livrar (com certeza) do problema, você pode criar um novo ponto de restauração e apagar todos os demais.
2) Quando um vírus instalado em seu PC está conectado ao computador do pirata, enviando os dados que copiou, sua navegação na Internet torna-se lenta, uma vez que o processador está executando duas tarefas ao mesmo tempo. Sempre que você suspeitar que isso esteja acontecendo, clique em Painel de Controle > Conexões de Rede, e dê um clique com o botão direito do mouse no ícone da conexão que estiver usando. No menu que irá aparecer, clique em Status, e verifique o número de bits enviados e recebidos. Normalmente, os bits recebidos são em quantidade bem maior do que os enviados. Exemplo, neste momento, no status da minha conexão, consta: Bits enviados 2.618.255 – bits recebidos 17.467.432. Isso após 3 horas conectado. Quando a quantidade dos bits enviados estiver muito próxima dos recebidos, é bem provável que seu Pc esteja infectado.

Proteja seu computador com o AVG Antivírus, SuperantiSpyware, Advanced Windows Care profissional.

Bookmark the permalink.

Os comentários estão fechados