tudo o que você precisa saber sobre virus
1. O que é um vírus ?
Um vírus nada mais é do que um programa que tem um único objetivo: causar algum dano no computador de alguém.
Ele se instala em todas as unidades em que é possível gravar dados: disco rígido, disquetes, unidades de rede, ZIPDrive, etc.
Os vírus são muito perigosos, pois podem destruir dados que levaram anos para serem construídos em uma fração de segundo. Imagine como seria terrível se o servidor de sua empresa fosse infectado e todos os arquivos perdidos.
2. Mas o computador com vírus estraga para sempre ?
Não, ainda não existe um vírus que seja capaz de queimar o seu modem, o seu teclado ou o seu computador. Para removê-lo, basta formatar o micro ou apagar fisicamente todos os arquivos existentes, pois dessa forma o vírus também será removido, afinal ele é um programa.
3. Quais os tipos de arquivos que um vírus ataca ?
Isso varia muito. Existem vírus que infectam somente arquivos executáveis (.EXE e .COM), outros somente os arquivos .DOC, .SYS, etc, e existem alguns que infectam todos os arquivos (*.*). Mas os piores mesmo são aqueles que infectam a trilha 0 do seu computador, também conhecida como setor de boot ou MBR.
4. O que é trilha 0 ?
Essa é a primeira trilha que existe em qualquer disco rígido e em todos os disquetes. É impossível gravar alguma coisa nela, pois os arquivos começam a ser gravados a partir da trilha 1.
Quer dizer, é possível gravar na trilha 0 sim, mas é necessário desbloquear uma proteção e por fim gravar. Particularmente, eu não sei como fazer isso. O único programa que conheço que faz isso é o anti-vírus ThunderBYTE e, é claro, alguns vírus também o fazem.
A trilha 0 é importantíssima, porque nada funciona sem ela. Sabe quando você liga o computador e aparece a mensagem: “Iniciando o Windows 95” ou “Starting Windows 95”, etc? A trilha 0 encontra-se antes dessa mensagem. Mesmo que você formate a unidade, ela continuará lá, intacta.
Resumindo, se a trilha 0 estiver infectada, será impossível mexer no seu computador. Ele ficará bloqueado, sem poder acessar os arquivos de sistema necessários para o seu funcionamento. (COMMAND.COM, IO.SYS, MSDOS.SYS, etc). A única maneira de inicializar é com o disco de boot.
5. Como criar um disco de boot ?
Insira um disquete na unidade e no Prompt do MS-DOS digite o comando:
C:\> FORMAT A: /S
Pronto! O disco de boot foi criado. A opção "/S" serve para copiar os arquivos do seu sistema para o disquete.
Copie também para esse disquete os seguintes arquivos (de preferência copie-os de outro computador, caso você estiver infectado):
FORMAT.COM
DELTREE.EXE
FDISK.EXE
ATTRIB.EXE
6. Como verificar se minha trilha 0 está infectada ou não ?
Os anti-vírus que conheço são o Viruscan e ThunderBYTE. Eles verificam se o setor MBR está infectado. Caso positivo, tanto o Viruscan como o TBAV removerão o vírus e limparão a trilha 0.
O TBAV tem uma opção interessante, que é a seguinte: ele grava informações na trilha 0, o que impede que os vírus se instalem nesse local.
Existe outra maneira de apaga-la:
No prompt do MS-DOS, digite:
C:\> FDISK /MBR
Isso irá apagar da trilha zero qualquer informação ali gravada (inclusive o vírus).
7. Os tipos de vírus existentes
Cumuns: a maioria dos vírus se encaixam aqui. Eles têm a função de infectar programas, aplicativos e outros tipos de arquivos, deixar o micro lento, travá-lo, isso depende da configuração de cada um... são identificados facilmente pelos anti-vírus.
Stealth: "Invisíveis ao radar". São vírus conhecidos que utilizam uma técnica para não serem detectados pelos anti-vírus.
Residentes: são vírus que se instalam no seu computador, e mesmo que você removê-lo, ele sempre voltará. Isso ocorre porque eles deixam "pequenos fragmentos" espalhados, que ficarão residentes no sistema. Esses míseros bytes são suficientes para reconstruir o vírus novamente. Se esse tipo de vírus atacar o servidor de sua empresa, pode começar a chorar. Na maioria dos casos a solução para isso é uma formatação física da unidade infectada.
MBR( Master Boot Record): são vírus que atacam a trilha 0 (MBR) e/ou infectam o seu computador pelo simples fato de serem copiados !!!! Estes são considerados os mais perigosos de todos. E não adianta formatar o computador, ele permanecerá intacto na trilha 0, e automaticamente se instalará novamente.
