“Desmascare” o malware escondido no seu PC

Estão sempre vários programas a correr no seu computador (incluindo em segundo plano), mas o Gestor de Tarefas não é muito bom a explicar o que são. Com o...
Malware-New

Estão sempre vários programas a correr no seu computador (incluindo em segundo plano), mas o Gestor de Tarefas não é muito bom a explicar o que são. Com o Process Logger Service pode ver toda a informação, tornando mais fácil encontrar o malware e desinstalá-lo.

Passo 1:

O Process Logger Service é um programa gratuito que pode ser descarregado em bit.ly/297Vmfx. Clique no botão ‘Download Now’, abra o ficheiro Zip e arraste a pasta Service para o Ambiente de Trabalho, depois abra-a. Escolha a pasta 32-bit ou 64-bit (dependendo da versão do seu Windows). No caso de não ter a certeza sobre qual a sua versão, clique com o botão direito do rato sobre ‘Computador’ (no Windows 7) ou ‘Este PC’ (Windows 10), escolha Propriedades e veja junto a ‘Tipo de sistema’. Copie a pasta ProcLoggerSvc e cole-a na pasta de root da drive de onde o PC arranca (normalmente a drive C).

Passo 1

Passo 2:

Abra o ficheiro ProcLoggerSvc no Explorer, carregue com o botão direito do rato sobre ‘install.bat’ e clique em ‘Executar como administrador’. Se aparecer uma janela de Controlo do Windows, clique em ‘Mais informações’ e depois em ‘Executar mesmo assim’. Na janela de comandos ser-lhe-á pedido que carregue em qualquer tecla. Faça-o para garantir que o processo de instalação é completo, depois feche a janela. Se quiser remover o Process Logger Service do seu PC, clique com o botão direito do rato no ficheiro ‘uninstall.bat’ e escolha ‘Executar como administrador’.

Passo 2

Passo 3:

Para testar se o logger está a funcionar correctamente abra qualquer programa no seu PC (nós abrimos o VLC Media Player). Volte à pasta ‘C:\ProcLoggerSvc’, abra a pasta Logs e depois a que está dentro dessa. Verá um ficheiro de texto com a data actual. Clique duas vezes para abrir com o Bloco de Notas. No topo do documento de texto verá uma secção chamada Process Creation, seguida da informação sobre o programa que criou.

Passo 3

Passo 4:

Se suspeitar de que há malware activo no seu computador, abra o ficheiro log e veja que processos estão a correr. Um novo log é criado todos os dias. Estes processos são muito detalhados, mas estão listados por ordem cronológica, por isso vai encontrar a actividade mais recente no fundo do documento. Aqueles que arrancam quando liga o PC estão no topo.

Passo 5:

Há muita informação disponível, desde o nome básico do ficheiro ao nome do editor. A secção ‘Parent’ mostra o programa que foi usado para lançar o processo, o que pode ajudar a perceber como e por que é que este está a funcionar, assim como a partir de que localização. Para apagar permanentemente um ficheiro malicioso ou indesejado, navegue para a sua localização, pressione ‘Shift + Delete’, depois clique em ‘Sim’. Se está inseguro sobre o que é um dos ficheiros, procure por ele no Google para confirmar que é malware.

Passo 5

Passo 6:

Como o Process Logger corre como um serviço em segundo plano, não pode gerir as suas definições da maneira tradicional. Terá de navegar até à pasta ‘C:\ProcLoggerSvc’, depois clique duas vezes na pasta ‘Service’ e abra o ficheiro ‘Config.ini’ no Bloco de Notas. Aqui pode desligar o processo e até definir para que registe quando os processos são parados ou iniciados. Também o pode definir para guardar os ficheiros log numa pasta diferente, ao alterar o endereço do LogPath. Clique em ‘Ficheiro’ e depois ‘Guardar’, para aplicar as alterações.

Passo 6

Passo 7:

O programa vai criar um ficheiro log todos os dias, o que só é útil se estiver à procura de actividade anormal. Para impedir que o programa corra, clique com o botão direito do rato sobre a barra de tarefas e escolha o ‘Gestor de Tarefas’. Clique no separador dos ‘Serviços’. Faça scroll até ‘ProcLoggerSvc’ (carregar em ‘Nome’ vai ordenar alfabeticamente os serviços). Clique com o botão direito e escolha ‘Parar’. Volte aqui e carregue em ‘Iniciar’ se o quiser voltar a ligar.

Passo 7

Categorias
Guia completo
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link