Como bloquear e eliminar Malvares

 

Detectar virus, worms, Cavalos de Troia (trojans), spywares ou quaisquer outros tipos de programas ou malwares que possam prejudicar o seu sistema ou mesmo roubar os seus dados passou a ser uma necessidade de extrema urgência, não só para os usuários do Windows como do Androide.

Sim, agora celulares e tablets também estão sujeitos a ataques.

Antigamente bastaria instalar e manter atualizado um bom anti-virus (AVG, Avira, Karpersky, Avast, etc) e até mesmo fazer varreduras online, sem a necessidade de instalar um anti-virus. E não é só o problema de ter que estar atualizando e ser bombardeado por ofertas de venda de novas versões, mesmo em computadores onde instalamos uma versão gratuita.

Atualmente basta instalar o Windows 8 (7, 8.1)  que já inclui seu antivírus Windows DEFENDER, o qual se encarregará de evitar parte dos ataques.
A melhor solução é o KASPERSKY em https://free.kaspersky.com/.

Limpar os Cookies
Veja em http://simeaogomes.blogspot.com.br/2013/05/configurar-o-windows-8-painel-de_28.html o parágrafo sobre Limpeza do Registro e do Disco.
Quando abrimos uma página da Internet, seus autores instalam - mesmo sem nossa autorização, os malditos COOKIES que invadem nossa privacidade mandando informações sobre nossos hábitos e preferências.
Eu utilizo o AML Free Registry Cleaner para eliminá-los e também efetuar outras limpezas (Arquivos Temporários, Temporary Internet Files, Recent e os Cookies).
É o complemento ideal do SpyHunter4 para obter um Windows limpo. Veja mais e download da versão 4.25 em http://www.amlsoft.com/.

Com a evolução da Internet a coisa foi ficando muito complicada para todos os usuários. A toda hora somos enganados a fim de instalar barras de ferramentas como a do Ask e muitas outras drogas totalmente desnecessárias. O antivírus Baidu costuma se instalar sem a gente pedir e só pode ser removido pelo Adicionar/Remover programas do Painel de Controle.

Quando instalei o SpyHunter4, pude verificar que muitos computadores possuíam centena de invasores (alguns clientes tinham mais de 3000 invasores), mesmo com o Avira instalado e atualizado.

Não é gratuito e pode ser obtido em http://www.spyhunter4download.com/.
A versão atualizada 4.17 custa US$ 39,99. Quando abrimos a opção comprar e saímos, teremos uma página perguntando o motivo do não comprar indique que desejava uma versão mais barata. Aí recebi a oferta de US$ 10,00 válida para 6 meses. Ao comprar forneci meu e-mail e nome completo. Recebi por e-mail a senha para ativar o SpyHunter.

Fiz um teste em meu notebook e instalei o The KmPlayer do site SOFTONIC (Cuidado) e, como resultado, o SpyHunter4 detetou 1602 invasores (Mobogenie, Qone8, SupTab e muitos outros). Em muitos desses computadores tive que fazer busca manual no Registro do Windows, em diversas pastas do Arquivo de Programas do Windows e em pastas dos Usuários pois o SpyHunter 4.11 não conseguia eliminá-los.
Com a nova versão 4.19.13.4482 a limpeza foi mais rápida e eficiente.

Primeiro ele faz uma varredura da Memória do Windows, depois do Registro e finalmente nos arquivos do HD e de pen drives.

Note na ilustração anterior, que o SpyHunter classifica os invasores em categorias Alta (High), Média (Medium) e Baixa (Lowest), dando orientações de como eles atuam (em inglês). Alguns podem atacar centenas de locais. Entre eles temos o Mobogenie, Qone8, SupTab (PluginService.exe), Softonic Search/Toolbar, HackTool Win32/Keygen e muitos outros.

No painel da esquerda use a opção Custom Scan para marcar a varredura em todas as partições do seu HD (Fixed drive ou disco rígido), pen drives, cartões de memória e HD externos (Removables ou discos removíveis).

No mainel da esquerda temos muitas outras opções. Em Settings temos como informar nosso e-mail e senha de usuário.
Ao instalar o versão atual, poderemos fazer a varredura e ver se nosso computador está infectado.
Para efetuar a limpeza, teremos que comprar esse programa, que custa US$ 39,99.
Ao pedir para desinstalar, poderemos receber uma página onde indicar que queremos uma versão gratuita. Provavelmente aparecerá a oferta por US$ 10,00.
A licença é válida para 6 meses.