Desconhecidos: são vírus recentes, criados há pouco tempo, que ainda não foram parar nos laboratórios de teste das empresas de anti-vírus.
Macro: são muito famosos, pois tiram o sossego dos usuários do Word, Excel, Power Point, Acess e Visual Basic. Um documento aparentemente inofensivo pode-se transformar em algo fatal. Varia desde uma simples brincadeira até comandos criminosos. Esses vírus não são executáveis (.EXE ou .COM), suas extensões são .DOC, .XLS, .TXT, .PPT, MDB, etc. São ativados quando você abrir algum desses arquivos em seus respectivos programas. Automaticamente ele irá contaminar o sistema.
8. Como se prevenir dos vírus
Os anti-vírus são a maneira mais eficiente de se identificar ou remover um vírus. São também os "guardiões" do seu computador, pois impedem que o vírus entrem no sistema. Porém, se o vírus entrar, dará muito trabalho removê-lo. Ele infectará o próprio anti-vírus e a remoção será muito mais complicada.
9. Algumas dicas úteis:
Em primeiro lugar, instale um anti-vírus recente e confiável.
Tome muito cuidado quando adquirir disquetes de terceiros. Mesmo que a pessoa seja de confiança, o micro dela pode estar infectado sem que vocês saibam. Nesse caso, não deixe de passar o anti-vírus.
Não confie nos arquivos que vêm anexos nos e-mails ou no ICQ. Essa é
uma das principais portas de entrada para os vírus. Adolescentes covardes adoram enviar e-mails anônimos com vírus para as pessoas. Quando receber algum e-mail suspeito, salve o arquivo no disquete e passe o anti-vírus antes para depois mexer no arquivo.
Curiosidade: Se alguma vez você já ouviu falar de vírus que são enviados através de e-mail, e que infectam seu computador você vai ler a mensagem, pode ficar sossegado. Isso é pura mentira, algo assim é tecnicamente impossível. O máximo que pode acontecer é você receber um documento, e clicar sobre ele para ler. Dessa forma sim, você ficará infectado.
Se você tem o hábito de ficar fazendo downloads pela Internet, muito
cuidado! Sempre passe o anti-vírus nos arquivos que recebe. Agora se o vírus for desconhecido e o anti-vírus não identificar, daí não tem jeito… tem que arriscar! Nesse caso, copie o arquivo suspeito para o disquete e execute-o em outro computador, para que o servidor de sua empresa não corra riscos.
Uma vez ou outra, execute o FDISK /MBR.
Faça uma varredura completa com o anti-vírus pelo menos duas vezes por semana. É demorado, mas lembre-se que é melhor prevenir do que remediar.
10. Como identificar os vírus
A melhor maneira é o anti-vírus, disso não existe a menor dúvida.
Agora se você passar o anti-vírus e ele não detectar nada, mas você suspeita que o arquivo seja um vírus, observe os seguintes ítens:
Verifique o tamanho do arquivo. Se ele tiver menos de 3 Kb, as chances de que se trata de um vírus são grandes!
Através do EDIT no MS-DOS, edite os arquivos suspeitos. As extenções .EXE e .COM contém informações essenciais, e mesmo com o texto truncado e cheio de caracteres estranhos, é possível visualizá-las. Nesse caso, se aparecerem textos de conteúdo ofensivo, pode desconfiar de que é um vírus. É possível (e fundamental) também editar os arquivos de Word, Excel, PowerPoint, Visual Basic, Acess, etc, para ver se consegue descobrir alguma coisa…
Crie um disco de boot e copie o suposto vírus para ele. Em seguida, reinicie o micro, entre no BIOS e desative o seu disco rígido temporariamente. Insira o disquete na unidade e execute o programa sem medo, pois o seu HD está desativado, portanto o vírus não pode gravar nada nele.
11. Fui infectado! Como faço para me livrar do vírus ?
Se você foi infectado por algum vírus, eu infelizmente tenho que afirmar que você está com um grande problema. Digo isso por experiência própria.
Nem adianta explicar como são os sintomas de um vírus, porque existem mais de 16.000 tipos diferentes espalhados pelo mundo e eles são os mais variados possíveis. Alguns desenham caretas, outros fazem aparecem um monte de caracteres estranhos, o outro faz as letras caírem, geram bips no sistema, aparecem caveirinhas rindo, as letras saem voando, etc. Quando você pegar algum vírus, com certeza vai descobrir que está contaminado, pois acontecem coisas muito estranhas ou até mesmo engraçadas com o seu computador.
