Vemos neste post várias ferramentas que se tornam uma verdadeira salvação quando seu computador é atingido por um vírus bastante poderoso , do qual vou contar a história. Meu pai, não um especialista em ciência da computação, mas não muito ingênuo, um dia ele ligou o computador e teve uma grande surpresa.
A tela da área de trabalho ficou completamente preta, quase todos os ícones desapareceram, o menu iniciar estava meio vazio, a pasta de documentos também estava vazia.
A janela perturbadora aparece na área de trabalho com uma mensagem muito clara: todos os arquivos dos documentos foram criptografados e para lê-los novamente, tenho que pagar 500 euros e receber a chave de descriptografia.
Este é o vírus Cryptolocker, que bloqueia e leva os arquivos do PC como refém.
O guia a seguir certamente vai para remover esse vírus e também se aplica a outros malwares famosos que refém o PC e os arquivos dentro dele, como os da Polícia Postal, Cryptolocker ou antivírus falso ou programas como o SMART Check HDD Data Recovery .
Leia também: Evite vírus, bloqueando a instalação e a execução não autorizada de programas
Esses Malware Ransomware têm um efeito perturbador, pelo menos à primeira vista: tudo desaparece no PC e você dificilmente pode fazer qualquer coisa, exceto navegar na Internet; pena que a navegação seja sempre redirecionada para sites claramente prejudiciais.
Este é o típico programa falso que leva a máquina como refém e tem o objetivo de fazer você pagar pela compra do software.
Este é um exemplo de vírus Rougueware, explicado no guia sobre os tipos de malware e as diferenças entre cavalos de Tróia, Worms e Vírus, que podem ser apresentados como antivírus falsos ou como uma ferramenta para otimizar e reparar seu computador ou disco rígido.
Nenhum dos problemas relatados é real, eles são usados apenas para assustar o usuário e levá-lo a comprar o antivírus SMART, roubando os dados do cartão de crédito.
O antivírus normal instalado no computador tenta limpar a máquina contra infecções, mas falha.
De fato, a limpeza falha quando o Windows é reiniciado porque o rootkit recria automaticamente todos os arquivos que o antivírus excluiu.
Como não existe ferramenta de remoção específica para quase nenhum desses malwares e, certamente, não há vírus SMART, recomendo a leitura ou manutenção deste guia, que contém os links para baixar várias ferramentas fundamentais para libertar o PC disso, mas também de muitos outros tipos de malware que parecem imunes às verificações antivírus normais .
Para remover um vírus desse tipo, baseado em um programa visível, há três coisas a fazer:
- Interrompa o programa malicioso e quaisquer processos relacionados a ele;
- Digitalize com um antimalware
- Remova os efeitos do vírus (nem sempre possível).
Antes de tudo, precisamos nos acalmar por um momento: em nenhum caso devemos comprar esse antivírus falso que mantém o PC refém e, acima de tudo, nenhum arquivo foi excluído.
Os arquivos não são mais visíveis porque foram ocultados pelo vírus .
As etapas para remover o vírus SMART, além de resolver o problema de maneira limpa, também são muito interessantes para aprender a lidar com malware.
1) Remova todos os disquetes, CDs e DVDs e reinicie o computador no Modo de segurança com rede pressionando F8 na tela preta inicial, antes que o logotipo do Windows apareça.
Na tela de opções do menu de inicialização, use as teclas de seta para realçar o Modo de segurança com rede e pressione ENTER.
Em seguida, faça logon no Windows com uma conta de usuário administrador.
2) Remova (se houver) o servidor proxy SMART .
O SMART Virus pode adicionar um servidor proxy que impede o usuário de acessar a Internet ou navegar sem redirecionamentos.
Para remover o proxy, abra o Internet Explorer, digite as opções da Internet (Iin IE9 no ícone de roda dentada no canto superior direito) e, na guia conexões, pressione o botão Configurações da LAN .
Onde o Proxy do Servidor estiver gravado, verifique se o quadrado não está sinalizado e exclua o que estiver gravado no campo de endereço.
3) Interrompa o vírus ou feche qualquer processo relacionado a malware ou Cryptolocker.
Para interromper a execução do malware, acesse a Internet no Modo de segurança com rede e faça o download de uma ferramenta chamada RKill da Bleeping Computer .
O RKill é um programa que tenta finalizar todos os processos maliciosos que o antivírus não pode parar.
Essa ferramenta importante é válida para qualquer tipo de infecção e é como um gerenciador de tarefas automático que reconhece automaticamente qualquer processo nocivo ou pelo menos duvidoso e não relacionado ao Windows para finalizá-lo.
