Limpar o computador infectado contra vírus [duplicado]

7

Eu tenho um computador que tinha o AVG Free instalado desde o primeiro dia. Depois de vários meses de operação, ele começa a detectar vírus e trojans o tempo todo.

Além de executar uma varredura completa, o que devo fazer para limpar o computador? Devo instalar outra ferramenta anti-vírus ou anti-malware (pode ajudar?), Ou uma vez que os vírus infectam um sistema, a única solução real é um formato limpo?

(Ultimamente eu ouvi falar de vírus que se queimam na BIOS, então um formato limpo pode nem sempre funcionar ... o quão comum é essa técnica? Devo gravar uma BIOS nova também?)

    
por ripper234 17.08.2009 / 11:14

6 respostas

22

once viruses infect a system the only real solution is a clean format

Isso. Uma vez que seu sistema esteja infectado, você não pode confiar em nenhum programa em execução para não ser interferido pelo vírus - incluindo todos os softwares antivírus. Teoricamente, você poderia inicializar um sistema antivírus a partir do CD, mas, mesmo assim, você não pode ter certeza de que o vírus não escondeu uma cópia de si mesmo em algum arquivo executável de onde possa reinfectar o sistema.

Lately I've heard of viruses that burn themselves in the BIOS, so a clean format might not always work ... how common is this technique? Should I burn a fresh BIOS as well?

Inútil, já que você estaria fazendo isso enquanto um vírus hipotético residente no BIOS estiver em execução. A única maneira de ter certeza seria remover o chip flash do BIOS e reescrevê-lo usando hardware flash dedicado.

Mas eu acho que os vírus residentes da BIOS até agora ocorreram apenas como implementações de prova de conceito e não foram vistos "em estado selvagem". Parece desagradável, mas na verdade não é muito atraente para os criadores de vírus, uma vez que teria que lidar com (pelo menos) dúzias de famílias de placas-mãe diferentes, cada uma com seu próprio protocolo flash de BIOS proprietário.

    
por 17.08.2009 / 11:30
6

Para evitar a reinstalação, basta puxar o disco rígido infectado e desinfectá-lo de outro PC (limpo), conectando-o a um conversor USB / IDE / SATA ou diretamente no IDE ou SATA como uma segunda unidade.

Isso evita que o vírus se defenda, pois não está executando nada no novo computador host. Certifique-se de evitar a execução automática se estiver usando um adaptador USB.

Eu obtive sucesso completo com esse método em vários computadores. Quanto ao vírus da BIOS, vou acreditar quando o vir.

    
por 17.08.2009 / 20:31
5

Concordo com a resposta de Michael - instalação limpa é a única maneira que realmente faz sentido.

Em uma nota lateral, não instale mais de um antivírus. Eles têm que cavar fundo no sistema operacional e eles geralmente não jogam muito bem um com o outro.

    
por 17.08.2009 / 15:44
2
Method: A

1) Mude seu AV (antivírus) para Avast, Avira ou alguma variante paga (Kapersky). Baixe seu AV de preferência antes e coloque-o em alguma mídia, se possível.

2) Antes de formatar C: \ ou qualquer outra unidade em que o XP esteja, você pode considerar o seguinte: você tem alguma foto de casamento ou arquivos de música que sejam importantes e precisem de backup em algum HD externo? / p>

4) Em caso afirmativo, faça um backup deles primeiro e depois escaneie o HD externo para ter certeza de que não há nada nele, depois de fazer o backup de todas as coisas importantes.

5) Certifique-se de ter acesso a todos os drivers (som, vídeo, etc) via on-line ou algum CD em mãos, pois você precisará reinstalar a maioria deles se o XP não selecionar alguns deles .

6) Faça o backup deste arquivo: wpa.dbl encontrado em C: \ windows \ system32. Wpa.dbl permite que você não tenha que ativar seu XP novamente ou ter problemas ativando o XP, já que você já fez isso, basta copiar esse arquivo de volta para a mesma pasta depois de reinstalar.

Método: B (lazyman / eu não quero formatar C: \ mas tenho algum tempo em minhas mãos):

1) Remova fisicamente o HD do computador infectado e altere as configurações do jumper para escravo.

2) Instale em um PC funcional, de preferência um que não esteja infectado com vírus ou uma caixa Linux ou Unix e monte a unidade infectada.

3) Use uma tonelada de ferramentas de verificação independentes para malware e vírus para verificar o HD infectado.

4) Quando isso for feito, mude para algumas ferramentas on-line e faça a mesma coisa, verifique se há malware e vírus.

[Aviso: a lista completa de algumas ferramentas que uso para isso é fornecida mediante solicitação.]

    
por 04.09.2009 / 05:24
1

Em alguns casos, limpei meu computador de vírus com a ajuda de Autorun do Sysinternals " e um bom software antivírus.

Nas páginas seguintes, você pode encontrar comparações de software antivírus:

link

link

link

Basicamente, Avira , Avast e AVG encabeça os gráficos, e as versões gratuitas são tão competentes quanto as versões com preços.

    
por 17.08.2009 / 16:25
1

www.nod32.com

Esse é o programa de vírus que eu recomendaria, ou o Kaspersky. Faça o download do teste / compre e faça uma varredura completa. Depois que o código recomendar o uso do spybot para remover qualquer adware / spyware doggy, essas ferramentas são gratuitas (eu NÃO instalaria nenhuma das coisas de proteção em tempo real).

É verdade que alguma prova de conceito de vírus colocou-se entre o BIOS e OS, eu não ouvi falar de nenhum deles em estado selvagem, a menos que o seu ataque spesfic alvo (E isso é pouco considerando a sua execução de um vírus "livre" programa).

Se o seu computador estiver muito infectado, é possível reinstalá-lo. Eu faria isso depois de limpar os vírus com www.nod32.com e spybot se o computador ainda estiver travando ou se comportando mal.

    
por 17.08.2009 / 11:24