GuilherC

Retorno do Tópico Remoção de Malware

14 posts neste tópico

O serviço não vai voltar. Nos próximos meses, teremos mais informações sobre o futuro do site e do fórum. O cenário mudou e temos que nos adaptar.

Os motivos para o fechamento são vários. Existem questões logísticas e técnicas, mas a principal delas é de relevância. Remoção de Malware não é mais relevante no mundo de hoje. Reinstalar o sistema operacional é fácil e indolor; suporte a hardware não é mais complicado como era antigamente, e a própria Microsoft oferece uma ferramenta que faz absolutamente tudo sozinha.

Existem dois tipos de ataque:

  1. Os que não obtiveram direitos administrativo
    Nesses casos, sem exceção, você resolve recriando o seu usuário no computador. Simples assim. Apague o atual, crie um novo, reinstale alguns programas, refaça umas configurações. Demora? Sim. Mas é infinitamente mais rápido e mais simples do que ter que buscar procedimentos específicos. O antivírus também atua sem dificuldade.
  2. Os que obtiveram
    Reinstale o sistema. É a melhor garantia que você tem de que o seu computador estará livre de vírus. Quando a Linha Defensiva começou, os vírus mais agressivos mudavam a página inicial do seu navegador. Hoje eles roubam dados, espionam e roubam conta bancária. A gravidade de se dar um diagnóstico de "está limpo" equivocado é complicada.

Se eu sofresse um ataque de qualquer vírus, esses são os passos que eu tomaria. Por que eu recomendaria que alguma outra pessoa fizesse diferente?

E nisso tudo, temos mais um agravante: ransomware. Ransomware arrancou qualquer relevância de remoção de vírus. Se você foi infectado, o estrago está feito e não há nada a fazer. Ransomware é o mais claro recado que se pode ter de que "remover" vírus não é uma expectativa razoável. Se você não tem backup, você já se ferrou. Se você tem backup, reinstalar o sistema é um processo indolor e mais rápido do que garimpar arquivos e remover vírus.

1 pessoa curtiu isso

Compartilhar este post


Link para o post
Compartilhar em outros sites

É válido então adicionar na página de prevenção de malware como diferenciar infecção com ou sem acesso administrativo, como criar um novo perfil e como reinstalar o Windows, já que quem queria antes a ajuda pra remoção, não deve fazer muita idéia desses procedimentos. E também orientar um fórum que ainda faz esse tipo de ajuda na remoção, caso seja a opção mais viável para a pessoa que precisa, até pq se chegou até esse fórum é pq não sabia de nenhuma das dicas de segurança que para quem é da área, parece ser óbvio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 2017-6-29 at 10:49, GuilherC disse:

como diferenciar infecção com ou sem acesso administrativo

Em geral, você não diferencia. Você faz o procedimento e verifica se melhora o problema que você está tendo.
Na dúvida, nem tente e já reinstale tudo.
 

Em 2017-6-29 at 10:49, GuilherC disse:

como criar um novo perfil e como reinstalar o Windows

Para Windows 10, as instruções estão aqui na página da Microsoft:
https://www.microsoft.com/pt-br/software-download/windows10startfresh

Caso você queira colaborar com esse conteúdo com mais detalhes, nós estamos aceitando colaborações.

 

Em 2017-6-29 at 10:49, GuilherC disse:

orientar um fórum que ainda faz esse tipo de ajuda na remoção, caso seja a opção mais viável para a pessoa que precisa

Não imagino nenhum caso em que seja a opção "mais viável". Pode ser a mais cômoda para quem pede ajuda, mas não é a melhor.

Por isso, eu não posso recomendar nenhum serviço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! FallenHawk _\

Realmente! A reinstalação do Sistema ,Modo de Fábrica ou formatação é tarefa fácil,mas para poucas pessoas onde a maioria teme até o scan de limpeza com a CCleaner.

Mas existem casos onde a infecção compromete o computador que possui fotos de familiares.

Ps: Já tive casos onde a Usuária me pediu "pelo amor de Deus,não me sugira nenhuma formatação",quero minhas fotos.

É óbvio que ela nunca se preocupou em realizar backups,onde boa parte utilizam seus computadores sem estas preocupações. A formatação não resolve tudo,já que existem muitas postagens de Membros que continuam com problemas,mesmo após reinstalar o Sistema.

http://www.hardware.com.br/comunidade/apagar-trojan/1456409/

Eis aqui,no GdH um caso recente!