Com o RKill, você pode ter certeza de que o vírus não está mais em execução (ele ainda está no computador, para que você não precise reiniciar o seu PC agora).
Para usar o RKill, clique duas vezes no ícone do arquivo executável.
Se o SMART Checker exibir um erro relacionado ao RKill, ignore-o deixando o aviso na tela e execute o RKill novamente.
Se não conseguir executar o RKill porque ele está bloqueado pelo vírus, você pode baixar outra versão com um nome diferente, na página de download do computador.
Quando o RKill concluir sua tarefa, um arquivo de texto é exibido indicando o sucesso da operação.
4) Sem reiniciar o PC e permanecer no modo de segurança, você pode reabrir o navegador e baixar a versão gratuita do Malware Bytes Antimalware .
Siga o procedimento de instalação e atualização do antimalware sem fazer alterações, rejeitando o período de avaliação da versão completa e sem reiniciar o PC, mesmo se necessário.
Em Malware Bytes, na guia SCanner, execute uma verificação completa do computador (não a rápida).
Aguarde a conclusão da verificação, pressione OK e verifique se cada vírus encontrado está selecionado com a cruz e remova tudo.
O Malwarebytes Anti-Malware agora solicitará que você reinicie o seu PC para limpar as infecções e, desta vez, autorize a solicitação.
5) O computador agora pode ser usado no modo normal e deve estar livre de vírus, mesmo que os ícones e arquivos ainda não estejam visíveis.
No entanto, é altamente recomendável verificar e verificar se o PC está realmente livre do SMART VIrus, baixando o antivírus Hitman Pro .
O Hitman Pro pode pode ser iniciado no modo forçado ( Force Breach ), que encerra todos os processos ativos, incluindo qualquer malware.
Em seguida, execute a verificação no disco e, se outros vírus forem encontrados, remova-os ativando a licença gratuita de 30 dias e reiniciando o PC, se necessário.
6) Traga de volta arquivos e pastas que desapareceram .
O SMART Virus modifica o sistema de arquivos para que todos os arquivos e pastas fiquem ocultos.
Para restaurar as configurações padrão do Windows e eliminar os efeitos do vírus, existem duas pequenas ferramentas alternativas.
Você pode baixar Unhide ou Tweaking.com Unhide Non Non Files para tornar todos os arquivos e pastas visíveis novamente.
Se o primeiro não descobrir todos os arquivos, inicie o último também.
Essas ferramentas são simples e automáticas, a única coisa a fazer e iniciá-las.
Quanto ao Cryptolocker, no entanto, os arquivos tornados ilegíveis não podem mais ser recuperados.
Consulte este artigo sobre como recuperar arquivos bloqueados pelo Cryptolocker sem pagar o resgate .
7) Restaure os links e remova quaisquer chaves de registro residuais criadas pelo vírus .
O SMART Virus moveu os arquivos de atalho para a pasta temporária da Internet e adicionou algumas chaves do Registro prejudiciais à instalação do Windows e alterou o plano de fundo da área de trabalho.
Para restaurar os arquivos e recuperar tudo como antes, você deve finalmente baixar o RogueKiller, o melhor programa para eliminar antivírus falsos .
Mesmo com o RogueKiller, inicie a verificação e exclua as chaves maliciosas do registro encontradas, restaure os links ( correção de atalhos ) e execute todas as outras ações de limpeza.
Se a tela da área de trabalho do Windows permanecer preta, vá para as configurações de tela no Painel de controle e selecione o tema padrão ou outro de sua escolha.
8) Restaure os links bloqueados na barra de tarefas e outros ícones ausentes .
Esse terrível vírus SMART moveu itens da bandeja do sistema e outros ícones e atalhos do menu Iniciar para uma pasta temporária chamada 'smtmp'.
Para trazê-los de volta à sua posição original (para encontrar todos os programas), baixe e execute a ferramenta Reparar ícones ausentes no menu Iniciar, removidos por infecções .
Isso é tudo, resumindo : Modo de segurança -> Remover proxy -> Rkill para interromper o vírus -> Bytes de malware para verificar e limpar -> Hitman Pro para uma verificação de confirmação -> Exibir para exibir novamente os arquivos e arquivos Pastas do Windows -> RogueKiller para eliminar resíduos e restaurar atalhos e áreas de trabalho -> Reparar ícones ausentes para retornar os programas visíveis no menu Iniciar.
Esperando que nunca lhe sirva, recomendo salvar este guia para que você esteja sempre pronto, se necessário.
