Vemos neste post várias ferramentas que se tornam uma verdadeira salvação quando seu computador é atingido por um vírus bastante poderoso , do qual vou contar a história.
Meu pai, não um especialista em ciência da computação, mas não muito ingênuo, um dia ele ligou o computador e teve uma grande surpresa.
A tela da área de trabalho ficou completamente preta, quase todos os ícones desapareceram, o menu iniciar estava meio vazio, a pasta de documentos também estava vazia.
A janela perturbadora aparece na área de trabalho com uma mensagem muito clara: todos os arquivos dos documentos foram criptografados e para lê-los novamente, tenho que pagar 500 euros e receber a chave de descriptografia.
Este é o vírus Cryptolocker, que bloqueia e leva os arquivos do PC como refém.
O guia a seguir certamente vai para remover esse vírus e também se aplica a outros malwares famosos que refém o PC e os arquivos dentro dele, como os da Polícia Postal, Cryptolocker ou antivírus falso ou programas como o SMART Check HDD Data Recovery .
Leia também: Evite vírus, bloqueando a instalação e a execução não autorizada de programas
Esses Malware Ransomware têm um efeito perturbador, pelo menos à primeira vista: tudo desaparece no PC e você dificilmente pode fazer qualquer coisa, exceto navegar na Internet; pena que a navegação seja sempre redirecionada para sites claramente prejudiciais.
Este é o típico programa falso que leva a máquina como refém e tem o objetivo de fazer você pagar pela compra do software.
Este é um exemplo de vírus Rougueware, explicado no guia sobre os tipos de malware e as diferenças entre cavalos de Tróia, Worms e Vírus, que podem ser apresentados como antivírus falsos ou como uma ferramenta para otimizar e reparar seu computador ou disco rígido.
Nenhum dos problemas relatados é real, eles são usados apenas para assustar o usuário e levá-lo a comprar o antivírus SMART, roubando os dados do cartão de crédito.
O antivírus normal instalado no computador tenta limpar a máquina contra infecções, mas falha.
De fato, a limpeza falha quando o Windows é reiniciado porque o rootkit recria automaticamente todos os arquivos que o antivírus excluiu.
Como não existe ferramenta de remoção específica para quase nenhum desses malwares e, certamente, não há vírus SMART, recomendo a leitura ou manutenção deste guia, que contém os links para baixar várias ferramentas fundamentais para libertar o PC disso, mas também de muitos outros tipos de malware que parecem imunes às verificações antivírus normais .
Para remover um vírus desse tipo, baseado em um programa visível, há três coisas a fazer:
- Interrompa o programa malicioso e quaisquer processos relacionados a ele;
- Digitalize com um antimalware
- Remova os efeitos do vírus (nem sempre possível).
Antes de tudo, precisamos nos acalmar por um momento: em nenhum caso devemos comprar esse antivírus falso que mantém o PC refém e, acima de tudo, nenhum arquivo foi excluído.
Os arquivos não são mais visíveis porque foram ocultados pelo vírus .
As etapas para remover o vírus SMART, além de resolver o problema de maneira limpa, também são muito interessantes para aprender a lidar com malware.
1) Remova todos os disquetes, CDs e DVDs e reinicie o computador no Modo de segurança com rede pressionando F8 na tela preta inicial, antes que o logotipo do Windows apareça.
Na tela de opções do menu de inicialização, use as teclas de seta para realçar o Modo de segurança com rede e pressione ENTER.
Em seguida, faça logon no Windows com uma conta de usuário administrador.
2) Remova (se houver) o servidor proxy SMART .
O SMART Virus pode adicionar um servidor proxy que impede o usuário de acessar a Internet ou navegar sem redirecionamentos.
Para remover o proxy, abra o Internet Explorer, digite as opções da Internet (Iin IE9 no ícone de roda dentada no canto superior direito) e, na guia conexões, pressione o botão Configurações da LAN .
Onde o Proxy do Servidor estiver gravado, verifique se o quadrado não está sinalizado e exclua o que estiver gravado no campo de endereço.
3) Interrompa o vírus ou feche qualquer processo relacionado a malware ou Cryptolocker.
Para interromper a execução do malware, acesse a Internet no Modo de segurança com rede e faça o download de uma ferramenta chamada RKill da Bleeping Computer .
O RKill é um programa que tenta finalizar todos os processos maliciosos que o antivírus não pode parar.
Essa ferramenta importante é válida para qualquer tipo de infecção e é como um gerenciador de tarefas automático que reconhece automaticamente qualquer processo nocivo ou pelo menos duvidoso e não relacionado ao Windows para finalizá-lo.
