Aprenda remover Virus e Spywares manualmente

Dando continuidade ao assunto, iremos hoje demonstrar mais uma forma de identificar e remover vírus manualmente.

Como todos sabem, os antivírus atuais demoram a reagir contra �pragas virtuais� recentes, assim ficamos todos vulneráveis. De certa forma, com o mínimo de conhecimento sobre o Sistema Operacional, é possível fazer o trabalho que seu antivírus não fez.
Neste tutorial iremos exemplificar casos de ataques em Sistemas Operacionais da Microsoft, como o Windows 9X/ XP, que são os mais utilizados hoje. Não iremos tratar de vírus de boot, isso requer backup do setor de boot do Disco Rígido, você pode encontrar muitos softwares que fazem backup do setor de boot na internet, permitindo que você restaure-os posteriormente.
Iremos tratar dos vírus iniciados com o Windows, eles são em maioria, muitos vírus escrevem sua ativação no arquivo �C:\autoexec.bat�. Logo quando o Windows é iniciado o vírus também será iniciado. Estes vírus somente funcionam no Windows 95 e 98, do Windows ME em diante isso não ocorre.

Em muitos casos, o usuário acaba se infectando de maneira �tosca�, em outro acaba sendo vítima de poderosos projetos maléficos elaborados por mentes brilhantes, chamados VX�s ( Vírus Expert ).
É comum encontrar arquivos infectados pela internet. Os desenvolvedores de vírus de computador precisam de muito mais que um bom conhecimento em programação para serem felizes com seus �bichinhos�, eles precisam também de engenharia social. Algo que chame atenção da vítima, como acontecimentos marcantes publicado pela imprensa, sexo, fotos, vídeos, etc. Os principais sites onde encontramos vírus são os de conteúdo pornográfico, pois a maioria dos acessos é efetuada por jovens atraídos pelo seu conteúdo.
O usuário deve tomar muito cuidado antes de executar um arquivo em seu computador, pois é assim que a maioria das infecções acontece.

Exemplo:
Você recebe um e-mail com anexo, ou um arquivo pelo mensageiro instantâneo.
�Olha as fotos que tirei do Paulinho dançando pelado� – Quando vai ver o que recebeu encontra um arquivo �foto.exe�. Pra quem entende o mínimo de informática, é claro que se trata de um vírus. Desde quando uma foto recebe a extensão �*.exe�? O correto seria �*.jpg�, �*.gif�, etc.
A falta de informação e conhecimento pode resultar em grandes estragos no se PC.
Como evitar ataques? Esse é um assunto que pretendo abordar em outro tutorial.

RECONHECENDO O VÍRUS

Você pode estar se perguntando: Como posso saber se meu computador está infectado?
Bem, de maneira geral o usuário nunca saberá, a não ser que conheça seu Sistema Operacional, ou o computador está se comportando de maneira muito estranha capaz de chamar a atenção.
Se você notou um comportamento estranho no seu PC, assim como exemplo estar reiniciando todo momento, enviando mensagens involuntárias no mensageiro instantâneo, executando programas e obtendo trafego de rede sem a solicitação do usuário, etc. Lembre-se que em primeiro lugar, você deverá remover o vírus ou variante da memória. Caso contrário será difícil remove-lo.
Para executar esse processo de neutralização viral manualmente, quase sempre resolve, é acessar as configurações de inicialização do Windows. Aliás, você precisará das seguintes ferramentas básicas do próprio Sistema Operacional:

* Editor de Registros (Regedit);
* Configurações de inicialização (Msconfig);
* Gerenciador de tarefas (Taskmsg);
* Localização de Arquivos do Windows Explorer.

Alguns códigos virais não permitem a execução dessas ferramentas, ou não permitem o pleno funcionamento delas. Para resolver isso, basta iniciar seu PC em modo de segurança pressionando a tecla �F8� na inicialização do Sistema (antes do Windows entrar). No modo de segurança o Windows carrega apenas os drivers e processos suficientes pra que o computador funcione.

