Antes, eram só os vírus, arcaicos e disseminados via disquetes, que assustavam os proprietários de computadores. O tempo passou, a Internet evoluiu e se popularizou, e com isso as ameaças digitais também ganharam força, contando com mais personagens, como os trojans, hijackers, key loggers, e os spywares. Este último é especialmente chato. Do nada, janelas contendo propagandas saltam na tela, barras e mais barras pra lá de suspeitas surgem do nada no seu navegador, e tem-se a impressão de que algo ou alguém observa todas as suas ações na Internet. É, isso é coisa do spyware (software espião).
Existem "n" tipos de spywares, sendo que a maior parte deles usam o mesmo sistema de infecção e disseminação. Entretanto, há aqueles mais elaborados, difíceis de serem pegos, que enganam anti vírus e passam batidos por anti spywares, necessitando de ferramentas específicas para sua remoção. Um exemplo deste último é o CoolWebSearch, removível somente com a ferramenta CoolWebShredder. Felizmente, para o primeiro grupo de spywares citado neste parágrafo, há um procedimento padrão que, se não o apaga por completo, ameniza consideravelmente os danos causados pelo mesmo. Este procedimento consiste em neutralizar e barrar a ação do spyware, e é o que veremos a seguir.
Identificando uma contaminação
Identificar a ação de um spyware é relativamente fácil. Normalmente, eles exibem propagandas do nada, alteram a página inicial do Internet Explorer, adicionam barras de ferramentas estranhas ao IE, abrem páginas contendo material pornográfico e/ou ilegal, entre outras ações estranhas. Identificando um dos sintomas acima mencionados, siga os passos abaixo.
Neutralizando o Spyware
Antes de tudo, é necessário parar o spyware. A maioria, se não todos, rodam em segundo plano. Isso significa que, apesar de aparentemente não haver nada estranho rodando no seu PC, ele está funcionando ocultamente, como um processo. O primeiro passo na remoção do mesmo é matar este processo. Assim, será possível excluir possíveis arquivos relacionados ao spyware. Caso ele esteja funcionando, o Windows não deixará que se exclua tais arquivos, simplesmente porque ele não pode excluir algo que esteja rodando. Se deseja fazer um teste prático, vá à pasta Windows e tente excluir o arquivo explorer.exe. A seguinte mensagem surgirá:
Para visualizar todos os processos que estão rodando no seu Windows em tempo real, aperte as teclas Control, Alt e Delete simultaneamente. O Gerenciador de Tarefas será aberto. Nele, vá até à aba Processos; é aí que eles estão. A primeira coluna mostra o nome do processo, a segunda o usuário/função que está executando o processo, a terceira o uso da CPU (processador), e por fim, a última mostra o consumo de memória (RAM) de cada processo. Organize a lista pelo Nome de usuário. Faça isso clicando em Nome de usuário, no topo da lista (vide imagem abaixo). Todos os spywares rodam como processo de usuário, portanto, procure nos seus processos, aqueles cujo Nome de usuário é o da sua conta no Windows, algum processo estranho. Como identificar um processo estranho? Simples. Todo programa, esteja ele na barra de tarefas, ou na bandeja (aqueles ícones ao lado do relógio), estão listados aí, com um nome que, se não é o do próprio programa, pelo menos tem algo a ver. Por exemplo, o nome do processo do Microsoft Word é WINWORD.EXE; do Thunderbird, THUNDE~1.EXE; do Samurize, Client.exe; do Firefox, firefox.exe, e assim sucessivamente. Faça uma listinha, no Bloco de Notas mesmo, dos programas que você consegue ver, e faça um comparativo com os processos, riscando os que você for identificando. Ao final, sobrando algum, selecione-o e clique no botão Finalizar processo. Lembre-se de anotar o nome do processo do possível spyware.
Barrando o spyware da inicialização
Uma tática usado por todos os spywares é iniciar junto com o Windows, em um processo oculto (descrito mais acima). Nosso próximo passo é fazer com que ele não inicie com o Windows. Para tal, é necessário verificar em dois lugares. Vejamos.
