tela01Tutorial 4 – Segurança no micro doméstico (Parte 1 - Nível básico).
Hoje em dia um assunto que nos preocupa muito é a segurança dos nossos micros na internet.
O objetivo principal deste tutorial não é criar um super computador que seja impossível de invadir, mas algumas soluções para ter um pouco mais de privacidade durante o acesso à internet.
Primeiro citaremos sobre os arquivos de histórico que ficam armazenados no computador e como podemos nos livrar destes. Em seguida, estudaremos sobre os antivírus, os spyware e adware e por último sobre criptografia (conceito bem básico)
Muitos podem perguntar porque não falaremos sobre firewalls, a resposta é a seguinte: Para falarmos de firewall, eu teria que fazer um tutorial para um programa existente (e eu não vou fazer propaganda de ninguém), ou ficaria algo muito teórico, e como isso é um tutorial e não um livro, não comentarei sobre firewalls neste momento. Quem sabe em breve ;)
No final deste tutorial está disponível um guia de ajuda sobre como configurar o TurboWizard freeware para manter a segurança do seu computador.
Históricos do Windows e Pastas Temporárias:
O Windows tem por padrão a função de armazenar arquivos temporários que formam uma série de históricos sobre algumas ações do usuário sobre o computador. Eu acredito que existem algumas outras formas de históricos que não citarei aqui, mas essas são as principais: Histórico do Internet Explorer, os diretórios de arquivos temporários, e alguns logs (arquivos com conteúdo que normalmente são ASCII puros e podem ser vistos pelo bloco de notas).
Internet Explorer:
O Histórico do Internet Explorer é uma região de armazenamento de informações que engloba também outros históricos do Windows, isso ocorre porque o navegador da internet é um componente totalmente integrado ao Explorer do Windows, então algumas informações são compartilhadas. Esse histórico pode ter muita utilidade para alguém que está investigando (ou melhor, bisbilhotando, hackeando) o seu computador, porque através dele, o “fantasma do outro lado da linha” pode traçar o seu perfil de usuário e prever algumas ações, aumentando a vulnerabilidade do seu sistema.
Para apagar as informações contidas neste histórico, basta acessar o navegador do Internet Explorer, em seguida, clique sobre o menu Ferramentas, agora clique em Opções da Internet, em seguida, a partir da janela com o nome de Opções da Internet, clique na aba Geral, e em seguida, clique no botão Limpar Histórico. A figura abaixo ilustra esta tela:
tela01
Ao clicar no botão, a seguinte caixa de diálogo irá aparecer:
Clique em sim para limpar o histórico.
Ainda não está tudo totalmente limpo, durante nossa navegação pela internet, o Internet Explorer cria cópias dos arquivos da maioria das páginas visitadas e registra a hora de acesso, e tudo mais. (Explicação: Na verdade, a intenção disto é otimizar a navegação pela internet uma vez que o computador já tem o arquivo em disco, então, ao invés de baixar da internet, o navegador verifica se o site está igual ao da ultima visita e ele exibe mais rapidamente pois exibe o conteúdo gravado em disco. Está informação não é essencial para darmos continuidade ao tutorial.)
Para excluir estes arquivos, e liberar um belo espaço no HD que as vezes chega a ser da ordem de GIGAS, basta permanecer na mesma janela (Opções da Internet), e clicar agora no botão Excluir Arquivos, dentro da seção de “Arquivos de Internet temporários”.
Ao clicar sobre este botão, a seguinte tela irá abrir:
Selecione a opção “Excluir todo o conteúdo off-line”.
E clique em OK. Se o histórico nunca foi limpo, ou é muito grande, esta operação levará muito tempo para concluir, e geralmente o navegador trava durante esta operação. Se o navegador travar, e você voltar a fazer a limpeza e travar novamente, significa que o navegador não está conseguindo limpar os arquivos temporários. O procedimento que deve ser tomado então é o seguinte: Na tela de Opções da Internet, clique sobre o botão Configurações, a seguinte tela abrirá:
tela02
Clique no botão Exibir arquivos...
Então, o Windows irá abrir uma janela com o seguinte aspecto:
Este é o histórico do computador, para apagar os arquivos, basta selecionar(dar um clique com o botão esquerdo sobre) o primeiro arquivo da lista, em seguida, clique na barra de rolagem até você visualizar o último arquivo, então, aperte a tecla shift e de um clique com o botão esquerdo sobre o ultimo arquivo. Com esta operação, todos os arquivos estarão selecionados, basta apertar DEL. É possível que a seguinte tela apareça, caso não aparecer não se assuste, é normal.