Se você possui arquivos importantes gravados, existe uma grande possibilidade de você ter perdido todos. Copiar para o disquete? Tsc, tsc, não adianta… o vírus vai junto! Por isso eu aconselho que você tenha sempre em mãos uma cópia de segurança (backup) de seus dados importantes.
Quando perceber que foi infectado, imediatamente execute o anti-vírus e faça uma varredura completa no disco. Se você deu sorte e o anti-vírus não foi contaminado, ele se encarregará de remover o vírus e deixar tudo como era antes. Agora se o anti-vírus já foi contaminado (o que é mais provável), diga adeus, porque você vai ter que removê-lo manualmente. Não é muita coisa, geralmente são todos os arquivos executáveis (*.EXE, *.COM, *.SYS) do seu computador. Nos casos mais graves, são todos os arquivos (*.*)
Você não tinha o anti-vírus instalado? E foi infectado? Sinto dizer, mas a maioria dos vírus impede que qualquer programa seja instalado.
12. Removendo o vírus - Parte I
Passe o anti-vírus. Se não der certo, insira um disco de boot na unidade.
Importante: deixe a janela do disquete aberta, caso contrário o vírus irá instalar-se no disquete também!
Reinicie o computador com o disco de boot. Talvez dessa maneira você consiga "enganar" o vírus, pois o sistema será iniciado pela unidade de disquete, e não pelo disco rígido, que nesse caso está infectado.
Você irá trabalhar agora sob MS-DOS. Em primeiro lugar, digite o comando FDISK /MBR, e logo em seguida acesse o diretório em que está instalado o anti-vírus e execute-o.
Se o anti-vírus não tiver sido danificado, ele irá encontrar todos os vírus existentes e irão surgir algumas opções quando o vírus for encontrado:
CLEAN - Limpa os arquivos infectados e deixa os seus arquivos como eram antigamente.
KILL ou DELETE - remove o vírus e o aplicativo infectado.
Removendo o vírus - Parte II
Se o Viruscan, o ThunderBYTE ou o anti-vírus instalado não conseguirem livrá-lo dos vírus, infelizmente terá que ser feita uma formatação física dos dados.
Repita a operação, inserindo o disco de boot com a janela aberta na unidade e reinicie o micro.
No MS-DOS, execute o FDISK /MBR
Em seguida, crie um diretório:
C:\> MD BACKUP
Copie para esse diretório todos os arquivos que não deseja apagar (fotos, cliparts, textos, arquivos compactados, etc.)
Evite copiar os arquivos com as extensões EXE, COM, SYS. DOC, XLS, MDB, etc, porque geralmente são esses que são os infectados.
Após fazer isso, comece a deletar todos os diretórios do seu PC, menos o diretório em que estão os arquivos de backup, lógico! Deverá restar somente o diretório de backup.
IMPORTANTÍSSIMO: Na unidade do disco rígido, na raiz principal, C:\ existem arquivos ocultos. Para removê-los, acesse o disquete o copie o ATTRIB.EXE para a unidade C:\ e execute o comando:
C:\> ATTRIB -R -H *.*
O ATTRIB irá analisar e remover as proteções dos arquivos "somente leitura" e "oculto" . Veja os comandos:
ATTRIB +R ativa o atributo "somente leitura"
ATTRIB -R desativa o atributo "somente leitura"
ATTRIB +H ativa o atributo "oculto"
ATTRIB -H desativa o atributo "oculto"
Depois disso delete os arquivos, pois agora estão visíveis e vulneráveis.
Reinicie o micro novamente com o disco de boot.
Agora comece a copiar os arquivos que estão no diretório \BACKUP para os disquetes.
Depois de copiar tudo, insira o disco de boot e copie o FORMAT.COM para a unidade C:\.
Digite o comando:
C:\> FORMAT C: /S
O seu HD será formatado. A opção /S serve para gerar arquivos de sistema fundamentais para o seu computador (COMMAND.COM, IO.SYS e MSDOS.SYS). Esses arquivos, obviamente, não estão infectados pelos vírus.
Feito isso, reinicie normalmente (sem o disco de boot) e instale seu sistema operacional novamente (Microsoft Windows, Microsoft Office, etc…)
Removendo o vírus - Parte III
Caso você tenha pego um vírus de macro do Word, delete o arquivo infectado e o arquivo NORMAL.DOT que se encontra no diretório do Word. Faça sem receio, porque esse arquivo será automaticamente gerado pelo Word, desta vez limpo e sem o vírus.
Se ainda assim ele continuar lá, delete todos os arquivos gerados pelo Word de seu computador.
Continua lá? Sinto muito…. Infelizmente você deve formatar seu micro. E isso também vale para o Excel, Visual Basic, Acess, PowerPoint, etc...