Primeiramente, sabe que as técnicas descritas aqui não substitue o Antivirus em 100%, apenas podem servir para checar o que o Antivirus não faria (ou não tenha feito), sim ! Antivirus falham e muito, considerando que muitos desenvolvedores de vírus estão a cada dia desenvolvendo meios de enganar o Antivirus.
Primeiramente precisamos entrar em PROMPT DE COAMNDO (modo DOS), a figura acima mostra como fazer isto, basta clicar em INICIAR, digitar CMD e clicar em CMD.EXE que vai aparecer.
O prompt de comando
Prompt de comando, modo DOS, ou CMD é um meio de entrar no coração do Windows, e verificar tudo sem precsiar do ambiente gráfico, ou seja… quando o seu sistema estiver bloqueando de alguma forma, a única forma de resolver é pelo prompt de comando. Quando todo programa falhar verificar virus pelo prompt de comando é a forma mais crua e profunda de verificação, se isto não der certo, o último recurso é a formatação do PC, e isto não queremos.
Zerando a inicialização do registro
Uma das primeiras coisas a fazer, é tirar todos programas configurados no registro (registry, regedit) para iniciar com o Windows, este é o lugar padrão onde Vírus, Trojans, AdWare (propaganda) se instalam para que sejam executados sempre que o Windows é iniciado.
ZERANDO ENTRADAS NA CHAVE CURRENT USER
reg delete KEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ZERANDO ENTRADAS NA CHAVE LOCAL MACHINE
reg delete KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
As duas linhas do comando “REG” (de registry), vai pedir autorização para zer a inicialização, perceba que REG substitui o program REGEDIT que pode ser chamado no windows, faz o mesmo serviço mas com o click do mouse.
Veriicando o Kernel do Windows
Drivers são programas que rodam no windows sem que você perceba, eles vigiam tudo no sistema, teclado, disco,etc, muitos programas ao ser isntalado instalam estes drivers, e programas mal intencionados tambémfaz isto.
Sempre que perceber lentidão no Windows, ou após a remoção de qualquer programa, verifique se todos DRIVERS foram removidos, para isto basta ir para pasta (diretorio) dos drivers:
Confirme visto na imagema cima, basta usar o comando CD digitando:
cd \windows\system32\drivers
Estando na pasta dos drivers, vamos ver os últimos drivers do windows que foram instalados:
O que devemos digitar para saber qual os últimos drivers istalados é:
dir /od
O comando acima vai mostrar OS ÙLTIMOS DRIVERS INTALADOS, observe também a data da instalação, apague todos drivers que você pensa não ter associação com programas instalados, ou seja, se hoje você não instalou nenhum programa e mesmo assim esta aparecendo programas (.sys) na data de hoje, é porque é um vírus ou qualquer programa nocivo.
É possivel verificar vírus pelo prompt de comando de forma mais eficiente pelo DOS (prompt de comando), já que o recurso de click do mouse não é usado, esta é a forma mais profunda e livre de verificação, mesmo porque muitas vezes os recursos gráficos são bloqueados pelo vírus justamente para não serem detectados.