Faça uma pergunta »

PC infestado por rogues

Julho 2015


O que fazer se seu PC for infestado por um ou vários rogues?

Definição de rogue

Um Rogue é um falso software de proteção, alertando que seu computador está infestado (falso) com prova da contaminação.
O erro a não cometer é acreditar nele, pensando que você estará bem protegido, porque você vai se surpreender ao ver que a quantia será retirada do seu cartão de crédito. Esta quantia pode chegar a várias centenas de dólares.
Ele pode ser pego ao clicar em propagandas que circulam em certos sites e também quando você baixa softwares P2P.

Certos rogues podem ser desinstalados simplesmente via Remoção/Supressão dos programas como um software normal.

Eis uma lista de rogues reconhecidos atualmente que podem ser suprimidos seguindo esta dica :
  • Antivirus XP 2008
  • Winantispyware
  • XP security center
  • WinAntivirus pro
  • SystemAntivirus 2008
  • Antivirus 2008
  • Smart Antivirus
  • Micro Antivirus
  • SpyNoMore
  • Antispyexpert
  • XP Antispyware 2009
  • AntiMalware 2009
  • SoftCop



Eis uma lista (em francês) não exaustiva de outros programas que instalam adwares.
Eis um exemplo :

Procedimento preliminar para executar se você rodar com o Windows Vista ou 7

/!\ Desative o controle das contas usuários durante a desinfecção.

Eis uma página de explicação no caso de problemas para fazê-lo: Desativar o controle das contas usuários -UAC

1. RogueKiller

  • Baixar RogueKiller (por tigzy)
  • Feche todos os programas em andamento
  • Lance-o.
  • Quando for solicitado, digite 1 e valide
  • Um relatório (RKreport.txt) foi criado ao lado do executável, cole seu conteúdo na resposta
  • Se o programa foi bloqueado, não hesite em tentar varias vezes.
  • NOTE: digitar2 para modo supressão

2. MalwareBytes Anti-Malware

  • Baixe MalwareBytes Anti-Malware (MBAM).
  • Deixe-se guiar durante a instalação.
  • A atualização se faz automaticamente.
  • Abra MalwareBytes Anti-Malware, clique em "Executar o exame completo" depois em "Buscar".
  • Selecione os discos que você quer analisar, depois clique em « lançar o exame ».
  • deixe agora a análise se realizar, isto pode tomar um pouco de tempo.
  • Quando a análise estiver terminada, clique em "OK" depois « Afixar os resultados ».
  • Verifique que tudo esteja bem e marque e clique em "suprimir a seleção".
  • Um relatório vais ser produzido. Poste o relatório no forum Segurança do site para obter ajuda.
  • Pode acontecer que o software necessite reiniciar o PC para terminar a supressão de certos arquivos, aceite.
  • Eis um tutorial se você se deparar com problemas.

3. Combofix

Atenção : O software que segue pode interferir e provocar danos em caso de má utilização ! É preciso desativar todos os softwares de proteção antes de usá-lo.
  • Baixe ComboFix (de sUBs) no Desktop.
  • Duplo-clique em ComboFix.exe para lançá-lo.
  • Se o computador rodar com Windows XP, Combofix vai pedir para instalar o console de recuperação : é preciso imperativamente aceitar.
  • Não toque em nada durante a análise.
  • Quando a análise terminar, um relatório aparecerá (C:\Combofix.txt). Para que você tenha ajuda para interpretar, poste o relatório no fórum Segurança do site.


Tutorial oficial do Combofix : Como utilizar Combofix

4. Pre_Scan

  • Faça o download e registre em seu Desktop:


Pre_Scan aqui: http://dl.dropbox.com/u/21363431/Pre_scan.exe

ou aqui: http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

Se não estiver em seu desktop copie, da pasta de download, e cole-o no seu desktop

Aviso: Seu desktop vai se extinguir durante o scan : não entre em panico !

Depois de baixado, lance-o, deixe o scan continuar até o aparecimento de "Pre_scan.txt" no seu desktop.

Se a ferramenta estiver bloqueada utilize esta versão : http://dl.dropbox.com/u/21363431/Pre_Scan.pif
Se a ferramenta detecta um proxy ee que você não tinha instalado, clique em « suprimir o proxy ».

Se a ferramenta parece não ter funcionado renomeie em winlogon , ou troque a extensão em.com ou .scr

Pode acontecer que uma enormidade de janelas pretas pisquem, deixe-o trabalhar.

5. Norton Power Eraser

  • Site: http://security.symantec.com/nbrt/npe.aspx?lcid=1040&NUCLANG=fr-fr
  • Norton propõe um software como último recurso, quando outros software não tiveram sucesso na erradicação da infecção.
  • Clique em Baixar Norton Power Eraser a partir do link acima.
  • Na caixa de dialogo do download, clique em Registrar.
  • Selecione o lugar no qual você deseja o registrar arquivo, depois clique em registrar.
  • Acexxe o lugar do arquivo baixado e clique duas vezes no ícone do Norton Power Eraser.
  • Norton Power Eraser utiliza métodos de detecção das ameaças agressivas e existe em consequência um risco que ele lhe solicite suprimir os programas legítimos. Utilize esta ferramenta com prudência.
  • Para os usuários do Norton que possuem uma chave do produto válida : Se você pensa que seu computador está sempre infectado depois de ter utilizado a ferramenta Power Eraser, queira clicar aqui para obter as informações complementares sobre a maneira que o Norton Bootable Recovery Tool pode lhe ajudar a restaurar rapidamente seu computador em seu estado de funcionamento normal.

Depois da limpeza

  • Para verificar e se certificar que não resta mais nada, é bom fazer um scan online de seu computador com um antivírus online




Tradução feita por Ana Spadari
Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Pc-infestado-por-rogues.pdf

Veja também

Na mesma categoria

Rogues Infection
Por aakai1056 em 25 de maio de 2009
Mi PC ha sido infectado con un rogue
Por Carlos-vialfa em 8 de julho de 2009
PC infecté par des rogues
Por geoffrey5 em 19 de setembro de 2008
Artigo original publicado por geoffrey5. Tradução feita por ninha25. - última modificação por Jeff
Este documento, intitulado « PC infestado por rogues  »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.