Meu PC está infectado por um vírus? Então você pode verificar e deletar - Portugal 2021

Header Ads Widget

test banner

Post Top Ad

Responsive Ads Here

Meu PC está infectado por um vírus? Então você pode verificar e deletar

Share This

 

Mesmo que tenhamos um bom antivírus instalado no nosso computador e prestemos toda a atenção do mundo para não cair nas garras dos vírus, existe sempre uma certa probabilidade de acabarmos infectados por este tipo de software. Existem vírus tão sutis e com técnicas tão avançadas que nem somos capazes de reconhecê-los nem o antivírus para detectá-los. Pelo menos até que seja tarde demais. O que costuma ser comum é que, em pouco tempo, nosso micro começa a apresentar problemas de funcionamento. E é aí que começamos a suspeitar que temos um vírus .

10% off for All Smok Products

Existe uma grande variedade de tipos diferentes de malware. Cada um deles tem um propósito e atua de maneira específica.

Os sinais dos vírus anteriores eram muito claros. Por exemplo, alguns abriram e fecharam o leitor de CD, outros fizeram uma bola aparecer quicando na tela, outros apagaram diretamente todas as informações do disco rígido e pronto. Foi quando eles não forçaram a gravação em um setor e literalmente queimaram o disco rígido.

No entanto, agora as coisas mudaram e os vírus podem se tornar tão sutis que podem levar semanas ou meses para que apareça o menor indício de que nosso computador tem um vírus.

Portanto, seja realizando manutenção regular do computador ou suspeitando que podemos estar infectados por malware, explicamos a seguir como realizar um diagnóstico completo do PC para detectar qualquer possível ameaça indesejada.

Suspeita de que meu computador tem um vírus

Dependendo do tipo de vírus, nosso computador pode atuar de uma forma ou de outra. Pode até não fazer nada estranho e é muito mais difícil suspeitar que estamos infectados.

Adware e Spyware (perigo 4/5)

Adware

adware e o spyware são vírus projetados para gerar renda para os hackers em detrimento de nossos dados e informações pessoais. O adware, por um lado, se concentra na exibição de publicidade em todo o computador, bem como no navegador da web, enquanto o spyware busca coletar dados pessoais (senhas, dados bancários e tudo mais) e os envia remotamente para o hacker. computador.

Os principais sinais de que nosso computador está infectado por esse tipo de software malicioso são:

  • Muita publicidade aparece em nosso computador. Quando fechamos o navegador, os banners aparecem na área de trabalho. E quando navegamos na Internet, os sites mostram muito mais anúncios e janelas do que o normal.
  • Extensões e barras de tarefas desconhecidas aparecem no navegador da web.
  • Nosso firewall nos avisa que algum programa desconhecido deseja se conectar à Internet.
  • Alguns recursos do navegador (como atualizações automáticas) estão desativados.
  • Não podemos entrar nas páginas do antivírus.
  • Recebemos mais lixo eletrônico do que o normal.
  • O navegador da web abre sem permissão e carrega as páginas aleatoriamente.

Antivírus falso, suporte técnico falso ou "rogueware" (perigo 4/5)

Antivírus falso

Certamente nós já vimos antivírus falsos ou aplicativos de suporte técnico falsos . Esses aplicativos tentam fingir ser um antivírus ou um programa para corrigir erros em nosso computador e nos dizer, mentindo, que temos centenas ou milhares de vírus ou erros em nosso PC. Quando tentamos resolvê-los, ele nos pede para pagar uma licença ou inserir nossos dados bancários. Tudo, no final das contas, acaba nas mãos de hackers.

Uma versão desse tipo de ameaça é o suporte técnico falso. Eles geralmente chegam por meio de páginas da Web maliciosas, criadas para enganar seus visitantes. Esses sites informam que vírus ou erros foram detectados em nosso computador e solicitam que liguemos para o suporte técnico da Microsoft para resolver o problema. Durante a ligação, eles vão nos oferecer o controle remoto, instalar um programa (um cavalo de Tróia) e pedir para fazer uma transferência ou pagar em dinheiro para corrigir o problema. Esses sites falsos podem até bloquear nosso computador colocando a CPU em 100%, impedindo-nos de fechá-los.

Os sinais que mostram uma infecção por esse tipo de malware são:

  • Aparecem mensagens informando que temos milhares de vírus e erros em nosso PC.
  • Nosso computador fala de repente. Os sites costumam ter frases que nos alertam sobre o problema.
  • O computador começa a ficar lento.
  • Existem aplicativos que tentam acessar a Internet sem permissão.
  • O computador trava ou reinicia com freqüência.
  • Abrir programas como o Google Chrome ou assistir a vídeos fica muito mais lento e com problemas.
  • Muitos programas não podem ser abertos. Principalmente aqueles relacionados à segurança.
  • O antivírus e o firewall desaparecem ou são desativados.

