Quando você instala programas no seu computador e quando conecta dispositivos ou dispositivos externos, são criadas referências no Windows para que, na próxima vez em que esses programas ou dispositivos sejam utilizados, eles funcionem imediatamente, sem repetir a configuração. Algumas dessas referências são carregadas automaticamente quando o Windows inicia e são salvas em vários locais muito ocultos.
Não estou falando aqui sobre como lidar com a execução automática de programas; nesse caso, não se trata apenas de iniciar os programas, mas também de referências que são usadas pelo Windows quando o programa associado é usado.
Essas referências, que podem ser entradas do registro, arquivos DLL, drivers ou outros, são chamadas de rootkits ; eles são carregados na inicialização do Windows de uma maneira completamente oculta do usuário que, portanto, não tem como conhecê-lo se não estiver usando programas especiais.
Existem basicamente dois problemas:
- 1) Que, quando um programa é instalado, ele ainda pode permanecer uma referência inútil.
- 2) Muitos vírus e malwares ocultos são carregados como rootkits e permanecem ocultos mesmo contra antivírus.
Verificar os rootkits no computador de vez em quando torna-se importante, tanto para manter o PC limpo de lixo eletrônico quanto para fazer uma verificação de segurança e ficar mais relaxado.
O programa mais famoso é o Hijackthis, que permite analisar rootkits e, se necessário, eliminar referências incorretas ou inseguras.
Outro programa, talvez mais completo e mais intuitivo de usar, é o RunScanner .
O RunScanner é um programa portátil para PC com Windows que você pode baixar gratuitamente.
Na primeira vez em que você executa o programa, você é perguntado se deseja iniciá-lo no modo iniciante ou especialista e é isso que o torna acessível para todos (o Hijackthis é bastante difícil de usar para os menos experientes).
Com o modo Iniciante, você pode pressionar imediatamente o botão " Digitalizar computador " para iniciar a verificação.
Após a verificação, você será perguntado sobre onde salvar um arquivo de log com o resultado da verificação e um arquivo para iniciar a interface do RunScanner para possivelmente corrigir os problemas encontrados.
A melhor parte, no entanto, é que, aguardando alguns segundos, o arquivo de log é analisado pelo serviço de segurança on - line e o link para visualizar o relatório na web é fornecido na linha em que " Análise de malware on-line " é gravada.
Ao abrir o relatório (copiar e colar o link), rootkits prejudiciais são gravados em vermelho e aqueles sobre os quais não há informações são gravados em cinza.
No lado direito do relatório, você pode encontrar o símbolo do certificado que indica a segurança total desse programa.
Na prática, verificamos todos os programas carregados na inicialização do sistema e verificamos se estão limpos e não escondem malware.
Ao clicar no arquivo runscanner.run salvo ou ao abrir o programa no modo especialista, você acessa a interface principal onde, após a verificação, à esquerda de cada item, há uma caixa de seleção.
Clicar duas vezes nela seleciona essa referência e, na guia " Corrigir ", os elementos selecionados podem ser excluídos .
Os especialistas poderão verificar cada item para ver se e qual excluir.
Todos os outros, inclusive eu, podem procurar linhas vermelhas que se referem a arquivos não encontrados ou erros .
Ao excluir os rootkits referentes a arquivos ou programas que não estão mais instalados, você limpa o computador de todos os tipos de problemas e acelera a inicialização do Windows, o que não perde tempo procurando programas que não estão mais instalados.
Mesmo no modo especialista, você pode inserir a análise de malware online e acessar o fórum para solicitar uma opinião de outros usuários.
Na categoria Material extra, você pode ler um relatório mais completo (que só pode ser interpretado por pessoas com grande experiência :) dividido em 5 guias diferentes.
- Lista completa de arquivos iniciados automaticamente, praticamente todos os rootkits carregados.
- Process Killer com todos os processos em execução.
- Software instalado
- Arquivo Hosts
- Histórico, onde você pode revisar as entradas excluídas usando o programa de análise e, se necessário, restaurá-las.
O RunScanner é um programa Windows de 32 e 64 bits muito útil, semelhante ao Hijackthis e, portanto, uma das ferramentas indispensáveis de segurança e manutenção.
No entanto, eu gostaria de recomendar a todos que façam uso prudente dessa ferramenta, pois a exclusão de rootkits importantes para o Windows pode comprometer o sistema e arriscar a reinstalação novamente.