Clique em sim, abaixo explicaremos sobre os cookies.
Após alguns segundos (ou até minutos) seu cache de arquivos de internet será totalmente limpo.
Cookies:
Os cookies são arquivos de texto que armazenam informações privadas ou não relacionando o seu computador com sites específicos da internet. Por exemplo, quando você entra em um site que permite que você personalize o mesmo, ou seja, altere as cores, formas etc, ele grava as informações em um cookie, assim, toda vez que você acessar o site, poderá visualiza-lo do modo que você escolheu por último. Esse recurso é muito legal, porém, é muito utilizado para rastreamentos, muitos sites “undergrounds” utilizam este método para estar sempre coletando e distribuindo informações suas e do seu computador para outros lugares, por isso, é importante apagar os cookies para termos uma boa privacidade em nossas máquinas. Para apagar os cookies de maneira prática, basta acessar a tela de Opções da Internet (representada pela figura acima: tela01) e clicar no botão Excluir Cookies...
A seguinte tela irá aparecer:
Clique em OK e seus cookies serão removidos.
Caso aconteça algum imprevisto, basta proceder da forma explicada acima para remover manualmente os arquivos da internet temporários e assim os cookies serão removidos.
Poderíamos também ensinar a diminuir o tamanho de arquivos em cache e outras coisas, porém, não vem ao caso pois a desativação do cache tornará a navegação pela web muito mais lenta (mesmo em computadores com banda larga).
Pastas Temporárias do Windows.
O Windows possui diversos diretórios (“pastas”) que armazenam arquivos temporários, estes arquivos podem ser removidos sem maiores problemas, pois não são essenciais para o sistema operacional.
O principal diretório de armazenamento temporário é a pasta temp, que no Windows95/98/Me é localizada em C:\WINDOWS\TEMP.
Para acessar, basta ir até o Windows Explorer, clicar em Meu Computador -> C:\ -> Windows -> Temp.
Ao acessar a pasta temp, um diverso conteúdo irá aparecer, todo o conteúdo INTERNO da pasta temp pode ser removido com segurança, caso o Windows exiba uma mensagem de que algum arquivo está sendo utilizado pelo Windows e não pode ser excluído, basta pular este arquivo e apagar todo o resto.
No Windows NT/2000/XP/2003 a pasta temp se localizará em C:\Documents and Settings\NOME DO USUARIO\TEMP ou em C:\WINNT\TEMP. É possível que a pasta temporária esteja em outro lugar, pois isso depende da configuração do computador atual.
Diretório “Recents”:
O Windows possui um diretório que contém atalhos para os documentos recentes utilizados. Se você utilizou um arquivo em um disquete com o nome de fluxodecaixa.xls, o mesmo estará armazenado na pasta recents, e seria muito chato se um hacker descobrir que você tem um fluxo de caixa eletrônico e que está em um disquete. Assim, ele pode observar os dias em que esses atalhos são criados e estabelecer uma relação para prever o dia que você utilizará o seu fluxo de caixa (tudo isso parece muito imaginário e improvável quando falamos desta forma, mas devemos pensar nos mínimos detalhes para estarmos seguros).
Este diretório “recents” tem o seu conteúdo exibido quando passamos o mouse sobre o atalho de documentos no Menu Iniciar. E não é interessante que as pessoas que também utilizem o computador vejam os documentos que acabamos de acessar. Ex:
Em uma empresa, o gerente acessa o documento sobre folha de pagamento, este documento está, na visão do gerente, bem escondido em suas pastas particulares. Para um funcionário qualquer acessar, basta deixar o mouse sobre o Menu Documentos no Menu Iniciar e um atalho para o documento irá aparecer, basta clicar sobre o atalho e pronto, a folha de pagamento está aberta na tela, podendo ser alterada ou consultada indevidamente.
Para acabar com este problema, basta ir até:
Windows 95/98/Me -> C:\Windows\Recent (este diretório é um diretório oculto, é necessário habilitar no Windows a visualização de arquivos/pastas ocultos.).
Windows NT/2000/XP/2003 -> C:\Documents and Settings\NOME DO USUÁRIO\Recent (este diretório é um diretório oculto).
Com o diretório aberto, basta apagar todo o seu conteúdo, e o Menu de documentos ficará vazio. Isso irá auxiliar na segurança dos arquivos.
Outros históricos:
O Registro do Windows armazena um histórico muito semelhante ao de documentos recentes. Mas ele armazena muito mais informações. Para limpar este registro é necessário utilizar o editor de registro, se você não dominar esta ferramenta, entre no tutorial sobre o regedit disponível aqui no site mesmo.
Entre na chave: HKEY_CURRENT_USER
Agora acesse: Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32
Apague todo o conteúdo das chaves INTERNAS da chave ComDlg32, mas atenção, apague somente o conteúdo das chaves internas da chave ComDlg32.
Superficialmente, o computador está com os históricos limpos.
Por enquanto, não abordarei este assunto de modo mais profundo, espero em breve terminar de desenvolver um software para aumentar a segurança do computador.
Hoje em dia, o antivírus é um aplicativo de extrema importância para os nossos computadores, não estou aqui para divulgar nenhuma marca, nem freeware e nem software pago. Pretendo dar apenas algumas dicas sobre algumas ações que geralmente não é dada a devida importância e pode prevenir muita dor de cabeça.
Disco de Boot:
A maioria dos antivírus do mercado atual tem a opção de criar um disco de boot, a etapa de criação deste disco é ignorada pela maioria dos usuários e os mesmo não fazem idéia da importância que este disco representa na hora que acontece uma emergência e o computador não consegue mais fazer a boot do sistema operacional.
Quando temos em mão este disco de boot, nós iniciamos a máquina através do disquete (normalmente, basta estar inserido na unidade de disquete antes de ligar o computador), e ao inicializar ele fará uma busca completa no disco rígido à procura dos principais vírus que atacam a inicialização do computador. Por isso, muitas vezes podemos salvar os dados do computador antes da formatação.
Eu, particularmente, quando vou fazer algum serviço em uma máquina que está com vírus eu costumo utilizar o disco de boot para limpar o computador e mesmo tendo o sistema operacional funcionando aparentemente bem, eu SEMPRE formato o HD após uma infecção, faço isto porque quando um vírus infecta um arquivo.exe essencial do Windows, crê-se que ele pode danificar o arquivo e só perceberíamos isto após um tempo de uso.
Quando o antivírus não consegue reparar o arquivo:
Muitas vezes o antivírus não consegue promover a ação padrão para a remoção dos vírus e lhe pergunta o que ele deve fazer, esta pergunta geralmente engloba: Limpar, Excluir, Quarentena e Ignorar.
Esta é uma decisão muito difícil e deve ser tomada apenas por pessoas autorizadas, mas se não existe nenhum “expert” por perto então deveremos escolher alguma opção para fechar aquela tela chata que nos impede de continuar trabalhando com o computador, tentarei explicar alguns procedimentos que podem ajudar em uma tomada de decisão mais consciente.
Antes de tudo, e sem querer assustar que já está assustado ;) , é importante alertar que uma decisão errada acarretará em conseqüências que vão desde um travamento sério de sistema podendo não inicializar mais até a perda de documentos de altíssima importância.
Aviso, não faça backup dos arquivos de documentos que o antivírus não consegui limpar, pois se algum arquivo que foi salvo conter o vírus, ao formatar a máquina e executar o arquivo infectado, o vírus voltará. Você pode usar criatividade e imaginação para obter o conteúdo dos arquivos que o antivírus não conseguiu limpar e transformar o arquivo em um formato que não pode ser infectado por vírus.
Ações básicas em ordem de eficiência e segurança:
àClean (Limpar) – Esta ação normalmente é a correção padrão que o antivírus tenta ao encontrar um arquivo infectado. Durante esta operação, o antivírus reconhece o código do vírus dentro do arquivo infectado e promove a limpeza do arquivo. Esta é a opção mais recomendável, mas algumas vezes o antivírus falha na operação.
àQuarentena – O software antivírus isola o arquivo infectado criando uma cópia do mesmo e estuda os comportamentos do vírus por 40 dias, assim ele pode tentar reparar o arquivo ou coletar informações sobre as ações e enviar a para os desenvolvedores do antivírus, esta opção não resolve muita coisa ;)
àExcluir – MUITO CUIDADO esta ação pode ser perigosa, muitas vezes a única solução para arrancar o vírus é excluindo arquivos, vamos tentar mostrar alguns arquivos que jamais podem ser removidos e algumas soluções em casos como um arquivo que contém informações muito importantes.
Primeiramente, cabe ao usuário identificar o arquivo que o antivírus esta apontando, se ele for algum arquivo do tipo executável (exe, pif, etc) é importante estar atento para que este arquivo não seja um arquivo importante do Windows. Não tem como falarmos aqui sobre os arquivos importantes, pois muitas vezes os vírus possuem nomes semelhantes a esses arquivos, e é fácil confundir. Mas caso você apague algum arquivo importante do Windows, não será o fim do mundo, com uma mera reinstalação pode-se corrigir o problema. Recomenda-se sempre anotar exatamente o nome dos arquivos que se optou por excluir, assim, caso aconteça algo, é mais fácil de restaurar.
Caso o arquivo infectado seja um arquivo de documento, devemos ter mais cautela, pois se você só tem uma única cópia daquele arquivo, convenhamos que não seria interessante perde-lo, então vamos dar algumas sugestões de como transformar arquivos de documentos em arquivos que são seguros para não perder o documento.
Os arquivos que costumam ser infectados por vírus são em sua maioria arquivos do Word (.doc) e do Excel (.xls), existem outros, mas creio que a maioria das informações importantes se localizam neste tipo de arquivo.
Se você chegou nesta etapa, é porque o antivírus não limpou o arquivo, então tente abrir o arquivo novamente e quando o antivírus lhe alertar clique em Ignorar, agora abra o arquivo. Nos dois casos, você pode salvar o arquivo em formato HTML para não perder o conteúdo (nota: se for uma planilha, ela exportará apenas os valores, as fórmulas serão perdidas).
Para fazer isto, com o arquivo infectado aberto, basta clicar no Menu Arquivo (dentro do Word 2000 ou Excel 2000) e selecionar “Salvar como página da web”. Esta opção transforma o documento em uma página html, podendo assim, passar os arquivos para outro computador sem perder o conteúdo.
Se o Office for o 97, basta ir até o menu Arquivo -> Salvar como... e na lista “Tipo de arquivo”, selecione “Página da Web *.htm, *.html”.
àIgnorar – O antivírus ignora este arquivo e permite o acesso ao mesmo, esta opção é perigosa, pois pode permitir que o vírus se alastre mais ainda pelo computador, porém, muitas vezes esta é a única solução, pois precisamos utilizar o microcomputador e o arquivo que está infectado é um arquivo que não pode ser excluído porque se for o Windows não funcionará mais, ou é um documento muito importante.
Vamos falar um pouco sobre esses tipos de infecções que atualmente incomodam muitas pessoas e poucas sabem a verdadeira origem do problema.
Definição de adware: “Adware é um software de publicidade (advertising) que exibe em seu computador propaganda em diversos meios, pop-up, serviço mensageiro etc”
Definição de spyware: “Spyware é um software que envia diversos tipos de informações sem a autorização do usuário”
Creio que só com as definições pode-se concluir que os dois são meros vírus de computador com ações menos agressivas ao usuário.
Muitos podem perguntar porque que esses software existem, vou dar uma opinião sobre a existência: Muitos vírus são criados por diversos motivos, a maioria é feita por programadores que NÃO TEM PORCARIA NENHUMA PRA FAZER NA VIDA e estão revoltados porque o papai não comprou aquela placa de vídeo top de linha, ou perdeu o emprego e utilizam da revolta para criar os vírus e se vingar do “mundo cruel que eles vivem” (detalhe, esse povo não sabe o que realmente é sofrer para ganhar dinheiro e comprar as coisas com o suor), então eles criam o vírus, outros são para explorar sistemas e outros até fazem para provar para os amigos o que conseguem fazer e outros motivos. A verdade, é que todo esse trabalho de certa forma, gera uma certa evolução para o ramo do software. As empresas notaram que esta forma de infectar em massa pode ser muito útil para extrair informações de uma certa faixa da população e exibir os produtos na tela do computador de forma gratuita, então investiu-se nos spywarez e adwarez. Particularmente eu jamais utilizaria uma forma de publicidade como esta ara divulgar o configurando.com.br ou os meus softwares.
Abaixo está um auto diagnóstico para saber se um dia você já portou um adware ou spyware.
Alguma vez o seu computador já exibiu alguma janela pop-up com propagandas sem razão nenhuma?
Você já recebeu mensagens do sistema mensageiro do Windows com um link?
Seu navegador sempre perde a página inicial para um lugar que você nunca viu e mesmo quando você altera, ao reinicializar aquela página volta?
Se você teve qualquer um desses sintomas e muitos outros, é porque o seu computador está ou já foi infectado por adware.
O Spyware é um software que normalmente não mostra “a sua cara” ele permanece escondido só enviando informações como se fosse um “feedback”.
Existem muitos softwares que removem os spywarez, porém a maioria são pagos e como não estamos aqui para divulgar ninguém, vamos ensinar como remover a maioria desses programas do microcomputador.
Removendo:
-Comet Cursor:
O Comet Cursor é um software que permite alterar a aparência do ponteiro do mouse de acordo com o site da Web visitado (se o mesmo for conveniado com o comet cursor).