[]s

 

Editado por gringots

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, saudações à todos da comunidade LD !

Em 28/06/2017 at 19:37, FallenHawk disse:

O serviço não vai voltar. Nos próximos meses, teremos mais informações sobre o futuro do site e do fórum. O cenário mudou e temos que nos adaptar.

(...)

Existem dois tipos de ataque:

  1. Os que não obtiveram direitos administrativo
    Nesses casos, sem exceção, você resolve recriando o seu usuário no computador. Simples assim. Apague o atual, crie um novo, reinstale alguns programas, refaça umas configurações. Demora? Sim. Mas é infinitamente mais rápido e mais simples do que ter que buscar procedimentos específicos. O antivírus também atua sem dificuldade.
  2. Os que obtiveram
    Reinstale o sistema. É a melhor garantia que você tem de que o seu computador estará livre de vírus. Quando a Linha Defensiva começou, os vírus mais agressivos mudavam a página inicial do seu navegador. Hoje eles roubam dados, espionam e roubam conta bancária. A gravidade de se dar um diagnóstico de "está limpo" equivocado é complicada.

Se eu sofresse um ataque de qualquer vírus, esses são os passos que eu tomaria. Por que eu recomendaria que alguma outra pessoa fizesse diferente?

(...)

Parabéns Altieres e toda equipe LD por essa difícil, mas já esperada decisão inevitável sobre esse assunto. A tempos venho cantando a bola nos fóruns e comunidades da rede, e, de certa forma, criando algumas amizades não congruentes com essa linha de pensamento; mas facto é, isso já era previsível a muito tempo.

Perfeita colocação em suas respostas como sempre, incontestável e fechou com chave de ouro. Sem contar que eu sempre digo, afirmo, confirmo e provo para quem quiser; ao se uctilizar de tantas ferramentas para remoção de Malwares acaba por deixando o sistema operactivo corrompido, instável, tonando-o mais susceptível à novas incursões. 

Só espero que você não seja radical ao ponto de fazer como muitos fóruns estão fazendo, fechando as portas. Vide mestre Machado (embora tivemos outros quesitos também) e tantos outros por ai.

Enfim, estamos ansiosos por mais respostas que só você poderá nos dar. E, eu fico na expectativa que seja favorável à toda comunidade.

Qualquer coisa estamos a disposição.

Forte abraço!

 

Em 09/07/2017 at 20:06, gringots disse:

/_ Boa Noite! FallenHawk _\

Realmente! A reinstalação do Sistema ,Modo de Fábrica ou formatação é tarefa fácil,mas para poucas pessoas onde a maioria teme até o scan de limpeza com a CCleaner.

Mas existem casos onde a infecção compromete o computador que possui fotos de familiares.

Ps: Já tive casos onde a Usuária me pediu "pelo amor de Deus,não me sugira nenhuma formatação",quero minhas fotos.

É óbvio que ela nunca se preocupou em realizar backups,onde boa parte utilizam seus computadores sem estas preocupações. A formatação não resolve tudo,já que existem muitas postagens de Membros que continuam com problemas,mesmo após reinstalar o Sistema.

http://www.hardware.com.br/comunidade/apagar-trojan/1456409/

Eis aqui,no GdH um caso recente!

[]s

 

Olá meu caro, você está muito preocupado com isso e esse tal caso para quem é novo aqui no fórum e na comunidade; uctilizando muito dos trejeitos do interlocutor da indicação link sua em questão.

Serias tú, um dos asseclas ou clone de tal interlocutor?

Estamos de olho! 

#FIKDIK

[ ]'S

 

 

 

 

 

Editado por Lord Enigma
1 pessoa curtiu isso

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 09/07/2017 at 20:06, gringots disse:

Ps: Já tive casos onde a Usuária me pediu "pelo amor de Deus,não me sugira nenhuma formatação",quero minhas fotos.

É perfeitamente possível usar um Live CD do Linux para copiar arquivos em partições Windows, exceto aquelas que tiverem criptografia (o que é muito raro e a pessoa deve saber das consequências).
Portanto, é mais rápido, ainda, gravar um Live CD/Live USB, fazer o boot, copiar os arquivos referentes para um pen drive e prosseguir com a formatação. 

Em muitos casos, pode ser totalmente viável também iniciar o computador em Modo Seguro e copiar os arquivos diretamente para um disco rígido externo. A maioria dos vírus hoje não vai interferir nesse processo. Mas, mesmo nos pior dos casos, uma cópia via Linux resolve.

