Questão Como posso consertar um computador que está infestado de malware e não responde muito? [duplicado]


Duplicar Possível:
Como faço para me livrar de spywares maliciosos, malwares, vírus ou rootkits do meu PC? 

Estou solucionando um PC com Windows 7 para um amigo. Um par de dias atrás, começou a correr 'lento'. Acontece que 'lento' é de cerca de 15 minutos para o primeiro vislumbre da área de trabalho, e outro 30 para mostrar ícones. isto é possível abrir o Gerenciador de Tarefas, e nada parece errado, o uso da CPU em 1-5%, muita memória livre.

A máquina está claramente infestada de malware, em particular, um programa chamado 'Optimizer Pro' está exigindo dinheiro para 'remover arquivos 5102 que reduzem a velocidade do meu computador'. Isso parece altamente suspeito.

Meu problema é que eu não consigo acessar msconfig (Eu deixei por algumas horas depois de ter digitado esperançosamente no Menu Iniciar e apertei enter - nada parece ter carregado), ou qualquer coisa basicamente. Eu posso arrancar a partir de um Live CD do Linux, mas posso realmente fazer algo útil a partir daí?

A Restauração do Sistema também não a corrigiu e o Modo de Segurança exibe o mesmo comportamento.


102


origem


Depois de digitar no menu Iniciar, você precisa esperar que os itens apareçam. Eu já experimentei isso antes. O atraso que você vê com, por exemplo, cmd é o próprio aplicativo lançando - Cole Johnson
Eu tive isso acontecer no laptop de um membro da família recentemente. Uma vez que consegui entrar, agendei um chkdsk, que não seria concluído depois de três tentativas, informando que o disco estava tão bagunçado que não conseguia consertar nada. O disco está sendo substituído e eu vou montá-lo em um dispositivo USB para SATA para ver se consigo extrair arquivos dele. Isso pode não estar relacionado ao seu problema, mas não faria mal "verificar". - Bratch
security.stackexchange.com/questions/24195/… - Boris Treukhov
"Nuke o site de órbita, é a única maneira de ter certeza." - Como em todos os casos de infecção por malware sério, eu sugiro salvar os dados que você pode usar um disco Linux ao vivo e reinstalar o Windows. Caso contrário, há uma boa chance de você não limpar muito o malware e terá que reiniciar a correção mais tarde OU (e potencialmente devastador) alguém continuará usando a máquina supondo que ela esteja limpa, embora não seja. - fgysin
experimentar format c:/ - Phillip Schmidt


Respostas:


Eu recomendo a reinstalação do Windows

Se você tentar salvar a instalação existente, acabará gastando horas ou, provavelmente, dias trabalhando nela e não terá nada a mostrar pelos seus esforços. E mesmo se você fosse capaz de executar com sucesso todas as ferramentas de remoção de malware, eu não confiaria todos Na verdade, o malware foi removido porque, por definição, os autores de malware estão sempre um passo à frente dos autores de remoção de malware. Uma vez que uma máquina esteja infectada, ela provavelmente carregará todos os tipos de coisas ruins.

Assim...

  1. Formatar disco rígido
  2. Instalar o Windows

E, como um dos comentadores sugeriu, você deve assumir que todos os arquivos e dados da instalação antiga estão infectados e não devem ser confiáveis.


245



Embora eu normalmente desencoraje respostas curtas com falta de detalhes, essas quatro palavras realmente dizem tudo. Provavelmente será mais fácil. - Shinrai
'Nuke de órbita, é a única maneira de ter certeza' - Do que foi dito, parece que isso seria realmente mais rápido. - Journeyman Geek♦
Isto é o certo abordagem, independentemente da velocidade. Nos últimos anos, o Malware se tornou tanto mais furtivo quanto mais desagradável. Sneakier em que viaja em pacotes, e usando algo como Malwarebytes ou outras ferramentas para remover os sintomas óbvios ainda pode deixar um keylogger menos óbvio ou rootkit para trás. Nastier em que, em vez de apenas exibir anúncios ou uma barra de ferramentas, é provável que vá para a direita para informações de cartão de crédito ou bancário. Coloque os dois juntos, e não vale mais a pena tentar limpar uma máquina. Vá para a direita para a técnica de backup / reinstalação / restauração na primeira infecção confirmada. - Joel Coehoorn
Eu postei isso abaixo como uma resposta, mas antes de dar esse passo, eu o aviso para ver primeiro se é um problema de hardware. Se for um disco rígido com falha a reinstalação do Windows não fará nada. Como o OP declarou, ele está sendo executado apenas em 1-5% e baixo uso de memória. Ele faz a mesma coisa no modo de segurança. Estes são sintomas de hardware defeituoso também, por isso não pode doer para ser seguro e verificar se o problema real é uma falha no disco rígido antes de nuking a coisa só para descobrir que o seu ainda está se movendo super lento! - Bob
Eu concordaria com Bob antes de dar este passo. Inicialize um live CD / USB linux e veja se ele é utilizável lá. Se está tudo bem, então provavelmente não é um problema de hardware. Usar um live CD / USB linux também permite que você copie quaisquer dados que possam ser salvos (fotos, músicas, etc) em uma unidade externa antes de reinstalar. - Mart


