Neste post será mostrada um das maneiras de se verificar a existência e de como excluir arquivos suspeitos no Windows. Este artigo visa apenas demonstrar um das técnicas que eventualmente pode ser utilizada, se você não é experiente em informática não deve por em prática o que se segue:
Geralmente, no Windows, as pastas que normalmente os vírus se alojam, são:
C:\ {Pasta raiz do disco rígido – se tiver mais de um, será D:, E:, etc} C:\Windows {Pasta raiz do sistema}
C:\Windows\System {Pasta onde são guardados os arquivos de configurações do sistema}
C:\Windows\System32 {a maioria dos vírus se alojam aqui porque é a página principal do sistema, onde são guardadas as bibliotecas (dll) do sistema, que rodam quando ele é acionado}
C:\Documents And Settings\NomedoUsuário\
C:\Documents And Settings\NomedoUsuário\Dados de Aplicativos\
C:\Documents And Settings\NomedoUsuário\Configurações de Dados\
Os arquivos suspeitos se disfarçam de arquivos verdadeiros ou usando nomes parecidos, como:
Falso: CSRCS.EXE | Verdadeiro: CSRSS.EXE
Falso: SVCHOSTS.EXE | Verdadeiro SVCHOST.EXE
Esses acima são os mais atacados.
Outra técnica é ficar oculto e protegido contra gravação/exclusão.
Outra técnica é ficar oculto e protegido contra gravação/exclusão.
Uma forma de descobrir quais os arquivos que estão ocultos no sistema é via comando (CMD) e digitar DIR/AH nas pastas listadas.
Exemplo
Vamos verificar as pastas sugeridas, começando pela raiz do sistema C:.
Clicando em INICIAR e em EXECUTAR, digite CMD e clique em OK, na tela preta (Tela de comando), automaticamente você estará na pasta de usuário, então vai aparecer:
Clicando em INICIAR e em EXECUTAR, digite CMD e clique em OK, na tela preta (Tela de comando), automaticamente você estará na pasta de usuário, então vai aparecer:
C:\Documents And Settings\NomedoUsuário\
Digite CD\, aperte enter e você irá para a pasta C:\, agora digite DIR/AH e enter e deverá aparecer:
C:\>dir/ah
O volume na unidade C não tem nome.
O número de série do volume é F86E-270F
Pasta de C:\
24/07/2010 11:32 242 boot.ini
28/10/2001 12:06 4.952 Bootfont.bin
15/11/2010 12:52
O volume na unidade C não tem nome.
O número de série do volume é F86E-270F
Pasta de C:\
24/07/2010 11:32 242 boot.ini
28/10/2001 12:06 4.952 Bootfont.bin
15/11/2010 12:52
01/01/2007 01:21 0 IO.SYS
01/01/2007 01:21 0 MSDOS.SYS
18/11/2010 12:10 704.643.072 pagefile.sys
20/05/2010 17:45
28/04/2010 02:05
5 arquivo(s) 704.648.266 bytes
3 pasta(s) 27.610.669.056 bytes disponíveis
Caso apareça algum arquivo com extensão .EXE ou .INF exclua, mas antes altere os atributos dele pois se ele estiver oculto não será possível apagá-lo:
ATTRIB -H -A -R -S nomedoarquivo.extensão (ex: ATTRIB -H -A -R -S yeh87.exe) e enter;
Agora apague-o: DEL NOMEDOARQUIVO.EXTENSÃO (ex: DEL YEH87.EXE) (tanto faz digitar maiúsculas ou mínusculas).
Vá para a pasta C:\WINDOWS\SYSTEM32, digite CD\WINDOWS\SYSTEM32 e enter;
C:\WINDOWS\system32>dir/ah
O volume na unidade C não tem nome.
O número de série do volume é F86E-270F
Pasta de C:\WINDOWS\system32
01/01/2007 17:40 749 cdplayer.exe.manifest
07/10/2010 02:00
O volume na unidade C não tem nome.
O número de série do volume é F86E-270F
Pasta de C:\WINDOWS\system32
01/01/2007 17:40 749 cdplayer.exe.manifest
07/10/2010 02:00
01/01/2007 17:41 488 logonui.exe.manifest
01/01/2007 17:40 749 ncpa.cpl.manifest
01/01/2007 17:40 749 nwc.cpl.manifest
01/01/2007 17:40 749 sapi.cpl.manifest
01/01/2007 17:41 488 WindowsLogon.manifest
01/01/2007 17:40 749 wuaucpl.cpl.manifest
7 arquivo(s) 4.721 bytes
1 pasta(s) 27.610.669.056 bytes disponíveis
Nesta pasta qualquer arquivo .EXE, .COM, .BAT, .INF ou .DLL que esteja oculto é suspeito, cheque antes via comando: DIR/AH e caso haja (com exceção desses listados acima), usa-se o seguinte procedimento: alterar os atributos dos arquivos
suspeitos e excluí-los
referências: antivirus ,panda antivirus ,roteador ,licenca ,wireless ,tp link ,vírus ,validas ,também ,proteção ,originais ,kaspersky internet security ,home edition ,versão ,trojans ,tranquilo ,spyware ,seu comentário ,segurança ,respostas ,produto ,pc antivirus ,os melhores ,norton antivirus ,norton ,norton ,kaspersky antivirus ,kaspersky ,internet ,garantia ,firewall ,eset nod antivirus ,downloads ,download ,desempenho ,contem ,spywares ,norton internet security ,msn virus ,google ,filmes ,divulgue ,computador ,baixar ,avira antivir ,avg internet security ,avg antivirus ,arquivos ,arquivo ,antivírus gratuito ,antivírus ,antivirus pro ,antivirus panda ,antivirus norton ,antivirus avg ,anti virus ,anexos
suspeitos e excluí-los
referências: antivirus ,panda antivirus ,roteador ,licenca ,wireless ,tp link ,vírus ,validas ,também ,proteção ,originais ,kaspersky internet security ,home edition ,versão ,trojans ,tranquilo ,spyware ,seu comentário ,segurança ,respostas ,produto ,pc antivirus ,os melhores ,norton antivirus ,norton ,norton ,kaspersky antivirus ,kaspersky ,internet ,garantia ,firewall ,eset nod antivirus ,downloads ,download ,desempenho ,contem ,spywares ,norton internet security ,msn virus ,google ,filmes ,divulgue ,computador ,baixar ,avira antivir ,avg internet security ,avg antivirus ,arquivos ,arquivo ,antivírus gratuito ,antivírus ,antivirus pro ,antivirus panda ,antivirus norton ,antivirus avg ,anti virus ,anexos
