Remova trojans e arquivos suspeitos sem anti-vrus

Publicado em 19 de novembro de 2010 no site http://teclada.com

Ter um bom antivrus essencial, mant-lo atualizado ento nem se fala. Pior que a maioria desses antivrus free pecam na hora de fazer o servio bruto e os craqueados bem, os craqueados so os craqueados, no fazem nada mesmo. H trocentos anos atrs era fcil e at fcil usar um programa craqueado, mas hoje em dia no compensa, haja vista na hora da atualizao a chave falsa e detectada e as atualizaes vo para o espao tem gente que ainda teima em usar antivrus craqueado e em alguns casos bloqueiam para que a chave no seja checada, achando que pode burlar o sistema e assim passar despercebido, mas os softwares esto cada vez mais inteligentes, ento se voc no pode comprar um bom antivrus escolha o menos ruim da verso free e mantenha-o atualizado.

Neste tpico vamos explicar como verificar a existncia e como excluir arquivos suspeitos. Geralmente, no windows, as pastas que normalmente os vrus se alojam, so:

C:\ {Pasta raiz do disco rgido se tiver mais de um, ser D:, E:, etc} C:\Windows {Pasta raiz do sistema} C:\Windows\System {Pasta onde so guardados os arquivos de configuraes do sistema} C:\Windows\System32 {a maioria dos vrus se alojam aqui porque a pgina principal do sistema, onde so guardadas as bibliotecas (dll) do sistema, que rodam quando ele acionado} C:\Documents And Settings\NomedoUsurio\ C:\Documents And Settings\NomedoUsurio\Dados de Aplicativos\ C:\Documents And Settings\NomedoUsurio\Configuraes de Dados\

Os arquivos suspeitos se disfaram de arquivos verdadeiros ou usando nomes parecidos, como: Falso: CSRCS.EXE | Verdadeiro: CSRSS.EXE Falso: SVCHOSTS.EXE | Verdadeiro SVCHOST.EXE Esses acima so os mais atacados. Outra tcnica ficar oculto e protegido contra gravao/excluso. Uma forma de descobrir quais os arquivos que esto ocultos no sistema via comando (CMD) e digitar DIR/AH nas pastas listadas.
Exemplo

Vamos verificar as pastas sugeridas, comeando pela raiz do sistema C:. Clicando em INICIAR e em EXECUTAR, digite CMD e clique em OK, na tela preta (Tela de comando), automaticamente voc estar na pasta de usurio, ento vai aparecer: C:\Documents And Settings\NomedoUsurio\ Digite CD\, aperte enter e voc ir para a pasta C:\, agora digite DIR/AH e enter e dever aparecer:
Este tutorial pode ser distribudo gratuitamente : http://veiadigital.com.br : @netto_info Pgina 1

C:\>dir/ah O volume na unidade C no tem nome. O nmero de srie do volume F86E-270F Pasta de C:\ 24/07/2010 11:32 242 boot.ini 28/10/2001 12:06 4.952 Bootfont.bin 15/11/2010 12:52 <DIR> Config.Msi 01/01/2007 01:21 0 IO.SYS 01/01/2007 01:21 0 MSDOS.SYS 18/11/2010 12:10 704.643.072 pagefile.sys 20/05/2010 17:45 <DIR> RECYCLER 28/04/2010 02:05 <DIR> System Volume Information 5 arquivo(s) 704.648.266 bytes 3 pasta(s) 27.610.669.056 bytes disponveis Caso aparea algum arquivo com extenso .EXE ou .INF exclua, mas antes altere os atributos dele pois se ele estiver ocultono ser possvel apag-lo: ATTRIB -H -A -R -S nomedoarquivo.extenso (ex: ATTRIB -H -A -R -S yeh87.exe) e enter; Agora apague-o: DEL NOMEDOARQUIVO.EXTENSO (ex: DEL YEH87.EXE) (tanto faz digitar maisculos ou mnusculos). V para a pasta C:\WINDOWS\SYSTEM32, digite CD\WINDOWS\SYSTEM32 e enter; C:\WINDOWS\system32>dir/ah O volume na unidade C no tem nome. O nmero de srie do volume F86E-270F Pasta de C:\WINDOWS\system32 01/01/2007 17:40 749 cdplayer.exe.manifest 07/10/2010 02:00 <DIR> dllcache 01/01/2007 17:41 488 logonui.exe.manifest 01/01/2007 17:40 749 ncpa.cpl.manifest 01/01/2007 17:40 749 nwc.cpl.manifest 01/01/2007 17:40 749 sapi.cpl.manifest 01/01/2007 17:41 488 WindowsLogon.manifest 01/01/2007 17:40 749 wuaucpl.cpl.manifest 7 arquivo(s) 4.721 bytes 1 pasta(s) 27.610.669.056 bytes disponveis Nesta pasta qualquer arquivo .EXE, .COM, .BAT, .INF ou .DLL que esteja oculto suspeito, cheque antes via comando: DIR/AH e caso haja (com exceo desses listados acima), altere seus atributos e apague-os. Qualquer dvida, entre em contato.

Este tutorial pode ser distribudo gratuitamente : http://veiadigital.com.br : @netto_info

Pgina 2