Não me diga que isso demora mais do que rodar as várias ferramenta de remoção de malware. Pois não é mais rápido.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 09/07/2017 at 20:06, gringots disse:

/_ Boa Noite! FallenHawk _\

Realmente! A reinstalação do Sistema ,Modo de Fábrica ou formatação é tarefa fácil,mas para poucas pessoas onde a maioria teme até o scan de limpeza com a CCleaner.

Mas existem casos onde a infecção compromete o computador que possui fotos de familiares.

Ps: Já tive casos onde a Usuária me pediu "pelo amor de Deus,não me sugira nenhuma formatação",quero minhas fotos.

É óbvio que ela nunca se preocupou em realizar backups,onde boa parte utilizam seus computadores sem estas preocupações. A formatação não resolve tudo,já que existem muitas postagens de Membros que continuam com problemas,mesmo após reinstalar o Sistema.

http://www.hardware.com.br/comunidade/apagar-trojan/1456409/

Eis aqui,no GdH um caso recente!

[]s

 

Como vai Gringots, ou devo dizer Joram.., se percebe que você está muito preocupado com essa noticia -> Aqui se percebe isso nesse seu Tópico

Nesse caso no Fórum guia do Hardware, devia ser uma unidade de pendrive, cartão de memória, ou uma outra partição do Disco Rígido, que não foi formatado!

Se a vitima estivesse utilizando uma conta de usuário limitado, e conectado um pendrive infectado com vírus Sality.., não teria contaminado o sistema, e resolveria o problema facilmente.

Quando se formata toda a partição do HD ou restaura uma imagem de backup.., Resolve esses tipos de contaminação no sistema (Vírus: Sality, Virut, Rannit) e. (Malwares: Rootkits, Trojans, Spywares, Ransomwares. etc..)

===============================

Depois que ocorreu o grande ataque mundial do Ransomware WannaCry, Agora está na hora de orientar os usuários mais leigos, como se prevenir dessas intrusões e se proteger, e não é só orienta-los a atualizar sistema, Anti-vírus, e fazer Backups de imagem de sistema e dos documentos pessoais, etc..

Mas também orientar métodos para deixar o sistema Windows mais protegido e seguro.

Como explico nesses tópicos abaixo em vídeo, utilizando uma conta de Usuário Limitado, consigo resolver o problema da contaminação facilmente!

Restaurar arquivos criptografados pelo Ransomware WannaCry

Ransomware Cerber VS Usuário Limitado

Editado por brando lee
1 pessoa curtiu isso

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 2017-7-10 at 21:57, FallenHawk disse:

É perfeitamente possível usar um Live CD do Linux para copiar arquivos em partições Windows, exceto aquelas que tiverem criptografia (o que é muito raro e a pessoa deve saber das consequências).
Portanto, é mais rápido, ainda, gravar um Live CD/Live USB, fazer o boot, copiar os arquivos referentes para um pen drive e prosseguir com a formatação. 

Em muitos casos, pode ser totalmente viável também iniciar o computador em Modo Seguro e copiar os arquivos diretamente para um disco rígido externo. A maioria dos vírus hoje não vai interferir nesse processo. Mas, mesmo nos pior dos casos, uma cópia via Linux resolve.

Não me diga que isso demora mais do que rodar as várias ferramenta de remoção de malware. Pois não é mais rápido.

/_ FallenHawk _\

Obrigado pelo retorno e explicações!

Infelizmente tive que utilizar meu nick estrangeiro (gringots),para acessar e postar neste Fórum,coisa que sempre fiz quando dispunha do nickname e conta DigRam,agora de propriedade exclusiva do iMasters.

[Abraços!] 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cuidado com o Flame!

você está violando regras que são aplicadas,em todos os Fóruns que conheço.

Quanto ao BankerFix,mantenho àqueles comentários à menos que me convençam do contrário.

Mas evite ofensas ao expor suas opiniões,pois esmagadora maioria me consideram um bom Analista de Logs ou Malwares.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 09/07/2017 at 20:06, gringots disse:

Como são estes "casos" onde nem formatação resolve? Significa Queima de HD ou o que?

Editado por Mathss
Não consegui formatar direito, o que eu escrevi ta dentro do quote (citação)

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 28/06/2017 at 19:37, FallenHawk disse:

O serviço não vai voltar. Nos próximos meses, teremos mais informações sobre o futuro do site e do fórum. O cenário mudou e temos que nos adaptar.

