19.9 C
Sorocaba
sábado, dezembro 14, 2024

Vírus – Informações Importantes

Autoria: Ana Paula Ferraz Nascimento

O que é um vírus?

Um vírus nada mais é do que um programa que tem um único objetivo: causar algum dano no computador de alguém.
Ele se instala em todas as unidades em que é possível gravar dados: disco rígido, disquetes, unidades de rede, ZIPDrive, etc.
Os vírus são muito perigosos, pois podem destruir dados que levaram anos para serem construídos em uma fração de segundo. Imagine como seria terrível se o servidor de sua empresa fosse infectado e todos os arquivos perdidos.

Mas o computador com vírus estraga para sempre?

Não, ainda não existe um vírus que seja capaz de queimar o seu modem, o seu teclado ou o seu computador. Para removê-lo, basta formatar o micro ou apagar fisicamente todos os arquivos existentes, pois dessa forma o vírus também será removido, afinal ele é um programa.

Quais os tipos de arquivos que um vírus ataca?

Isso varia muito. Existem vírus que infectam somente arquivos executáveis (.EXE e .COM), outros somente os arquivos .DOC, .SYS, etc, e existem alguns que infectam todos os arquivos (*.*). Mas os piores mesmo são aqueles que infectam a trilha 0 do seu computador, também conhecida como setor de boot ou MBR.

O que é trilha 0?

Essa é a primeira trilha que existe em qualquer disco rígido e em todos os disquetes. É impossível gravar alguma coisa nela, pois os arquivos começam a ser gravados a partir da trilha 1.
Quer dizer, é possível gravar na trilha 0 sim, mas é necessário desbloquear uma proteção e por fim gravar. Particularmente, eu não sei como fazer isso. O único programa que conheço que faz isso é o anti-vírus ThunderBYTE e, é claro, alguns vírus também o fazem.
A trilha 0 é importantíssima, porque nada funciona sem ela. Sabe quando você liga o computador e aparece a mensagem: “Iniciando o Windows 95” ou “Starting Windows 95”, etc? A trilha 0 encontra-se antes dessa mensagem. Mesmo que você formate a unidade, ela continuará lá, intacta.
Resumindo, se a trilha 0 estiver infectada, será impossível mexer no seu computador. Ele ficará bloqueado, sem poder acessar os arquivos de sistema necessários para o seu funcionamento. (COMMAND.COM, IO.SYS, MSDOS.SYS, etc). A única maneira de inicializar é com o disco de boot.

Como criar um disco de boot?

Insira um disquete na unidade e no Prompt do MS-DOS digite o comando:

C:> FORMAT A: /S

Pronto! O disco de boot foi criado. A opção “/S” serve para copiar os arquivos do seu sistema para o disquete.

Copie também para esse disquete os seguintes arquivos (de preferência copie-os de outro computador, caso você estiver infectado):

FORMAT.COM
DELTREE.EXE
FDISK.EXE
ATTRIB.EXE

Como verificar se minha trilha 0 está infectada ou não?

Os anti-vírus que conheço são o Viruscan e ThunderBYTE. Eles verificam se o setor MBR está infectado. Caso positivo, tanto o Viruscan como o TBAV removerão o vírus e limparão a trilha 0.
O TBAV tem uma opção interessante, que é a seguinte: ele grava informações na trilha 0, o que impede que os vírus se instalem nesse local.
Existe outra maneira de apaga-la:

No prompt do MS-DOS, digite:

C:> FDISK /MBR

Isso irá apagar da trilha zero qualquer informação ali gravada (inclusive o vírus).

Os tipos de vírus existentes

Cumuns: a maioria dos vírus se encaixam aqui. Eles têm a função de infectar programas, aplicativos e outros tipos de arquivos, deixar o micro lento, travá-lo, isso depende da configuração de cada um… são identificados facilmente pelos anti-vírus.

Curiosidade: Quando você executa o anti-vírus para verificar se está tudo em ordem, se tiver algum vírus ele identifica e remove. Mas existem vírus muito poderosos que infectam o próprio anti-vírus quando ele o detecta.

