Como remover malware? Conheça o básico.

Não deixe as ameaças digitais atrapalharem seus negócios. Entenda agora como remover malware.

Malware é uma palavra genérica – ela envolve diversas categorias de ameaças digitais. Veja como remover malware, mesmo que seu programa de antivírus atual não o faça. Entenda ainda porque alguns dos malwares exigem o uso de rotinas e scripts específicos para sua remoção. O melhor é prevenir para não ter que remediar, mas se você ou sua empresa já foi pega por uma praga digital, vai ter que remediar mesmo.

Nos dias de hoje com ameaças como ransomwares, malwares e tantas outras, é inadmissível uma empresa querer trabalhar com tecnologia, sem o mínimo de preocupação com segurança da informação. São tantas ameaças que me nego a supor que uma empresa tenha coragem de usar antivírus grátis ou residencial em sua estrutura corporativa. Se você faz isso, sugiro que primeiro busque uma suíte de endpoint protection para seu negócio, pode ser certeza, vale cada centavo.

Como remover malware – identificando infecções

Se você não possui um NG antivírus ou um sistema de endpoint protection, antes de mais nada é preciso identificar comportamentos suspeitos. Isso porque alguns malwares não possuem assinaturas reconhecíveis por sistemas de antivírus convencionais sendo indetectáveis, atualmente a maioria das ameaças utilizam exploits e ataques zero day.

Então esses antivírus raramente vão ter assinaturas quando os ataques começam a se alastrar, em um mundo amplamente conectado, infecções atravessam continentes em minutos, se espalhando por todo o mundo rapidamente.

Alguns comportamentos evidenciam a presença de um ou mais tipos de malware em um computador. Entre o tipo de reação que aponta para essas ameaças, podemos citar:

  • Bombardeio sintomático por mensagens publicitárias e anúncios em pop-up
  • Sistemas e aplicativos demorando muito mais para abrir do que o normal
  • “Congelamentos” e demora na resposta e renderização em navegadores
  • Redirecionamentos “estranhos” para determinadas páginas da web
  • Ícones no desktop que não estavam por ali anteriormente
  • Sequencias de reinicialização sem motivo aparente
  • Monitorando o trafego de rede pode perceber através do trafégo
  • Através de logs de segurança do seu sistema de endpoint protection.

Há outros sintomas, mas esses apontam para a grande maioria das ameaças mais corriqueiras. Se você tem um antivírus, mesmo gratuito, é hora de rodá-lo. Contudo, se nada é apontado e o problema persiste, é hora de tomar algumas outras atitudes.

Como remover malware – o modo de segurança

No sistema do Windows, sempre que você detectar alguma ameaça desse tipo, será melhor lidar com ela no chamado “modo de segurança”. Na maioria dos computadores, ele pode ser acessado ao reiniciar o computador e, durante a tela de boot, teclando “F8”.

Como remover malware? Conheça o básico. seguranca-da-informacao

Assim que você o fizer, terá opção de iniciar o Windows normalmente ou em modo de segurança. Opte por esse segundo. Após isso, você deverá:

  • Esperar até que o modo de segurança carregue tudo e estabilize-se
  • Efetuar a remoção de arquivos temporários, para que o scan do antimalware leve menos tempo
  • Baixar um software de antimalware, caso você não possua nenhum
  • Instalar uma versão trial de um endpoint protection

Se você estiver no Windows 10, pode usar o recurso do “Disk Cleanup” para realizar tal limpeza. Basta digitar a expressão na busca de tarefas e executar o utilitário.

Desconectar o computador

Isso é uma postura padrão. Seja relacionado à conexão com a internet ou dentro de uma rede privada, uma postura sempre eficaz é a de isolar a máquina. Isso por dois motivos distintos:

  1. Em primeiro lugar, a depender do tipo de malware, outras máquinas podem ser infectadas, ou contatos seus receberem e-mails e arquivos com o malware, no caso da internet
  2. Além disso, alguns tipos de spyware continuam a agir em seu computador enquanto você permanece conectado, ameaçando sua privacidade e abrindo portas para invasões

Como remover malware – ameaças específicas

Alguns malware geram mensagens específicas ou apresentam um comportamento peculiar. Alguns deles, mesmo após aplicação do scan de um antimalware, não são removidos. Eles exigem ferramentas e técnicas específicas.

