FAQ

Lembre-se de que mesmo o melhor software de segurança não será capaz de proteger o seu computador contra infecção se um código prejudicial estiver explorando algum bug do sistema operacional instalado.

A atualização do sistema operacional é habilitada e definida como automática por padrão. Isso significa que o sistema operacional procura novas atualizações periodicamente. Se uma nova atualização estiver disponível, ela será baixada e instalada automaticamente pelo sistema operacional. Você pode alterar essas configurações de acordo com as suas necessidades individuais.

Windows XP SP2:

Clique com o botão direito em  "Meu computador" na área de trabalho (ou no menu "Iniciar" -> "Meu computador") -> selecione "Propriedades" -> alterne para a guia "Atualizações automáticas"

Windows Vista:

Clique com o botão direito em "Computador" na área de trabalho (ou no menu "Iniciar" -> "Computador") -> selecione "Propriedades" -> clique no link "Windows Update" -> clique no link "Alterar configurações"

Existem as seguintes opções disponíveis:

• Automática.
• Fazer download de atualizações para mim, mas permitir que eu escolha quando instalá-las.
• Avisar, mas não fazer download nem instalá-las automaticamente.
• Desativar Atualizações Automáticas.

Não é recomendado desativar completamente as atualizações.

Siga estas etapas para verificar novas atualizações do sistema operacional MS Windows:

• Clique no menu "Iniciar" -> "Windows Update"
  (Alternativamente, você pode abrir diretamente a página da Microsoft na Web www.windowsupdate.com para baixar e instalar atualizações)

Muitos vírus de computador apareceram nos últimos anos, especialmente do tipo "worm", que é distribuído principalmente por e-mail. Isso tem causado um certo pânico nos usuários, porque está parasitando um grupo especial de mensagens chamadas HOAX, que NÃO são verdadeiras.

 

Essas mensagens de alarme falso geralmente são compostas usando o mesmo esquema: Aviso de algum vírus extremamente perigoso, que se espalha rapidamente e que exige alguma ação do usuário. Na melhor das hipóteses, pede ao usuário que envie essa mensagem para todos em sua lista de contatos (ação conhecida dos jogos de "cadeia"), o que causa o colapso do e-mail devido à sobrecarga. Na pior das hipóteses, essas mensagens pedem para excluir o vírus suspeito, embora, na verdade, seja um arquivo CORRETO do sistema. Excluir tais arquivos pode causar sérios problemas (alguns programas não funcionarão ou o sistema todo pode falhar).

 

A mensagem HOAX mais conhecida é:

 

Verifique se você tem este vírus. Ele foi enviado para mim
(acidentalmente) e disseram que ele foi passado a todos na
minha lista de endereços. É muito provável que você o tenha.
Se tiver, entre em contato com todas as pessoas no SEU CATÁLOGO DE ENDEREÇOS,
porque o
programa envia AUTOMATICAMENTE uma mensagem
com o vírus para todos no seu catálogo de endereços.
O nome do vírus é jdbgmgr.exe e ele não é detectado com o
McAfee ou Norton. Ele permanece no sistema do seu computador por 14 dias
antes de apagar todos os seus arquivos.
Para excluir e eliminá-lo completamente, faça o
seguinte imediatamente:
1. Vá para INICIAR -- PESQUISAR --ARQUIVOS OU PASTAS
2. Em NOME, digite jdbgmgr.exe e clique em LOCALIZAR AGORA.
Verifique se está procurando na Unidade (C)
******SE ELA APARECER, NÃO CLIQUE NELA********
3. Se o vírus aparecer *(o ícone perto dela será um
pequeno urso de pelúcia), o nome será jdbgmgr.exe
4. *****NÃO O ABRA************ Apenas clique nele e
o EXCLUA. Ele será enviado para a Lixeira.
5. Após vê-lo desaparecer, vá para a LIXEIRA e
o EXCLUA de lá também. Se possível, ESVAZIE a Lixeira
em ARQUIVO.
Se encontrar esse vírus no sistema, envie esta
mensagem para todos na sua lista de endereços o mais rápido possível.