Stealth: “Invisíveis ao radar”. São vírus conhecidos que utilizam uma técnica para não serem detectados pelos anti-vírus.

Residentes: são vírus que se instalam no seu computador, e mesmo que você removê-lo, ele sempre voltará. Isso ocorre porque eles deixam “pequenos fragmentos” espalhados, que ficarão residentes no sistema. Esses míseros bytes são suficientes para reconstruir o vírus novamente. Se esse tipo de vírus atacar o servidor de sua empresa, pode começar a chorar. Na maioria dos casos a solução para isso é uma formatação física da unidade infectada.

MBR( Master Boot Record): são vírus que atacam a trilha 0 (MBR) e/ou infectam o seu computador pelo simples fato de serem copiados !!!! Estes são considerados os mais perigosos de todos. E não adianta formatar o computador, ele permanecerá intacto na trilha 0, e automaticamente se instalará novamente.

Desconhecidos: são vírus recentes, criados há pouco tempo, que ainda não foram parar nos laboratórios de teste das empresas de anti-vírus.

Curiosidade: A cada dia que passa, são criados aproximadamente 20 novos tipos de vírus. Geralmente quem faz isso são pessoas que fazem um mau uso de seus conhecimentos, pelo simples fato de dizerem que são capazes.

Macro: são muito famosos, pois tiram o sossego dos usuários do Word, Excel, Power Point, Acess e Visual Basic. Um documento aparentemente inofensivo pode-se transformar em algo fatal. Varia desde uma simples brincadeira até comandos criminosos. Esses vírus não são executáveis (.EXE ou .COM), suas extensões são .DOC, .XLS, .TXT, .PPT, MDB, etc. São ativados quando você abrir algum desses arquivos em seus respectivos programas. Automaticamente ele irá contaminar o sistema. VEJA COMO É PERIGOSO!!! Esse documento que você está lendo agora poderia ser um vírus de macro. A essas alturas, você já estaria desesperado. Mas me diga uma coisa: você passou o anti-vírus antes de abrir esse documento? 🙂

OBS: Não se preocupe, esse documento não possui macros, portanto não está infectado.

Como se prevenir dos vírus

Os anti-vírus são a maneira mais eficiente de se identificar ou remover um vírus. São também os “guardiões” do seu computador, pois impedem que o vírus entrem no sistema. Porém, se o vírus entrar, dará muito trabalho removê-lo. Ele infectará o próprio anti-vírus e a remoção será muito mais complicada.

Algumas dicas úteis:

• Em primeiro lugar, instale um anti-vírus recente e confiável.

• Tome muito cuidado quando adquirir disquetes de terceiros. Mesmo que a pessoa seja de confiança, o micro dela pode estar infectado sem que vocês saibam. Nesse caso, não deixe de passar o anti-vírus.

Curiosidade: Uma vez, uma empresa americana de softwares vendeu mais de 70.000 disquetes infectados com o vírus Michelangelo. Eles não sabiam que o disquete estava contaminado e a copiadora de disquetes foi reproduzindo-os. Só foram descobrir isso depois que venderam tudo…

• Não confie nos arquivos que vêm anexos nos e-mails ou no ICQ. Essa é
uma das principais portas de entrada para os vírus. Adolescentes covardes adoram enviar e-mails anônimos com vírus para as pessoas. Quando receber algum e-mail suspeito, salve o arquivo no disquete e passe o anti-vírus antes para depois mexer no arquivo.

Curiosidade: Se alguma vez você já ouviu falar de vírus que são enviados através de e-mail, e que infectam seu computador você vai ler a mensagem, pode ficar sossegado. Isso é pura mentira, algo assim é tecnicamente impossível. O máximo que pode acontecer é você receber um documento, e clicar sobre ele para ler. Dessa forma sim, você ficará infectado.

