Utilitários e aplicativos “ocultos” no Windows

Todos os segredos revelados – ou quase todos!

O mapa da mina pelas linhas de comandos

Os administradores de redes de computadores dispensam os mouses, isto porque eles só usam as linhas de comandos por apresentarem respostas muito mais rápidas aos comandos. Elas – as linhas de comandos via cmd – funcionam mesmo com mouse ou sem mouse. E estes utilitários são muito úteis no dia-a-dia dos técnicos e até para usuários que trabalham o tempo todo com computadores.

Como um exemplo, você faz a formatação do disco rígido e reinstala tudo novamente a partir do zero. Mas acaba ficando triste, pois aquele utilitário oculto que, por acaso você o encontrou em algum lugar no seu PC, e não consegue lembrar onde e muito menos o nome dele, não está mais disponível onde você o deixou antes.

E o que é pior, o nome executável desse utilitário quando se usa o mouse é um, e o nome em que ele se encontra oculto no diretório do Windows é outro. Por isto, os utilitários que apresentamos aqui podem ser de grande ajuda, principalmente se você criar uma pasta com os utilitários que mais serão usados por você.

Exemplos:

Se você deseja colocar o Painel de Controle no menu iniciar, é só arrastar (com o botão esquerdo do mouse) a pasta “Control” (C:\Windows) para cima do botão Iniciar e soltar. No XP, para criar um atalho do Gerenciador de dispositivos, basta procurar por: devmgmt.msc.

OBS:

Para encontrar outros utilitários, caso eles não constem da lista abaixo, basta acessar o Pesquisar do Windows e digitar A*.exe para encontrar executáveis que iniciam com a letra “A”; *.cpl (utilitários do Painel de controle); e *.msc (do sistema), no caso do Windows XP, W7 e W8, por exemplo.

A lista abaixo é uma coletânea de utilitários e aplicativos ocultos para a maioria dos usuários dos sistemas Windows. Esses utilitários se encontram armazenados no diretório “C:\Windows\System32\”, considerando que o sistema (ou sistemas, 98, Me, XP e W7, por exemplo) esteja instalado na unidade C:\.

Na lista abaixo constam os utilitários mais utilizados, portanto, há muito mais no diretório “C:\Windows\System32\”. Observar que vários utilitários da lista abaixo são executados via “Prompt de comandos”, já outros são executados via linha do “Executar>Abrir:”.

Como um exemplo, digitando no Executar...: Winmsd.exe obtêm-se diversas informações do sistema operacional instalado, e também, dos hardwares instalados no PC (veja um exemplo nesta imagem acima).

%systemroot%\system32\restore\rstrui.exe

(Restaurar o computador mais cedo pelo “Modo seguro com prompt de comando” do Windows – imagem abaixo).

Linhas de comandos:.....Funções dos respectivos utilitários ocultos

Access.cpl

(Acessa Propriedades de Acessibilidade)

Appwiz.cpl

(Propriedades do Adicionar ou Remover Programas).

Accwiz.exe

(Acessa o Assistente de Acessibilidade do Windows)

Control userpasswords2

(Para configurações de contas de usuários)

Control admintools

(Ferramenta assistente para área administrativa)

Calc.exe

(Executa o programa Calculadora do Windows)

Charmap.exe

(Executa o Mapa de Caracteres)

CleanMgr.exe

(Executa a Limpeza de Disco)

CliconFg.exe

(Executa o utilitário de Rede para clientes do SQL Server)

CMD.exe

(Executa o Prompt de Comando do MS-DOS)

Control.exe

(Acessa o Painel de Controle)

Compmgmt.msc

(Gerenciamento do Computador)

Comexp.msc

(Serviços de Componentes)

Chkdsk.exe

(É o “Scandisk” do XP/2003/Vista. Usar com assim: chkdsk /v/x/f /r

Cleanmgr.exe

(Aplicativo para limpeza de discos)

DxDiag.exe

(Ferramenta de Diagnóstico do Direct X)

Devmgmt.msc

(Executa o “Gerenciador de dispositivos”)

Diskmgmt.msc

(Aplicativo “Gerenciador de discos”, veja esta imagem abaixo)

Drwatson.exe

(Verificador de problemas de hardware e software)

Dfrag.exe

(Desfragmentador de discos)

Ddeshare.exe

(Aplicativo para compartilhamento).