 

A melhor proteção para o usuário é a escolha dos usuários. Se a mensagem tiver esse conteúdo, o usuário deverá consultar as páginas anti-vírus na Internet, como: www.icsa.net, www.avg.com ou http://en.wikipedia.org/wiki/Hoax. Ou qualquer página que se dedique aos problemas de vírus. O usuário também pode enviar uma consulta ao suporte técnico das empresas de antivírus, onde pode consultar o pessoal especializado sobre o problema de usuários.

 

Se o usuário distribui essas mensagens sem saber, é este exatamente o efeito que o autor do HOAX deseja. Observe que os Alertas das empresas de Antivírus são compostos de maneira mais profissional e normalmente não são enviados de endereços desconhecidos e sem nenhuma necessidade!

Alguns arquivos não podem ser abertos para verificação, porque estão sendo usados permanentemente pelo sistema operacional Windows ou algum aplicativo em execução. Não é possível infectá-los por um vírus nem verificá-los.

Cookies de rastreamento não são vírus nem códigos mal-intencionados. Cookies são apenas arquivos de texto e, portanto, não podem ser perigosos ao computador.

A finalidade principal dos cookies é identificar usuários e possivelmente preparar páginas da Web personalizadas para eles. Quando você entra em um site que utiliza cookies, pode ser solicitado preencher um formulário fornecendo informações como seu nome e interesses. Essas informações são enviadas para seu navegador da Web como um arquivo de cookie. Da próxima vez em que você acessar o mesmo site, seu navegador enviará o cookie para o servidor da Web. O servidor pode utilizar essas informações para apresentar páginas da Web personalizadas.

Se não quiser usar cookies, você pode verificar as configurações do navegador Internet Explorer para aceitar/recusar o arquivo de cookie. Mais informações podem ser encontradas em:
http://www.microsoft.com/info/cookies.mspx
pergunta " Se você quiser controlar os cookies aceitos"

Se você estiver usando um navegador Mozilla Firefox, você pode encontrar mais informações em:
http://mozilla.gunnars.net/firefox_help_firefox_cookie_tutorial.html

Mais informações sobre arquivos de cookie podem ser encontradas em:
http://en.wikipedia.org/wiki/HTTP_cookie

Você também pode configurar o AVG para não detectar cookies no computador:

1. Configurações da proteção residente
- abra a Interface de usuário do AVG
- clique duas vezes no componente Proteção residente do AVG
- desmarque a opção "Verificar cookies"
- pressione o botão "Salvar alterações"

2. Configurações de teste do AVG
- inicie a Interface do usuário do AVG
- abra Verificador do computador
- escolha "Alterar configurações de verificação" no item "Verificar o computador inteiro"
- na janela recém-aberta, desmarque "Verificar cookies"

Configurações do teste programado
- abra a Interface do usuário do AVG
- escolha "Configurações avançadas" no menu Ferramentas
- estenda o item "Programações" e selecione "Verificação programada"
- alterne para a guia "Como verificar"
- desmarque a opção "Verificar cookies"

Esses arquivos (por exemplo, documentos ou arquivos)  são protegidos por senha, portanto não foi possível verificar seu conteúdo com o teste. Caso você saiba a senha e abra o arquivo, o conteúdo será verificado pela Proteção Residente do AVG& imediatamente. Este componente do AVG não permite abrir/ativar o código possivelmente infectado de tal arquivo.

Significa que o documento contém uma macro. Macro é uma lista de instruções para automatizar ou simplificar alguma operação no documento. É uma parte do arquivo de documento que consegue, por exemplo, calcular o uso de alguns valores fixos. No entanto, isso não significa que o arquivo contenha um vírus. Se o arquivo estiver infectado, o AVG chamará o nome exato do vírus no resultado do teste.

Não é necessário se importar com isso. Esses arquivos foram alterados devido a alguma mudança no computador (des/instalação, Windows Update, configuração, etc.).
Você pode aceitar essas mudanças. Se houver um vírus, será possível ver seu nome exato no resultado do teste do AVG.