• Se você tem o hábito de ficar fazendo downloads pela Internet, muito
cuidado! Sempre passe o anti-vírus nos arquivos que recebe. Agora se o vírus for desconhecido e o anti-vírus não identificar, daí não tem jeito… tem que arriscar! Nesse caso, copie o arquivo suspeito para o disquete e execute-o em outro computador, para que o servidor de sua empresa não corra riscos.

• Uma vez ou outra, execute o FDISK /MBR.

• Faça uma varredura completa com o anti-vírus pelo menos duas vezes por semana. É demorado, mas lembre-se que é melhor prevenir do que remediar.

Como identificar os vírus

A melhor maneira é o anti-vírus, disso não existe a menor dúvida.

Agora se você passar o anti-vírus e ele não detectar nada, mas você suspeita que o arquivo seja um vírus, observe os seguintes ítens:

• Verifique o tamanho do arquivo. Se ele tiver menos de 3 Kb, as chances de que se trata de um vírus são grandes!

• Através do EDIT no MS-DOS, edite os arquivos suspeitos. As extenções .EXE e .COM contém informações essenciais, e mesmo com o texto truncado e cheio de caracteres estranhos, é possível visualizá-las. Nesse caso, se aparecerem textos de conteúdo ofensivo, pode desconfiar de que é um vírus. É possível (e fundamental) também editar os arquivos de Word, Excel, PowerPoint, Visual Basic, Acess, etc, para ver se consegue descobrir alguma coisa…

• Crie um disco de boot e copie o suposto vírus para ele. Em seguida, reinicie o micro, entre no BIOS e desative o seu disco rígido temporariamente. Insira o disquete na unidade e execute o programa sem medo, pois o seu HD está desativado, portanto o vírus não pode gravar nada nele.

Fui infectado! Como faço para me livrar do vírus?

Se você foi infectado por algum vírus, eu infelizmente tenho que afirmar que você está com um grande problema. Digo isso por experiência própria.
Nem adianta explicar como são os sintomas de um vírus, porque existem mais de 16.000 tipos diferentes espalhados pelo mundo e eles são os mais variados possíveis. Alguns desenham caretas, outros fazem aparecem um monte de caracteres estranhos, o outro faz as letras caírem, geram bips no sistema, aparecem caveirinhas rindo, as letras saem voando, etc. Quando você pegar algum vírus, com certeza vai descobrir que está contaminado, pois acontecem coisas muito estranhas ou até mesmo engraçadas com o seu computador.
Se você possui arquivos importantes gravados, existe uma grande possibilidade de você ter perdido todos. Copiar para o disquete? Tsc, tsc, não adianta… o vírus vai junto! Por isso eu aconselho que você tenha sempre em mãos uma cópia de segurança (backup) de seus dados importantes.
Quando perceber que foi infectado, imediatamente execute o anti-vírus e faça uma varredura completa no disco. Se você deu sorte e o anti-vírus não foi contaminado, ele se encarregará de remover o vírus e deixar tudo como era antes. Agora se o anti-vírus já foi contaminado (o que é mais provável), diga adeus, porque você vai ter que removê-lo manualmente. Não é muita coisa, geralmente são todos os arquivos executáveis (*.EXE, *.COM, *.SYS) do seu computador. Nos casos mais graves, são todos os arquivos (*.*)
Você não tinha o anti-vírus instalado? E foi infectado? Sinto dizer, mas a maioria dos vírus impede que qualquer programa seja instalado.

Removendo o vírus – Parte I

Passe o anti-vírus. Se não der certo, insira um disco de boot na unidade.

Importante: deixe a janela do disquete aberta, caso contrário o vírus irá instalar-se no disquete também!

Reinicie o computador com o disco de boot. Talvez dessa maneira você consiga “enganar” o vírus, pois o sistema será iniciado pela unidade de disquete, e não pelo disco rígido, que nesse caso está infectado.
Você irá trabalhar agora sob MS-DOS. Em primeiro lugar, digite o comando FDISK /MBR, e logo em seguida acesse o diretório em que está instalado o anti-vírus e execute-o.
Se o anti-vírus não tiver sido danificado, ele irá encontrar todos os vírus existentes e irão surgir algumas opções quando o vírus for encontrado:

CLEAN – Limpa os arquivos infectados e deixa os seus arquivos como eram antigamente.

