sábado, maio 05, 2007

Como saber se o computador está infectado?

uma das maneiras mais rápidas de se fazer isso é visualizar os programas que são executados quando o Windows é carregado.

pois desta maneira pode-se saber quais programas desconhecidos estão listados ali - e que usualmente são

malwares.

Para fazer isso, faça o download do pequeno arquivo Autoruns 8.61: ele é gratuito, tem apenas 464 Kb e não necessita de instalação. Ao ser executado, abre-se uma janela listando os arquivos que são carregados juntamente com o Windows, durante a inicialização deste.

(outra maneira de ver os arquivos carregados na inicialização do Windows é utilizar o utilitário MSCONFIG que vem

no Windows, embora ele seja mais restrito e menos detalhado do que o Autoruns)

Para saber se o seu computador tem algum malware, execute o Autoruns e observe a lista de programas existentes logo abaixo das linhas

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e

HKCU\Software\Microsoft\Windows\CurrentVersion\Run:

Veja a imagem:

Verifique se há algum arquivo suspeito sendo carregado, seguindo estas três dicas:

1. Arquivos localizados na pasta Temp ou Temporary Internet Files (veja a localização dos arquivos na coluna Image Path)


2. Arquivos com colchetes: amovoce[1].exe, por exemplo

3. Arquivos com extensão .dll

Se houverem arquivos com as características acima, é recomendável você clicar no quadrado à esquerda dele para

desabilitá-lo e reiniciar o Windows após isso.

Exemplos de arquivos listados na coluna Image Path que indicam ser malwares:

c:\windows\hello.exe

c:\windows\temp\mysearch.exe

c:\Documents and Settings\Joao\Local Settings\Temporary Internet Files\hi.exe

c:\windows\temp\drv32.exe

c:\windows\avserve2.exe



3 comentários:

padu disse...

não entendi a do .dll
deve ter umas mil coisas q inicializam assim...
se desmarcar, um monte de programa não abre.
explica melhor aí
valeu

Hildegard disse...

vc tem que marcar só o que vc v~e que não instalou. Quanto as DLL vc deve ter mais cuidado observe as que carregam assim que vc instala o windows e a partir dai o que aparecer pode desmarcar.

espero que tenha entedido agora qualquer dúvida comente ai novamente.

Hildegard disse...

corrigindo marcar não desmarcar para não ser iniciado.