Trojans (5/5 perigo)

Painel de controle de Trojan

Os Trojans com um tipo mais amplo de malware. Um Trojan pode fazer quase tudo no seu PC. Os mais comuns são os RATs, aqueles que procuram permitir que o hacker se conecte remotamente ao nosso computador. Quando esse malware nos infecta, o hacker tem controle total sobre nosso computador e pode baixar arquivos, roubar senhas e dados bancários e até mesmo instalar outros vírus no PC.

Existem também outros tipos de Trojans, dependendo da finalidade que os hackers vão dar a eles:

  • Backdoor: para permitir portas traseiras através das quais podemos comunicar remotamente com o nosso PC.
  • Exploits: para explorar falhas e vulnerabilidades em nosso computador.
  • Bancário: focado exclusivamente na coleta e furto de dados bancários.
  • Rootkit: enfoca a criação de persistência. Às vezes, até traz o malware para o BIOS do PC.
  • Downloader: usado para atualizar o Trojan, enviar novas versões e add-ons. A variante "dropper" é responsável por baixar outros tipos de vírus e Trojans em nosso computador.

Normalmente, um Trojan geralmente tem uma função específica com um módulo que permite que hackers, uma vez que o computador tenha sido infectado, adicionem funções a ele usando "plugins".

Os sintomas de que nosso computador tem um cavalo de Tróia são:

  • Nosso computador trava ou faz coisas estranhas.
  • Alguns programas são executados sem permissão.
  • O computador está lento ou demora para iniciar.
  • Aplicativos e serviços estranhos tentam se conectar à Internet.
  • Alguns aplicativos não funcionam. Por exemplo, Internet Explorer.
  • Recebemos muito lixo eletrônico. Ou e-mails com logins em sites onde não entramos.
  • O disco rígido está funcionando constantemente.
  • Poucas páginas da web funcionam.
  • Alguns arquivos pessoais desaparecem ou são modificados.
  • O antivírus e o firewall desaparecem. E eles não podem ser executados ou instalados novamente.

Ransomware ou software de extorsão (perigo 5/5)

Capture ransomware

ransomware é o malware mais perigoso que pode ser encontrado hoje. Normalmente este tipo de malware é indetectável pela maioria dos antivírus e, quando descobrimos que estamos infectados, é tarde demais.

O ransomware nasceu do vírus policial. O que esse vírus fez foi nos mostrar uma tela na qual indicava que fomos pegos fazendo coisas ilegais na Internet e nos pedia o pagamento de uma multa. Tudo falso. Mas foi apenas uma tela que bloqueou nosso computador, mas nenhum arquivo ou nada foi excluído.

No entanto, o ransomware de hoje age de maneira diferente. Quando chegam ao computador, o que fazem é criptografar todos os nossos dados pessoais para que não possamos acessá-los. Nós os perdemos completamente. Ele também nos pede para pagar um resgate, em Bitcoin, que nos permite recuperar a chave privada para descriptografar os dados e recuperá-los. É claro que nem sempre funciona e, às vezes, perdemos dinheiro e também dados.

Os sinais de infecção de ransomware são:

  • Nossos arquivos pessoais desapareceram.
  • Novos arquivos aparecem com nomes e extensões estranhos.
  • Os arquivos de texto aparecem na área de trabalho e em pastas com instruções para recuperação de dados.
  • O computador está bloqueado com uma tela com instruções para pagar e desbloquear.
  • Um programa tenta se conectar à Internet ou baixar outros componentes da rede.

Mineiros de bitcoins e criptomoedas (perigo 2/5)

Mineiros de bitcoin

Este é outro malware que mais se proliferou nos últimos anos. Especialmente quando Bitcoin e altcoins começaram a disparar em valor. Esses pequenos programas se escondem dentro de outros aplicativos inofensivos, ou em páginas da web, e começam a usar nosso hardware para minerar criptomoedas. Eles colocam a CPU e a GPU em 100% e usam nossos recursos e nossa eletricidade para participar de uma piscina de mineração. Pagamos por tudo e os hackers obtêm o lucro.

Os sintomas para suspeitar que estamos infectados por esse tipo de malware são:

  • Nosso computador está lento. A CPU e / ou GPU são constantemente colocadas em 100%.
  • Ao visitar uma página da web, nosso computador trava.
  • O computador trava e até reinicia inesperadamente.

Botnet (perigo 3/5)

Painel de controle de botnet

botnet, ou rede de computadores zumbis, é um conjunto de computadores e computadores em todo o mundo que foram infectados com o mesmo malware. Esse malware, geralmente um Trojan, abre uma porta dos fundos à disposição do hacker e deixa o computador esperando por instruções. Essas redes (compostas por milhões de dispositivos) são normalmente usadas para realizar ataques DDoS ou enviar e-mails em massa.