O AVG apresenta a seguinte mensagem: Aviso: extensão oculta. exe

 

Alguns vírus se ocultam, duplicando a extensão do seu arquivo. Por exemplo, o vírus VBS/Iloveyou ataca um arquivo, ILOVEYOU.TXT.VBS, em e-mails. A configuração padrão do Windows é ocultar extensões conhecidas, para que o arquivo se pareça com ILOVEYOU.TXT. Ao abri-lo, não abra um arquivo de texto .TXT, e, sim, execute um arquivo de script .VBS.

 

Devido ao crescente uso dessa técnica, incluímos a detecção da extensão de arquivo dupla no AVG. Obviamente, há casos de extensões duplas inofensivas, por exemplo, uninstall.rar.bat, que faz parte de algumas instalações do utilitário de compactação RAR.

O modo de segurança do Windows é uma forma de inicializar o sistema operacional Windows para permitir a solução de problemas ou para executar tarefas administrativas ou de diagnóstico. Quando inicializado no modo de segurança, o sistema operacional só carrega o software mínimo necessário para o funcionamento do sistema operacional. Só os drivers de vídeo básicos são carregados para que os programas possam parecer diferentes do normal.

 

Operação:

 

• Reinicie o computador.
• Imediatamente depois que as informações de "Iniciando o Windows..." forem exibidas, pressione a tecla F8 no teclado.
• Selecione a opção Modo de segurança no menu usando as teclas de seta.
• Em seguida, pressione Enter no teclado para inicializar no modo de segurança.
  

A maioria dos vírus atuais (cavalos de Tróia, I-Worms, Worms, etc.) cria seus próprios arquivos que contêm apenas um corpo do vírus. Em tais casos, a única forma de remover a infecção é excluir o arquivo infectado. Quando você moveu o arquivo para a Quarentena de Vírus do AVG, ele foi excluído de seu local original, codificado e, em seguida, salvo em um arquivo não-executável em uma pasta oculta. O computador não está mais infectado.

Se nenhum arquivo de dados estiver ausente e os aplicativos estiverem em execução, então você poderá excluir esses arquivos em quarentena do programa Quarentena de Vírus AVG.

Você pode fazer isso seletivamente no programa Quarentena de Vírus do AVG -> selecione os arquivos -> excluir. Ou você pode excluir todo o conteúdo da Quarentena de Vírus do AVG de uma vez:

• & Clique duas vezes no ícone do AVG na área de trabalho-> escolha o menu "Histórico" e selecione a opção "Quarentena de vírus" -> clique no botão "Esvaziar quarentena" .

Cavalo de Tróia é um aplicativo mal-intencionado, que não pode se espalhar sozinho. Originalmente, Cavalos de Tróia eram programas que agiam como um utilitário útil. Embora, na verdade, seu início causava danos ao conteúdo do disco (ou parte dele).

 

Atualmente, os Cavalos de Tróia mais difusos são os BackDoors. Eles ativam o acesso remoto aos computadores infectados e PSW (Password Stealers) - tentam coletar o máximo possível de informações privadas do computador infectado e enviar as informações pela Internet.

 

Para remover o Cavalo de Tróia, basta excluir o arquivo detectado.

Se você precisa excluir um determinado "Programa potencialmente indesejável" de uma detecção pelo AVG (por exemplo, se você estiver usando um programa ou utilitário patrocinado pela Ad, que pode ser perigoso, mas que também pode ser usado com seu conhecimento), você pode excluí-lo da Proteção Residente do AVG e o AVG testará a detecção da seguinte forma:

 

• Abra o Programa AVG -> menu "Ferramentas" -> "Configurações avançadas" -> "Exceções PPI" -> pressione o botão "Adicionar exceção" para adicionar uma nova exceção.
• Encontre o arquivo que deseja excluir da detecção pelo AVG. Caso não tenha certeza de que o local do arquivo é estático, ative a função "Qualquer local - não usar caminho completo".
• Salve essas configurações usando o botão "Adicionar".

