Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Como identificar e reparar computadores infectados por malware ou vírus

Сводка: Este artigo o orienta ao longo da identificação e reparação de uma infecção por vírus ou malware no seu computador. A Dell recomenda fortemente que você recupere a imagem do sistema no computador. ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

Sumário:

  1. Qual nível de suporte é possível para os problemas de infecção com Malware e Vírus?
  2. Qual é a diferença entre Malware e Vírus?
  3. Quais são os sintomas mais comuns de uma infecção com Malware ou Vírus?
  4. Detecção de malware/etapas de usabilidade do sistema
  5. Como examinar o software
  6. Guia de remoção geral
  7. Como remover a infecção
  8. Outras opções de remoção
  9. Evitar nova infecção

Qual nível de suporte é possível para os problemas de infecção com Malware e Vírus?

A prática padrão da Dell é recomendar uma instalação limpa do sistema operacional assim que malwares ou vírus forem detectados. Isso resolve o problema de infecção 100% das vezes.

Sob a garantia ProSupport, nosso suporte técnico deve sempre investigar e identificar se a infecção ocorreu. Eles devem tentar colocar o computador em um estado utilizável. Assim, eles podem executar varreduras antivírus ou determinar se uma reinstalação limpa deve ocorrer devido ao nível de infecção no computador.

Nota: Algumas infecções não são graves se você usar as ferramentas certas para removê-los. Estas informações são fornecida para fins de treinamento e comunicação. A Dell não é responsável por nenhuma perda de dados do seu computador. Você executa essas ferramentas por sua própria escolha e risco.

Voltar ao início


Qual é a diferença entre Malware e Vírus?

Malware, ou software mal-intencionado, tornou-se um termo genérico para vários tipos diferentes de infecções. Alguns instalam por conta própria e criam uma infecção simulada, corrupção ou falha de hardware, iludindo-o a adquirir o produto deles para resolver o problema. Esse tipo é conhecido como hostage-ware, ransom-ware ou scare-ware. Há infecções de malware que redirecionam seu navegador para sites escolhidos pelo criador. Alternativamente, eles redirecionam para um site pelo qual são compensados, com base no número de acessos que o site recebe. Às vezes, essas infecções podem ocultar toda a unidade raiz e todos os seus subdiretórios. Outras vezes, eles capturam suas informações pessoais e se comunicam com o criador da infecção.

Um vírus, que se tornou um subconjunto de malware, é um programa que se replica e se conecta a serviços ou aplicativos específicos. Muitos conteúdos de malware contêm um arquivo de vírus, por exemplo, um cavalo de Troia ou um worm, para ajudar a descobrir a infecção. Os vírus eram antigamente um tipo exclusivo de infecção, mas agora eles foram combinados em pacotes de infecções de malware. Muitos pacotes de malware incorporam rootkits para incorporar-se no nível do kernel do sistema operacional, tornando-se camuflados e mais difíceis de remover.

Muitos itens são muitas vezes confundidos com infecção de computador. Isso pode incluir cookies de acompanhamento, ganchos de pesquisa ou objetos auxiliares de navegador ( BHOs). Embora a presença destes possa indicar infecção, deve haver um carregador de acompanhamento (.EXE) ou driver de modo kernel a ser apresentado para confirmar a infecção.

Voltar ao início


Quais são os sintomas mais comuns de uma infecção com Malware ou Vírus?

Embora o malware de hoje possa conter várias cargas, aqui estão alguns dos sinais mais comuns de infecção:

  • Avisos na tela sobre infecção do computador de uma fonte diferente do software antivírus
  • Ele redireciona o navegador ou o sequestra completamente
  • Não é possível abrir arquivos exe ou Microsoft Installer (MSI)
  • A impossibilidade de alterar o papel de parede ou quaisquer outras configurações da área de trabalho
  • Todas as entradas em Iniciar>programas estão vazias e/ou o C: A unidade está em branco
  • O ícone do antivírus desaparece da bandeja do sistema ou não pode ser iniciado
  • Pop-ups aleatórios aparecem na tela, dentro ou fora do navegador
  • Ícones incomuns, menu iniciar incorreto ou entradas do Gerenciador de Dispositivos são exibidos

Voltar ao início


Detecção de malware/etapas de usabilidade do sistema

Aqui estão algumas etapas para confirmar a infecção:

  1. Faça a pergunta: Há pop-ups, redirecionamentos ou mensagens exibidas na área de trabalho ou na bandeja do sistema?

  2. Algum exame de vírus ou malware foi executado recentemente? Se as ferramentas de remoção de malware ou antivírus não forem executadas, isso é um sinal positivo de que o computador pode estar infectado.

