Special
Deal Score0

Como retirar vírus de computador

Tutorial de como retirar vírus de computador usando o Combofix, uma ferramenta muito poderosa no auxilio de remoção de malwares, virus e cavalos de troia. Atualmente, o ComboFix pode ser executado apenas nas versões:
[lab_subscriber_download_form download_id=1]

  • Windows XP (32-bit apenas)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)

 
Solicite um orçamento – Goiânia

Email: contato@hsainformatica.com.br

Serviços em Informática em Goiânia.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
A primeira coisa que deve ser feita é imprimir este guia, uma vez que antes de rodar a ferramenta todas as janelas e programas deverão ser fechados. Depois, deverá fazer o download através de um dos seguintes links: O primeiro passo desse tutorial é baixar os programas com os quais trabalharemos, portanto, siga estes links: Malwarebytes -> http://www.malwarebytes.org/ Combofix -> http://www.infospywa…lware/combofix/ ComboFix Download Link Feche ou desabilite todos os programas antivírus, antispyware e firewalls porque eles podem interferir na execução do ComboFix. Instruções sobre como desabilitar esse tipo de programas podem ser achados Aguarde a aplicação ComboFix ser inicializada no seu computador clique no botão Eu concordo . Se você clicou em Eu concordo, ComboFix será instalado no seu computador Casso vc tenha um aviso repentino do sistema de erro de memoria ” tela Azul, Não se desespere pode ser o virús bloqueando a execução do combofix. Oque fazer ? Reinicie o computador em modo seguro (“modo de Segurança”), como fazer isso ao reiniciar o computado quando ouvir o bip de partida tecle “F8″, por alguns intantes até que seja mostrado um menu com as opções de segurança ” iniciar em nodo seguro , modo seguro com rede, etc.. escolha somente modo seguro, onforme a imagem a baixo : O Windows faz surgir esta janela, uma vez que o ComboFix não tem assinatura digital. Isto é perfeitamente normal e seguro e você pode tranquilamente permitir que a ferramenta seja rodada. Se está a utilizar o Windows Vista, e receber o aviso do “UAC” perguntando se quer continuar com a ação, permita. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle “N”. Estágios do AutoScan do ComboFix Pronto, a varredura foi realizada. Agora um relatório de execução será automaticamente exibido em sua tela. Fóruns para receber ajuda na análise dos logs do ComboFix; Informações do log No log você irá se deparar com as seguintes informações e seções: Outras Exclusões => Nesta área estão listados os arquivos que foram removidos pelo ComboFix. Arquivos/Ficheiros criados => Arquivos e pastas criados e/ou modificados numa data ou num determinado período. Relatório Find3M => É o relatório final do scan. Esta área lista os arquivos que estão fora da data ou de um período específico. SigCheck => Lista de arquivos assinados digitalmente. Geralmente são legítimos da Microsoft, normalmente de algum service pack instalado. Pontos de Carregamento do Registro => Esta área lista algumas entradas do Registro do Windows (regedit). Normalmente as entradas de programas que estão iniciando com o Windows (no msconfig), entradas associadas a toolbars, dentre outras, sempre aparecem. Drivers/Serviços => Aqui estão listados alguns dos serviços e drivers presentes na máquina. Tarefas Agendadas => Quando houver esta seção, listará o conteúdo presente na pasta Tarefas Agendadas do Windows em: C:\WINDOWS\Tasks. ORFÃOS REMOVIDOS => Esta área mostra entradas inválidas no registro que foram removidas. Geralmente são entradas que não incluiam arquivos, como de programas recém desinstalados. Scan Suplementar => Aqui são fornecidas informações sobre os navegadores, seus plugins (activeX, toolbars), opções do menu de contexto do Windows, configuração de rede do computador, e domínios confiáveis. CATCHME => Esta área apresenta o relatório da ferramenta anti-rootkit GMER. CHAVES DO REGISTRO BLOQUEADAS => Esta seção contém as entradas que estão inacessíveis ou bloqueadas no registro. Muitos programas bloqueiam as chaves mesmo, é normal. Porém, alguns malwares também criam chaves bloqueadas. Neste caso, muita atenção nesta área. Como o programa desconecta o seu computador da internet, ele deve devolvê-la normalmente. Mas, como tudo na vida, pode acontecer de a sua conexão não voltar automaticamente após o fechamento do ComboFix. Para resolver, clique com o botão direito no desenho dos dois monitores que ficam logo ao lado do seu relógio. Selecione a opção “Diagnosticar e reparar” para verificar o que aconteceu e restabelecê-la. Assim, o próprio Windows vai procurar qual é o problema e logo devolver a sua conexão. O script é feito através do Bloco de Notas e salvo com o nome CFScript.txt no exato local onde o ComboFix está salvo. Em seguida o CFScript.txt é arrastado para o ícone do ComboFix e a ferramenta é mais uma vez executada. As linhas de comando mais comuns são: File:: A sintaxe File tem a função de remover apenas arquivos. Folder:: A sintaxe Folder tem a função de remover apenas pastas. Registry:: A sintaxe Registry tem a função de remover chaves e valores do registro. Driver:: A sintaxe Driver tem a função de remover os serviços e drivers. Rootkit:: A sintaxe Rootkit tem a função de remover malwares identificados como rootkit. No entanto, a sintaxe File também remove rootkits. KILLALL:: A sintaxe KILLALL tem a função de matar/finalizar os processos ativos no sistema para que a remoção seja efetuada com mais eficácia. É recomendado para infecções mais graves e complexas, ou em situações em que o PC encontra-se muito debilitado. FileLook:: A sintaxe FileLook tem a função de verificar a integridade dos arquivos. DirLook:: A sintaxe DirLook tem a função de averiguar o que há dentro de uma determinada pasta. FCopy:: A sintaxe FCopy tem a função de substituir arquivos legítimos que foram contaminados, por arquivos legítimos novos/não contaminados. Reglock:: A sintaxe Reglock tem a função de remover chaves bloqueadas do registro. RegNull:: A sintaxe RegNull tem a função de remover chaves nulas do registro. DDS:: A sintaxe DDS tem a função de remover entradas geralmente presentes no Scan Suplementar – explicado anteriormente – como: home page do IE, toolbars, plugins activeX e etc. SysRst:: A sintaxe SysRst tem a função de listar os arquivos da restauração do sistema. Pois muitos malwares armazenam ficheiros na pasta da restauração. NetSvc:: A sintaxe NetSvc tem a função de remover serviços listados na seção ‘Netsvcs’ do log. Claro, quando esta seção está presente. Firefox:: A sintaxe Firefox tem a função de remover somente entradas relacionadas ao Firefox no log. As entradas deste browser ficam presentes na seção Scan Suplementar. Existem vários outros comandos. Mas estes são os mais utilizados. Dificilmente você precisará de outros comandos.

Contratar

      Leave a reply

      Você tem problemas com informática?

      Podemos resolver! Entre em contato agora. WhatsApp 62 92066584

      Fechar

      • Atendimento rápido.
      • Solução com garantia.
      • Serviços avulsos.
      • Contratos de manutenção.