 

Essas exceções podem ser usadas apenas para "Programas potencialmente indesejáveis". Caso tenha definido a exceção para um arquivo com vírus (cavalo-de-Tróia, I-Worm, Worm, W32...), esse arquivo ainda será detectado por testes AVG e pela Proteção Residente do AVG.

Essas exceções não são usadas pelo Verificador de E-mail AVG.

Nota: Essas exceções podem ser criadas somente para arquivos, não para pastas.

"Programas potencialmente indesejáveis" às vezes atual de maneira muito semelhante a vírus ou spyware. Eles são normalmente instalados como parte de outro programa (em geral, designados como "programa com suporte AD", no qual o Contrato de licença do usuário final geralmente solicita ao usuário que aceite que, além do programa desejado, um programa adicional (Programa potencialmente indesejável) também seja instalado).

O AVGé capaz de detectar alguns Programas Potencialmente Indesejáveis e remover os arquivos detectados.
OBSERVAÇÃO: a remoção dos Programas potencialmente indesejáveis pode gerar danos no programa com suporte AD instalado com eles.

Também é possível criar exceções para arquivos detectados como potencialmente indesejáveis. Os arquivos incluídos em exceções não serão mais detectados como ameaças.

O procedimento sobre como adicionar um arquivo a exceções PPI está descrito aqui.

Para detecção de rootkits ativos, o AVG conta com o componente Anti-Rootkit. Esse componente é capaz de detectar rootkits de acordo com um conjunto de regras pré-definido. Observe que são detectados todos os rootkits (não apenas os infectados). Casoe o AVG encontre alguns rootkits, isso não necessariamente significa que o rootkit esteja infectado. Algumas vezes os rootkits são usados como drivers ou fazem parte de aplicativos corretos.

A lista desses aplicativos corretos que usam a tecnologia de rootkit pode ser encontrada abaixo:

Ferramentas Daemon

• O arquivo detectado é:
  • C:\Windows\System32\drivers\al887uj6.sys
  • O nome pode variar cada vez que o AVG remover o rootkit
• Após a remoção e reinicialização, o mesmo driver oculto é detectado novamente (restaurado pelo aplicativo).

Álcool 120% 

• O arquivo detectado é:
  • C:\Windows\System32\drivers\ajp34rie.sys
  • O nome pode variar cada vez que o AVG remover o rootkit
• Após a remoção e reinicialização, o arquivo é detectado novamente (restaurado pelo aplicativo).

User Profile Hive Cleanup Service

• O arquivo detectado é:
  • C:\Windows\System32\drivers\uphcleanhlp.sys 
  • uphcleanhlp.sysé usado para encerrar por completo a sessão quando um usuário se desconecta. 
• O fabricante é Microsoft Corp.

Mais informações sobre os rootkits podem ser encontradas aqui:
http://en.wikipedia.org/wiki/Rootkit

O teste do AVG pode relatar um aviso - objeto potencialmente perigoso em alguns arquivos, os quais podem ser infectados ou causar uma potencial ameaça. Exemplos típicos desse tipo de detecção são: arquivos ocultos, cookies, chaves de Registro suspeitas, documentos ou arquivos protegidos por senha etc.

Observação:
Caso algum arquivo seja relatado como Informação, você pode encontrar mais informações sobre detecção no tópico 1618 das Perguntas freqüentes.

O aviso se refere a um arquivo que não pôde ser verificado (protegido por senha) ou a arquivos potencialmente suspeitos (arquivos ocultos, cookies etc.). Tais arquivos não representam uma ameaça direta para o seu computador ou para a sua segurança. Informações sobre esses arquivos costumam ser úteis no caso de ser detectado um adware ou spyware no seu computador. Se o teste do AVG detectar apenas Avisos, nenhuma ação será necessária.

