Removendo Malware com HijackThis
Für Louise
O HijackThis é um programa simples e leve para remover programas indesejáveis ou maliciosos da inicialização do Windows; no entanto, ele parece difícil e estranho para usuários comuns. Esse artigo tenta simplificar o uso do programa para esses usuários.
Programas que iniciam com o Windows
Quando você liga o computador e entra no seu usuário do Windows, tem um tempo de espera até o sistema ficar “usável”. Durante esse tempo de espera, o Windows carrega diversos programas, que podem ser tanto aplicações (Skype, Live Messenger, seu programa antivírus etc) quanto processos internos do sistema. As aplicações carregadas geralmente aparecem na bandeja do sistema, aqueles ícones que ficam ao lado do relógio.
O que vários programas maliciosos (vírus, cavalos de tróia, programinhas de propaganda etc, coletivamente chamados de malware) é se inserirem na inicialização do Windows, para serem executados toda vez que você liga o computador. Muitas vezes o antivírus detecta um vírus e o remove, mas há um outro programa não detectado que inicializa com o Windows e baixa ou cria novamente o vírus e o executa: toda vez que você liga o computador, lá está o vírus; você remove e ele volta…
Esses programas que iniciam com o Windows, maliciosos ou não, ficam listados em alguns lugares; o que o HijackThis faz é examinar todos esses lugares e fornecer uma lista completa de todos os programas, permitindo que você selecione e desative os que você não quiser mais, ou os que você identificar como sendo malware.
Usando o HijackThis
O HijackThis pode ser baixado aqui. Instale e execute, e você vai se deparar com essa janela:
Clique em “Do a system scan and save a logfile”. Ele então listará todos os programas e abrirá uma tela do bloco de notas com as mesmas informações e mais algumas outras relativas ao seu sistema.
Como você — assim como quase todos os usuários de computador — provavelmente não sabe quais dos programas listados são ruins ou não, os criadores do HijackThis mantém uma área no site de título “Log file” onde você cola o texto que o programa exibiu no bloco de notas, envia e ele diz, baseado em informações fornecidas por outros usuários, se o programa é seguro.
Ao enviar o seu registro para o site, verifique os símbolos das colunas “Kind” e “Visitor’s assessment”:
 |
Seguro. |
 |
Seu antivírus, seguro. |
 |
Seu firewall, seguro. |
 |
Desconhecido. |
 |
Perigoso. |
 |
Desnecessário. |
 |
Sem informações. |
 |
Muito perigoso. |
 |
Perigoso. |
 |
Neutro. |
 |
Seguro. |
 |
Muito seguro. |
Se o programa for avaliado como seguro, não selecione. Se for avaliado como desnecessário ou perigoso, selecione (marque o quadradinho da esquerda no HijackThis). No caso de não haver informações conclusivas, fica por sua conta: veja o caminho e o nome do arquivo; se é algo que você sabe que instalou e que é seguro, não selecione; do contrário, selecione. Na dúvida, cole o registro em fóruns de ajuda como o Linha Defensiva, ou consulte um amigo que saiba melhor que você (e, quem sabe, pague uma bebida pra ele da próxima vez que encontrá-lo ;-)).
Para cada programa que você selecionou para remoção, vá até o caminho apontado e remova o arquivo .exe referente ao programa.
Clique então em “Fix checked” e reinicie o computador. Se algum programa que costumava aparecer no início não aparecer, um dos programas desconhecidos que você removeu era importante. Reinstale o programa correspondente e lembre-se da próxima vez (de preferência, edite a entrada no site do HijackThis para que outros usuários saibam que o programa é seguro).
Como observação final, alguns malwares injetam seu código (os comnados que fazem o programa fazer qualquer que seja a coisa ruim que ele faz) em outros programas considerados seguros; nesse caso, você não vai identificá-lo usando o HijackThis. No entanto, a grande maioria dos malwares é identificável e removível usando o método descrito aqui.
