Introdução

Com o elevado número de vírus, spyware e cavalos de Troia que actualmente povoam a Internet é muito provável que mais tarde ou mais cedo seja infectado por um destes programas que podem ser muito prejudiciais para si ou para a sua empresa.

Pretende-se com este documento ajudar o leitor a identificar, remover e prevenir contra novas infecções de vírus. De forma a tornar-se mais simples mencionaremos ao longo do documento o termo vírus, no entanto este documento aplica-se igualmente a cavalos de troia, spyware, adware, etc...

Esteja atento aos sintomas

Para perceber se o seu computador está ou não infectado com um vírus deverá estar constantemente alerta em relação ao comportamento do seu sistema operativo. Ossintomas variam de acordo com o tipo de vírus, no entanto existem alguns sintomas mais gerais que evidenciam que possa ter sido infectado com um vírus, tais como:

• O seu computador está mais lento do que o normal.
• O seu computador deixa de responder e bloqueia muito frequentemente.
• O seu computador bloqueia e reinicia-se de tempos a tempos.
• O seu computador reinicia-se sozinho e não consegue iniciar o sistema operativo normalmente.
• As aplicações têm um comportamento estranho e não funcionam como previsto.
• Não consegue aceder aos seus discos
• Não consegue imprimir correctamente
• Aparecem-lhe mensagens de erro estranhas
• Aparecem-lhe menus e mensagens de erro distorcidas

Se notar algum destes sintomas ou qualquer outro sintoma anormal que nunca tenha reparado antes o seu computador poderá estar infectado com um vírus, deverá seguir os passos descritos neste documento.

Notifique

Se se encontrar numa rede empresarial, institucional ou privada deverá contactar de imediato os administradores da sua rede para que estes possam tomar todos os procedimentos necessários para evitar a propagação do vírus e verificar se os outros computadores da mesma rede não foram infectados.

Solicite Suporte

Se existir na sua empresa uma equipa de suporte aos equipamentos informáticos deverá entrar em contacto com eles para que possam remover o vírus do seu computador. O mesmo se aplica a contratos de manutenção que possam existir, se tiver direito a ajuda profissional não hesite em usá-la.

Isole-se

Dependendo do tipo de vírus com que foi infectado alguém poderá estar a aceder a informações pessoais que se encontram no seu computador ou poderá estar a usar o seu computador para fins ilícitos como ataques a sistemas computacionais. Como tal a primeira acção a tomar deverá ser isolar o seu computador, desligando-o da sua rede ou ligação à Internet.

Deverá proceder de igual forma com todos os computadores que suspeite que também estejam infectados na mesma rede, mesmo que estes (ainda) não apresentem quaisquer sintomas. Lembre-se que é contra-produtivo desinfectar um computador de uma rede se outros na mesma rede continuarem infectados uma vez que poderão infectar novamente o computador que desinfectou. Normalmente numa rede as políticas de segurança são mais permissivas o que facilita a propagação deste tipo de vírus.

Faça Cópias de segurança

Antes de iniciar a remoção do vírus deverá fazer cópias de segurança dos seus ficheiros pessoais e dos dados e definições dos programas que tem instalados no seu computador.

Lembre-se que é provável que os seus ficheiros se encontrem também infectados, como tal deverá escolher como suporte para as suas cópias de segurança CD’s ou DVD’s, mencionando sempre no mesmo que este estará possivelmente infectado com vírus para evitar que no futuro use essas cópias de segurança sem se lembrar que estas continham ficheiros infectados. Deverá evitar sempre copiar esses ficheiros para outro computador ou para um disco externo que partilhe com outros computadores uma vez que se o fizer poderá estar a infectar outros computadores. Se não tiver outra hipótese que não seja copiar os ficheiros infectados para outro computador certifiquese que este está actualizado e que possuiu um antivírus igualmente actualizado e que permita eliminar o vírus com que foi infectado.

Lembre-se que se for necessário reinstalar o seu sistema operativo perderá todas as informações, incluindo os programas instalados bem como os dados guardados nesses programas. Normalmente os programas permitem fazer cópias de segurança dos dados que guardam, pesquise no menu de ajuda, no manual de instruções ou na página web de cada um desses programas como deverá efectuar estas cópias de segurança.

Remova o vírus

Se ainda não possuir um antivírus está na altura de instalar um no seu sistema. Existem várias opções no mercado a vários preços (ver “Referências”). Se for um utilizador doméstico e não estiver interessado em despender dinheiro num antivírus existem no mercado antivírus gratuitos para uso particular.

Se já possuiu um antivírus deverá actualizá-lo. Como não se encontra conectado à Internet deverá usar outro computador para aceder à página do seu software antivírus e fazer o download das definições mais recentes, copiando depois ess  ficheiro para o seu computador usando um CD ou pendrive para o efeito.

Deverá também actualizar o seu sistema operativo com os patches mais recentes pois estes poderão corrigir a vulnerabilidade que o vírus utiliza para executar e se propagar.

Depois de actualizado o antivírus e o sistema operativo faça uma pesquisa completa a todo o seu sistema, incluindo todos os discos (se possuir mais do que um) e memória.