DVDplayer

(Utilitário DVDPlayer oculto no XP/2003).

Diskpart

(Assistente para gerenciamento de partições de disco).

Eventvwr.msc

(Visualizar Evento)

EudCedit.exe

Executa Editor de caracteres especiais

Explorer.exe

(Acessa o Windows Explorer)

Firewall.cpl

(Assistente para a ativação do Firewall do Windows XP, por exemplo)

Fsmgmt.msc

(Pastas compartilhadas).

Fsquirt.exe

(Assistente para transferência de dados via tecnologia Bluetooth).

Gpedit.msc

(Diretivas de Grupos)

Gpedit.msc

(Aplicativo para configurações avançadas)

Gpresult.exe

(Aplicativo que exibe na tela resultados de status da rede)

gdi32.dll

(Componente principal de interface de dispositivo gráfico)

Hdwwiz.cpl

(Assistente para adicionar novo hardware na máquina)

Inetcpl.cpl

(É o “Propriedades de Internet” – imagem baixo a esquerda)

intl.cpl

(Propriedades de Configurações Regionais)

Iexpress.exe

(Assistente do Iexpress)

Icwconn1 / inetwiz

(Assistente para criar nova conexões a Internet – imagem abaixo, a direita)

Ipconfig /release

(Verificar status das conexões de rede)

Ipconfig /flushdns

(Apagar todas as informações gravadas relacionadas com o dns)

Ipconfig /diplaydns

(Verificar informações relacionadas com o dns)

Ipconfig /all

(Exibir todas as informações completas)

joy.cpl

(Propriedades de Controladores de Jogos)

Lusrmgr.msc

(Executa o aplicativo para configurar “Usuários e grupos locais” – veja a imagem abaixo como exemplo)

Logoff.exe

(Aplicativo para fazer o logon no sistema)

Modemui.dll

(Propriedades do Modem)

Msconfig.exe

(Excelente aplicativo para configurar várias funções do sistema)

Magnify.exe

(Executa a Lente de aumento do Windows XP)

Mspaint.exe

(Executa o Paint Brush)

MsHearts.exe

(Executa o Jogo de Copas)

Mstsc.exe

(Abre a janela para conexão de área de trabalho Remota)

Msinfo32

(Utilitário para se obter informações do sistema todo)

Mmsys.cpl

(Propriedades de Multimídia)

Notepad.exe

(Acessa o Bloco de Notas)

NetSetup.exe

(Executa o assistente para instalação e configuração de rede doméstica)

Ntbackup.exe

(Assistente para Backup e restauração)

Nusrmgr.cpl

(Executa o aplicativo de “Contas de usuário”)

Ntmsmgr.msc

(Aplicativo par o “Armazenamento do tipo removível”)

Narrator.exe

(Executa o “Narrator”, aplicativo que fala o texto – em inglês).

Odbcad32.exe

(Fontes de Dados - ODBC)

Osk.exe

(Executa o teclado Virtual)

Oobe/msoobe /a

(Com este aplicativo você fica sabendo se o seu Windows XP está ou não ativado)

Packager.exe

(Gerenciador de objetos (Pacotes)).

Perfmon.msc

(Serviço de componentes)

PergMon.exe

(Gerenciador de Desempenho do Windows XP)

Powercfg.cpl

(Propriedades de Gerenciamento de Energia do Windows)

Proxycfg.exe

(Programa Proxy do Windows).

Regedit.exe

(É o editor do Registro, o maior banco de dados do sistema)

Rasphone.exe

(Catálogo telefônico e assistente para novas conexões a Internet).

Rstrui.exe

(Ferramenta para criar e restaurar ponto de restauração do computador, que se encontra em C:\Windows\System32\Restore\rstrui.exe. Caso seja necessário restaurar um ponto de restauração a partir do Prompt de comando do XP, por exemplo, basta reiniciar a máquina, teclar F5 e selecionar a opção “Prompt de comando” do modo seguro e digitar esta linha de comando: %systemroot%\system32\restore\rstrui.exe)

Rsop.msc

(Conjunto de diretivas resultante (RSoP))

regwiz.exe

(Assistente para o Registro)

Sol.exe

(Executa o Jogo Paciência)

Secpol.msc

(Configuração locais de segurança – imagem abaixo).

Shrpubw.exe

(Aplicativo para criar pastas compartilhadas nos sistemas Windows XP).

Sndvol32.exe

(Assistente de volume do Windows).

Shutdown /s

(Com o argumento “/s” desliga o computador, via Prompt de comandos).

Shutdown /r

(Com o argumento “/r” desliga/reinicia o computador, em 30 segundos).

Shutdown /l (Com o argumento “/l” (L minúsculo) exibe a interface de Logon).

Shutdown /r –t 10

(Com o argumento “/r” mais “–t 10” reinicia a máquina em 10 segundos).

Sysedit.exe

(O “XP/2003” também traz este utilitário do DOS, e todos os outros também).

Systeminfo.exe

(Aplicativo para se obter informações do sistema e do hardware via CMD).

Sysocmgr.exe

(Argumentos de instalação do Windows)

Spider.exe

(Executa o Jogo Spider)

Shrpubw.ex

(Para criar pastas compartilhadas)

Secpol.msc

(Diretiva de Segurança Local)

Services.msc

(Para visualizar todos os serviços executados pelo sistema)

Shrpubw.exe

(Para criar pastas compartilhadas)

Sysdm.cpl

(É o “Propriedades de sistema”)

Sysocmgr.exe

(Argumentos de instalação do Windows)

Syskey.exe

(Gera senha do sistema e grava em disquete ou Pendrive, o computador só será acessado por meio do Pen quando conectado no mesmo – veja exemplo na imagem abaixo)

sysedit.exe

(Este comando abre o Editor de Configuração no Windows onde podemos fazer “ajustes” no Autoexec.Bat, Config.Sys, Win.ini,  System.ini, etc)

sigverif.exe

(Checa se o driver possui assinatura (certificado de qualidade da Microsoft – teste de qualidade))

Telnet.exe

(Acessa o ambiente DOS possibilitando a comunicação Remota)

Tlntsvr.exe

(Assistente de Alerta de segurança)

telephon.cpl

(Propriedades de Discagens via telefone)

TaskMgr.exe

(Gerenciador de Tarefas do Windows)

Tsdiscon.exe

(Para fazer o logon no sistema e desconexão em rede)

Tsshudn.exe

(Desliga o computador em 60 segundos)

Tweakui.cpl

(Aplicativo para personalizar várias funções do sistema)

Userinit.exe

(É a pasta “Meus documentos” – do XP/2003)

Verifier.exe

(Aplicativo verificador de drivers)

Winmsd.exe

(Obter informações do sistema Windows)

Winver.exe

(Exibe a versão atual do Windows e o “Contrato de licença...”)

Winchat.exe

(Bate Papo do Windows)

Write.exe

(Wordpad do Windows)

Winchat.exe

(Utilitário para bater papo em rede).

Wininfo.exe

(Exibe o menu para enviar mensagem de erro para a Microsoft).

Winmsd.exe

(Obter informações do sistema – imagem abaixo).

Winver.exe

(Exibe a versão atual do Windows e o “Contrato de licença...”).

Wuaucpl.cpl

(Assistente para atualização automática do Windows).

Wiaacmgr

(Assistente para instalar e detectar scanner e câmeras digitais)

Wscui.cpl

(Assistente para acionar o sistema de segurança do Windows)

                                                                Por...: Jkbyte

AVIRA Antivírus – O antivírus que venceu os obstáculos

Antivírus Prático, eficiente, leve e rápido no escaneamento

Este programa está entre os melhores atualmente

Aqui, nesta segunda matéria sobre programas antivírus, fizemos uma breve análise do excelente AVIRA, apontando os prós e os contras deste programa, damos dicas de como configurá-lo para torná-lo mais eficiente e usá-lo.

Na categoria de programas para proteger máquinas Desktops, Notebooks e Netbooks, por exemplo, o surpreendente AVIRA (agora na versão 2013) que, de forma modesta e persistente sempre, encostou-se aos dois programas líderes em downloads na Internet, o AVAST e AVG. E até chegou a ser o primeiro da lista dos “MAIS BAIXADOS Da Semana” no site Superdownloads.

Atualmente – em 06_02_2013 – o AVIRA encontrava-se firme no terceiro lugar atrás do AVAST e AVG na lista dos programas mais baixados na categoria “proteção” de sites famosos, tais como: Baixaki, Superdownloads, Softonic (nota 9), com milhões de downloads.

Ainda como exemplo, o gráfico desta segunda imagem abaixo é do site “AV-corparatives.org” (link abaixo) um órgão especializado e independente que faz vários testes com programas antivírus da atualidade.

( http://www.av-comparatives.org/comparativesreviews/corporate-reviews ),

Neste gráfico da imagem abaixo constam mais de vinte ótimos programas na categoria "proteção" para os computadores, e os programas que estão na liderança são os seguintes – alguns bem desconhecidos para muitos usuários:

1> BitDefender; 2> Gdata; 3> Kaspersky; 4> QIHOO; 5> Bullguard; e 6> F-Secure.

Já os programas antivírus mais populares e também os mais baixados atualmente da Web, tais como: o AVIRA, AVG, PANDA e McAfee estão, nesta lista abaixo, na 9, 12, 14 e 19 posição, respectivamente.

OBS:

Lembramos aqui que nem sempre os programas antivírus mais baixados são os melhores, principalmente quando se trata de versões betas ou de lançamentos.

Porém, quando o programa (ou os programas) antivírus está há mais de um ano entre os dez programas mais baixados (sejam antivírus ou não) em determinados sites com grande quantidade de acessos semanalmente (aqui no caso, o AVIRA). Neste caso, o programa é considerado muito bom, isto porque a Internet é uma referência mundial e direta para o que é de boa qualidade – ou o que não é.

Programas antivírus mais baixados

Partindo-se dessas observações e informações, podemos citar o AVG antivírus que está já há um longo tempo em primeiro lugar na lista dos 100 programas (todas as categorias) dos “MAIS BAIXADOS Da Semana” no site Superdownloads (link abaixo).

http://www.superdownloads.com.br/windows/top.html

E também, ainda continua sendo o primeiro, mas agora, na enorme lista com mais de 42 mil programas disponíveis mais baixados até esta data: 06/02/13. Aqui – na categoria antivírus – o AVIRA está em terceiro lugar nesta lista de mais de 42 mil programas disponíveis para serem baixados.

Já no “Top Semanal Windows” dos 400 programas mais baixados (também na categoria programas antivírus, 06/02/13) do site Baixaki, já há um longo tempo que o AVIRA entre os quatro primeiros que estão liderando as primeiras posições (link abaixo).

http://www.baixaki.com.br/cats.asp?so=1&c=302&ord=4

Na avaliação do site Softonic o AVIRA obteve nota 9; Norton Antivírus nota 9; PANDA Antivírus nota 9; AVAST nota 8,7; AVG nota 8,5; ESET NOD32 Antivírus nota 8; PSafe Protege nota 7 – confira mais no link abaixo.

http://www.softonic.com.br/s/anti-virus-mais-baixado-gratis/downloads

Também, segundo a avaliação do site “vejaisso.com”, o AVIRA está em primeiro lugar no quesito “detectar vírus” com 67 % de eficiência; BitDefender 46%; AVG e AVAST 40%.

http://www.vejaisso.com/7-melhores-antivirus-gratis-para-windows-vista-e-seven-e-xp-anti-virus-completo/

Observar também que as informações citadas acima apontando qual o programa (ou programas) antivírus é o melhor, teve como base o número de downloads feitos semanalmente em site especializados.

Contudo, quando as análises são feitas levando em conta o uso na prática (off-line ou local) de programas antivírus para efeito comparativos entre os mesmos, os resultados podem (ou não) coincidir com aqueles obtidos pela quantidade dos downloads.

E como prova disso podemos ver no gráfico desta imagem abaixo e neste link que damos abaixo como podemos ver, o Emsisoft Anti-Malware é o melhor.

( http://www.emsisoft.com/en/software/antimalware/ )

Contudo, colado no Emsisoft está o desconhecido “Malwarebytes”, e olhe que na lista dos 11 softwares analisados com a função de proteger o PC estão nomes de peso, tais como: Avast, AVIRA, Symantec (Norton); o desconhecido Ikarus, BitDefender, AVG, Trend Micro, McAfee, e o último da lista está o Microsoft Security.

AVIRA – O antivírus que assusta os líderes e os vírus

O antivírus AVIRA ficou famoso pela sua eficiência e pelo seu logo tipo, um guarda-chuva vermelho, e que por muito tempo corria discretamente por fora na briga pela liderança na lista dos programas para proteção de computadores contra inúmeras pragas – sejam pragas offlines (CD/DVD, Pendrives, etc.) e as onlines (via Internet).

Atualmente o AVIRA bate de frente com os programas mais famosos da atualidade, em sua categoria. Porém, usuários domésticos e os iniciantes no mundo dos computadores encontram muitas dificuldades para usar o AVIRA – acham ele bem complicado –, mais complicado ainda configurá-lo para que ele seja mais eficiente na proteção.

 O AVIRA torna-se mais complicado ainda por não ser totalmente em português, como seus dois concorrentes diretos. E é exatamente isto que procuraremos fazer nos passos abaixo, ou seja, tornar o AVIRA menos complicado de usar e mais eficiente.

Portanto, nos passos abaixo serão descritos como instalar o AVIRA e, principalmente, como confira-lo corretamente e usá-lo de forma mais fácil.

1> Primeiramente deve-se baixar o AVIRA e instalá-lo na máquina, seja ela um Desktop, Notebook ou Netbook. No que se refere a instalação ela é muito fácil, basta seguir as informações do instalador do programa que irão aparecendo na tela do monitor, e a instalação propriamente dita ocorrerá sem maiores problemas.

2> Já no início da instalação você terá duas opções: “Instalação Expressa (Recomendada, segundo os programadores do AVIRA)”, e “Personalizado” (imagem abaixo). Nesta segunda opção podemos escolhermos quais recursos instalar ou não – como exemplos: Escolher outro diretório diferente do C:; quais componentes instalar ou não; se desejamos – ou não – instalar o ícone do AVIRA na área de trabalho. Etc. Também durante a instalação podemos escolher o nível de detecção do AVIRA, ou seja, Baixo, Médio ou Alto.

3> Depois do AVIRA já completamente instalado fazer um logoff no Windows. Em seguida executá-lo e, na janela principal, clicar na guia “Atualizar” (fazer uma atualização manual), clicar “Iniciar atualização...” (ou teclar F9) e aguardar alguns minutos. Aliás, os usuários devem usar e abusar desta opção “Atualizar” – antivírus atualizado é como arma carregada contra as pragas.

4> Agora, clicar na guia “Extras” e em “Configuração” (ou teclar F8). Na janela que se abre expandir (clicar no sinal de +) o item “System Scanner” (Escanear o sistema); expandir também o item “Verificar”. Aqui marcar a opção “Todos os arquivos” e em “Opção adicionais” marcar todos os sete quadros – mesmo um, o “Ignorar arquivos off-line”.

5> No item “Processo de varredura” e na opção “Prioridade scanner” pode-se configurar para o nível “Baixo” (escaneamento mais rápido, mas, menos eficiente nas buscas por pragas); para nível “Normal” (ideal); ou para nível “Alto” – aqui o escaneamento será mais eficiente nas buscas por pragas, mas, também, todo o processo será mais lento.

6> Em “Resolução de detecções” marcar a opção “Automático”, marcar também a opção “Copiar arquivo para a quarentena antes da ação”. Já na opção “Ação primária:” configurar para Reparar, Renomear, Excluir ou Ignorar; na opção “Ação secundária:” configurar para Renomear, Excluir ou Ignorar – a escolha é sua. Aconselho marcar “Reparar” e “Renomear”.

7> Aqui nesta opção, “Arquivos compactados”, marcar todos (sempre clicar no botão Aplicar). Em “Exceções” deixar no modo padrão; em “Heurística” e do lado direita da janela temos três opções: “Nível de detecção baixo” (menos consumo de memória, mas, menos eficiência também); “Nível de detecção médio” (ideal para a maioria dos computadores); e “Nível de detecção alto” (mais consumo de memória, mas, mais eficiência na proteção também); em “Relatório” marcar a opção “Desativado” – sem relatório, caso queira.

8> No item “Real-Time Protection” marcar a opção “Todos os arquivos” e “Varrer arquivamentos”. Já na opção “Varrer” e na sub-opção “Heurística” seguir a mesma regra descrita no passo (6). No item “Atualização” praticamente não há nada para configurar, portanto, deixar no modo padrão.

9> Neste item “Geral” temos várias opções que podemos configurá-las para melhor a eficiência do AVIRA. Em “Categorias de ameaças” marcar a opção “Selecionar tudo”; Na opção “Senha” podemos especificar uma senha e escolher quais itens (dos 13 existentes) que não poderão ser alterados por outros usuários; nos itens “Segurança” e “VMI” deixar todos marcados.

10> Aqui, no item “Eventos”, inserir o valor “10’ na opção “Excluir todos os eventos antigos que”; no item “Relatórios” inserir o valor “10’ na opção “Excluir todos os relatórios antigos que”; em “Diretórios” deixar no modo padrão; em “Alertas acústicos” fica a critério de o usuário configurar (ou não) esta opção; o mesmo se aplica a opção “Alertas”.

Opções de escaneamento do AVIRA

Olhando a janela principal do AVIRA vemos – na imagem acima e a esquerda – o item “System scanner”, ao clicar neste item abre-se a janela da direita onde vemos várias opções (10 ao todo) de escaneamentos individuais, tais como: escanear unidades locais; escanear discos rígidos locais, sendo que a opção “Seleção manual” é a melhor de todas.

Para manter a máquina mais protegida é aconselhável fazer todos os dias a atualização manual – com o AVIRA aberto, basta teclar F9. E também, fazer escaneamentos manuais todos os dias nas principais unidades, ou seja, na unidade C:, ou D:, por exemplo; em dispositivos removíveis que usam as portas USB, tais como: Pendrives, cartões de memória e HDs externos.

Outra opção bem interessante de escaneamento do AVIRA é a “Varredura do setor de inicialização...” (na guia “Extras”, na janela principal do AVIRA). Cada unidade, dispositivo ou programa conta com o seu setor de inicialização (pequena área oculta na mídia de HDs, na memória RAM física ou na memória virtual), e muitas pragas costumam se alojar neste setor para, quando acessados, se espalharem pelo computador todo.

Como remover vírus do PC por completo

Quando o programa antivírus está corretamente configurado e, principalmente, atualizado, ele tentará reparar o arquivo (ou arquivos) infectado, porém, caso não consiga repará-lo o respectivo arquivo será guardado numa pasta chamada de “Quarentena”. E nesta pasta o arquivo infectado ficará até que o programa antivírus conte com a respectiva vacina para limpar (desinfectar) o arquivo todo (códigos fontes que forma o arquivo propriamente dito).

Não é uma boa idéia remover os arquivos infectados diretamente da pasta Quarentena (um exemplo na imagem abaixo), principalmente pelo “Modo normal” do Windows – todas as versões deste. Caso na pasta Quarentena esteja guardado algum arquivo de sistema e, este, sendo removido poderá fazer com que o sistema Windows não carregue de forma correta – podendo nem mesmo carregar.

Portanto, para evitar tais problemas e se livrar de todos os vírus por completo só seguir os passos descritos abaixo:

1> Primeiramente, com o programa AVIRA antivírus já instalado, corretamente configurado e atualizado, agendar para que ele faça um escaneamento (varredura completa) por possíveis arquivos infectados no sistema.

2> Dependendo da quantidade de arquivos gravados no HD, esta varredura poderá demorar várias horas. Portanto, deverá ser feita a noite quando o PC (ou o Notebook) não está sendo usado e a temperatura ambiente é bem mais fria, forçando menos todo o hardware da máquina.

3> Depois da varredura completada, desligar o PC – ou o Notebook – para, em seguida, ligá-lo e carregar o Windows em “Modo seguro” do sistema. Para isto basta ficar teclando seguidamente a tecla “F5” (no caso do XP e versões anteriores); a tecla “F8” no caso do Vista e W7; ou o conjunto de teclas Shift+F8, no caso do Windows 8.

4> Já em “Modo seguro” do Windows clicar no menu “Iniciar>Painel de controle>Adicionar ou remover programas” (XP e versões anteriores), ou em “Iniciar>Painel de controle>Programas e recursos” (Vista e versões superiores), e DESINSTALAR o programa antivírus por completo – aqui no caso, o programa AVIRA.

5> Depois da desinstalação do programa antivírus finalizada, reiniciar o PC e carregar o Windows em “Modo seguro” novamente, em seguida, desligar ele. Depois de alguns segundo – 30 segundos, por exemplo – ligar o PC deixar o Windows carregar em “Modo normal”.

6> Já em “Modo normal” deste pode-se reinstalar o mesmo programa antivírus e, ou então, algum outro da sua preferência. Fazendo isto limpa-se o PC de todas as pragas, principalmente aquelas guardadas na pasta Quarentena. Além de desinstalar o programa antivírus deve-se remover a respectiva pasta do mesmo que foi criada na pasta “Arquivos de programas”.

7> Além disto, também será preciso remover as respectivas entradas que ficaram gravadas no Registro do sistema (imagem abaixo), já que muitos programas desinstaladores não às removem por completo. Para isto basta teclar a tecla “Win” (para quem não sabe, tecla esta ao lado da tecla Ctrl) mais a tecla “R” (Win+R) e digitar regedit e teclar Enter.

8> Já no editor do Registro do Windows, teclar F3 e no campo Localizar: digitar o nome da pasta do programa antivírus (ou de algum outro programa que queira remover entradas), como do AVIRA, por exemplo (imagem acima).

9> Encontrando a primeira entrada teclar o conjunto de teclas: Delete+Enter; e novamente teclar F3, teclar Delete+Enter; novamente teclar F3, teclar Delete+Enter; até que surja a mensagem dizendo que não existem mais entradas do respectivo programa no Registro. Já para uma pesquisa mais profunda e completa deve-se usar esta mesma rotina, mas num dos Modos seguros do sistema.

Vírus e Trojans nos Pontos de restauração

Por padrão o Windows XP, por exemplo, reserva 12 % da área da partição (ou partições, caso o HD conte com mais de uma partição) para os Pontos de restauração (Prs). Neste caso – em HDs de 200 GB (Giga Bytes), por exemplo –, esta área ficará muito grande contando com algo como: 24 GB, só para armazenar os Prs.

Veja aqui uma dica de como reduzir esta área para menos ou mais de 200 MB (Mega Bytes). Outro problema relacionado com as áreas para os “Prs” se refere a vírus, Trojans (cavalos de tróia) e outras pragas que se alojam nesta área (ou nestas), já que esta área fica oculta e, caso esteja visível, não se pode removê-la e muito menos acessá-la pelo modo normal, e também, muito menos pelo Modo seguro do Windows, modo este também usado para remover arquivos do Windows.

Sendo assim, antes de passar o programa antivírus é aconselhável remover o “Pr” (ou os Prs) existente e reiniciar a máquina. Para se fazer isto basta fazer o seguinte:

1> Clicar com o botão direito no “Meu computador”, selecionar e clicar em “Propriedades” e na guia “Restauração do sistema”. Agora marcar com um visto (v) a opção “Desativar restauração do sistema” e clicar no botão “Aplicar>OK”. Já no caso do W7 e W8 este recurso se chama “Proteção do sistema” e se tem acesso a ele fazendo o mesmo indicado aqui neste passo.