  3. Se a Internet ou o computador estiver inoperante devido a uma infecção, inicialize no Modo de segurança com rede. (usando apenas a LAN). Você pode usar o Gerenciador de processos e programas de execução automática para testar. A maioria das infecções por malware se mostra facilmente nessas ferramentas, se Executadas como Administrador no Windows. (O Windows XP está sempre no modo kernel em um perfil de administrador.)

Exemplo do Gerenciador de processos:

Gerenciador de processos
Figura 1: Gerenciador de processos

Exemplo de infecção por malware com execução automática

Execução automática
Figura 2: Execução automática

  1. Esses programas ou quaisquer outras ferramentas de remoção de malware não abrem se a extensão do shell para .exe estiver bloqueada no registro. Clique com o botão direito do mouse no arquivo de .exe e renomeie a extensão para .com. Tente executar a ferramenta. Se mesmo assim ele não abrir, inicialize no Modo de segurança e tente executar a ferramenta novamente.

  2. Se você tiver uma assinatura de antivírus ativa, pode tentar remover o bloqueio no antivírus. Limpar todas as entradas maliciosas em Autoruns e reinicializar pode permitir que .exe arquivos sejam executados novamente, e você pode atualizar e verificar com seu antivírus. Às vezes, um driver de modo kernel está instalado no Gerenciador de dispositivos para bloquear o software antivírus. Geralmente aparece em Dispositivos plug and play e você deve configurar o Gerenciador de dispositivos para Mostrar dispositivos ocultos.

Se a identificação do malware for positiva, você poderá usar uma das opções abaixo. Lembre-se de que, se não funcionar, podemos fazer uma reinstalação limpa do sistema operacional para resolver o problema.

Voltar ao início


Como examinar o software

Às vezes, executar um exame é suficiente para remover a maioria das infecções de malware. Você provavelmente tem um programa antivírus ativo no computador, mas use outro scanner para essa verificação.

Se o software antivírus atual não interrompeu a infecção, você não pode esperar que ele a encontre agora. Recomendamos tentar um novo programa.

Nota: Nenhum programa antivírus pode detectar 100% dos milhares de tipos e variantes de malware.

Existem dois tipos principais de antivírus:

Programas antivírus em tempo real

Eles observam constantemente a presença de malware.

Exames sob demanda

Eles pesquisam infecções de malware quando você abre o programa manualmente e executa um exame.

Nota: O ideal é executar apenas um programa antivírus em tempo real no computador simultaneamente. No entanto, você pode manter alguns scanners sob demanda armazenados para executar com vários programas.

A melhor estratégia é usar um scanner sob demanda primeiro e, em seguida, realizar uma verificação completa com o programa antivírus em tempo real. Existem vários exames sob demanda gratuitos e eficazes disponíveis. Você pode encontrar uma lista dos mais comuns na última seção deste artigo.

Voltar ao início


Guia de remoção geral

Desconecte o computador da Internet e não o use até que esteja pronto para remover o malware.

É como cortar todas as comunicações ou colocar um paciente em estado suspenso.

Inicialize o computador no Modo de segurança. Apenas os programas e serviços necessários mínimos são carregados nessa opção. Se algum malware for configurado para inicializar quando o Windows é iniciado, a inicialização no modo de segurança deverá evitá-lo.

Para inicializar no Modo de segurança do Windows, siga o guia abaixo que corresponda ao seu sistema operacional. Isso deve abrir o menu Opções de Inicialização Avançadas. Selecione Modo de segurança com rede e pressione a tecla Enter.

Seu computador pode ser executado mais rápido no modo de segurança. Se isso acontecer, pode ser um sinal de que seu computador tem uma infecção por malware. Isso também pode indicar que você tem uma grande quantidade de programas legítimos que são iniciados com o Windows.

Exclua seus arquivos temporários antes de iniciar outras etapas. Isso pode acelerar a varredura de vírus, visto que limpará os arquivos de vírus baixados e diminuirá a quantidade de arquivos que precisarão ser verificados. Para realizar esse processo, use um utilitário de limpeza de disco ou o menu Opções de Internet.

Nota: Você está usando o Windows 11 ou Windows 10? Em vez de ver as telas do modo de segurança, o computador fornece um prompt solicitando o código do produto do Windows 10? Use o link abaixo para solucionar problemas de tela preta no Windows 10.

O link a seguir o leva a um artigo com etapas gerais para remover os tipos de malware mais frequentemente encontrados:

Voltar ao início


Como remover a infecção

Nota: A Microsoft oferece uma ferramenta integrada de malware: Informações abrangentes de segurança do Windows.