Com o RKill, você pode ter certeza de que o vírus não está mais em execução (ele ainda está no computador, para que você não precise reiniciar o seu PC agora).
Para usar o RKill, clique duas vezes no ícone do arquivo executável.
Se o SMART Checker exibir um erro relacionado ao RKill, ignore-o deixando o aviso na tela e execute o RKill novamente.
Se não conseguir executar o RKill porque ele está bloqueado pelo vírus, você pode baixar outra versão com um nome diferente, na página de download do computador.
Quando o RKill concluir sua tarefa, um arquivo de texto é exibido indicando o sucesso da operação.
4) Sem reiniciar o PC e permanecer no modo de segurança, você pode reabrir o navegador e baixar a versão gratuita do Malware Bytes Antimalware .
Siga o procedimento de instalação e atualização do antimalware sem fazer alterações, rejeitando o período de avaliação da versão completa e sem reiniciar o PC, mesmo se necessário.
Em Malware Bytes, na guia SCanner, execute uma verificação completa do computador (não a rápida).
Aguarde a conclusão da verificação, pressione OK e verifique se cada vírus encontrado está selecionado com a cruz e remova tudo.
O Malwarebytes Anti-Malware agora solicitará que você reinicie o seu PC para limpar as infecções e, desta vez, autorize a solicitação.
5) O computador agora pode ser usado no modo normal e deve estar livre de vírus, mesmo que os ícones e arquivos ainda não estejam visíveis.
No entanto, é altamente recomendável verificar e verificar se o PC está realmente livre do SMART VIrus, baixando o antivírus Hitman Pro .
O Hitman Pro pode pode ser iniciado no modo forçado ( Force Breach ), que encerra todos os processos ativos, incluindo qualquer malware.
Em seguida, execute a verificação no disco e, se outros vírus forem encontrados, remova-os ativando a licença gratuita de 30 dias e reiniciando o PC, se necessário.
6) Traga de volta arquivos e pastas que desapareceram .
O SMART Virus modifica o sistema de arquivos para que todos os arquivos e pastas fiquem ocultos.
Para restaurar as configurações padrão do Windows e eliminar os efeitos do vírus, existem duas pequenas ferramentas alternativas.
Você pode baixar Unhide ou Tweaking.com Unhide Non Non Files para tornar todos os arquivos e pastas visíveis novamente.
Se o primeiro não descobrir todos os arquivos, inicie o último também.
Essas ferramentas são simples e automáticas, a única coisa a fazer e iniciá-las.
Quanto ao Cryptolocker, no entanto, os arquivos tornados ilegíveis não podem mais ser recuperados.
Consulte este artigo sobre como recuperar arquivos bloqueados pelo Cryptolocker sem pagar o resgate .
7) Restaure os links e remova quaisquer chaves de registro residuais criadas pelo vírus .
O SMART Virus moveu os arquivos de atalho para a pasta temporária da Internet e adicionou algumas chaves do Registro prejudiciais à instalação do Windows e alterou o plano de fundo da área de trabalho.
Para restaurar os arquivos e recuperar tudo como antes, você deve finalmente baixar o RogueKiller, o melhor programa para eliminar antivírus falsos .
Mesmo com o RogueKiller, inicie a verificação e exclua as chaves maliciosas do registro encontradas, restaure os links ( correção de atalhos ) e execute todas as outras ações de limpeza.
Se a tela da área de trabalho do Windows permanecer preta, vá para as configurações de tela no Painel de controle e selecione o tema padrão ou outro de sua escolha.
8) Restaure os links bloqueados na barra de tarefas e outros ícones ausentes .
Esse terrível vírus SMART moveu itens da bandeja do sistema e outros ícones e atalhos do menu Iniciar para uma pasta temporária chamada 'smtmp'.
Para trazê-los de volta à sua posição original (para encontrar todos os programas), baixe e execute a ferramenta Reparar ícones ausentes no menu Iniciar, removidos por infecções .
Isso é tudo, resumindo : Modo de segurança -> Remover proxy -> Rkill para interromper o vírus -> Bytes de malware para verificar e limpar -> Hitman Pro para uma verificação de confirmação -> Exibir para exibir novamente os arquivos e arquivos Pastas do Windows -> RogueKiller para eliminar resíduos e restaurar atalhos e áreas de trabalho -> Reparar ícones ausentes para retornar os programas visíveis no menu Iniciar.