Esta é uma breve descrição dos exemplos mais comuns de tais objetos:

• Arquivos ocultos
  Por padrão, arquivos ocultos não são visíveis no Windows e alguns vírus ou outras ameaças podem tentar evitar sua detecção armazenando seus arquivos com esse atributo. Se o AVG relatar um arquivo oculto que você suspeita ser mal-intencionado, será possível removê-lo para a Quarentena de vírus do AVG e enviá-lo para nossa análise.
• Cookies
  Cookies são arquivos de texto sem formatação usados por sites para armazenar informações específicas do usuário, que são posteriormente usadas para carregar um layout de site personalizado, pré-preenchimento o nome do usuário, etc. Informações adicionais estão disponíveis nas Perguntas freqüentes dedicadas a essa detecção.
• Chaves do registro suspeitas
  Certos tipos de malware armazenam suas informações no registro do Windows, para garantir o seu carregamento na inicialização ou ampliar seu efeito no sistema operacional.
  

Se desejar, ajuste as configurações de teste do AVG de forma que somente os avisos que interessem façam parte do relatório:

• abra a Interface de usuário do AVG
• clique no Verificador do computador
• clique em "Alterar configurações de verificação"
• como alternativa, é possível alterar essas configurações no menu Ferramentas - Configurações avançadas

Informações adicionais sobre os arquivos detectados pelo AVG estão disponíveis na seção de perguntas freqüentes sobre vírus.

Em alguns casos, a detecção do AVG projetada para reconhecer arquivos infectados por determinado vírus pode ser ativada por um arquivo não infectado Essa detecção é chamada de Alarme Falso. Fornecendo-nos os arquivos detectados incorretamente, você nos permitirá corrigir a detecção e garantir que somente arquivos infectados serão reportados pelo AVG.

Exemplos comuns de alarme falso são arquivos que você mantém no seu computador por muito tempo (documentos antigos, backups etc.) ou arquivos necessários a algum aplicativo comum/comercial.

Se suspeitar que AVG detectou um arquivo limpo em seu computador, pode nos enviá-lo diretamente da Quarentena de Vírus (clique com o botão direito do mouse no arquivo na Quarentena de Vírus e selecione a opção "Enviar para análise" no menu de contexto). Nós informaremos você sobre o resultado da nossa análise, conforme descrito neste site.

O navegador Mozilla Firefox usa um novo formato de cookies que sofreram download desde a versão 3. Agora os cookies não estão sem formatação, mas em um novo formato de texto SQLITE. O programa AVG com o principal programa de atualização mais recente (SP2) é capaz de reconhecer um novo arquivo de cookie do Mozilla Firefox e até de tratar de todas as partes perigosas desse arquivo.

A primeira versão desse vírus foi reconhecida pelo AVG como Downadup (alternativamente I-Worm.Generic) e foi detectada no fim de Novembro / começo de Dezembro de 2008. Atualmente, há mais de 300 versões desse vírus. O AVG detecta e protege contra todas as variantes conhecidas desse worm.

O principal metódo para infectar computadores utilizados por esse vírus é uma vulnerabilidade de segurança nos sistemas operacionais Windows, que está descrita no MS Security Bulletin MS08-67 lançado no dia 23 de Outubro de 2008 (incluindo links para os respectivos arquivos de atualização do Windows). Além dessa falha de segurança, o vírus se espalha pela rede local atacando senhas fracas para as pastas compartilhadas, e usando a função Autorun nos dispositivos removíveis.

Para se proteger contra esse vírus, é necessário instalar a atualização do Windows mencionada e ter a certeza de que o seu AVG está totalmente atualizado. Se o seu computador estiver infectado pelo vírus, pode não ser possível atualizar o AVG corretamente. Para atualizar o AVG corretamente, siga os seguintes procedimentos:

• Clique no menu Iniciar -> Executar.
• Digite'cmd'.
• Na janela da linha de comando, digite o seguinte comando e pressione a tecla Enter:
  net stop dnscache.
• Dessa forma, será possível atualizar seu AVG. Quando concluir a atualização, execute um teste completo com o AVG para remover a infecção:
  AVG -> Verificador do Computador -> Verificar todo o computador.
• Quando o teste for concluido, reinicie o seu computador.