Este guia usa o Malwarebytes. Eu estou usando esse software porque estou mais acostumado a ele e está disponível gratuitamente. Você pode encontrar outro programa para fazer o mesmo trabalho se preferir, na Seção 9 abaixo. Se você estiver seguindo este guia, vá para o site Esse hiperlink direcionará você para um site fora da Dell Technologies.de suporte e instale o programa Malwarebytes. Para isso, você precisa se reconectar à Internet. No entanto, quando o download terminar, desconecte-se da Internet novamente. Você não consegue acessar a Internet ou fazer download do Malwarebytes em seu computador? Você pode baixá-lo em outro computador e salvá-lo em uma unidade flash USB ou CD/DVD e transferi-lo para o computador infectado.

Execute a instalação e siga o assistente do InstallShield na tela. O Malwarebytes busca por atualizações e, em seguida, abre a interface do usuário (IU).

Nota: Se ele informar que o banco de dados está desatualizado, selecione Yes para fazer download das atualizações e clique em OK quando aparecer o prompt informando que as atualizações foram instaladas com sucesso.

Mantenha a opção de exame padrão "Perform quick scan" (Executar exame rápido) e clique no botão Scan (Examinar).

verificação do malwarebytes
Figura 3: Verificação do Malwarebytes

Esse programa oferece uma opção de exame completo, no entanto é recomendável realizar o exame rápido primeiro. Dependendo das especificações de seu computador, a verificação rápida pode levar de 5 a 20 minutos. No entanto, a varredura completa pode levar até 60 minutos ou mais. Você pode ver quantos arquivos ou objetos o software já verificou. Ele mostra quantos desses arquivos foram identificados como malware ou infectados por malware.

Se o Malwarebytes desaparecer depois de começar a varredura e não reabrir, a infecção pode ser mais grave e impedir a execução do scanner. Há maneiras de contornar esse problema se você souber o tipo de infecção. No entanto, talvez seja melhor reinstalar o Windows depois de fazer backup de seus arquivos. Pode ser mais rápido, mais fácil e garante a resolução da infecção.

Se a verificação rápida do Malwarebytes for negativa, ele exibirá um arquivo de texto com os resultados do exame. Se você ainda acha que seu computador pode ter adquirido algum malware, considere executar uma verificação completa com Malwarebytes. Você pode usar outros scanners , como um dos outros acima. Se o Malwarebytes encontrar infecções, uma caixa de advertência será exibida. Para visualizar os arquivos suspeitos, clique no botão Resultados da varredura . Ele deve selecionar automaticamente os itens perigosos para remoção. Se você deseja remover outros itens detectados, selecione-os também. Clique no botão Remove Selected para remover os arquivos selecionados.

remoção do malwarebytes
Figura 4: Remoção do Malwarebytes

Após remover as infecções, o Malwarebytes abre um arquivo de log listando os resultados do exame e da remoção. Confira se o programa antivírus removeu com sucesso cada item. Malwarebytes também pode solicitar que você reinicie o computador, a fim de concluir o processo de remoção, o que você deve fazer.

Seus problemas persistem mesmo depois de executar a verificação rápida e ela encontrar e remover os arquivos indesejados? Siga os conselhos acima e execute uma verificação completa com o Malwarebytes ou com os outros scanners mencionados anteriormente. Se o malware parece ter desaparecido, execute uma verificação completa com o seu programa antivírus em tempo real para confirmar esse resultado.

Se você não conseguir remover o malware ou o Windows não esteja funcionando corretamente, talvez seja necessário reinstalar o Windows. Consulte o link apropriado abaixo para obter um guia adequado à sua situação específica.

Voltar ao início


Outras opções de remoção

Uma vez que uma infecção for identificada, decida o próximo passo.

Existem várias opções para a resolução:

  1. Podemos oferecer uma Estação de Solução Dell para um técnico fazer o trabalho para você, mas este é um serviço "pague no ponto de necessidade ".

  2. É sempre possível reinstalar o sistema operacional.

  3. Se a infecção é óbvia, e pode ser localizado rapidamente, então você pode ser capaz de tentar uma remoção.

Se você pode ficar on-line ou usar outro computador com Internet, então você verificar o seguinte artigo e ferramentas para obter mais informações:

Links para artigos da Base de Conhecimento da Dell
Link para a ferramenta on-line da Microsoft
Links para ferramentas de desinstalação de software de segurança de vários editores do fabricante.