REMOVENDO A PRAGA

Para acessar as configurações de inicialização, basta ir no INICIAR/EXECUTAR, digitar �msconfig� e pressionar �ENTER�.
Com isso, a janela de configuração do Windows deverá abrir:
Clique na guia Inicializar. Você irá identificar diversos serviços que estão sendo carregados na inicialização do Windows. Você deve identificar o serviço ou código indesejável e desmarcá-lo, assim neutralizando sua inicilalização.
Da mesma forma você pode tentar finalizar o serviço indesejável no gerenciador de tarefas. Pra isso basta pressionar CTRL+ALT+DEL.
Com isso, a janela do gerenciador de tarefas deverá abrir. Você deverá clicar na guia processos e identificar o serviço indesejável, selecioná-lo e em seguida clicar no botão �Finalizar Tarefa�. Vale lembrar que finalizando o processo você não está livre da infecção, pois a próxima vez que você reiniciar o PC ele voltará a ser executado, a não ser que você tenha desmarcado sua inicialização automática nas configurações de inicialização do Windows, e ou, quando o vírus foi removido completamente do Disco.
Depois de executar esta atividade, você não ira deseja que o carregamento do seu Windows seja o tempo todo feito em Inicialização Seletiva. Para resolver isso, você precisará apagar estas informações no registro do Windows. Antes disso anote os caminho de acionamento dos arquivos indesejáveis, ou apenas o nome do arquivo, para posteriormente você apagar e impedir que eles sejam executados novamente.
Para sua comodidade, utilize a ferramenta Localizar todos os arquivos e pastas do Windows Explorer, assim basta digitar o nome do arquivo indesejável e localizá-lo no disco, e finalmente apagá-lo.

LIMPANDO O REGISTRO DO VÍRUS

O registro é o local onde são armazenadas todas as informações fundamentais do sistema operacional.
O registro deve ser operado com cuidado para evitar danos ao sistema operacional, caso isto aconteça uma das maneiras de evitar é tendo uma copia de segurança do registro. Claro que você deverá reinstalar o Windows na mesma pasta e depois reinstalar o registro que fora salvo antes.
Para acessar o editor de registro do Windows, basta ir no INICIAR/EXECUTAR, digitar �regedit� e pressionar �ENTER�.
Com isso, a janela do editor deverá abrir.
Você encontrará seis pastas (São chamadas de chaves do registro)
São elas:

* HKEY_CLASSES_ROOT
* HKEY_CURRENT_USER
* HKEY_LOCAL_MACHINE
* HKEY_USERS
* HKEY_CURRENT_CONFIG
* HKEY_DYN_DATA

A segunda e terceira chave HKEY_CURRENT_USER e HKEY_LOCAL_MACHINE, são os principais alvos.
O próximo passo será abrir esta chave, basta clicar no nó.
Apos abrir a chave procure pela pasta software e abra-a.
HKEY_LOCAL_MACHINE\Software
Depois procure pela pasta Microsoft e abra-a.
HKEY_LOCAL_MACHINE\Software\Microsoft
Em seguida procure pela pasta Windows e abra-a.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
Logo, procure pela pasta: Currentversion e abra-a.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
Com isso, procure pelas pastas Run, Run Once, RunOnceEx, RunServices ou RunServicesOnce.
Se seu PC possuir uma chamada a vírus ou variantes ou ate a códigos maléficos eles se encontrarão dentro destas chaves ou pastas.
Eu fiz o exemplo baseado na Chave HKEY_LOCAL_MACHINE, mas serve para ambas as Chaves.
Basta selecionar e apagar. Claro que identificando e tendo realmente ciência do que você deseja apagar.
Se vocês lembram do famoso Xupiter, era um arquivo que mudava a barra do seu explorer com botões de cassino on-line, shopping etc. A única maneira que consegui tirá-lo era usando o sistema de localizar do registro usando a palavra chave XUPITER, e apagando todas as chaves e valores que eram relacionados a ele. Ainda podemos encontrar vírus assim.