#ComoFazer
Descoberto o tipo de infecção, observe o seguinte:
- não use Avast ou AVG genérico, ou seja, antivírus comum, use uma ferramenta própria para a remoção do vírus, tipo Sality Killer, que remove o vírus sem apagar o arquivo infectado;
- antes do escaneamento verifique (e desative) opções de remoção;
- e fique observando se o aplicativo que deseja preservar se ele será apagado, se não puder verificar “in loco”;
- configure para que os arquivos infectados sejam renomeados ou enviados para a quarentena (é para isto que a quarentena existe!), se for arquivos do sistema, delete-os; Este monitoramento é super-importante para evitar que os executáveis do aplicativo (que não pode ser reinstalado) sejam apagados (eles devem ser mantidos, mesmo infectados, pois no final vamos desinfectá-los).
Coloque um outro HD ou instale o sistema em outra partição (no mesmo disco) e imite a estrutura do sistema danificado, ou seja, crie os mesmos usuários, mesmas senhas.
Desinstale TODOS os aplicativos/programas que você pode reinstalar e deixe no sistema que está danificado aquilo que deve ser reaproveitado, ou seja, só o necessário.
Inicie o boot com um Live CD (Linux ou do tipo Hiren’s Boot | recomendo o Ubuntu), tendo o HD /Partição do sistema “limpo” no mesmo computador que o sistema danificado.
ATENÇÃO: Copie a pasta C:WINDOWSSYSTEM32CONFIG (do disco danificado) para outro local (é essa pasta que guarda as configurações do usuário, link dos programas, etc).
Agora COPIE a pasta WINDOWS do disco limpo e cole no disco danificado – solicitar permissão para substituir/sobrescrever os arquivos antigos, clique em SIM;
Copie a pasta CONFIG que você fez cópia e cole-a dentro de C:WINDOWSSYSTEM32
IMPORTANTE! Observe que NÃO apagamos a pasta WINDOWS e sim substituímos os arquivos contidos nela por outros que não foram modificados, isto é importante pois se houver alguma biblioteca ou arquivo de configuração que o aplicativo (que não pode ser reinstalado) necessitar, serão preservados.
Verifique se não está faltando nenhum arquivo na raiz do disco (C:), compare o sistema de arquivos do sistema limpo com o sistema danificado, devem ficar idênticos.
Remova o HD (limpo) e deixe somente o que estava danificado, dê boot pelo HD (o que estava danificado) e veja como o sistema se comporta. Se tudo der certo, se ligar normalmente, vamos à outros passos.
NÃO instale nada! É importante observar isto!
Use o removedor Sality Killer (ou a ferramenta de opção para o vírus que você identificou) novamente (observe que você está usando os arquivos do sistema limpo no sistema danificado) e se houver alguma infecção, mande limpar (clean) e NUNCA apagar. Se não existir a opção de limpar, use o antivírus Dr. Web (a versão trial já resolve) que ele limpa sem excluir.
Se não houver mais nenhuma infecção, antes de executar seus programas, INSTALE E ATUALIZE um antivírus e só depois então, comece executando os aplicativos que foram preservados.
Alguns aplicativos exigem a instalado do gerenciador de banco de dados (Firebird, BDE, etc).
A primeira vez que você iniciar o sistema pode se comportar um pouco estranho, isto se deve ao fato de estar usando a configuração de um usuário (Pasta /WINDOWS/SYSTEM32/CONFIG) em outro sistema, se for preciso recrie o usuário.
Considerações finais
Isto pode não dar certo se o aplicativo que deseja preservar for do tipo que registra as bibliotecas no sistema de registros do sistema, porém, na maioria dos casos esses registros são mantidos pois são gravados no arquivo SOFTWARE que está dentro da pasta C:WINDOWSSYSTEM32CONFIG;
Em todos os casos de aplicativos que usam gerenciador de banco de dados como BDE, Firebird, e não-relacionais (DBF) desenvolvidos no Clipper, foram resolvidos com sucesso e sem perda de dados.
Dúvidas? Deixe seu comentário aqui.
Nenhum comentário:
Postar um comentário