Esperando que nunca lhe sirva, recomendo salvar este guia para que você esteja sempre pronto, se necessário.
Meu pai, não um especialista em ciência da computação, mas não muito ingênuo, um dia ele ligou o computador e teve uma grande surpresa.
A tela da área de trabalho ficou completamente preta, quase todos os ícones desapareceram, o menu iniciar estava meio vazio, a pasta de documentos também estava vazia.
A janela perturbadora aparece na área de trabalho com uma mensagem muito clara: todos os arquivos dos documentos foram criptografados e para lê-los novamente, tenho que pagar 500 euros e receber a chave de descriptografia.
Este é o vírus Cryptolocker, que bloqueia e leva os arquivos do PC como refém.
O guia a seguir certamente vai para remover esse vírus e também se aplica a outros malwares famosos que refém o PC e os arquivos dentro dele, como os da Polícia Postal, Cryptolocker ou antivírus falso ou programas como o SMART Check HDD Data Recovery .
Leia também: Evite vírus, bloqueando a instalação e a execução não autorizada de programas
Esses Malware Ransomware têm um efeito perturbador, pelo menos à primeira vista: tudo desaparece no PC e você dificilmente pode fazer qualquer coisa, exceto navegar na Internet; pena que a navegação seja sempre redirecionada para sites claramente prejudiciais.
Este é o típico programa falso que leva a máquina como refém e tem o objetivo de fazer você pagar pela compra do software.
Este é um exemplo de vírus Rougueware, explicado no guia sobre os tipos de malware e as diferenças entre cavalos de Tróia, Worms e Vírus, que podem ser apresentados como antivírus falsos ou como uma ferramenta para otimizar e reparar seu computador ou disco rígido.
Nenhum dos problemas relatados é real, eles são usados apenas para assustar o usuário e levá-lo a comprar o antivírus SMART, roubando os dados do cartão de crédito.
O antivírus normal instalado no computador tenta limpar a máquina contra infecções, mas falha.
De fato, a limpeza falha quando o Windows é reiniciado porque o rootkit recria automaticamente todos os arquivos que o antivírus excluiu.
Como não existe ferramenta de remoção específica para quase nenhum desses malwares e, certamente, não há vírus SMART, recomendo a leitura ou manutenção deste guia, que contém os links para baixar várias ferramentas fundamentais para libertar o PC disso, mas também de muitos outros tipos de malware que parecem imunes às verificações antivírus normais .
Para remover um vírus desse tipo, baseado em um programa visível, há três coisas a fazer:
- Interrompa o programa malicioso e quaisquer processos relacionados a ele;
- Digitalize com um antimalware
- Remova os efeitos do vírus (nem sempre possível).
Antes de tudo, precisamos nos acalmar por um momento: em nenhum caso devemos comprar esse antivírus falso que mantém o PC refém e, acima de tudo, nenhum arquivo foi excluído.
Os arquivos não são mais visíveis porque foram ocultados pelo vírus .
As etapas para remover o vírus SMART, além de resolver o problema de maneira limpa, também são muito interessantes para aprender a lidar com malware.
1) Remova todos os disquetes, CDs e DVDs e reinicie o computador no Modo de segurança com rede pressionando F8 na tela preta inicial, antes que o logotipo do Windows apareça.
Na tela de opções do menu de inicialização, use as teclas de seta para realçar o Modo de segurança com rede e pressione ENTER.
Em seguida, faça logon no Windows com uma conta de usuário administrador.
2) Remova (se houver) o servidor proxy SMART .
O SMART Virus pode adicionar um servidor proxy que impede o usuário de acessar a Internet ou navegar sem redirecionamentos.
Para remover o proxy, abra o Internet Explorer, digite as opções da Internet (Iin IE9 no ícone de roda dentada no canto superior direito) e, na guia conexões, pressione o botão Configurações da LAN .
Onde o Proxy do Servidor estiver gravado, verifique se o quadrado não está sinalizado e exclua o que estiver gravado no campo de endereço.
3) Interrompa o vírus ou feche qualquer processo relacionado a malware ou Cryptolocker.
Para interromper a execução do malware, acesse a Internet no Modo de segurança com rede e faça o download de uma ferramenta chamada RKill da Bleeping Computer .
O RKill é um programa que tenta finalizar todos os processos maliciosos que o antivírus não pode parar.
Essa ferramenta importante é válida para qualquer tipo de infecção e é como um gerenciador de tarefas automático que reconhece automaticamente qualquer processo nocivo ou pelo menos duvidoso e não relacionado ao Windows para finalizá-lo.