Vários fornecedores de antivírus têm CDROMs de recuperação / varredura inicializáveis ​​disponíveis. Dois livres são:

Kaspersky Rescue Disk 10

O Kaspersky Rescue Disk 10 foi projetado para digitalizar e desinfectar x86 e   Computadores compatíveis com x64 que foram infectados.

O aplicativo deve ser usado quando a infecção é tão grave que   é impossível desinfectar o computador usando aplicativos antivírus   ou utilitários de remoção de malware (como o Kaspersky Virus Removal Tool)   executando sob o sistema operacional.

CD de recuperação do AVG

AVG Rescue CD Recupere seu negócio rapidamente em caso de   travamentos do sistema.

Remove infecções, repara arquivos e recupera sistemas.


57



Eu recomendo vivamente o anti-vírus inicializável Kaspersky. O ideal é ter um com fio Conexão com a Internet disponível para atualizar as definições de vírus sem ter que se preocupar com a configuração da conexão WiFi. - David Schwartz
Boa sugestão! Primeiro tente limpar o sistema com as ferramentas gratuitas descritas acima. Se isso não ajudar, a reinstalação do sistema Windows talvez seja a única opção restante. Não se esqueça de backup, a aposta segura seria desmontar o disco rígido e conectá-lo como unidade externa em outro computador. - GregD
@GregD Você certamente não quer tentar desmontar o disco rígido se não tiver uma sala limpa adequada e ferramentas apropriadas. Você pode querer removê-lo do computador e instalá-lo em outro (ou em um gabinete externo), mas isso é longe da mesma coisa. - Michael Kjörling
Kaspersky sim. AVG Não! - pratnala
Quando tentei em uma situação semelhante, o AVG disse que o sistema está limpo. Nem mesmo sugestão de um vírus. Mas a Kaspersky pegou o culpado. Perdeu a confiança no AVG depois disso. Usado por mais de 2 anos. Agora no Kaspersky dos últimos 3 anos. KIS não KAV - pratnala


Eu vou entrar aqui e perguntar mais sobre isso primeiro, e depois postar minhas suposições sobre o computador. Você disse que está usando apenas 1-5% da CPU, mas ainda está se movendo lentamente? Enquanto eu não estou dizendo que não está cheio de vírus ou qualquer coisa, porque poderia ser, eu quero ressaltar que isso está gritando hardware defeituoso para mim. Na próxima vez que você abrir o Gerenciador de Tarefas, vá para o monitor de recursos. Aqui está um guia simples para usar o monitor de recursos.

http://www.pcworld.com/article/241677/how_to_use_resource_monitor.html

Abra o gerenciador de tarefas e vá para a guia Desempenho. Na parte inferior é um botão para o monitor de recursos. Uma vez aberto, confira a aba Disco na parte superior e veja quanto tempo as solicitações estão sendo feitas. Olhando para o meu computador e para a imagem do computador encontrada naquele site, vou supor que, para uma unidade não SSD, os tempos de resposta inferiores a 100 milissegundos parecem ser o que você está procurando. Se o computador tiver mais de 1 segundo de tempo de resposta para tudo, o seu computador ficará lento, independentemente de como você o inicializar. Comente de volta aqui e deixe-nos saber se o tempo de resposta do disco é lento. Se estiver, você pode tentar executar um disco de verificação na unidade e esperar que ele termine e veja se isso resolve o problema.

Lembre-se de que isso pode não ser o problema, mas se for, a reinstalação do Windows ou a execução de uma verificação de vírus não corrigirá o problema.


