
Verifique os programas em execução
A primeira coisa a fazer para verificar se o computador foi vítima de um ataque cibernético é, sem sombra de dúvida, uma verificação completa do programas em execução: quase sempre, na verdade, o software que os hackers usam para "transmitir" os PCs das vítimas aparecem na lista de serviços ativos, muitas vezes com nomes bastante estranhos ou não muito relevantes para os programas que normalmente são executados voluntariamente.
Windows
Esses venenos são Windows, você pode verificar os processos em execução simplesmente pressionando a combinação de teclas Ctrl + Shift + Esc no teclado, que é usado para chamar o gerenciador de atividades do sistema operacional, ou seja, o software que permite obter a lista de programas em execução em tempo real, a de processos ativos, a de programas configurados para início automático e alguns outros detalhes relacionados status do sistema.
Uma vez o Gerenciamento de atividades, clique no item Mais detalhes localizado na parte inferior, vá para o tabuleiro Processos e dê uma olhada nos nomes dos programas e processos em execução no PC. Se você encontrar um nome "suspeito", clique com o botão direito na entrada relevante e escolha a opção Cerca online no menu que lhe é proposto: ao fazê-lo, realizar-se-á imediatamente uma pesquisa no Bing, através da qual poderá obter informações valiosas sobre a natureza do processo em questão.
Se o resultado da pesquisa confirmar suas suspeitas, volte para o Gerenciamento de atividades, clique com o botão direito novamente no nome do processo "ofensivo" e selecione a entrada Abrir caminho do arquivo no menu que lhe é proposto, portanto, execute uma verificação de vírus no arquivo utilizando um dos métodos sugeridos no próximo capítulo deste guia.
MacOS
Geralmente eu Mac eles não são "vítimas" de software malicioso, uma vez que as proteções embutidas no sistema operacional, como a ferramenta Porteiro, são perfeitamente capazes de erradicar ameaças antes mesmo que elas coloquem em risco a integridade do computador. Para sua informação, o Gatekeeper é um recurso incluído nas versões mais recentes do macOS, projetado para fortalecer os controles antimalware integrados ao sistema operacional, evitando a execução acidental de programas de desenvolvedores não certificados.
Para verificar se o Gatekeeper está ativo, abra o Preferências do Sistema clicando no ícone em forma de dengrenagem anexado a Dock, acesse a seção Segurança e privacidade e certifique-se de que há uma marca de seleção ao lado do item App Store e desenvolvedores identificados. Se não, clique em cadeado localizado no canto inferior esquerdo, digite sua senha do Mac, pressão Transmissão e selecione-o manualmente.
Se, por algum motivo, você tiver desativado voluntariamente o Gatekeeper, poderá verificar os processos em execução no seu computador usando o Monitoramento de atividades macOS, que você pode recuperar rapidamente da pasta Mais De Launchpad (o ícone em forma de foguete anexado a Dock) Assim que a janela mencionada abrir, vá para a guia CPU e dê uma olhada na lista de processos em execução: se notar algo suspeito, sugiro que pesquise o nome do processo no Google para obter informações sobre ele.
Caso suas suspeitas sejam confirmadas, você pode encerrar imediatamente o processo clicando duas vezes no item relevante da janela Monitor de Atividade e pressionando, na janela que aparece, os botões Sair e Saída forçada. Em seguida, aconselho você a fazer uma varredura imediatamente no sistema com um bom antimalware, para cancelar imediatamente a ameaça ativa, seguindo as dicas que darei a você mais adiante neste guia.
Verifique softwares e arquivos "suspeitos"
Outra boa prática destinada a exclua um hacker do seu PC é verificar os programas e arquivos "suspeitos" baixados da Internet, a fim de detectar imediatamente qualquer ameaça ativa neles.
A este respeito, meu conselho é realizar uma varredura online usando um serviço como o Virustotal: ele permite que você analise os arquivos em questão com várias soluções antimalware ao mesmo tempo (incluindo AVG, Bitdefender, Avast, Kaspersky e AVG), sem a necessidade de se cadastrar no serviço, com a vantagem de poder reconhecer automaticamente arquivos já examinados por outros usuários, economizando um tempo precioso.