Como remover:
1. Clique no Menu “Iniciar”, selecione “Configurações”, e então “Painel de Controle”.
2. Dê um duplo clique no ícone adicionar/remover programas.
3. Role a barra até o item: "Comet- Comet Cursor 3.0" e selecione esse ítem.
4. Clique no botão adicionar/remover.
5. Siga as instruções que aparecerem.
Se acontecerem mensagens de erros, é porque o software tentou ser desinstalado de forma incorreta anteriormente, para corrigir, vá até www.cometcursor.com e reinstale a barra, depois repita os procedimentos.
-Gator:
Gator (grupo GAIN) é uma empresa que oferece soluções para lembretes de senha e aplicativos do tipo “poupe seu dinheiro na Internet”, é um grande aliado do Kazaa, ou era ;)
Como remover:
1. Dê um clique com o botão no ícone do Gator na barra de tarefas (System Tray) e clique em Exit.
2. Clique no Menu “Iniciar”, selecione “Configurações”, e então “Painel de Controle”.
3. Dê um duplo clique no ícone adicionar/remover programas.
4. Role a barra e procure o item Gator e selecione esse item.
5. Clique no botão adicionar/remover.
6. Tique a opção “Delete User Information” para uma limpeza mais completa, ou deixe em branco caso você deseje reinstalar futuramente.
7. Para maiores informações sobre outros softwares Gator, acesse: http://www.gatoradvertisinginformationnetwork.com/
-Date Manager:
Date Manager é um outro software da GAIN, geralmente instalado junto com o Gator, este software traz o “milagroso sistema” de exibir um calendário ao lado do relógio do Windows (irônico) e com um clique de mouse você acessa um diário e agenda. O preço por isso é um monte de pop-ups chatos, não vale a pena.
Para arrancar essa ferramenta barata, basta:
1. Dê um clique com o botão no ícone do Gator na barra de tarefas (System Tray) e clique em Exit.
2. Clique no Menu “Iniciar”, selecione “Configurações”, e então “Painel de Controle”.
3. Dê um duplo clique no ícone adicionar/remover programas.
4. Role a barra até o item: "Date Manager" e selecione esse item.
-Speedblaster and MemoryMeter:
Esses software são da empresa TotalVelocity, eles oferecem a otimização de conexão de internet, eles alteram a MTU e outras configurações. Coisas muito perigosas para um spyware.
Como remover:
1. Reinicie o computador em modo seguro (aperte a tecla F8 após o beep e antes do Windows começar a carregar e selecione no Menu o Modo Seguro ou Modo de segurança.)
2. No modo de segurança, clique no Menu “Iniciar”, selecione “Configurações”, e então “Painel de Controle”.
3. Dê um duplo clique no ícone adicionar/remover programas.
4. Encontre os programas de destino:
Para remover o Speedblaster:
Procure pelo item TV T-Media Display, selecione e clique em adicionar/remover.
Para remover o MemoryMeter:
Procure pelo item: TV Media Display, selecione e clique em adicionar/remover
**. Seja paciente, o computador costuma travar durante esta operação.
5. Feche a janela de adicionar/remover programas e o Painel de controle.
6. Para o Memory Meter, clique com o botão direito em Meu Computador, um duplo clique em drive C:, vá em arquivos de programas (ou program files), e clique com o botão direito sobre a pasta Memory Manager e selecione Excluir.
7. Reinicie o computador no modo normal.
8. Se o seu computador continuar dando problemas com a conexão, faça o download dessa ferramenta: http://members.shaw.ca/techcd/WinsockXPFix.exe
-Precision Time:
Precision Time é mais um software da GAIN (instalado junto com o Gator) ele tenta atualizar a hora atual com o relógio atômico dos EUA. O Preço por isso (que nem funciona) é um monte de pop-up não autorizadas.
Como remover:
1. Clique no Menu “Iniciar”, selecione “Configurações”, e então “Painel de Controle”.
2. Dê um duplo clique no ícone adicionar/remover programas.
3. Role a barra até o item: "Precision Time" e selecione esse item.
4. Clique em adicionar/remover.
-GoHip Browser Enhancement:
GoHip é um software que traz um serviço de diretório similar ao do Yahoo, porém o preço é que ele altera entradas do registro do Windows, fazendo com que sua página de busca seja alterada e a página inicial também.
Como remover:
GoHip Removal Program – acesse esse link.
-HotBar:
HotBar é um software que exibe uma barra de ferramentas no Internet Explorer que exibe um diverso conteúdo de pornografia e faz o download e discagem para números internacionais, ocasionando um aumento absurdo de valor na conta telefônica com números internacionais.