31



Isso é assumindo que ele pode abri-lo. Seu computador parece muito lento para ... qualquer coisa do que ele relata, e ele teria que esperar uma semana ou duas quando ele respondesse. - Journeyman Geek♦
Um bom indicador dentro do Monitor de Recursos é a profundidade da Fila de Disco - se esta for consistentemente alta, então o disco rígido está sendo drenado (isto é, gargalo de velocidade de barramento). Isso causará lentidão sem afetar muito o uso de RAM ou CPU (verifique durante uma verificação de vírus em um bom PC). - HaydnWVN
Isso pode ser mais fácil de verificar em um Live CD, pois a instalação atual é muito lenta. Não sei qual programa você executaria. - Brendan Long
Estes são todos bons pontos. Eu mencionei usando o monitor de recursos porque ele disse que era capaz de abrir o Gerenciador de Tarefas, então eu estava apenas assumindo que ele poderia obter o Monitor de Recursos também. - Bob


Para adicionar minhas idéias ao mix ...

Tente retirar o disco rígido ofensivo e conectá-lo a um caddy externo e conecte-o a um PC funcional. Você pode então verificar o disco, executar verificações de antivírus / malware, desfragmentar etc.

Além disso, salve o que puder dos arquivos que você precisa (tome cuidado para não copiar nada que possa potencialmente infectar outro PC. Obviamente, certifique-se de que o PC host tenha uma boa proteção antes de fazer isso.

Se depois de colocar o disco rígido de volta e ainda funcionar mal, então eu consideraria a reinstalação do Windows. O tempo gasto para tentar resolver qualquer outro problema não valerá a pena.


30



Isso me fez bem antes, eu o alteraria para sugerir o uso de um disco live do Linux e executar varreduras durante todo o processo nos dados. Usando o disco ao vivo, você poderia fazer tudo no dispositivo infectado. - nerdwaller
Por que essa não é a melhor resposta aqui? Ele claramente ganha contra a abordagem de uma reinstalação simples. - stefan
Como a abordagem seria salvar seus documentos e fotos, reinstale-os. - WindowsEscapist
Isso é perigoso porque a unidade pode infectar facilmente o novo computador. É muito melhor inicializar a partir de um Live CD do Linux e salvar as coisas dessa maneira, depois desarmar e reinstalar. - Omnifarious


Se você puder inicializar no modo de segurança, eu faria isso.

Tudo acima não lhe custará um centavo.

Há um excelente artigo escrito recentemente em 6 de novembro de 2012 por Whinston Gordon para Lifehacker que eu acho que seria benéfico para todos, intitulado "As suposições que você faz sobre o seu PC lento (e por que eles estão provavelmente errados)". Espero que você ache interessante ler!


12



O OP informa que o Modo de Segurança ainda é tão lento quanto o normal, então isso não ajudaria muito. - ChrisF
CDs de inicialização, como o CD de inicialização do Hiren, não inicializam a partir do Windows, portanto, a velocidade do modo de segurança não é relevante para essa opção. - Zoot


Baixe e inicialize qualquer distro ao vivo do linux para verificar se a máquina está de alguma forma deficiente (RAM defeituosa, disco rígido defeituoso, ...) ou se é apenas instalação antiga demais (talvez ataque de vírus). Em caso de ataque de vírus, você pode baixar http://free.drweb.com/ CD inicializável ao vivo com scanner de vírus para ter certeza de que seu PC está limpo. O scanner gratuito drweb nos é atualizado várias vezes por dia, por isso é capaz de detectar e curar até mesmo códigos maliciosos mais recentes.


11





A melhor ferramenta que usei é Malwarebytes. Eu usei quando trabalhei em TI há alguns anos atrás. Além disso, o Kaspersky é bom, assim como o AVG (como sugerido acima) ou uma combinação de todos.

Outra ótima opção, que inclui a imagem ao vivo do Malwarebytes, é BootCD de Hiren (link direto baixar).


8



E como exatamente eles devem instalar, quanto mais executá-lo se levar mais de 45 minutos para inicializar? - Synetech
Disco ao vivo. Há um autônomo ou um no BootCD do Hiren. - nerdwaller
Você devia ter disse que antes; agora é tarde demais. - Synetech
Daí porque eu adicionei para ajudar. - nerdwaller
@ paulsm4 Na minha experiência, 90% das suítes AV perdem quase todas as infecções (fora dos estúpidos Cookies de rastreamento, que são inofensivos quando você percebe como as pessoas usam o Facebook para fazer login em todos os lugares). Infelizmente, os que pagam são os piores criminosos ... Incrível! Nas raras ocasiões em que corro o Windows - é MSE para mim. - nerdwaller


No final do dia, eu ainda acho que a resposta do @hair do cachorro é provavelmente a melhor solução.

