Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Malware Removal Starter Kit

Lidando com uma infecção

Publicado em: 10 de julho de 2007


Em qualquer organização, softwares mal-intencionados são uma ameaça sempre presente. Esta seção do guia assume que você tenha uma boa razão para acreditar que uma infecção atingiu algum computador em sua organização. Você pode usar o processo de 4 estágios, descrito nesta seção, para ajudar a determinar a natureza do problema, limitar sua disseminação, removê-lo através das ferramentas gratuitas de verificação de malwares da Microsoft e de terceiros, verificar se o malware foi removido e prosseguir com outras etapas, conforme necessário.

Devido à natureza mutável do malware, nenhuma solução de antivírus ou de anti-spyware isoladamente pode garantir a proteção contra todos os ataques. Se, depois de seguir as etapas nesta seção, você precisar de mais ajuda com problemas relacionados a malwares, contate o Atendimento Microsoft:

Nesta página

Estágio 1: Iniciar sua resposta
Estágio 2: Verificar Malwares no Computador
Estágio 3: Execute uma Verificação Offline Usando o Kit
Estágio 4: Próximas etapas

Estágio 1: Iniciar sua resposta

Se não for possível executar o software antivírus em um computador com algum problema de malware, desconecte-o da rede, desligue-o e consulte diretamente o "Estágio 3, Executar uma Verificação Offline Usando o Kit."

Coletar informações. Se possível, obtenha informações do usuário que detectou o problema, perguntando-lhe o seguinte:

  • O que aconteceu quando o problema começou?

  • Como estava sendo usado o computador no momento imediatamente anterior ao problema?

  • O que o programa antivírus local acusou?

  • O computador contém dados importantes que não foram protegidos com backup?

  • Que sites foram visitados recentemente?

  • Há outros processos em execução no computador que sejam diferentes dos processos padrão?

Depois de obter o máximo de informações sobre a infecção, o próximo estágio é iniciar o processo de limpeza.

Cc162836.note(pt-br,TechNet.10).gif Observação:

Pode ser útil obter uma lista de processos ou nomes de arquivos suspeitos sobre os quais você possa pesquisar na Internet para verificar se são malwares.

Estágio 2: Verificar Malwares no Computador

Execute as seguintes etapas na ordem determinada para um uso mais efetivo dos softwares antimalware instalados no computador e execute verificações online e offline de malwares:

  1. Execute programas antivírus e anti-spyware no computador

  2. Execute uma ferramenta de verificação online.

  3. Execute uma ferramenta de verificação online usando a opção de rede em modo seguro.

Etapa 1: Execute Programas Antivírus e Anti-spyware no Computador

O método para executar uma verificação completa de infecções de vírus no computador depende do aplicativo antivírus. Verifique a Ajuda do programa para saber como conduzir uma verificação completa de vírus.

Verificar spywares é semelhante a verificar vírus. Seu computador deve possuir um software de verificação de spywares em execução. O Windows Defender está disponível gratuitamente em computadores com o Windows XP. No Windows Vista, o Windows Defender está incluído no sistema operacional. Para iniciar o Windows Defender, clique em Iniciar, clique em Todos os programas , clique em Windows Defender para abrir o programa, e em Verificar. Deixe que o programa execute uma verificação completa.

Para obter mais informações sobre como o Windows Defender trabalha, consulte Visão Geral Técnica do Windows Defender na TechNet.

Etapa 2: Execute uma Ferramenta de Verificação Online.

Execute uma verificação online, usando uma ferramenta como o verificador de segurança Windows Live OneCare, para certificar-se de que o computador foi verificado com as assinaturas antivírus e anti-spyware mais recentes, bem como outros programas indesejados.

Entre outros fornecedores de softwares de verificação online, estão:

Além desses, várias ferramentas online fornecem verificação especializada, como o VIRUSTOTAL, que você pode usar para verificar malwares em arquivos individuais.

Etapa 3: Execute uma Ferramenta de Verificação Online Usando a Opção de Rede em Modo Seguro.

Depois de concluir uma verificação on-line, se ainda suspeitar da presença de um malware no computador, reinicie o computador em modo seguro e execute a verificação online novamente. Depois de verificar online pela segunda vez, você pode usar ferramentas de verificação offline, como aquelas recomendadas pelo guia para uso com este kit.

Para obter mais informações sobre como iniciar o computador em modo seguro, consulte:

Estágio 3: Execute uma Verificação Offline Usando o Kit

Para usar o Malware Removal Starter Kit, você deve iniciar o computador pelo CD-ROM e, em seguida, usar as ferramentas de verificação offline para reparar o disco rígido principal enquanto ele estiver "offline". Desse modo, você não deve utilizar o disco rígido para iniciar o computador ou verificá-lo. Para executar uma verificação online, é necessário iniciar o computador usando a seqüência normal de inicialização, que carrega arquivos no disco rígido que o sistema operacional bloqueia durante essa seqüência. Para acessar e remover malwares que alteraram ou corromperam esses arquivos de sistema normalmente bloqueados, é necessário usar um processo offline como o indicado neste guia.

Cc162836.important(pt-br,TechNet.10).gif Importante:

Não é possível verificar malwares em um disco se ele estiver criptografado com uma ferramenta como a BitLocker™, se o disco for gerenciado como parte de um volume RAID, ou se o disco estiver danificado. Nesses casos, ou se você não conhecer o estado do disco, consulte um especialista para verificá-lo.

Devido à natureza mutável do malware, nenhum processo de limpeza de um computador pode ser considerado 100% efetivo. O processo descrito na seção, "Preparar um Kit para Verificação Offline" foi testado na Microsoft e deve ser considerado a melhor solução. As tarefas na seção "Planejando a sua resposta", neste guia, fornecem instruções sobre como criar um kit do Windows PE que usa ferramentas gratuitas e que podem ser obtidas online para executar uma verificação de malwares em computadores com o Windows XP SP2 ou Windows Vista, em sua organização.

Estágio 4: Próximas etapas

Se, depois de usar o guia deste kit, ainda parecer que o malware está comprometendo o computador, você pode optar por usar a Restauração do Sistema para retornar o computador a um bom estado conhecido. A Restauração do Sistema "fotografa" os arquivos de sistema críticos e alguns arquivos de programa, e salva as informações em um Ponto de Restauração no disco rígido do computador. Você pode, então, usar o Ponto de Restauração para retornar o sistema operacional a um estado anterior. Para obter mais informações sobre a Restauração do Sistema, consulte os seguintes recursos:

Se, nesse ponto, o computador ainda mostrar sinais de problemas relacionados como um software mal-intencionado, você tem duas opções:

  • Obter ajuda especializada.

  • Formatar o computador.

Se o software mal-intencionado conseguiu impedir os recursos de verificação de malware do kit do Windows PE que este guia apresenta, é bem provável que você precisará de ajuda especializada para remover o malware. Como a ajuda especializada demanda tempo e dinheiro, uma opção mais rápida e barata é excluir os arquivos do disco rígido do computador e então reinstalar o sistema operacional e os programas.

Se escolher formatar o computador, use somente mídias confiáveis para o processo. Formate o computador e certifique-se de que todas as atualizações e softwares antivírus foram instalados no computador antes de colocá-lo em rede, para o caso de um vírus ainda estar se propagando.


Neste artigo

Download

Obtenha o Malware Removal Starter Kit:

Notificações de atualização

Inscreva-se para obter informações sobre atualizações e novos lançamentos

Comentários

Envie-nos seus comentários ou suas sugestões



Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft