Na tela que aparece em seguida, você verá uma lista enorme de programas que são iniciados com o Windows. A maioria deles é do próprio Windows. Por isso, facilite sua vida: vá ao menu Options. Selecione “Hide Microsoft and Windows entries” e “Verify Code Signatures”. Em seguida, vá em File > Refresh. A lista ainda estará grande, mas será consideravelmente reduzida.
No topo há uma lista de todas as categorias de inicialização. Por padrão, o programa exibe “Everything”, ou seja, tudo. Confira as categorias e o que cada uma significa:
Logon: programas executados quando você faz logon no Windows, ou seja, após a tela de boas vindas. Desativar algo aqui provavelmente não causará problemas no seu sistema no Windows XP em diante. Apenas memorize o que você desativou, caso venha precisar. É aqui que você poderá fazer boas otimizações.
Explorer: componentes do Windows Explorer, o gerenciador de arquivos do Windows. Desativar componentes aqui pode acelerar a navegação de arquivos, bem como retirar funcionalidades, opções de menu de contexto em arquivos, etc.
Internet Explorer: mesmo que acima, porém para o navegador web do Windows, Internet Explorer. Plug-ins, barras de ferramentas, por exemplo, constarão aqui. Se algo está causando problema no IE, veja aqui o que pode ser desativado.
Scheduled Tasks: o mesmo que consta no Agendador de Tarefas do Windows. A visualização é mais simples e algumas coisas podem constar só aqui. As tarefas que constam aqui não necessariamente iniciam com o PC, mas são executadas automaticamente de tempos em tempos.
Services: serviços do Windows. Os serviços são diferentes de programas porque são executados antes mesmo do logon no computador. Podem ser responsáveis por lentidão até chegar na tela de boas vindas. Porém, desativar serviços é perigoso. Alguns podem impedir seu PC de ligar. Faça pesquisas na web antes de mexer na execução automática de qualquer serviço.
Drivers: tornam o sistema capaz de interagir com os componentes de hardware, como impressora, vídeo, mouse e quaisquer outros periféricos. Não mexa aqui, a não ser que você realmente saiba o que está fazendo ou esteja disposto a recuperar um sistema que não mais inicia. Vírus mais sofisticados se instalam aqui.
Codecs: softwares responsáveis pela reprodução de áudio e vídeo. São executados automaticamente quando você reproduz conteúdo multimídia. Em quase todos os casos, você não vai precisar nem querer mexer aqui.
Boot Execute: são programas que executam bem cedo na inicialização do Windows. Um exemplo é o “auto check”, que faz a verificação de disco no Windows quando há problemas. Vírus já se alojaram aqui, e como raramente existe algum outro programa além do autocheck, desconfie de qualquer coisa.
Image hijacks: “Image” aqui se refere a arquivos executáveis. São entradas de registro que definem que algum programa será executado junto de outro. Por exemplo, vírus usam isso junto com o “Explorer.exe” (Windows Explorer) para se iniciar junto com o sistema. Ou então adicionam entradas de programas antivírus para impedir que eles funcionem corretamente.
AppInit DLLs: Na prática, são componentes que acabam carregados em todos os programas. Muitos vírus já se alojaram aqui, porque é muito difícil de retirar a infecção, mas antivírus também passaram a usar esse recurso.
Known DLLs: São componentes registrados no Windows. Com isso, um programa pode carregar a DLL com mais facilidade. Em geral, você não vai precisar mexer aqui, mas sempre vale conferir.
Winlogon: Lista os componentes carregados pelo logon e também alguns outros programas que são executados, como o protetor de tela do Windows. Note que o protetor de tela também é um programa. Um vírus poderia se configurar como protetor de tela para ser executado automaticamente. Porém, tome cuidado especial com a chave “Notify”.
Winsock Providers e Network Providers: São componentes usados pela rede do Windows. Muito cuidado ao editar essas entradas, ou pode ser necessário reinstalar a rede no Windows. E o pior: você vai ficar sem conexão e impedido de pedir ajuda na internet.
Print Monitors: módulos carregados quando há uma comando de impressão.
LSA Providers: recursos de segurança.
Sidebar Gadgets: No Windows Vista, lista os gadgets usados na barra lateral do Windows.
Se você ativar as opções recomendadas pela coluna, muitas das categorias estarão vazias, porque apenas arquivos do próprio Windows estão registrados nelas. No mínimo, poucos componentes estão registrados em cada uma e ficará mais fácil para você pesquisar a qual programa cada um deles pertence.
Sobre as informações que aparecem ao lado do nome do registro, como o nome da empresa, acredite apenas se a marcação “(Verified)” estiver ao lado. Existem muitos vírus que usam nomes de empresas conhecidas (principalmente Microsoft) na descrição dos seus arquivos. No entanto, os vírus não podem obter uma verificação. Porém, nem todos os arquivos que não podem ser verificados são vírus. É apenas uma indicação a mais para saber do que suspeitar primeiro.
Se você suspeita de um arquivo, alem de pesquisar na web, você pode enviá-lo para o VirusTotal ou outro serviço de análise online, como o Jotti Malware Scan Como eles funcionam com diversos antivírus, é mais garantido do que com o seu software, e você pode tirar a dúvida se um determinado é ou não malicioso.
Sem comentários:
Enviar um comentário