KILL ou DELETE – remove o vírus e o aplicativo infectado.

Removendo o vírus – Parte II

Se o Viruscan, o ThunderBYTE ou o anti-vírus instalado não conseguirem livrá-lo dos vírus, infelizmente terá que ser feita uma formatação física dos dados.
Repita a operação, inserindo o disco de boot com a janela aberta na unidade e reinicie o micro.
No MS-DOS, execute o FDISK /MBR

Em seguida, crie um diretório:

C:> MD BACKUP

Copie para esse diretório todos os arquivos que não deseja apagar (fotos, cliparts, textos, arquivos compactados, etc.)
Evite copiar os arquivos com as extensões EXE, COM, SYS. DOC, XLS, MDB, etc, porque geralmente são esses que são os infectados.
Após fazer isso, comece a deletar todos os diretórios do seu PC, menos o diretório em que estão os arquivos de backup, lógico! Deverá restar somente o diretório de backup.

IMPORTANTÍSSIMO: Na unidade do disco rígido, na raiz principal, C: existem arquivos ocultos. Para removê-los, acesse o disquete o copie o ATTRIB.EXE para a unidade C: e execute o comando:

C:> ATTRIB -R -H *.*

O ATTRIB irá analisar e remover as proteções dos arquivos “somente leitura” e “oculto” . Veja os comandos:

ATTRIB +R ativa o atributo “somente leitura”
ATTRIB -R desativa o atributo “somente leitura”
ATTRIB +H ativa o atributo “oculto”
ATTRIB -H desativa o atributo “oculto”

Depois disso delete os arquivos, pois agora estão visíveis e vulneráveis.
Reinicie o micro novamente com o disco de boot.
Agora comece a copiar os arquivos que estão no diretório BACKUP para os disquetes.
Depois de copiar tudo, insira o disco de boot e copie o FORMAT.COM para a unidade C:.

Digite o comando:

C:> FORMAT C: /S

O seu HD será formatado. A opção /S serve para gerar arquivos de sistema fundamentais para o seu computador (COMMAND.COM, IO.SYS e MSDOS.SYS). Esses arquivos, obviamente, não estão infectados pelos vírus.

Feito isso, reinicie normalmente (sem o disco de boot) e instale seu sistema operacional novamente (Microsoft Windows, Microsoft Office, etc…)

Removendo o vírus – Parte III

Caso você tenha pego um vírus de macro do Word, delete o arquivo infectado e o arquivo NORMAL.DOT que se encontra no diretório do Word. Faça sem receio, porque esse arquivo será automaticamente gerado pelo Word, desta vez limpo e sem o vírus.
Se ainda assim ele continuar lá, delete todos os arquivos gerados pelo Word de seu computador.
Continua lá? Sinto muito…. Infelizmente você deve formatar seu micro. E isso também vale para o Excel, Visual Basic, Acess, PowerPoint, etc…

Outros trabalhos relacionados

COMO CONQUISTAR O CLIENTE TRABALHANDO COM QUALIDADE

Instalar equipamentos, dimensionar a infra-estrutura, especificar e instalar sistemas são algumas das principais atividades de um projetista de redes. Além disso, é muito importante...

REDES SEM FIO

Na grande maioria das vezes a etapa mais complicada na instalação de uma rede de computadores é a passagem de cabos pelos locais onde...

TECNOLOGIA RAID

  Este artigo visa explicar os conceitos da tecnologia RAID, muito utilizada para operações críticas, onde não se pode perder dados ou ter serviços fora...

Unix – Introdução

Autoria: Luiz José Soares de Souza HISTÓRICO Sistema operacional Unix foi desenvolvido em 1969 por Ken Thompson pela Bell Laboratories. Baseado em Multics e escrito originalmente em...