Se esta pesquisa não detectar e remover o vírus deverá procurar ferramenta específicas para a remoção do vírus em questão. Muitas destas ferramentas estão disponíveis na Internet para download gratuito nas páginas dos fornecedores de antivírus ou nos fornecedores dos sistemas operativos. Lembre-se de utilizar ferramentas disponíveis apenas nestes sites, nunca use ferramentas disponibilizadas noutras páginas pois corre o risco de estar a instalar mais um vírus.

Não conseguiu remover o vírus? Reinstale o sistema operativo

Dependendo do tipo de vírus com que foi infectado poderá não ter outra opção senão a reinstalação completa do sistema operativo. Antes de efectuar a reinstalação deverá verificar se tem tudo que necessita para esta, incluindo o CD’s de instalação e as respectivas licenças para todos os programas que usa. Tenha particular atenção ao facto de alguns programas apenas permitirem o uso de uma licença uma única vez, tendo que nestes casos consultar o fornecedor desses programas para solicitar uma nova licença.

Para proceder à reinstalação do sistema operativo insira o CD de restauro do sistema operativo e siga as instruções.

Depois de reinstalar o sistema operativo não ligue o computador à Internet sem instalar as actualizações do sistema operativo, um antivírus e uma firewall igualmente actualizados. Poderá utilizar outro computador para descarregar estas definições da Internet e copiá-las para o seu computador usando um CD ou uma pendrive.

Restaure os dados

Depois de reinstalar e configurar o sistema operativo deverá restaurar as cópias de segurança que fez anteriormente. Não esqueça no entanto que existe uma forte probabilidade de estas estarem infectadas pelo víru  pelo que deverá efectuar uma pesquisa com o seu antivírus antes de copiar para o seu computador estes dados.

Depois de restaurar os seus dados deverá fazer novas cópias de segurança. Este procedimento deverá ser a regra e não a excepção pois mais tarde ou mais cedo poderá vir a necessitar delas.

Previna novas infecções

Para evitar novas infecções deverá :

• Manter o seu sistema operativo e o seu software antivírus actualizados.
• Se não tiver uma firewall instale uma.
• Alterar todas as suas passwords, incluindo as passwords do seu acesso à Internet, e-mail, sites da Internet (com principal incidência nos seus acessos à banca online), etc... Alguns vírus podem capturar ou descodificar as suas passwords, enviando-as depois para o autor do vírus que as poderão utilizar em fraudes.
• Aprenda com os seus erros. Se um vírus conseguiu passar pelas suas defesas tente melhorá-las. Tente perceber qual foi o elo mais fraco que permitiu a infecção e não se descarte dessa posição. Fez todas as actualizações ao seu sistema operativo e ao seu antivírus? Necessita de uma firewall ou de políticas menos permissivas na sua firewall?
• Rever as políticas de segurança do seu sistema.
• Não executar ficheiros directamente da Internet, guarde o ficheiro em disco antes de o executar. Este procedimento dará ao seu antivírus a possibilidade de analisar o respectivo ficheiro e verificar se está ou não infectado.
• Não abrir e-mails não solicitados, não abrir ficheiros anexados em e-mails provenientes de alguém que não conheça e não seguir links directamente de emails.Certifique-se que o seu antivírus analisa todos os e-mails recebidos. Nunca abra ficheiros provenientes de alguém que não conhece. Instale um filtro de spam.
• Ter cuidado extra com a partilha de ficheiros em rede. Tenha cuidado com os ficheiros e directorias que partilha, nunca partilhe directorias que contenham informação sensível e importante como documentos pessoais ou pastas de programas e do sistema operativo. Lembre-se que ao executar uma aplicação de partilha de ficheiros está a abrir mais uma porta para a Internet, porta essa que poderá ser explorada para ultrapassar as suas defesas. É ainda muito frequente os vírus propagarem-se através de ficheiros partilhados em rede como por exemplo ficheiros de música mp3 ou executáveis “mascarados” de outro tipo de ficheiros como imagens, música ou vídeos.

Referências

Signs of viruses: Are you infected?
http://www.microsoft.com/protect/computer/viruses/indicators.mspx

How to recover from a Trojan or virus
http://www.us-cert.gov/reading_room/trojan-recovery.pdf

How to remove a computer virus
http://www.microsoft.com/protect/computer/viruses/remove.mspx

How to Recover from a Virus Attack
http://www.symantec.com/smb/library/article.jsp?aid=how_to_recover_from_virus_attack

Before you download files, help protect your computer
http://www.microsoft.com/protect/yourself/downloads/about.mspx

What to know about a file before you download it
http://www.microsoft.com/protect/yourself/downloads/tips.mspx

How to save a file for safer downloads
http://www.microsoft.com/protect/yourself/downloads/saving.mspx

P2P file sharing: Anticipate the risks before you download your first file
http://www.microsoft.com/protect/yourself/downloads/filesharing.mspx

Lista de fornecedores de software antivírus
http://support.microsoft.com/kb/49500

InternetSegura.pt
http://www.internetsegura.pt/

CERT.PT
http://www.cert.pt