How to kill malicious processes

 

Normalmente, os antivírus e anti-malwares (como o spyhunter) finalizam processos prejudiciais automaticamente tão logo eles sejam detectados. Trata-se de uma boa estratégia, dado que esses aplicativos sabem como reconhecer um processo maléfico com bastante precisão. Contudo, há situações em que se faz necessário finalizar o processo antes de iniciar uma varredura no sistema:

  1. Você deseja remover um malware manualmente;
  2. O processo do malware no sistema atua bloqueando e impedindo a execução do anti-malware ou impedindo a atualização da sua base de dados;
  3. Você está impossibilitado de baixar um aplicativo anti-malware;
  4. O aplicativo anti-malware ainda não possui aquela versão específica do malware em seu banco de dados, de forma que fica impossibilitado de detectá-lo.

IMPORTANTE: essa primeira etapa irá parar os sintomas da infecção apenas enquanto o computador estiver ligado, para terminar definitivamente com o problema será necessário fazer o passo-a-passo completo de remoção fazendo a limpeza do PC.

Caso tenha falhado a tentativa de iniciar o spyhunter ou de qualquer outro programa, tente o seguinte: clique com o botão direito sobre o ícone e execute o programa como um administrador (no Windows 7 ou Vista).

Utilizando o modo de segurança

A maioria dos processos malignos no sistema tornam-se inativos quando o PC opera no modo de segurança com acesso à rede. Para acessar o modo de segurança com acesse à rede faça o seguinte:

  1. Reinicie o computador;
  2. Pressione F8 tão logo que o computador ligar (pressione F8 repetidas vezes);
  3. Opte pelo Modo de Segurança com Acesso à Rede (preferencialmente) ou apenas Modo de Segurança;
  4. Em caso de sucesso você não verá nenhum dos avisos e mensagens que lhe atrapalham ao iniciar o computador normalmente, continuar para os próximos passos de remoção de malwares.

Esse procedimento não funcionará se o processo maligno estiver sendo iniciado através de drivers do sistema ou do Registro Mestre de Partida (MBR – Master Boot Record) ou, no caso do modo de segurança com acesso à rede, iniciado junto com um navegador. Há vezes que o próprio Modo de Segurança pode ter sido desativado.

Finalizar processos utilizando o Gerenciador de Tarefas

O benefício de utiliza o gerenciador de tarefas é que você não precisará baixar nada. O Gerenciador de Tarefas está presente em os computadores que tenham o Windows instalado, porém é possível que ele esteja desativado e além disso ele possibilita pouco controle do sistema.

Para abrir o Gerenciador de Tarefas você deve pressionar simultaneamente as teclas CTRL+SHIFT+ESC ou CTRL+ALT+DEL selecionando a opção no menu. Para um resultado melhor, tente acessá-lo imediatamente após ter feito login no Windows, enquanto os outros processos ainda estão sendo carregados para o sistema. Caso não dê certo, acesse Iniciar → Executar e escreva TASKMGR. Se isso também falhar, acesse a pasta C:WindowsSystem32, faça uma cópia do TASKMGR e renomeie para 1.scr ou 1.com ou outro nome que você preferir. Em seguida execute o arquivo. Clique com o botão direito no ícone do arquivo e selecione Executar como Administrador, caso esteja utilizando o Windows Vista ou o Windows 7. Em seguida clique na aba PROCESSOS e opte por visualizar os processos de todos os usuários (opcional). Selecione os processos maléficos na lista, clique com o botão direito do mouse e clique em Finalizar Processo. Caso o processo seja eficazmente interrompido os avisos e mensagens deverão desaparecer e você poderá continuar os próximos passos para a remoção do malware.

Há situações em que o malware desativa o Gerenciador de Tarefas. Uma forma de contornar isso é acessar o diretório C:WindowsSystem32, fazer uma cópia do programa taskmgr.exe e renomea-lo para 1.exe ou iexplore.exe. Em seguida executar esse programa com o nome modificado.

Caso você receba uma mensagem que fale sobre o Gerenciador de Tarefas ter sido desativado por políticas de grupo, leia o guia a seguir sobre como reativar o Gerenciador de Tarefas.

Finalizar processos utilizando o Process Explorer

O programa Process Explorer fornece mais informações a respeito de como os processos foram lançados no sistema. Outra boa característica é que ele não é bloqueado junto com o Gerenciador de Tarefas. Se porventura ele for bloqueado, tente salvá-lo como 1.scr, 1.com ou como iexplore.exe antes de iniciá-lo.