2> Já para ativar a Restauração do sistema, basta tirar o sinal de visto e clicar em Aplicar>OK. Pode-se ainda reduzir o tamanho, desativar ou configurar este recurso pelo Registro do Windows, basta acessar a chave abaixo (mais a sub-chave Cfg – imagem abaixo), em DiskPercent inserir o valor 0 (zero) ou aquele que desejar – o valor padrão é 15%, sendo muito espaço para Pontos de restauração:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

3> Em seguida, fazer Logoff e, em seguida também, executar o antivírus e outros programas de segurança. Também é aconselhável (antes de passar o programa antivírus) desinstalar todos os programas mais pesados e que não estejam sendo usados para que não ocupem muito tempo do antivírus e reinstalá-los depois.

4> Os “Prs” nos tiram dos apuros quando o sistema fica instável por vírus, por problemas com softwares ou por conflitos de hardware (conflitos entre drivers não assinados). O Porém, caso o sistema esteja infectado por algum vírus e este esteja alojado num dos “Prs” (e geralmente isto acontece), com isto, o programa antivírus não conseguirá remover os vírus.

5> Portanto, antes de iniciar o escaneamento completo a procura de vírus ou outras pragas no sistema todo, deve-se desativar o recurso “Restauração do sistema” e se encontra no “Propriedades de sistema” – no Windows XP. Já no caso do Windows 7 ou 8, o recurso se chama “Proteção do sistema” e se encontra no “Sistema”, somente.

Vírus e Trojans alojados na memória

Como se sabe, muitos vírus costumam ficar alojados na memória SDRAM (DIMM SDR, DDR, DDR2, DDR3 ou DDR4) e, principalmente, na memória virtual, esta sendo uma área fixada no HD. Com isto as pragas impedem que o antivírus possa reparar (ou deletar) o arquivo (ou arquivos) infectado, principalmente arquivos de sistema e se o PC contar com mais de 1 GB de memória RAM instalada.

Portanto, para que isto não ocorre deve-se retirar toda a memória e usar um módulo com capacidade bem menor – algo como 256 MB, por exemplo – e, ou então, retirar o HD e escaneá-lo em outra máquina – método mais eficiente. Desta forma o vírus (ou alguma outra praga) não encontrará espaço na memória para se alojar. O mesmo vale para a memória virtual que deverá ser desabilitada no ato do escaneamento.

O correto mesmo – no caso de profissionais que trabalham na área de manutenção de computadores – é ter uma máquina cobaia somente para essas tarefas. Desta forma as pragas ficam em quarentena, mas, num HD temporário que pode ser formatado depois, e não nos HDs dos computadores dos clientes. Melhor ainda se for usado um CD de boot contendo o programa antivírus atualizado.

Varreduras em Pendrives e dispositivos externos

Se você tem, por exemplo, dois Pendrives e um HD externo (dispositivo este ligado a uma porta USB) para serem escaneados a procura de pragas, devido você achar que os mesmos podem estar infectados por vírus, faça o escaneamento de um dispositivo por vez. Desta forma a tarefa será bem mais rápida, mais eficiente e você saberá qual dispositivo estará (ou não) infectado por vírus (imagem abaixo).

Observar que, primeiramente, o AVIRA fará uma varredura rápida nos arquivos gravados na unidade C:\ e no Registro do Windows para, em seguida, fazer a varredura no dispositivo Pendrive especificado.

Também, fazer o escaneamento nestes dispositivos usando outros programas antivírus, isto porque pode ocorrer de o AVIRA não dar conta do recado sozinho e deixar escapar algumas pragas.

Outra ótima ação a procura por pragas no computador é executar programas antivírus no Modo seguro com rede, desta forma podemos atualizar o antivírus e executá-lo à partir deste Modo.

Como este Modo é para manutenção do sistema, muitos arquivos – principalmente arquivos de sistema – não estarão ativos na memória, com isto, o escaneamento será mais eficiente, contudo, menos rápido.

                                                                    Por: Jkbyte