Lista de editores de scanners, limpadores e outros utilitários de segurança

Nota: A Dell não oferece suporte a ferramentas de terceiros. Não somos responsáveis por quaisquer resultados do uso dessas ferramentas. Os agentes da Dell não podem permanecer na linha e orientá-lo a usar essas ferramentas no computador. Use essas ferramentas por seu próprio risco.
Utilitário Link
VT Hash Check .nada Esse hiperlink direcionará você para um site fora da Dell Technologies.
Utilitário Link
Free Edition Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Utilitário Link
Hosts-Perm.bat Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
FixExec (/W32) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
FixExec (/W64) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
RKill Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
RKill (Download renomeado como iExplore.exe) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Shortcut Cleaner Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Mostrar Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Utilitário Link
Anti-Malware .exe Esse hiperlink direcionará você para um site fora da Dell Technologies.
Kit de emergência .exe Esse hiperlink direcionará você para um site fora da Dell Technologies.
Utilitário Link
GrantPerms (/W32) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
GrantPerms (/W64) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
ListParts (/W32) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
ListParts (/W64) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
MiniToolBox Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Recovery Scan Tool (/W32) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Recovery Scan Tool (/W64) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Service Scanner Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Utilitário Link
Defogger Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Utilitário Link
Ferramentas de remoção gratuitas Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Utilitário Link
Microsoft Defender Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Ferramenta de Remoção de Software Mal-Intencionado Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
FakeRean Fix it Tool (/W32) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Rootkit Revealer (Sysinternals) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Utilitário Link
Malware Cleaner Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Utilitário Link
OTL Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
 
Utilitário Link
Hitman Pro 3.7 (/32) .exe Esse hiperlink direcionará você para um site fora da Dell Technologies.
Hitman Pro 3.7 (/64) .exe Esse hiperlink direcionará você para um site fora da Dell Technologies.
Utilitário Link
Junkware Removal Tool Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Utilitário Link
Anti-Threat Toolkit (/W32) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Anti-Threat Toolkit (/W64) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Interface do usuário falsa da ferramenta de remoção de AV (/W32) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Falsa interface do usuário AV-Removal Took (/W64) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Fake AV-Removal Tool CLI (/W32) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Fake AV-Removal Took CLI (/W64) Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
HijackThis Link Esse hiperlink direcionará você para um site fora da Dell Technologies.
Rootkit Buster (/W32) .exe Esse hiperlink direcionará você para um site fora da Dell Technologies.
Rootkit Buster (/W64) .exe Esse hiperlink direcionará você para um site fora da Dell Technologies.

Voltar ao início


Evitar nova infecção

Para minimizar o risco de repetição de uma infecção, preste atenção às etapas abaixo:

  1. Mantenha seu sistema operacional e aplicativos atualizados com os patches de segurança mais recentes. No Windows Update, essas seriam as atualizações marcadas como críticas e de segurança.

  2. Ao ler e-mail, não abra mensagens ou anexos enviados de remetentes desconhecidos. Se não tiver certeza, é melhor excluir a expor o seu computador a uma reinfecção.

  3. Certifique-se de ter um programa antivírus em tempo real em execução no computador e veja se ele permanece atualizado. Se você não quiser gastar dinheiro com um serviço pago, então, poderá instalar um dos programas gratuitos que estão disponíveis.

  4. Examine qualquer mídia removível antes de ser usada. (Isso inclui, disquetes, CDs, DVDs, Flash USBs e discos rígidos externos.)

  5. Não baixe software desconhecido da web. A chance de infecção de uma fonte desconhecida é um risco muito alto.

  6. Digitalize todos os anexos de e-mail recebidos ou qualquer outro arquivo que decida fazer download - antes de usá-lo.

  7. Não abra arquivos recebidos por e-mail ou converse com as seguintes extensões. .exe, .pif, .com e .src.

  8. Além de instalar o software antivírus tradicional, consulte nossa página de suporte de segurança e antivírus para obter mais informações.

Tenha cuidado com as contas on-line, como bancos on-line, webmail, e-mail e sites de redes sociais. Procure atividades suspeitas e altere suas senhas, você não sabe quais informações o malware pode ter capturado.

Se você tiver um backup automático para seus arquivos, execute verificações de vírus nesses backups. Confirme se ele também não fez backup da infecção. Se as varreduras de vírus não forem possíveis, como backups on-line, a maioria das pessoas decide excluir seus backups antigos e salvar novas versões.

Mantenha seu software atualizado. Certifique-se de atualizá-lo com frequência. Se você receber mensagens sobre isso e não tiver certeza de sua confiabilidade, sempre entre em contato com a empresa para esclarecer suas dúvidas.

Voltar ao início

Дополнительная информация

empresarial Obtenha informações gerais e orientações para proteger seu sistema/seus dados na página Segurança e antivírus.

Затронутые продукты

Alienware, Inspiron, Legacy Desktop Models, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS, Legacy Laptop Models, Latitude Tablets, Surface, Venue, XPS Tablets, Fixed Workstations
Свойства статьи
Номер статьи: 000129494
Тип статьи: How To
Последнее изменение: 28 Aug 2024
Версия:  13
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.