Essa barra é uma verdadeira praga... ela se anexa aos e-mails do outlook e muitas outras coisas, altamente perigosa para quem quer privacidade no e-mail e não quer enviar um e-mail para a namorada(o) com uma barra pornô em anexo ;)
Como remover:
Você pode remover a barra seguindo os mesmos passos das outras acima, indo no painel de controle, adicionar ou remover programas e selecionar hotbar. Porém é necessário fazer outras alterações que a desinstalação não faz e acaba não adiantando.
Você deve acessar o editor de registro do Windows (existe um tutorial disponível aqui no site) e deve remover essas chaves de registro:
HKey_Current_User\Software\Hotbar à“Apague a pasta Hotbar”
HKey_Local_Machine\Software\Hotbar à“Apague a pasta Hotbar”
HKey_Local_Machine\Software\Microsoft\Internet Explorer\Toolbar\B195B3B3-8A05-11D3-97A4-0004ACA6948E à“Apague a pasta numérica”
HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\Hotbar 3.0 à“Apague a pasta Hotbar 3.0”
-Look2Me:
Look2Me é um software que faz um rastreamento completo de páginas de Internet acessadas e outras informações mais privadas para um servidor sem a autorização do usuário.
Como remover:
1. Abra o Editor de registro (tutorial disponível no site).
2. Agora abra o Gerenciador de tarefas:
No Windows 95/98/Me aperte CTRL+ALT+DEL
No Windows NT/2000/XP aperte CTRL+ALT+DEL e selecione a guia gerenciador de tarefas.
Na lista, selecione explorer.exe e mande finalizar (no windows9x pode levar um tempo para ele enviar um aviso para finalizar a tarefa), a barra de tarefas e a área de trabalho irão desaparecer, mas depois de um tempo eles irão aparecer novamente.
- Ncase:
Ncase é um programa que oferece soluções para a internet como compras on-line compartilhamento de arquivos com outras pessoas e muito mais.
Ele exibe diversos tipos de propaganda na tela e altera algumas regiões do Windows.
Como remover:
1. Reinicie o computador em modo seguro (aperte a tecla F8 após o beep e antes do Windows começar a carregar e selecione no Menu o Modo Seguro ou Modo de segurança.).
2.Abra o Editor de registro.
Vá até a chave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run nos arquivos que aparecerem dentro da chave Run, clique com o botão direito em MSBB e selecione excluir. O Valor do arquivo MSBB contém um diretório, então, procure por todos os arquivos de registro nessa chave que apontem para um executável dentro do mesmo diretório.
Agora vá até a chave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall e apague as seguintes chaves: nCase e msbb
Agora vá até a chave:
HKEY_CURRENT_USER\Software e procure por uma chave chamada 180solutions e exclua ela.
3. É necessário apagar diretórios e arquivos criados pelo programa:
Vá em Meu Computador, Selecione o drive C: e vá em Arquivos de Programas (se você não achar, vá em Program Files dentro do drive C). Agora procure por uma pasta chamada 180solutions e exclua a mesma.
Agora procure nos diretórios System ou System32 do Windows pelo arquivo MSBB.exe e exclua o mesmo.
4. Remover o controle ActiveX (se estiver instalado):
Vá em Meu Computador, abra o drive C:, Pasta Windows, e abra a pasta Downloaded Program Files, se este arquivo de classe estiver presente (nCaseInstaller) clique com o botão direito e selecione excluir.
5. Reinicie o computador em modo normal e teste.
-SurferBar:
SurferBar é uma barra de ferramentas do Internet Explorer que vem associada a um novo cavalo de tróia: Aflooder, diversas empresas de antivírus estão trabalhando a respeito desta barra de ferramentas. Creio que não é necessário maiores explicações para alertar que esta barra tem que ser removida.
Ela vem por um bug de segurança no Windows/Iexplorer. Acesse o link abaixo para fazer o download da correção:
http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp
Como remover:
2 . Agora abra o Gerenciador de tarefas:
No Windows 95/98/Me aperte CTRL+ALT+DEL
No Windows NT/2000/XP aperte CTRL+ALT+DEL e selecione a guia gerenciador
Encontre o seguinte programa e mande finalizar a tarefa:
winsrv32.exe
ou
wins32.exe (2º variação)
Agora feche o gerenciador de tarefas
3 . Entre no editor de registro e procure pela chave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Agora exclua os arquivos do registro que contém um desses valores:
c:\program files\winsrv32.exe ( ou C:\Arquivos de programas\winsrv32.exe)
ou
c:\program files\wins32.exe ( ou C:\Arquivos de programas\wins32.exe)
4. Caso você utilize o Windows ME/ XP desative a restauração de sistema antes de prosseguir:
Vá no Menu Iniciar -> Localizar -> Arquivos ou Pastas. Mande procurar no local: “C:\Windows” e na caixa “Procurar por pastas ou arquivos” copie e cole os seguintes nomes em negrito:
win32.dll (no diretório Program Files(Arquivos de programas))
winsrv32.exe (no diretório Program Files(Arquivos de programas))
drg.exe (no diretórioraiz (C:\))
or
win32.dll (no diretório Program Files(Arquivos de programas))
wins32.exe (no diretório Program Files(Arquivos de programas)
sfbar.exe (no diretórioraiz (C:\))