Os malware são variados e muitos deles quase impossíveis de remover, muitas vezes mesmo após removido não nos deixa seguros em relação a segurança da estação ou servidor, pois ele pode ter feito por exemplo download de outras ameaças que ficam “adormecidas” até um evento especifico, por isso falamos tanto em prevenir, por que remediar é bem mais complexo que parece. Mas o apoio do suporte reduz o estresse e adiciona diversos profissionais que vão lhe ajudar a remediar o incidente, evitando a perda de dados. Essas ameaças difíceis de lidar incluem, principalmente:

  • Os chamados rootkits
  • Scripts de ransomware, que vêm se tornando comuns
  • Malwares baseados em “firmware”, que infectam computadores diretamente em componentes da BIOS
  • Ameaças direcionadas e personalizadas

Não hesite em buscar ajuda profissional caso seja necessário ou não conte com um suporte de um fabricante. Com esse tipo de ameaça, literalmente o tempo corre contra você. Scripts seguem infectando novos arquivos e programas, geram cópias e enviam para sua lista de contatos, destroem bibliotecas de aplicativos e sistemas operacionais e podem sequestrar mais dados e propagar pela rede. O que pode se tornar uma grande perda financeira e enorme dano a reputação de sua empresa.

Como remover malware – usando o suporte

Se você acaba de adquirir ou possui um sistema de antivírus mais sofisticado ou mesmo um software de endpoint protection, sempre busque ajuda no suporte do fabricante.

Empresas de segurança sérias como Symantec oferecem níveis de suporte distintos, indo do básico até formatos onde existe um profissional exclusivo para atender sua empresa, este suporte é vital para casos de infestação que possam vir a ocorrer.

Por vezes, você terá de rodar patches e atualizações específicas antes de lidar com o malware.

Em alguns casos, você precisará de ajuda profissional para lidar com o incidente, isso pode ser feito pelo seu parceiro de serviços, empresa que lhe vendeu o antivírus, ou você pode buscar emergencialmente alguma consultoria especializada em segurança da informação para colaborar durante o incidente.

Alguns malware precisam ser avaliados antes que medidas de remoção sejam indicadas.

((Como remover malware – suporte é geralmente melhor opção para se livrar de scripts persistentes.jpg))

É possível selecionar, em sua rede, um arquivo exemplo com a ameaça ou malware e enviar. A Symantec efetua a análise do arquivo suspeito. Uma série de medidas além do uso do scan podem ser indicadas a partir daí:

  • Remoção manual
  • Download de patches e fixes do sistema operacional
  • Remoção manual de arquivos
  • Substituição de bibliotecas do Windows via remoção e reinstalação com o Windows Installer
  • Alterações modificações nos arquivos de registro

Dependendo do seu contrato de suporte, terá auxílio para realizar todas essas ações. Se não possui, talvez tenha de percorrer fóruns e instruções na internet e realizar tudo por conta própria. Isso até funciona, mas além do malware gera outro risco – a perda de dados por inexperiência do time técnico, afinal quantos profissionais sua empresa possui que lidam diariamente com infecção por malwares?

Evitando o retorno dos malwares após sua remoção

Muitos malwares aproveitam-se de brechas e falhas existentes nos programas que você possui em sua máquina. Mesmo após a remoção do malware, é preciso “tapar buracos”.

Ou seja, malwares se aproveitam de softwares desatualizados, sem os hotfixes dos fabricantes para explorar falhas e assim entrar no seu computador, manter todos os softwares, plugins, programas e sistema operacional atualizado é uma regra, é vital e deve ser levado muito a sério na sua empresa.

Sua empresa pode fazer isso de várias formas, manual (que pode ser impossível dependendo do tamanho da sua empresa) ou com ajuda de softwares de inventário e distribuição de software como o ITMS da Symantec, só não pode deixar de fazer.

Comece pelo sistema operacional e vá verificando todos os demais suites e aplicativos, sem esquecer das atualizações de referências dos programas de antivírus e antimalware. Sem essa última medida, seu computador pode continuar exposto e ser infectado, inclusive, pelos mesmos malware que causaram o problema inicial.

Ter um bom sistema de proteção no endpoint é vital, pois os mais novos possuem mecanismos efetivos contra ataques zeroday e contra exploits de memória, sugerimos ler nossos artigos sobre os endpoint protection da Symantec e da Sophos, o uso de um deles vai variar do tamanho da sua empresa, do orçamento e das necessidades especificas de segurança.

 

Continua com duvidas, quer enviar uma sugestão, encontrou um erro ou algo que pode ser melhorado? Fale conosco através do [email protected].

Gostou? Curte, comenta, compartilha e deixa um recado para o nosso time aqui nos comentários abaixo!

 

 

Queremos dar crédito aos sites onde tiramos algumas ideias para a criação de nosso post. Afinal o conhecimento é compartilhado.

 

PC World

Popular Science

Symantec

 

Comments