Executando o software antivírus no modo de segurança

Autodata Runtime error 217 at 004bb10d Windows 10/7/8/XP (Pode 2024)

Autodata Runtime error 217 at 004bb10d Windows 10/7/8/XP (Pode 2024)
Anonim

Uma infecção por malware pode exibir vários sintomas - ou nenhum. De fato, as ameaças mais insidiosas (ladrões de senhas e trojans de roubo de dados) raramente mostram sinais de infecção. Em outros casos, como scareware, você pode experimentar lentidão do sistema ou uma incapacidade de acessar certos utilitários, como o Gerenciador de tarefas.

Dependendo do seu nível de experiência, existem várias opções que você pode experimentar. A seguir, uma lista dessas opções, começando com as mais fáceis e trabalhando até as mais avançadas.

Tente o seu software antivírus primeiro

Se o seu computador Windows estiver infectado por um vírus, o primeiro passo deve ser atualizar o software antivírus e executar uma verificação completa do sistema. Certifique-se de fechar todos os programas antes de executar a varredura. Essa verificação pode levar várias horas, portanto, execute essa tarefa quando não precisar usar o computador por algum tempo. (Se o seu computador já está infectado, você realmente não deveria usá-lo de qualquer maneira.)

Se um malware for encontrado, o antivírus geralmente executará uma destas três ações: limpar, colocar em quarentena ou excluir. Se depois de executar a verificação, o malware for removido, mas você estiver recebendo erros do sistema ou uma tela azul da morte, talvez seja necessário restaurar os arquivos do sistema ausentes.

Inicialize no modo de segurança

O modo de segurança evita que os aplicativos sejam carregados e permite que você interaja com o sistema operacional em um ambiente mais controlado. Embora nem todos os softwares antivírus suportem, tente iniciar no modo de segurança e executar uma verificação antivírus a partir dele. Se o modo de segurança não inicializar ou o antivírus não for executado no modo de segurança, tente inicializar normalmente, mas mantenha pressionada a tecla Shift quando o Windows iniciar o carregamento. Isso deve impedir que aplicativos (incluindo alguns malwares) sejam carregados quando o Windows for iniciado.

Se os aplicativos (ou o malware) ainda carregar, a configuração ShiftOveride pode ter sido alterada pelo malware. Para solucionar isso, consulte Como desativar o ShiftOveride.

Tentativa de localizar e remover manualmente o malware

Grande parte do malware de hoje pode desabilitar o software antivírus e impedir que ele remova a infecção. Nesse caso, você pode tentar remover manualmente o vírus do seu sistema. No entanto, tentar remover manualmente um vírus requer um certo nível de habilidade e conhecimento do Windows. No mínimo, você precisará saber como:

  • Use o registro do sistema
  • Navegue usando variáveis ​​de ambiente
  • Procure pastas e localize arquivos
  • Localize os pontos de entrada do AutoStart
  • Obter um hash (MD5 / SHA1 / CRC) de um arquivo
  • Acesse o Gerenciador de Tarefas do Windows
  • Inicialize no modo de segurança

Você também precisará garantir que a visualização da extensão de arquivo esteja ativada (por padrão, não é, portanto, essa é uma etapa extremamente importante). Você também precisará garantir que a execução automática esteja desativada.

Você também pode tentar fechar os processos de malware usando o Gerenciador de Tarefas. Basta clicar com o botão direito do mouse no processo que você deseja interromper e escolher "finalizar processo". Se você não conseguir localizar os processos em execução através do Gerenciador de Tarefas, poderá inspecionar os pontos de entrada comuns do AutoStart para encontrar o local de onde o malware está sendo carregado. Note, no entanto, que grande parte do malware atual pode ser ativado por rootkit e, portanto, ficará oculto.

Se você não conseguir localizar o (s) processo (s) em execução usando o Gerenciador de Tarefas ou inspecionando os pontos de entrada do AutoStart, execute um scanner de rootkit para tentar identificar os arquivos / processos envolvidos. O malware também pode impedir o acesso às opções de pasta para que você não possa alterar essas opções para exibir arquivos ocultos ou extensões de arquivo. Nesse caso, você também precisará reativar a visualização da opção de pasta.

Se você conseguir localizar com êxito o (s) arquivo (s) suspeito (s), obtenha o hash MD5 ou SHA1 para o (s) arquivo (s) e use um mecanismo de pesquisa para pesquisar detalhes sobre ele usando o hash. Isso é particularmente útil para determinar se um arquivo suspeito é realmente malicioso ou legítimo. Você também pode enviar o arquivo para um scanner on-line para diagnóstico.

Depois de identificar os arquivos maliciosos, sua próxima etapa será excluí-los. Isso pode ser complicado, pois o malware geralmente emprega vários arquivos que monitoram e impedem que os arquivos maliciosos sejam excluídos. Se você não conseguir excluir um arquivo malicioso, tente cancelar o registro da dll associada ao arquivo ou interrompa o processo do winlogon e tente excluir o (s) arquivo (s) novamente.

Crie um CD de recuperação inicializável

Se nenhuma das etapas acima funcionar, talvez seja necessário criar um CD de recuperação que forneça acesso inativo à unidade infectada. As opções incluem o BartPE (Windows XP), o VistaPE (Windows Vista) e o WindowsPE (Windows 7).

Depois de inicializar o CD de resgate, inspecione novamente os pontos de entrada comuns do AutoStart para encontrar o local de onde o malware está sendo carregado. Navegue até os locais fornecidos nesses pontos de entrada do AutoStart e exclua os arquivos maliciosos. (Se não tiver certeza, obtenha o hash MD5 ou SHA1 e use seu mecanismo de pesquisa favorito para investigar os arquivos usando esse hash.

Último recurso: Reformatar e reinstalar

O final, mas muitas vezes a melhor opção é reformatar o disco rígido do computador infectado e reinstalar o sistema operacional e todos os programas. Embora tedioso, esse método garante a recuperação mais segura possível da infecção. Certifique-se de alterar suas senhas de login para o computador e todos os sites on-line confidenciais (incluindo bancos, redes sociais, e-mail, etc), depois de concluir a restauração do sistema.

Lembre-se de que, embora seja geralmente seguro restaurar arquivos de dados (ou seja, arquivos criados por você), primeiro é necessário garantir que eles não estejam abrigando uma infecção.Se os arquivos de backup estiverem armazenados em uma unidade USB, não o conecte novamente ao computador recém-restaurado até que você tenha desativado a execução automática. Caso contrário, a chance de reinfecção através de um worm autorun é extremamente alta.

Depois de desativar a execução automática, faça o plug-in da sua unidade de backup e digitalize-a usando alguns scanners on-line diferentes. Se você receber um atestado de saúde de dois ou mais scanners on-line, poderá se sentir seguro ao restaurar esses arquivos para o seu PC restaurado.

Como usar o software antivírus grátis ClamAV Linux

Como usar o software antivírus grátis ClamAV Linux

O ClamAV é um software antivírus gratuito e de código aberto que é uma boa opção para o Linux. Veja como instalá-lo e facilitar seu uso com o ClamTK.

ClamXav - Revisão gratuita do software antivírus para Mac

ClamXav - Revisão gratuita do software antivírus para Mac

O ClamXav é baseado no scanner de vírus ClamAV de código aberto. Popular entre os fãs de código aberto, fica em comparação com o software antivírus comercial.

Perguntas freqüentes sobre o software antivírus

Perguntas freqüentes sobre o software antivírus

O melhor software antivírus é aquele que funciona melhor em seu sistema, tem os recursos desejados e é fácil de usar.

Escolha Do Editor