Os motivos para o fechamento são vários. Existem questões logísticas e técnicas, mas a principal delas é de relevância. Remoção de Malware não é mais relevante no mundo de hoje. Reinstalar o sistema operacional é fácil e indolor; suporte a hardware não é mais complicado como era antigamente, e a própria Microsoft oferece uma ferramenta que faz absolutamente tudo sozinha.

 100% apoiado !! principalmente pelo simples fato que: um bom percentual dos sistemas comprometidos se deve ao uso de pirataria - "aquele ativador milagroso" temos por exemplo na linha do office o libreoffice e o Wps Office., mas é moda/chique usar o Microsoft office Piratex.

Outro detalhe, é o acesso àqueles sites impróprios -- :malvado:

 Conclusão: faz-se tudo errado e quando a situação fica crítica vai em busca de milagre ?

 Obs. só "conheci" um fera nesse campo - análise e remoção de malwares -> Wings!!

Editado por Black Fox

Compartilhar este post


Link para o post
Compartilhar em outros sites

Saudações, pessoal e equipe do LD.

Me manifesto aqui mesmo sem entender muito de informática, sistemas etc. Não sou graduado na área e nem tenho conhecimento técnico, sou usuário doméstico mesmo.

É triste ver que um serviço tão útil para as pessoas acabou, sinceramente. Vocês podem até dizer que há outras soluções mais viáveis, que o serviço talvez já não seja mais tão efetivo e eficiente como anos atrás, mas acredito que para milhares de pessoas talvez ainda o seja. 

Eu por exemplo uso armazenamento na nuvem, pen-drives, HD externo e outros meios para guardar meus arquivos e sempre tive problemas com segurança, não por descuido meu (pois tenho anti-vírus, anti-spyware etc., tomo os cuidados mínimos de segurança e não fico me expondo em sites indevidos), mas muito por causa de pen-drives e outras mídias infectadas e que contaminaram computadores meus ao longo dos anos (desde 2010 vocês se tornaram meus salvadores em vários aspectos envolvendo recuperação de dados e limpeza do sistema contra pagas virtuais).

Obviamente eu sei que vocês levam em consideração a opinião das pessoas antes de tomarem decisões como esta que encerrou a seção de remoção de malwares para novos tópicos, mas só venho demonstrar, como usuário leigo, que muitas das soluções mais complexas que vocês apontam não são utilizadas por usuários simples como eu. Muitas das expressões utilizadas por vocês em mensagens deste tópico eu sequer compreendo, posto que são técnicas e integram o jargão computacional.

Como disse um colega aí, é verdadeiramente uma lástima. Não há outro como vocês e acredito que nem haverá. As milhares de pessoas que receberam a ajuda de vocês ao longo de tantos anos vão ficar a ver navios. Falo isto não para causar comoção ou para demonstrar egoísmo, pois respeito a decisão tomada e tento compreender os motivos por detrás dela, mas sim para expor a visão de uma pessoa que não faz parte do time de estudiosos e práticos da área computacional e que sentirá muita falta da ajuda que nos era dispensada gratuitamente.

Vim ao site hoje, depois de muitos meses longe, para pedir ajuda e me deparei com a seção fechada. Terei que procurar ajuda em tópicos esparsos no Google, sem saber se obterei ou não apoio para sanar o problema. Se eu não conseguir, terei que apagar todos os meus arquivos e formatar meu pen-drive e meu notebook, posto que não consigo, sozinho, retirar a praga virtual que uma pessoa próxima a mim me passou, ou seja, muitas das soluções aparentemente simples e práticas que vocês disseram existir, como criar um novo perfil no Windows 10 ou formatar o disco/mídia simplesmente não me servem. Terei, ao final, muito provavelmente, que perder anos de trabalho e arquivos que me são valiosos por não dispor de conhecimento e nem de ajuda especializada.

Sim, vocês têm um peso enorme nas costas e talvez até por isso resolveram encerrar o trabalho de remoção de pragas virtuais. Não é fácil e sei o valor das ações de vocês. É cansativo, estafante, acredito. Só lamento, com profundo pesar.

O meu muito obrigado a toda a equipe por tantos anos de trabalho e sem querer dramatizar o que já está dramatizado, que DEUS os abençoe e que vocês sejam muito felizes em suas profissões e carreiras.

Talvez algum dia tenhamos um time de tamanha qualidade como o do LD para nos ajudar novamente.

Abraço para todos.

1 pessoa curtiu isso

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.