Por outro lado, deixar um problema como está, provavelmente não é o jeito de fazer as coisas.

Esta é realmente uma versão condensada de algumas das respostas anteriores, com mais algumas observações.

Na minha experiência, os discos rígidos são uma grande razão para os computadores diminuírem a velocidade. Eles são dispositivos peculiares com muitos modos de falha e erro. Há outras razões vale a pena olhar também

Inicializar em um live CD genérico é muito útil nesse caso. Há duas coisas que você quer fazer ao procurar possíveis problemas com a unidade. Em primeiro lugar você quer perguntar a unidade se o seu ok - smartmontools (ou a sua frente gráfica, gsmartcontrol) é muito bom aqui. Você quer resultados geralmente "saudáveis". Enquanto você está nisso, você também pode querer correr hdparm -Tt /dev/sdXx algumas vezes para obter um resultado de referência da velocidade do disco. Execute o mesmo comando em um disco saudável e semelhante para ver se realmente Mais devagar.

Eu também sugiro fazer a recuperação em nível de arquivo neste momento. Uma unidade que foi desalinhada não será montada automaticamente no linux - você precisará fazer uma mount -f /dev/SDXx /mount/point para forçá-lo a montar. Se o disco estiver obviamente danificado de acordo com as smartmontools, use uma variante DD centrada na recuperação para fazer um backup - Gnu ddrescue é uma boa aposta. Isso criará uma imagem ignorando setores defeituosos

Assumindo que o disco está ok, fica complicado. Você provavelmente poderia executar uma verificação AV off-line para tentar limpá-lo e depois colocá-lo em outro sistema para fazer alguma manutenção.

Você também pode montar a seção de registro de outro sistema Windows para editar as entradas de inicialização manualmente (ótimo tempo para fazer uma verificação de vírus a partir de um sistema Windows e desfragmentar) ou usar o editor de registro offline disco de alteração de senha supondo que você saiba o que está procurando.

Se estivermos fazendo atividades relacionadas a recuperação / reparo usando ferramentas do Windows - talvez seja necessário criar um disco PE (bartpe se você não se importar com um disco ativo baseado no XP) ou usar uma instalação 'descartável' separada para essas tarefas para reduzir o risco de contaminação cruzada por malware.

Neste ponto, você DEVE ter trabalhado se o disco estiver lento, seja o malware, e se você acha que vale a pena consertá-lo. Você também deve ter obtido seus dados. Se o malware e as varreduras e registros off-line falharem, você poderá executar o fragmento do livecd para limpar o disco. Se a sua falha de hardware, você pode restaurar a partir desse backup dd. Se o seu nenhum dos acima, as coisas ficam interessantes


8





Hiren é seu amigo.

http://www.hirensbootcd.org/download/

Baixe-o, grave-o, inicialize-o a partir do computador lento.

Há uma série de ferramentas para verificar erros, incluindo disco rígido, CPU, memória, etc.

Corra um par daqueles para ver o que você encontra.

Ele também possui alguns programas de segurança para permitir que você faça uma verificação de AV / Malware.

Altamente recomendado.


5





Você verificou seus discos rígidos? Talvez tenha alguns setores defeituosos, causando um longo atraso sempre que certos arquivos são acessados. Tente correr chkdsk /r no modo de segurança (ou use outra ferramenta de reparo de disco).


2





Recomenda-se a reinstalação. No entanto, se houver dados no dispositivo que você não pode perder, então você pode querer experimentar Microsoft Defender Offline.

Basicamente, ele permite que você ignore o sistema operacional e, em seguida, você pode executar uma verificação do disco rígido. Faça o download de uma nova cópia para que você tenha definições recentes de antivírus.

Se o PC ainda estiver lento depois disso, você pode tentar inicializando com um CD / USB do Linux para copiar seus dados e, em seguida, reinstalar o Windows. Mas certifique-se de digitalizar o disco rígido de backup em outra máquina (protegida) antes de copiá-lo de volta para a máquina antiga.


1