Verifique o arquivo HOSTS
O Windows mantém um arquivo chamado HOSTS que contém uma lista de IPs e nomes de domínios que visa agilizar ou redirecionar o acesso a alguns sites.
Alguns malwares modificam o arquivo HOSTS para que o computador não consiga acessar sites de atualização de antivirus, Windows Updates e outros - portanto o primeiro passo é verificarmos se o seu arquivo HOSTS está íntegro.
No Windows XP, o arquivo HOSTS (que não tem extensão) encontra-se em \Windows\System32\Drivers\ETC e no Windows 9x/Me ele está em \Windows.
Vá até a pasta aonde o arquivo HOSTS está localizado, clique nele com o botão da direita do mouse e escolha a opção Abrir.
Por ser um arquivo texto, o Windows poderá abri-lo com o Bloco de Notas.
O arquivo HOSTS contém algumas linhas que começam com o caractere # e uma ou mais linhas com números e palavras.
Para certificar que o seu arquivo HOSTS está íntegro, usualmente ele deve conter apenas uma linha:
127.0.0.1 localhost
Se houver mais linhas ali (que não têm o símbolo # como primeiro caractere), é recomendável que você apague todas elas.
Linhas como as listadas abaixo mostram claramente que o seu arquivo HOSTS está danificado por algum malware (pois os sites listados ali não poderão ser acessados) e por isso essas linhas devem ser imediatamente apagadas:
127.0.0.1 download.mcafee.com
127.0.0.1 f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mcafee.com
127.0.0.1 symantec.com
127.0.0.1 trendmicro.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.sophos.com
127.0.0.1 www.symantec.com
Após apagar todas as linhas adicionais, salve o seu arquivo HOSTS.
Habilite seu firewall
Tenha certeza que o Internet Connection Firewall (do Windows XP com SP1 ou sem nenhum Service Pack instalado), o Windows Firewall (do Windows XP SP2) ou qualquer firewall que você utilize, está ativado e funcionando corretamente.
Para saber se o seu firewall está funcionando, siga estes passos simples:
1. Acesse o site do Gibson Research (GRC)
2. Clique em Shields UP!
3. Clique no botão Proceed
4. Clique na opção Common Ports
5. Após alguns segundos, aparecerá o resultado
O ideal é que as principais portas TCP/IP do seu computador estejam fechadas (Closed) ou escondidas (Stealth), como mostrado na imagem abaixo.
Se o resultado do seu computador mostrar que as portas 135, 139 e 445 estão abertas, é possível que o seu computador esteja infectado com algum malware.
Se o computador que você fizer o teste não está fisicamente conectado à Internet, ou seja, há outro computador que está disponibilizando a conexão da web para você, o teste de segurança será realizado naquele computador - e não no seu. Isso não muda em nada a validade do teste do GRC pois o importante é que o computador que está fisicamente conectado à Internet esteja protegido, pois é por ali que hackers tentarão invadir o computador ou a rede local.
O firewall impede que hackers invadam o seu computador e também impede que alguns bugs do Windows XP possam ser explorados remotamente (como a vulnerabilidade que informava que o Windows seria desligado em um minuto). Para hablitar o firewall no Windows XP, faça o seguinte:
No Windows XP com SP1 ou não: vá em Iniciar > Painel de Controle > Conexões da Internet > dê um duplo-clique na sua conexão > Propriedades > Avançado > clique na opção de Firewall de conexão com a Internet ("Proteger o computador e a rede limitando ...") e clique em OK
No Windows XP com SP2: vá em Iniciar > Painel de Controle > Firewall do Windows > certifique que a opção Ativado está habilitada
Se você não utiliza o Windows XP, você deve utilizar um firewall de terceiros, como por exemplo o ZoneAlarm, que é um firewall gratuito muito eficiente.
Outra ótima opção de firewall é o Norton Personal Firewall (ou o Norton Internet Security, pacote que inclui o Norton Antivirus) da Symantec.
Atualize o seu antivirus
Além de confirmar se o seu antivirus está atualizado (faça isso atualizando-o via web ou verificando no site da empresa que o desenvolveu), você deve fazer uma verificação completa dos seus discos rígidos.
O Service Pack 2 do Windows XP inclui a Central de Segurança, que informa se o seu antivirus está atualizado ou não.
Uma dica importante é que você deve configurar o seu antivirus para proteção máxima para que todos arquivos suspeitos possam ser interceptados, pois a maioria dos antivirus vêm configurados com proteção média e você deve verificar e alterar isso.
No Norton Antivirus, por exemplo, você deve clicar em Opções > clicar em Auto-Protect > Bloodhound > habilitar a opção "Nível mais alto de proteção". O mesmo deve ser feito na opção Verificação Manual > Bloodhound.
Um detalhe importante sobre o AVG: muitos usuários ainda utilizam a versão gratuita do antivírus AVG 6.0 sem saber que a versão 7.1 já está no mercado há tempos, sendo uma versão muito mais sofisticada e eficiente. Se você utiliza o antivírus gratuito da AVG, tenha certeza que a versão que você está utilizando é a mais recente.
|
É muito importante você fazer a verificação completa dos seus discos rígidos (mesmo que isso demore algumas horas) antes da próxima etapa pois de nada adianta atualizar o seu Windows se ele estiver infectado sem que você saiba !
Execute o scan online da Panda Software
Embora o antivirus da Panda Software não esteja entre os mais utilizados, a verificação online via web da empresa mostra ser surpreendentemente eficiente contra diversos tipos de vírus e worms.
Para acessar o Panda ActiveScan, clique aqui. Ao clicar no botão Scan your PC, você será redirecionado para outra página aonde você deve clicar no botão Next. Depois basta preencher um endereço de e-mail e clicar em Send. Por fim, indique a sua localização e clique em Start.
Depois disso a página enviará um arquivo que deve ser executado para que a análise online possa ser realizada.
Você poderá escolher o que será analisado e sugiro que você escolha Meu Computador para que todos os drives do seu computador sejam analisados.
A análise demora alguns minutos e no final os arquivos infectados são eliminados.
Também estão disponíveis outras verificações online de fabricantes de antivirus, como Symantec, McAfee, BitDefender e Trend Micro.