Com o RKill, você pode ter certeza de que o vírus não está mais em execução (ele ainda está no computador, para que você não precise reiniciar o seu PC agora).
Para usar o RKill, clique duas vezes no ícone do arquivo executável.
Se o SMART Checker exibir um erro relacionado ao RKill, ignore-o deixando o aviso na tela e execute o RKill novamente.
Se não conseguir executar o RKill porque ele está bloqueado pelo vírus, você pode baixar outra versão com um nome diferente, na página de download do computador.
Quando o RKill concluir sua tarefa, um arquivo de texto é exibido indicando o sucesso da operação.
4) Sem reiniciar o PC e permanecer no modo de segurança, você pode reabrir o navegador e baixar a versão gratuita do Malware Bytes Antimalware .
Siga o procedimento de instalação e atualização do antimalware sem fazer alterações, rejeitando o período de avaliação da versão completa e sem reiniciar o PC, mesmo se necessário.
Em Malware Bytes, na guia SCanner, execute uma verificação completa do computador (não a rápida).
Aguarde a conclusão da verificação, pressione OK e verifique se cada vírus encontrado está selecionado com a cruz e remova tudo.
O Malwarebytes Anti-Malware agora solicitará que você reinicie o seu PC para limpar as infecções e, desta vez, autorize a solicitação.
5) O computador agora pode ser usado no modo normal e deve estar livre de vírus, mesmo que os ícones e arquivos ainda não estejam visíveis.
No entanto, é altamente recomendável verificar e verificar se o PC está realmente livre do SMART VIrus, baixando o antivírus Hitman Pro .
O Hitman Pro pode pode ser iniciado no modo forçado ( Force Breach ), que encerra todos os processos ativos, incluindo qualquer malware.
Em seguida, execute a verificação no disco e, se outros vírus forem encontrados, remova-os ativando a licença gratuita de 30 dias e reiniciando o PC, se necessário.
6) Traga de volta arquivos e pastas que desapareceram .
O SMART Virus modifica o sistema de arquivos para que todos os arquivos e pastas fiquem ocultos.
Para restaurar as configurações padrão do Windows e eliminar os efeitos do vírus, existem duas pequenas ferramentas alternativas.
Você pode baixar Unhide ou Tweaking.com Unhide Non Non Files para tornar todos os arquivos e pastas visíveis novamente.
Se o primeiro não descobrir todos os arquivos, inicie o último também.
Essas ferramentas são simples e automáticas, a única coisa a fazer e iniciá-las.
Quanto ao Cryptolocker, no entanto, os arquivos tornados ilegíveis não podem mais ser recuperados.
Consulte este artigo sobre como recuperar arquivos bloqueados pelo Cryptolocker sem pagar o resgate .
7) Restaure os links e remova quaisquer chaves de registro residuais criadas pelo vírus .
O SMART Virus moveu os arquivos de atalho para a pasta temporária da Internet e adicionou algumas chaves do Registro prejudiciais à instalação do Windows e alterou o plano de fundo da área de trabalho.
Para restaurar os arquivos e recuperar tudo como antes, você deve finalmente baixar o RogueKiller, o melhor programa para eliminar antivírus falsos .
Mesmo com o RogueKiller, inicie a verificação e exclua as chaves maliciosas do registro encontradas, restaure os links ( correção de atalhos ) e execute todas as outras ações de limpeza.
Se a tela da área de trabalho do Windows permanecer preta, vá para as configurações de tela no Painel de controle e selecione o tema padrão ou outro de sua escolha.
8) Restaure os links bloqueados na barra de tarefas e outros ícones ausentes .
Esse terrível vírus SMART moveu itens da bandeja do sistema e outros ícones e atalhos do menu Iniciar para uma pasta temporária chamada 'smtmp'.
Para trazê-los de volta à sua posição original (para encontrar todos os programas), baixe e execute a ferramenta Reparar ícones ausentes no menu Iniciar, removidos por infecções .
Isso é tudo, resumindo : Modo de segurança -> Remover proxy -> Rkill para interromper o vírus -> Bytes de malware para verificar e limpar -> Hitman Pro para uma verificação de confirmação -> Exibir para exibir novamente os arquivos e arquivos Pastas do Windows -> RogueKiller para eliminar resíduos e restaurar atalhos e áreas de trabalho -> Reparar ícones ausentes para retornar os programas visíveis no menu Iniciar.
Esperando que nunca lhe sirva, recomendo salvar este guia para que você esteja sempre pronto, se necessário.