Clique em Pesquisar e exclua os arquivos encontrados
5. Altere a página inicial do seu navegador para qualquer uma de sua preferência.
Abra o Navegador do Internet Explorer Vá no Menu Ferramentas -> Opções da Internet na caixa de texto “Endereço” digite o Endereço de sua preferência ou clique no botão “Usar em branco” após isso clique em OK.
6. Estes passos deverão desinstalar a barra, caso não aconteça, verifique se tudo foi feito corretamente.
-Global-Finder.com:
Global-Finder.com é um grupo de sites de busca que promovem os mesmos tipos de alterações incômodas no computador da vítima. Principalmente alterar a página inicial do Internet Explorer.
Como remover:
1 É necessário procurar e remover o arquivo chamado MSINFO.exe
Clique no Menu Iniciar vá em Pesquisar -> Arquivos ou pastas.
Na caixa de texto “Procurar por pastas ou arquivos” digite “msinfo.exe”
Agora escolha o seguinte diretório para a busca:
C:\Arquivos de Programas\Common Files\Microsoft Shared\MSINFO (caso a busca dê errado, procure por C:\Program Files\Common Files\Microsoft Shared\MSINFO, ou ainda, C:\Program Files\Common Files\Microsoft Shared\MSINFO )
Quando a busca encontrar o arquivo, selecione o “msinfo.exe” e exclua o mesmo, mas atenção, não exclua o “msinfo32.exe” pois o mesmo faz parte do Windows.
2 Remover o MSINFO.exe do Win.ini
Abra o Menu Iniciar, clique em Executar e digite a seguinte linha de comando sem aspas: notepad c:\windows\win.ini
Remova o MSINFO.exe da linha RUN= deixando apenas a palavra RUN=.
Clique em Arquivo -> Salvar para salvar as alterações.
3 Procure e apague o BOOTCONF.exe
Clique no Menu Iniciar vá em Pesquisar -> Arquivos ou pastas.
Na caixa de texto “Procurar por pastas ou arquivos” digite “bootconf.exe”
Quando a busca encontrar o arquivo, selecione o “bootconf.exe” e exclua o mesmo
4 Remova o BOOTCONF.exe do Registro do Windows:
Abra o Editor de Registro, Vá até a chave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Procure por um arquivo com o seguinte nome ou valor: bootconf.exe
Exclua o arquivo do registro.
5. Altere a página inicial do seu navegador para qualquer uma de sua preferência.
Abra o Navegador do Internet Explorer Vá no Menu Ferramentas -> Opções da Internet na caixa de texto “Endereço” digite o Endereço de sua preferência ou clique no botão “Usar em branco” após isso clique em OK.
-Xzoomy.com:
Xzoomy.com é um sistema de busca de sites (tipo Yahoo) que fica alterando a página inicial do navegador e exibe diversas propagandas não autorizadas na tela.
Como remover.
1 Abra o Editor de registro e faça as seguintes instruções:
Vá até a chave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ e apague a chave FSW
Vá até a chave: HKEY_CLASSES_ROOT\CLSID\ e apague a chave {20A03A4C-9FAF-45D5-A5C2-B6C49774E03C}
Vá até a chave: HKEY_CLASSES_ROOT\CLSID\ e apague a chave {99B0B113-6F25-49C9-8ECF-2FDDD3EDFF6A}
Vá até a chave: HKEY_CLASSES_ROOT\ e apague a chave FSW_beta1.Application
Vá até a chave: HKEY_CLASSES_ROOT\ e apague a chave Fswinst.Application
Agora reinicie o computador e apague a pasta 'FSW' dentro do diretório 'C:\Program Files’ ou “C:\Arquivos de programas”
Para finalizar, abra o internet explorer e restaure as configurações padrão:
1) Clique em Ferramentas
2) Clique em opções da internet.
3) Clique em programas.
4) Clique em Redefinir configurações da Web.