RESUMO e recomendações
Recém comprei um Notebook que já veio com o Windows 8.
1.- Fiz um backup da partição C: usando o DriveImage XML
2.- Atualizei e verifiquei a ativação do Windows Defender e desinstalei outros antivírus
3.- Instalei o SpyHunter4 usando a mesma cópia que eu havia adquirido para um outro computador.
4.- Instalei e executei o AML Free Registry Cleaner
 

Existe outra opção?
Mesmo com o nosso Antivírus instalado e atualizado, ele poderá não encontrar vírus ou esses programas espiões (Malvares).
Uma das soluções seria usar o HijackThis 2.0.4 da TrendMicro, mas ele não é dos mais fáceis de usar. Veja orientações no site da Canaltch em: http://canaltech.com.br/tutorial/seguranca/Usando-o-HijackThis-para-o-escaneamento-avancado-de-spywares/#ixzz31tCztLv6

No site da TrendMicro, encontrei o HouseCall,  que permite ser usado. Online e que encontrou mais um invasor - ADW SUBTAB, depois que o SpyHunter4 havia eliminado todos os problemas.

Poderemos inclusive salvar seu instalador HousecallLauncher.exe (1956 KB) baixando-o de http://housecall.trendmicro.com/uk/index.html#_ga=1.29839992.691082057.1400241765 onde temos as opções de 32 e 64 bits que poderão ser executadas diretamente da Internet.

 

A opção FIX do HouseCall elimina, exigindo que o computador seja reiniciado.

Uma excelente opção é usar o Panda Cloud Cleaner - http://www.pandasecurity.com/brazil/homeusers/solutions/activescan/.
Mesmo usando o SpyHunter 4.17, o Panda encontrou problemas na segurança.

Na ilustração a seguir vemos alguns dos Malvares encontrados pelo Panda, mesmo com o SpyHunter 4.11 instalado e atualizado.
A versão atual do Panda Cloud Cleaner é a v.1.9.102.

Note que algumas opções de remoção estão desmarcadas. Eu marquei todas clicando nas caixas de seleção.A seguir temos aquela opção Advanced Tools.

 

Navegadores podem estar contaminados

Clicar com o botão direito do mouse no ícone do seu navegador e selecione Propriedades.

Em destino deverá encontrar apenas "C:\Program Files\Internet Explorer\iexplore.exe".

Se tiver mais, como por exemplo "http://........", deverá eliminar isso. É uma forma de ataque que obriga ao seu navegador carregar a página de busca que causará invasões.

O mesmo vale para o Chrome e para o Mozila.

Cuidado com os atalhos desses navegadores que estão fixados na barra de tarefas. Desafixar e criar um novo atalho depois de fazer a limpeza.

 

Ao abrir o Internet Explorer configurado com a página https://www.google.com.br poderá aparecer outras páginas de busca, como por exemplo a do QOne8. É sinal de que seu computador está contaminado.

Existem muitas outras páginas de busca que substituem essa do Google, mesmo sem havermos permitido sua instalação. É o caso do Hao 123.

 

Como excluir o Hao 123 definitivamente
Vale para o Firefox, Chrome e Internet Explorer

http://visualdicas.blogspot.com.br/2013/10/como-excluir-o-hao-123-definitivamente.html

O Hao 123 é uma aplicativo conhecido como browser hijacker (sequestro de navegador de internet), que quando instalado altera automaticamente as configurações dos navegadores como o Chrome, Firefox e o Internet Explorer…

Nesse site vemos muitas orientações.

Antes de tudo abra a janela do seu desktop ou Área de Trabalho, clique com o botão direito do mouse no(s) atalho(s) do navegador Internet Explorer, Google Chrome e Firefox Mozila e depois selecione Propriedades.

Em Destino, deixar apenas o seu navegador "C:\Program Files\Internet Explorer\iexplore.exe" e remova tudo o que está à direita, como por exemplo "http://...".

Essa ilustração está no blog da Visualdicas indicado anteriormente.
É assim que muitos malvares contaminam seu navegador, obrigando-o a abrir sites de busca e outros locais perigosos.

 

NOTA: existem outras opções nos Antivírus não gratuitos e que possuem opções de prevenir o ataque de programas espiões.