Os sintomas de que nosso computador faz parte de um botnet são:

  • O computador é muito lento, os programas demoram a abrir e o Windows demora a iniciar.
  • Internet é lenta.

Como verificar se há vírus em seu computador

Se experimentarmos algum dos sinais que vimos nos pontos anteriores, é quase certo que tenhamos um vírus. E como os vírus hoje são muito difíceis de detectar a olho nu, só precisamos confiar em nossos instintos.

Se tivermos um antivírus instalado, seja o Windows Defender ou um bom antivírus confiável (Kaspersky, Bitdefender, Norton, etc.), e o vírus não o bloqueou, podemos usá-lo para verificar se há vírus em nosso computador . Uma varredura completa do PC nos ajudará a encontrar o vírus. Ou, se não, pelo menos outros sinais de que estamos infectados (como outros vírus secundários usados ​​por um Trojan).

Verificação do Windows Defender

Outra forma de verificar se o seu computador contém vírus é usar um programa chamado " Process Explorer ". Este programa foi programado pela Microsoft com usuários mais avançados e administradores de sistema em mente, mas possui funções muito úteis e interessantes. Por exemplo, este gerenciador de tarefas alternativo nos permite enviar os hashes de todos os processos ao VirusTotal, verificando sua integridade e podendo saber se é um vírus ou se é confiável.

Process Explorer e VirusTotal

Obviamente, uma forma muito rápida de verificar se um processo é um vírus. À medida que envia seu hash (e se não estiver no banco de dados envia todo o processo para análise), mesmo que tenha um nome que tenta se passar por um processo confiável, não vai enganar você.

Se na coluna "VirusTotal" um deles tiver um número elevado de positivos, podemos ver mais informações sobre o processo para ver onde ele está salvo em nosso computador. Podemos até acessar o resultado da análise do VirusTotal para descobrir que vírus é, aprender mais sobre ele e ser capazes de eliminá-lo.

Como eliminar um vírus de nosso computador (e evitar nos infectar novamente)

Muitas vezes, a maneira mais rápida e eficaz de remover um vírus de seu computador é formatar e instalar o Windows 10 do zero. Desta forma, garantimos que não existem vestígios ou cópias persistentes que possam permitir que se reproduza novamente e reinfecte o nosso computador. A formatação é sem dúvida a mais eficiente. Embora também seja o mais drástico. Mas se o Windows estiver muito infectado e nem funcionar, não teremos outro.

Se não quisermos formatar, podemos tentar remover os vírus de várias maneiras. Claro, devemos fazer tudo isso reiniciando o computador no Modo de Segurança . Desta forma, evitaremos que o vírus bloqueie as seguintes medidas de segurança.

Analise o computador com o seu antivírus

Se tivermos um antivírus instalado no computador e funcionar, podemos usá-lo para analisar nosso PC em busca de vírus e eliminar aqueles que podem ser detectados. No entanto, devemos verificar se nenhuma regra foi criada para excluir certas pastas da análise e se estamos usando um antivírus atualizado e confiável com a versão mais recente do banco de dados.

Segurança Kaspersky 2020

Use um antivírus portátil

Se nosso antivírus não funcionar, ou não detectar nada, precisamos de uma segunda opinião. E como não podemos ter dois ou mais antivírus instalados ao mesmo tempo, então o que devemos fazer é recorrer ao antivírus portátil.

Um antivírus portátil é aquele que pode ser executado a partir de uma memória USB sem a necessidade de instalação no computador. Desta forma, não causará problemas com o antivírus que temos no computador e o vírus não conseguirá bloqueá-lo ou desativá-lo.

antivírus dr web

Faça uma verificação offline

No momento em que o Windows é carregado na memória, o vírus pode estar agindo e complicando sua detecção.

O Windows Defender e outros antivírus oferecem a capacidade de realizar verificações offline . Este tipo de análise é realizada desde a consola de recuperação do Windows, antes de carregar o sistema operativo, para que nenhum processo possa bloquear ou impedir que o antivírus detecte o vírus que infecciona o nosso computador.

Se a verificação offline for bem-sucedida, quando iniciarmos o computador, o vírus terá desaparecido. Embora se tivesse persistência poderia se reproduzir novamente. Recomendamos que você leia o ponto final do artigo para evitar que isso aconteça.

Faça sua própria pesquisa e remova o vírus manualmente

As empresas de segurança geralmente publicam informações sobre todos os vírus que aparecem. Essas informações incluem uma análise do comportamento , o que ele faz, os servidores aos quais se conecta e os arquivos que dependem dele.