Vá até o Menu Iniciar, e abra a pasta Inicializar. Certifique-se de habilitar a visualização de arquivos ocultos (este artigo explica como, no item 13). Verifique se não há nenhum arquivo estranho nesta pasta e, em caso positivo, apague-o.
O outro ponto é a inicialização através do Registro. Para verificar isso, vá ao Executar..., digite "msconfig.exe", sem aspas, e dê um Enter. Na janela que se abre, vá até a aba Inicializar. Novamente, será necessário o uso do bom senso. Aqui, ao contrário do Gerenciador de Tarefas, é mais fácil identificar aplicações maliciosas, haja visto que as colunas Comando e Local dão dicas importantes sobre a natureza das opções. Verifique e, no caso de encontrar algum arquivo suspeito, desmarque-o, e clique em Ok. Ao fazer isso, o programa perguntará se você deseja reiniciar o PC; responda sim (Reiniciar).
Caçando spywares!
Com o PC reiniciado, abra novamente o Gerenciador de Tarefas e certifique-se de que o spyware não esteja rodando. Lembra do nome do spyware que foi anotado ali em cima? Pois então, vá à pesquisa do Windows (WinKey + F, no teclado), e procure por aquele nome. Caso apareça algum resultado, faça uma verificação prévia, a fim de não haver mal entendidos (apagar arquivos do sistema, por exemplo), um backup do(s) arquivo(s) suspeito(s), e por fim apague-o(s).
Um local comum onde os spywares se escondem é na pasta Arquivos de Programas. A verificação aqui é bem mais fácil: só podem estar aí as pastas relacionadas aos programas instalados no seu PC. Encontrando arquivos suspeitos, faça um backup e apague-os.
Agora chega o ponto mais crítico do processo: o registro. A essa altura, é provável que o nome do spyware já seja conhecido. Tendo-o em mão, dê uma vasculhada no Google, na tentativa de encontrar algum material relacionado ao mesmo. Muitos spywares entopem o registro com chaves inválidas e/ou nocivas. Caso encontre algum artigo específico para seu spyware, siga os passos e faça a limpeza manualmente. Se não, deixe como está e passe para o próximo passo.
Fazendo a Faxina
Agora que o grosso já foi retirado, é hora de passar o pente fino. É recomendável passar um limpador de registro e um anti spyware, nesta ordem. Do primeiro tipo, recomendo o TuneUp Utilities ou o MV RegClean. Faça a limpeza de preferência no modo de segurança (basta ficar pressionando a tecla F8 ao ligar o computador). O mesmo vale para o antispyware, cujo qual recomendo o Spybot Search and Destroy, ou o Microsoft AntiSpyware. Além disso, atualize as definições do antispyware antes de fazer a varredura.
Pra fechar, atualize seu antivírus e faça uma varredura completa no seu PC, também em modo de segurança.
Reinstalar o Internet Explorer
Muitos, mas muitos mesmo, spywares, têm como alvo o Internet Explorer. Dependendo do estrago causado, a possibilidade de reinstalar o navegador pode ser considerada. No site da Microsoft há um artigo que explica o procedimento de reinstalação do IE.
Considerações finais
Como diz o velho ditado, melhor prevenir que remediar. Leve-o ao pé da letra, e evite se expor. Não visite sites suspeitos, não instale qualquer coisa que pular na tela, procure se informar sobre os softwares que pretende instalar no Windows, no intuito de saber se eles contêm spywares ou não, e por aí vai. Usar um navegador alternativo ao IE, como o Firefox ou o Opera, diminui consideravelmente os riscos. Entretanto, ao contrário do que muitos pregam por aí, não é uma garantia completa de imunidade. Manter seu softwares atualizados, em especial o Windows XP com o Service Pack 2, bem como antivírus e definições do antispyware, também são atitudes muito válidas.
E esteja sempre ciente de que, computador totalmente seguro é aquele desligado e enterrado no quintal. Por mais protegido que seu computador esteja, ele está sujeito a falhas e ameaças digitais. Quando uma infecção ocorrer, o ideal é manter a calma, e ter um backup a mão, para a pior das hipóteses (leia este artigo para aprender a fazer backup).
