PC infestado por rogues

O que fazer se seu PC for infestado por um ou vários rogues?

Definição de rogue

Um Rogue é um falso software de proteção, alertando que seu computador está infestado (falso) com prova da contaminação.
O erro a não cometer é acreditar nele, pensando que você estará bem protegido, porque você vai se surpreender ao ver que a quantia será retirada do seu cartão de crédito. Esta quantia pode chegar a várias centenas de dólares.
Ele pode ser pego ao clicar em propagandas que circulam em certos sites e também quando você baixa softwares P2P.

Certos rogues podem ser desinstalados simplesmente via Remoção/Supressão dos programas como um software normal.

Eis uma lista de rogues reconhecidos atualmente que podem ser suprimidos seguindo esta dica :

• Antivirus XP 2008
• Winantispyware
• XP security center
• WinAntivirus pro
• SystemAntivirus 2008
• Antivirus 2008
• Smart Antivirus
• Micro Antivirus
• SpyNoMore
• Antispyexpert
• XP Antispyware 2009
• AntiMalware 2009
• SoftCop

Eis uma lista (em francês) não exaustiva de outros programas que instalam adwares.
Eis um exemplo :

Procedimento preliminar para executar se você rodar com o Windows Vista ou 7

/!\ Desative o controle das contas usuários durante a desinfecção.

Eis uma página de explicação no caso de problemas para fazê-lo: Desativar o controle das contas usuários -UAC

1. RogueKiller

• Baixar RogueKiller (por tigzy)
• Feche todos os programas em andamento
• Lance-o.
• Quando for solicitado, digite 1 e valide
• Um relatório (RKreport.txt) foi criado ao lado do executável, cole seu conteúdo na resposta
• Se o programa foi bloqueado, não hesite em tentar varias vezes.
• NOTE: digitar2 para modo supressão

2. MalwareBytes Anti-Malware

• Baixe MalwareBytes Anti-Malware (MBAM).
• Deixe-se guiar durante a instalação.
• A atualização se faz automaticamente.
• Abra MalwareBytes Anti-Malware, clique em "Executar o exame completo" depois em "Buscar".
• Selecione os discos que você quer analisar, depois clique em « lançar o exame ».
• deixe agora a análise se realizar, isto pode tomar um pouco de tempo.
• Quando a análise estiver terminada, clique em "OK" depois « Afixar os resultados ».
• Verifique que tudo esteja bem e marque e clique em "suprimir a seleção".
• Um relatório vais ser produzido. Poste o relatório no forum Segurança do site para obter ajuda.
• Pode acontecer que o software necessite reiniciar o PC para terminar a supressão de certos arquivos, aceite.
• Eis um tutorial se você se deparar com problemas.

3. Combofix

Atenção : O software que segue pode interferir e provocar danos em caso de má utilização ! É preciso desativar todos os softwares de proteção antes de usá-lo.

• Baixe ComboFix (de sUBs) no Desktop.
• Duplo-clique em ComboFix.exe para lançá-lo.
• Se o computador rodar com Windows XP, Combofix vai pedir para instalar o console de recuperação : é preciso imperativamente aceitar.
• Não toque em nada durante a análise.
• Quando a análise terminar, um relatório aparecerá (C:\Combofix.txt). Para que você tenha ajuda para interpretar, poste o relatório no fórum Segurança do site.

Tutorial oficial do Combofix : Como utilizar Combofix

4. Pre_Scan

• Faça o download e registre em seu Desktop:

Pre_Scan aqui: http://dl.dropbox.com/u/21363431/Pre_scan.exe

ou aqui: http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

Se não estiver em seu desktop copie, da pasta de download, e cole-o no seu desktop

Aviso: Seu desktop vai se extinguir durante o scan : não entre em panico !

Depois de baixado, lance-o, deixe o scan continuar até o aparecimento de "Pre_scan.txt" no seu desktop.

Se a ferramenta estiver bloqueada utilize esta versão : http://dl.dropbox.com/u/21363431/Pre_Scan.pif
Se a ferramenta detecta um proxy ee que você não tinha instalado, clique em « suprimir o proxy ».

Se a ferramenta parece não ter funcionado renomeie em winlogon , ou troque a extensão em.com ou .scr

Pode acontecer que uma enormidade de janelas pretas pisquem, deixe-o trabalhar.

5. Norton Power Eraser

• Site: http://security.symantec.com/nbrt/npe.aspx?lcid=1040&NUCLANG=fr-fr
• Norton propõe um software como último recurso, quando outros software não tiveram sucesso na erradicação da infecção.
• Clique em Baixar Norton Power Eraser a partir do link acima.
• Na caixa de dialogo do download, clique em Registrar.
• Selecione o lugar no qual você deseja o registrar arquivo, depois clique em registrar.
• Acexxe o lugar do arquivo baixado e clique duas vezes no ícone do Norton Power Eraser.
• Norton Power Eraser utiliza métodos de detecção das ameaças agressivas e existe em consequência um risco que ele lhe solicite suprimir os programas legítimos. Utilize esta ferramenta com prudência.
• Para os usuários do Norton que possuem uma chave do produto válida : Se você pensa que seu computador está sempre infectado depois de ter utilizado a ferramenta Power Eraser, queira clicar aqui para obter as informações complementares sobre a maneira que o Norton Bootable Recovery Tool pode lhe ajudar a restaurar rapidamente seu computador em seu estado de funcionamento normal.

Depois da limpeza

• Para verificar e se certificar que não resta mais nada, é bom fazer um scan online de seu computador com um antivírus online

Tradução feita por Ana Spadari

A ver igualmente

Comunidade de assistência e de conselho.

• Fórum
• Hardware fórum
• Windows fórum
• Rede fórum

Este documento, intitulado « PC infestado por rogues  »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.