Com essas informações podemos saber mais ou menos onde atacar esse vírus. Além de excluir seus próprios arquivos, também devemos verificar os serviços do Windows para desativar quaisquer arquivos suspeitos e certificar-se de excluir todas as chaves de registro relacionadas a este malware. Também podemos usar o programa Autorun Organizer para verificar todos os processos que iniciam com o Windows e, além disso, verificá-los com o VirusTotal para detectar processos maliciosos.

Autorun Organizer W10

Além disso, se você não pode excluir os arquivos criados pelo vírus do Windows, você pode montar um Linux Live em seu computador para excluí-los de lá. Assim, nada impedirá a exclusão dos arquivos de malware e a limpeza do seu computador.

O que fazer quando não podemos eliminar um vírus

Pode acontecer que, se fomos vítimas de um ataque de computador muito complexo, não sejamos capazes de eliminar a ameaça completamente. Isso geralmente acontece quando o vírus, ou malware, é duplicado em todo o sistema e métodos de persistência muito abrangentes foram criados.

Infelizmente, quando isso acontece, a única maneira de eliminar completamente a ameaça e ter certeza de que nosso PC está funcionando normalmente é formatar o computador . Vamos formatar o disco rígido do Windows, instalar o sistema operacional novamente e, uma vez que ele esteja funcionando, antes de qualquer coisa, devemos analisar todos os outros discos rígidos conectados ao PC para evitar que o malware se esconda em um deles e infectar novamente nosso PC.

No entanto, se não quisermos chegar a esse extremo, existem alguns pequenos truques que podem nos ajudar a eliminar a ameaça.

Desativar restauração do sistema

O recurso de restauração do sistema é muito útil para nos ajudar a solucionar problemas. No entanto, também é muito perigoso, pois muitos vírus se escondem nele, esperando para reinfectar o computador. Embora não tenhamos acesso aos diretórios salvos para restauração, o malware normalmente se copia lá assim que infecta o PC para que, se o antivírus o remover, ele possa ser copiado de volta para o sistema.

Podemos evitar que isso aconteça desativando as opções de restauração do sistema. Assim, além disso, economizaremos espaço em disco. Claro, devemos ter em mente que, se algo der errado, não poderemos usar um ponto de restauração para voltar.

Verifique os processos na inicialização do Windows

Muitos vírus copiam suas próprias instruções no início do Windows, o que faz com que sejam instalados e ativados novamente quando o PC é ligado, mesmo que o antivírus o tenha eliminado na sessão anterior. Além disso, essas instruções geralmente não aparecem no gerenciador de tarefas, por isso são geralmente difíceis de encontrar.

Podemos usar um gerenciador de inicialização do Windows, como Autorun Organizer, para saber tudo o que é executado quando o Windows é iniciado. Se virmos instruções estranhas, devemos desativá-lo, pois provavelmente é o vírus.

Experimente no modo de segurança

Normalmente, todos os vírus têm funções de persistência. E, entre eles, destaca-se a possibilidade de evitar antivírus, e até mesmo bloqueá-los. No entanto, se houver um lugar seguro onde os vírus não podem fazer nada, é no Modo de Segurança. Ao reiniciar o PC neste modo, encontramos um ambiente no qual apenas os drivers e bibliotecas da Microsoft são carregados, nada de terceiros.

Se tivermos um vírus no Windows, ele não funcionará no Modo de Segurança. Portanto, podemos usar um antivírus neste modo (como o Windows Defender) para removê-lo do sistema. Também podemos executar um anti-rootkit para eliminar possíveis instruções que possam estar no MBR do sistema.

Dicas após desinfetar nosso computador de um vírus

Os vírus geralmente criam persistência. E essa persistência não é removida por antivírus. Por esta razão, pode ser que depois de desinfetar nosso computador em um curto espaço de tempo, estejamos tão infectados quanto antes.

persistência geralmente fica oculta em várias partes do sistema. Por exemplo, muitos vírus usam pontos de restauração para se esconder. E outros até na própria lixeira. Por isso, antes de eliminar um vírus, devemos desativar os pontos de restauração e esvaziar o lixo. Portanto, ao excluí-lo, não será possível reproduzi-lo.

O mesmo acontece se tivermos outras unidades conectadas ao computador . Discos rígidos secundários, partições, discos rígidos externos, dispositivos USB, etc. O vírus pode ter se copiado para essas unidades e pode se reproduzir a partir delas. Por este motivo, é muito importante verificar se não existem arquivos raros nestas unidades, nem qualquer auto-execução oculta, que possa nos fazer cair nas garras de hackers novamente.

Se depois de eliminar o vírus do computador ele ainda não funcionar corretamente, assim como, além das alterações feitas pelo vírus, nosso computador precisa ser formatado . Depois de fazer backup de nossos dados e reinstalar o Windows, tudo deve funcionar normalmente novamente.

12% Off for All items of Vgod Brand on Vapesourcing

Sem comentários:

Enviar um comentário

Post Bottom Ad

Responsive Ads Here

Pages