Existe alguma alternativa ao
MalwareBytes gratuita?
MalwareBytes é muito bom como ferramenta de Scan, como antivírus mesmo eu já não acho tão bom.
Tem aí outros antivírus gratuitos mesmo que desempenham bem seu papel como Kaspersky ou BitDefender em suas versões free. Tem também o Avira que melhorou muito, e claro o próprio Windows Defender. Em último caso tem o Avast, que apesar de não ser isso tudo é mais uma linha de defesa.
Se você está se referindo a ferramentas de Scan, existem várias que servem para a mesma útilidade que o MalwareBytes mas cada uma com suas peculiaridades, no caso eu gosto bastante do SUPERAntiSpyware, mas tem outros também.
Entendi. Você acha formatação nesse caso, necessária? Será que estou perdendo algum desempenho da minha maquina por conta desse malware? Tem alguma coisa que eu possa fazer para ver isso? Formatar pelo metodo do Pen Drive eu sei e sempre fiz, só uma dúvida que tenho é, quando for formatar é melhor formatar o disco C e o disco D também, ou apenas o disco C que é o SSD onde está instalado o sistema e já basta, pois tenho muita coisa de trabalho no HD secundário, que seria o disco D, que é um HD sata convencional. Obrigado
Primeiro é importante ter calma, se você não chegou a EXECUTAR o arquivo, como eu falei o risco de infecção é bem baixo. Caso você também tenha executado o arquivo também não é motivo para se desesperar, não era minha intenção alarmar ninguém. A princípio o antivírus reconheceu o vírus e tentou bloquear.
O que você pode fazer como eu disse, caso queira evitar formatar é baixar alguma ferramenta de Anti-Malware como o próprio MalwareBytes ou o SUPERAntiSpyware que eu citei e executar um escaneamento completo enquanto estiver em
MODO DE SEGURANÇA, caso não saiba como entrar em Modo de Segurança existem tutoriais por aí, inclusive no Youtube.
Edit: Faltou dizer que o SUPERAntiSpyware possui ferramentas que verificam programas inicializando com o sistema, programas em segundo plano e etc. Tudo dentro da interface do programa.
Existem sim ferramentas bem precisas, e algumas vezes bem mais efetivas que o próprio MalwareBytes para detectar malware, mas algumas destas ferramentas tem um comportamento bem mais agressivo que um antivírus convencional e uma interface um pouco mais complicada, por isso é ideal que se estude um pouco antes de usa-las, ferramentas tais como Rogue-Killer e RKill, ambas encontradas no site Bleeping Computer. Esse que é um site bem conhecido para o pessoal que caça malwares.
Se você quiser só dar uma olhadinha nos processos ativos do sistema, existem diversas maneiras.
Caso você queira verificar quais as conexões de rede ativas no seu computador você pode abrir o Prompt de Comando do Windows (CMD), você encontra ele pesquisando na sua barra de pesquisas ou simplesmente no executar (Windows+R) digitando cmd e dando enter.
Com o prompt de comando aberto execute o comando:
netstat -ofb
Dessa forma ele vai listar conexões ativas.
ATENÇÃO: NÃO ALTERE NADA SEM SABER PARA O QUE SERVE NO REGISTRO
Dá também para dar uma olhada lá no regedit (Windows+R), indo em HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> Current Version -> Run
Nessa parte do registro vai mostrar os programas que iniciam com o sistema, e aí você pode dar uma pesquisada e verificar se são legítimos. Essa não é a melhor forma de achar malwares, mas como da pra fazer rapidinho e sem baixar nada é sempre interessante.
ATENÇÃO: SÓ FINALIZE PROCESSOS APÓS TER CERTEZA QUE NÃO SÃO LEGÍTIMOS/NECESSÁRIOS PARA O SISTEMA
Clássico mas sempre útil, você pode ir no Gerenciador de Tarefas do Windows (Ctrl+Alt+Del) e ir dar uma olhada nos processos em segundo plano.
Nas abas: Inicializar, Detalhes e Serviços também é interessante olhar e nos dá boas informações sobre quais processos estão rodando no sistema e quanto de recurso eles estão consumindo.
Inclusive, caso você tenha executado o comando netstat como descrito acima você pode conferir o PID dos processos com conexão de rede na aba Detalhes, pois lá todos estarão listados. Em caso de dúvida sobre a legitimidade de um processo, clique direito sobre o processo e lá deve ter uma opção chamada "Pesquisar Online", é bem útil.
Ainda no Gerenciador de Tarefas, caso você vá na aba desempenho, no canto inferior esquerdo existe uma opção chamada Monitor de Recursos, ele também dá informações sobre todo tipo de processos em segundo plano de forma mais detalhada.
Existem ainda programas que geram logs, mais precisos, tanto para verificar conexões de rede quanto para ver programas em segundo plano e inicializando com a maquina, mas é preciso saber interpretar tais logs, caso contrário vão ser só um monte de informação. E claro, além da interpretação, a intensa pesquisa para verificar legitimidade dos processos descritos nos logs.
Programas como OTL, HijackThis e FARBAR Recovery Scan Tool são ótimos para gerar logs sobre o sistema, mas de novo, é necessário saber interpreta-los.
Agora, como ver se um processo é suspeito?
O primeiro passo é bem simples, caso você não conheça o processo e desconfie dele, seja por uso de dados ou de recursos da máquina, verifique qual o nome e extensão do processo e procure no Google, como por exemplo: svchost.exe
Caso o processo seja legítimo não vai ser difícil encontrar informação sobre a sua legitimidade e para o que serve.
Caso faltem informações sobre o processo, desconfie.
Outra boa dica é que você use o maravilhoso
Vírus Total para verificar arquivos suspeitos.
Mas com tudo isso, ainda pode permanecer a dúvida, e é por isso que da última vez eu acabei sugerindo uma formatação. Porém nem sempre ela é de fato necessária.
Desculpe qualquer mal entendido do último post, e espero ter ajudado em alguma coisa :O