Para este artigo da Retro Friday, vamos fazer uma viagem à zona de perigo e vou falar sobre como lidar com vírus / malware / spyware antigos em caixas de computadores mais antigas.
Fato: As caixas de PC mais antigas com Windows XP que não são usadas desde 2008 geralmente são carregadas com vírus e spyware.
Desde o lançamento do Service Pack 3 para WinXP em meados de 2008, praticamente todos executam a proteção de firewall do Windows baseada em software (além de ter um firewall baseado em hardware através do seu roteador).
Se, no entanto, você possui um PC com XP onde não é usado desde 2008, pode-se presumir que o Firewall do Windows está desativado e que o sistema operacional possui vírus e spyware em abundância.
A manobra segura seria simplesmente "explodir" o sistema operacional e começar de novo antes de usar a caixa antiga do computador novamente, mas às vezes isso não é uma opção. Talvez haja alguns aplicativos instalados que impeçam a reinstalação do sistema operacional. Ou talvez você nem tenha mais uma cópia do sistema operacional antigo; existem várias razões.
Como você lida com a situação em que deseja "reviver" um PC com o Windows antigo, potencialmente comprometido? Aqui está o rápido resumo disso.
Inicializando a caixa com a rede desconectada e examinando com o que você está lidando
A caixa não pode fazer nada desagradável se não tiver conectividade de rede. Como a maioria dos vírus / spywares mais antigos depende completamente de uma conexão de rede ativa da Internet, tudo o que você precisa fazer é inicializar a caixa e deixá-la ali por meia hora para verificar se há algum erro na rede.
Neste ponto, você apenas espera para ver o que acontece. Algumas delas são coisas que você pode corrigir facilmente, enquanto outras serão vírus / spyware óbvios.
Avisos antigos do conjunto de software da impressora
Os antigos conjuntos de softwares de impressora, na minha opinião, são spywares, mesmo que não sejam identificados como tal. Determinadas suítes do início e meados dos anos 2000 são conhecidas por lançar programas / serviços inúteis para residentes e exibir uma tela dizendo "Ei, compre esses acessórios da impressora! Você sabe que quer!" Não, não quero, muito obrigado.
Correção fácil. Se você não possui mais a impressora, acesse Adicionar / remover e desinstale todo o software da impressora. Todo vestígio disso.
Antigos conjuntos de softwares de câmera / filmadora digital
Eles podem ser tão ruins quanto os antigos conjuntos de softwares da impressora, se não piores, como fazem a mesma porcaria, exceto com ainda mais tentativas de atrapalhar os produtos. Desinstale da mesma maneira que o software da impressora.
Pop-ups aleatórios do IE / erros de rede
Não se surpreenda se, depois de chegar à área de trabalho, você vê janelas aleatórias do navegador IE abertas (e falham porque não há conectividade de rede). Esse é um sinal revelador de que há algum spyware na caixa; isso é especialmente verdadeiro se você já desinstalou todas as coisas do hardware que não possui mais.
Você também pode ver erros aleatórios de rede; isso é indicativo de que existe algum spyware em execução em segundo plano. Você precisará iniciar o Gerenciador de tarefas e examinar os programas com nomes ímpares.
Barras de ferramentas, barras de ferramentas, barras de ferramentas, oh meu
Eu odeio as barras de ferramentas do navegador e acredito que elas devem ser banidas como amianto. De qualquer forma, você pode ter várias barras de ferramentas instaladas no navegador IE. Alguns podem ser removidos de Adicionar / Remover. Outros se escondem e só podem ser desinstalados no menu Iniciar. E outros realmente se escondem e só podem ser desinstalados do navegador IE.
Os que só podem ser desinstalados do IE e se aprofundam são os mais difíceis de se livrar. Você precisa ir ao menu Exibir> Barras de ferramentas do IE e ver se há algo escondido lá. Nesse caso, você seleciona para visualizar a barra de ferramentas, clique em seu menu e talvez ele permita que você a desinstale. Talvez.
O pior de tudo com as barras de ferramentas são as da marca ISP, como um IE que foi "Enhanced by Verizon" ou "Enhanced by Comcast". É extremamente difícil "desmarcar" um IE que tenha os ganchos de carne de um ISP cavados nele.
Outra crapola residente
Dependendo do que você costumava fazer com o seu PC antigo, você pode encontrar um mar de ícones da barra de tarefas ao lado do relógio executando todos os tipos de porcaria.