  1. Baixe o Process Explorer no endereço: http://download.sysinternals.com/Files/ProcessExplorer.zip e descompacte-o.
  2. Inicie o Process Explorer (procexp.exe ).
  3. Selecione os processos maléficos e clique em DEL.
  4. Caso os processos maléficos sejam finalizados com sucesso, os avisos e alertas deverão desaparecer e você poderá continuar os próximos passos de remoção do malware.

Finalizar processos malignos utilizando o TASKKILL

Taskkill é uma ferramenta com linha de comando que está disponível em computadores com o sistema Windows. Essa ferramenta será útil quando o nome do processo do malware é conhecido e quando o Gerenciador de Tarefas estiver desativado.

  1. Para utilizar o Taskkill, execute-o acessando Iniciar → Executar.
  2. Em seguida escreva taskkill /f /im [nome do processo malware].
  3. Pressione ENTER.

Essa estratégia funciona muito bem contra redirecionadores que utilizam os mesmos nomes de processo e alguns Cavalos de Troia.

Utilizando o finalizador automatizado incorporado em programas anti-malware gratuitos

O instalador de alguns programas anti-malwares como o SpyHunter e o Stopzilla automaticamente finalizam processos suspeitos durante o processo de instalação. Trata-se de uma abordagem agressiva não muito diferente da utilizada pelo programa RKILLS. Porém, ela funciona realmente muito bem contra alguns redirecionadores que bloqueiam a execução e a instalação.

Finalizar processos maléficos utilizando o RKILL

O programa RKILL é um aplicativo desenvolvido pelo proprietário da bleepingcomputer.com. Ele interrompe todos os processos que estão em execução a partir das pastas de usuário (local onde muitos malwares se abrigam) e de várias outras localizações também. Ele, porém, não irá interromper todos os processos maléficos nem remover os malwares. Ele pode ser baixado diretamente no endereço: http://download.bleepingcomputer.com/grinler/rkill.com.

  1. Baixe o RKILL.
  2. Execute o RKILL, abra o registro salvo (saved log) e veja quais os processos ele interrompeu.
  3. Caso os processos maléficos sejam finalizados com sucesso, os avisos e alertas deverão desaparecer e você poderá continuar os próximos passos de remoção do malware.

O ponto negativo dessa abordagem é que ela pode deixar alguns processos do sistema Windows ou arquivos de programa ativos mesmo quando malignos.

QUAL O PRÓXIMO PASSO?

A interrupção bem sucedida desses processos resultará na desaparição dos avisos, propaganda e outros sintomas da infecção por malware APENAS NESSA SESSÃO. Quando você reiniciar o computador, o sistema sofrerá uma reversão para a situação anterior à interrupção dos processos, por isso você não deve reiniciar o PC até que o sistema tenha sido limpo ou que um dos guias de remoção peça para você reiniciar o sistema.

Caso você tenha fracassado na instalação e execução de um aplicativo anti-malware antes da finalização dos processos maléficos, ou caso tenha ocorrido outro problema qualquer, agora será o momento perfeito para tentar novamente. Eles também poderão detectar processos que você não detectou. Porém não se esqueça de atualizar o programa! O spyhunter poderá lhe ajudar a identificar arquivos, DLLs, e chaves no registro que você deve remover ou modificar nas próximas etapas. Lembre-se que as infecções não desapareceram, elas foram neutralizadas apenas durante o tempo que o computador permanecer ligado.

Caso você não consiga acessar páginas web, utilize o guia guia para consertar problemas de redirecionamentos e problemas de conexão, você só não deve reiniciar o computador enquanto não tiver terminado o processo.

A próxima etapa é desvincular DLLs perniciosas e consertar a inicialização do sistema. Isso terá de ser feito antes de apagar os arquivos infectados já que pode ocorrer de várias funções do sistema terem sido capturadas pelo(s) parasita(s) no sistema.

NOTA

As instruções acima são genéricas, pode existir dicas específicas para determinados tipos de malwares. Nós recomendamos que você faça comentários e perguntas sobre questões específicas sobre os parasitas específicos que lhe atrapalham.

por Giedrius Majauskas

 

 
 
 

1 pensamento em “How to kill malicious processes

  1. NETO
     

    No windows7 , executo o process explorer. Ele aparece, mas quando vou clicar, ele desaparece. No Gerenciador de Tarefas, eu abro, e logo em seguida ele some.
    Existe um site que executa o Process Explorer direto, mas também a aba acaba fechando por causa desse problema. Peço ajuda pra resolver, pois vários programas foram instalados sem minha autorização.
    In windows7 I execute the Process Explorer. It come and suddenly the screem closes. In the Task Manager this screem comes and goes out immediately and I ca’t do anything in that. Ther is a site that we may execute directly the Process Explorer but the screem dosn’t come so. I need some help. thanks

     

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *