Como verificar e reparar um computador infectado de fora do Windows

Se um sistema Windows estiver mal infectado com malware, a execução de um antivírus de dentro do Windows muitas vezes não ajudará. Você pode encontrar e eliminar mais facilmente malwares digitalizando de fora do Windows.

O malware pode se esconder em um sistema infectado, evitando a detecção. Outros malwares podem tentar combater o software antivírus, impedindo-o de instalar ou escanear adequadamente. É por isso que é importante capturar malware antes de infectar você.

Inicialize no modo de segurança

O modo de segurança não está completamente fora do Windows, portanto, pode não ajudar se um malware infectou profundamente os arquivos do sistema. No modo de segurança, o Windows não carrega programas de inicialização de terceiros ou drivers de hardware. Se o malware estiver sendo executado quando você inicializar no Windows normalmente, ele não deverá ser executado automaticamente quando você inicializar no Modo de Segurança.

A partir desse ambiente mínimo, você pode instalar um programa antivírus, procurar por malware e removê-lo. Se você já tem um programa antivírus instalado e não está conseguindo remover malwares - ou se o malware está retornando após a remoção dele - talvez seja necessário inicializar no Modo de Segurança para remover o malware corretamente.

Para entrar no modo de segurança no Windows 7 ou anterior, reinicie o computador e repetidamente toque em F8 no início do processo de inicialização. Selecione Modo de segurança ou Modo de segurança com rede no menu exibido. O Modo de segurança normal não oferece acesso à Internet, portanto, você precisará instalar um antivírus de uma unidade USB ou outra mídia removível, enquanto o Modo de segurança com rede oferecerá acesso à Internet para baixar e atualizar um antivírus no Modo de segurança. Faça o login no seu computador, baixe e instale o software antivírus e execute-o.

No Windows 8 ou posterior, pressione a tecla Windows + I para abrir o painel de atributos Configurações. Mantenha pressionada a tecla Shift enquanto clica na opção Reiniciar, sob o botão liga / desliga. Seu computador irá reiniciar em um menu especial de opções de inicialização. Clique em Solução de problemas> Opções avançadas> Configurações de inicialização> Reiniciar. Na tela de configurações de inicialização, pressione F4 ou 4 para entrar no modo de segurança ou pressione F5 ou 5 para entrar no modo de segurança com rede.

Reinicie o computador quando terminar para sair do modo de segurança.

Use um disco de inicialização antivírus

As empresas de antivírus geralmente criam discos de inicialização que você pode usar para verificar e reparar seu computador. Essas ferramentas podem ser gravadas em um CD ou DVD ou instaladas em uma unidade USB. Você pode então reiniciar o computador e inicializar a partir da mídia removível. Um ambiente antivírus especial será carregado onde seu computador pode ser verificado e reparado.

Isso tudo está acontecendo fora do Windows - alguns desses discos são baseados no Linux - para que o malware não seja executado enquanto isso acontece. Isso permite que o antivírus detecte rootkits e outros tipos de malware normalmente ocultos, além de remover malwares que normalmente tentariam se defender..

Digitalize com um Live CD do Linux

Você também pode escanear seu PC Windows a partir de um CD live ou drive USB do Linux. Por exemplo, se você tiver um disco de instalação do Ubuntu Linux ou uma unidade USB por aí, poderá reiniciar o computador com a mídia inicializável inserida e inicializar no Ubuntu. Clique no link Try Ubuntu e você terá um ambiente de desktop Linux completo que você pode usar.

A partir daqui, você pode instalar um software antivírus como o ClamAV de código aberto e sua interface gráfica ClamTk, ou instalar a versão para Linux de um antivírus comercial como o AVG para Linux ou o BitDefender for Unices. Você pode, então, fazer uma varredura em seu disco do Windows em busca de malware e limpá-lo de dentro do Linux. Essa opção é um pouco menos conveniente e exigirá algum conhecimento de Linux ou Googling se você não estiver familiarizado com o uso do Linux como um kit de ferramentas de solução de problemas, portanto, a maioria das pessoas preferirá um disco de inicialização antivírus dedicado..

Remova o disco rígido e conecte-o a outro PC

Se você está lidando com um PC de mesa ou outro computador que lhe permite remover facilmente o disco rígido, você não precisa deixá-lo dentro do seu computador. Abra o computador, remova a unidade e conecte-a a outro PC. Você terá acesso a todos os arquivos no disco rígido - supondo que ele não tenha sido criptografado, é claro.

Seja qual for o sistema operacional no outro computador - Windows, Linux ou Mac OS X - você pode instalar um software antivírus e usá-lo para verificar se há malwares na unidade secundária. Esse malware pode ser encontrado e removido do outro sistema operacional para que o malware não seja executado e não seja possível revogá-lo enquanto você o remove.

Todos esses métodos permitem que você obtenha vantagem sobre o malware em execução no seu PC. Em vez de combater o malware em seus próprios termos, esse método permite congelar tudo o que está acontecendo em seu sistema operacional principal e limpá-lo cuidadosamente do lado de fora.

É claro que, se o seu computador for infectado por malware, não há como ter certeza de que todo o malware desapareceu. Por esse motivo, muitas vezes é uma boa ideia reinstalar o Windows - ou usar os recursos Atualizar ou Redefinir no Windows 8 - depois que um computador fica gravemente infectado. Você terá um sistema limpo, sem malware, para que você tenha certeza de que seu computador está seguro. Você também não terá que perder tempo tentando encontrar e remover malware. Se você tiver backups de seus arquivos importantes, esse processo geralmente não demorará muito.