Eu não sugiro ir imediatamente em Adicionar / Remover para se livrar de tudo isso em uma sessão normal do Windows, porque provavelmente não será desinstalado corretamente. Vou lhe dizer como fazê-lo da maneira certa em um momento.
Vale a pena salvar?
Algumas instalações mais antigas do Windows são tão carregadas de vírus, spyware e outras porcarias que não valem a pena salvar.
Você terá que fazer um julgamento por conta própria sobre isso. É fácil fazer esta ligação. Se, após a inicialização do sistema operacional, você tiver a sensação de "Nossa … isso vai demorar um pouco para limpar essa coisa", não se preocupe, porque não vale o seu tempo.
Se, por outro lado, você acha que pode salvar a caixa com o Windows existente, veja abaixo.
Salvando XP (ou pelo menos tentando)
Desconecte a conexão de rede se ainda não estiver desconectada.
Inicialize a caixa e comece a pressionar F8 logo após a inicialização. Optar por inicializar no modo de segurança.
Faça login como administrador ou uma conta com privilégios de administrador.
Acesse Adicionar / remover e remova tudo o que não for necessário, incluindo todas as barras de ferramentas do IE, aplicativos "Helper", pacotes antigos de software de impressora e assim por diante.
Examine o menu Iniciar em busca de programas nos quais você não precisa dos desinstaladores da lista para o que não estava listado em Adicionar / Remover. Se você encontrar algum, desinstale-o.
Se houver algum conjunto de antivírus / malware / spyware instalado, DESINSTALE-OS. Eles são todos velhos. E sim, isso pode exigir várias reinicializações (todas no modo de segurança / administrador) para fazer isso.
Clique em Iniciar> Executar , digite winver e clique em OK. A caixa de diálogo exibida informa qual Service Pack você instalou, se houver. Caso contrário, será necessário obtê-lo (explicado abaixo).
Desligue o PC.
Não possui o Service Pack 3?
Vá para outro computador e acesse aqui: http://go.microsoft.com/fwlink/?linkid=183302
Faça o download do SP3 e grave o arquivo em CD ou copie para o pendrive (o instalador do SP3 tem menos de 320 MB).
Volte para a caixa do computador antigo, inicialize no Windows sem rede (o cabo ainda está desconectado) e execute o instalador do SP3 no pen drive.
Desligue o PC após a instalação bem-sucedida do SP3.
Raposa de fogo
Supõe-se que a caixa antiga do XP que você possui tenha um navegador desatualizado; portanto, você precisará instalar um novo.
Em outro computador, acesse www.firefox.com, baixe a versão mais recente desse navegador e copie o arquivo do instalador em um dispositivo USB.
Volte para a caixa do computador antigo, inicialize no Windows sem rede (o cabo ainda está desconectado) e execute o instalador do Firefox. Após a instalação, ocorrerão erros de carregamento da página, pois atualmente não há conectividade de rede, mas tudo bem.
Desligue o PC após a instalação bem-sucedida do Firefox.
Arranque, obtenha o MSE, instale-o
Conecte a rede.
Ligue o computador, tocando na tecla F8.
Inicie o XP no modo de segurança novamente e faça o login como administrador.
Inicie o Firefox e acesse http://windows.microsoft.com/mse para obter a versão mais recente do Microsoft Security Essentials e instale-a.
Obtenha o CCleaner, execute-o
Vá para www.ccleaner.com, instale e execute-o.
Nota importante: INSTALE LENTAMENTE. Não basta percorrer os menus durante a instalação inicial, pois você será perguntado se deseja instalar o Google Chrome. Se você não quiser, não opte por instalá-lo.
Execute o limpador e o utilitário de registro várias vezes até que nenhuma entrada apareça.
Você terminou?
Novamente, este é o seu chamado a fazer. A caixa neste momento deve ser utilizável e deve ser limpa de qualquer material desagradável - especialmente com o MSE monitorando tudo.
Opcionalmente, você pode inicializar a partir de um LiveCD do Linux e executar o ClamAV no disco rígido principal apenas para garantir a segurança, mas somente depois de executar todas as outras etapas acima primeiro.
Por que a coisa do Linux ClamAV dura por último? Para impedir que uma instalação antiga do XP se torne inoperante por conta própria. Certos spywares e vírus penetram tão profundamente no Windows que uma varredura do Linux ClamAV pode excluir inadvertidamente arquivos críticos do sistema XP, então é melhor seguir o caminho longo ao desinstalar / SP3 / MSE primeiro.