5) Clique em OK
-Xupiter Toolbar:
Xupiter Toolbar é uma das barras de ferramentas que exibem uma grande quantidade de telas de pornografia e propagandas no computador. Para desativa-la temporariamente, basta ir ao Menu Iniciar -> Executar.
Digite msconfig e clique em ok.
Agora vá na guia Iniciar
A desmarque o item Xupiter Toolbar, ou qualquer outra coisa com Xupiter.
Clique em Aplicar em seguida clique em ok.
Essa barra de ferramentas tem muitas variações, como não estou tendo tempo de escrever sobre elas, vou indicar um site com instruções completas para remove-las (inglês).
http://www.doxdesk.com/parasite/Xupiter.html
fonte de pesquisa: http://www.pchell.com
Alguns softwares populares que ameaçam a privacidade:
KazAa e softwares de compartilhamento P2P - Muito cuidado com este software de P2P, ele instala muitos programas spyware, e atualmente não é possível remover algum spyware do Kazaa sem remover o próprio programa. Pense bem antes de participar desta comunidade de compartilhamento.
O Kazaa é um software que reduz a segurança do Microcomputador pois ele abre portas de comunicação que torna possível que usuários do mundo inteiro possam acessar seus arquivos pela internet. Os desenvolvedores garantem que a única pasta compartilhada é a definida pelo usuário, mas como todo bom entendedor da Tecnologia e Informação sabe, é muito fácil alterar este tipo de compartilhamento e acessar o resto do computador. Fique ligado!
ICQ – Software de comunicação on-line, seu principal objetivo é o sistema de mensagens eletrônicas, porém o programa também abre portas de comunicação que tornam muito fácil invadir pelo software. A principal chave da segurança no computador é o número de IP, que representa o nosso endereço na internet. A partir do momento que alguém possui esse número (que na maioria das vezes muda cada vez que nos conectamos na internet) fica muito mais fácil invadir os nossos computadores. Os crackers já desenvolveram diversas ferramentas para obter esse número através do seu número de ICQ (ele não precisa ter você adicionado na lista para obter o seu IP).
MSN Messenger – Boatos dizem que este é o software de comunicação que mais permite invasões pelo fato de integrar diretamente o Windows e componentes de assistência remota com o serviço de mensagens.
-Criptografia:
Criptografia é um método de conversão de caracteres fazendo com que a mensagem ou documento criptografado só possa ser acessado por alguém autorizado que possua o código para descriptografar e ler a mensagem ou arquivo.
Bem, explicando de maneira bem resumida, quando você envia uma mensagem para alguém você utiliza o código da língua portuguesa, este código pode ser facilmente acessado por qualquer pessoa que fala português e com um pouco de esforço por pessoas de outras nacionalidades. Logo, não é interessante que outras pessoas entendam a mensagem de extrema importância e segredo que teve a intenção de ser transmitida apenas para uma pessoa específica. Abaixo um exemplo de como utilizamos a criptografia no nosso dia a dia.
Maria tinha que passar uma mensagem para o João, porém, ela não gostaria que as pessoas que circulavam por perto entendessem o conteúdo. Logo Maria pensou, que ao invés de transmitir a mensagem que ela queria se encontrar com João às 6 horas no lago, ela transmitiu o seguinte recado: “João, eu preciso que você alimente o cisne do lago às 6 horas” logo João compreendeu a mensagem e entendeu que ele deveria comparecer no lago às 6 horas que Maria estaria esperando por ele.
Maria utilizou códigos que só o João entenderia para transmitir uma mensagem por vias públicas sem que ninguém entendesse a real intenção. Criptografar é a mesma coisa, mas na informática, utilizamos recursos matemáticos avançados para alterar o conteúdo de um documento ou mensagem podendo ser lido apenas pelo computador que possuir o software para descriptografar a mensagem.
Conclui-se então que se utilizarmos um software para criptografar nossos documentos, mesmo que eles saiam do nosso poder, será extremamente difícil que alguém consiga ler o conteúdo, pois o mesmo estará alterado, e ninguém saberá como fazer a conta reversa para ler no código de sua linguagem habitual.
Infelizmente não posso ensinar vocês a criptografar, pois se eu divulgasse um meio de criptografia aqui no site, ele já não seria mais secreto J
Os únicos softwares freewares de criptografia que eu encontrei pela internet não são capazes de criptografar arquivos diversos (tipo zip, exe etc), infelizmente terei que terminar a explicação básica de criptografia por aqui, mas fica o aviso: Se você quiser documentos com uma boa segurança, procure por um software de criptografia de sua preferência e esconda suas informações da internet.
Copyright - Configurando.com.br - Leandro Dividino Muniz.