Para utilizá-lo, conectado à página principal do serviço, pressão o botão Escolha o arquivo, selecione o arquivo a ser analisado (o tamanho máximo suportado é 256 MB) e aguarde a conclusão do cálculo do "código hash".
Se o arquivo já foi verificado antes por outro usuário, o VirusTotal deve mostrar imediatamente os resultados da verificação, caso contrário, clique no botão Confirmar upload e aguarde alguns minutos para que o arquivo seja carregado e analisado pelos diversos antimalware presentes no serviço.
Quando a varredura for concluída, verifique o item que aparece na parte superior: se você receber um resultado semelhante ao texto Nenhum mecanismo detectou este arquivo, então você pode ficar tranquilo, pois o arquivo não está infectado. Se, por outro lado, o resultado deve ser semelhante a X engines detectaram este arquivo, isso significa que algum antimalware identificou o arquivo como perigoso.
A este respeito, porém, sinto que devo fazer um esclarecimento: se um arquivo é "perigoso" apenas para um ou dois antivírus, embora seja identificado como "limpo" por todos os outros, é quase certamente um alarme falso. Se, no entanto, o número de detecções for maior, aconselho você a tomar medidas imediatas para proteger o seu computador: clique na guia Detecção para saber o antivírus que detectou o arquivo como inseguro e, se possível, instale uma das soluções antivírus diretamente no computador e execute uma verificação local o mais rápido possível.
Monitorar atividades de rede
Basicamente, tanto o Windows quanto o macOS integram uma solução firewall, que é uma ferramenta capaz de limitar e, se necessário, bloquear o tráfego de rede gerado por um programa específico. Se, no entanto, você suspeitar que foi vítima de um ataque cibernético e que o hacker de plantão está controlando seu computador por meio de algum programa fora do seu controle, você pode usar duas ferramentas práticas projetadas para "ajudar" o firewall embutido no sistema operacional : Notificador do Firewall do Windows para Windows e Little Snitch para macOS.
Notificador do Firewall do Windows (Windows)
Notificador do Firewall do Windows é uma ferramenta gratuita para Windows que permite receber notificações quando um programa em execução no sistema tenta se comunicar com o mundo exterior.
Para utilizá-lo, conectado à página específica do Github, clique na primeira versão disponível (por exemplo, 2.0 Beta 3), role para baixo até a próxima página e clique no primeiro link de download (por exemplo, WFNV20BETA3.zip) colocado na caixa Ativos. Uma vez obtido o pacote zip, extraia para uma pasta de sua escolha, inicie o arquivo executável WFN.exe e, para ignorar a proteção do Smart Screen, primeiro clique no item Mais informações e, em seguida, Corra de qualquer maneira e Sim.
Assim que o programa for iniciado, clique no item Configurações de firewall localizado na barra lateral esquerda, mova para cima ON a alavanca Bloquear e solicitar anexado ao menu Outbount e aperte o botão Inscrever-se residente no topo; para concluir e ativar as notificações, selecione o item Opções localizado na barra lateral do programa, clique no botão Clique aqui para testar e ignora a proteção do Smart Screen novamente para ativar notificações WFN e possível bloqueio de tráfego de saída.
Pequeno pomo (macOS)
Se, por outro lado, você usa um Mac, você pode realizar uma operação semelhante usando Little Snitch, um pequeno firewall que permite controlar e, se necessário, bloquear o tráfego de rede dos programas instalados no Mac. Custos do pequeno Snitch 45€, mas pode ser testado gratuitamente por 30 dias (com intervalos a cada 3 horas).
Para obter a versão de teste do programa, conectado a este site, clique no botão Faça o download da avaliação gratuita e então no botão Baixar. Uma vez obtido o pacote dmg, inicie-o e inicie o programa Pequeno instalador do pomo presente dentro e, em seguida, clique nos botões Abra, continue duas vezes seguidas e ACEITAR.
Em seguida, digite o Senha de administrador do Mac, aperte o botão Transmissão no teclado e, para completar a configuração do programa, primeiro clique no botão Abra as preferências de segurança, Em seguida, permitir (na janela Preferências do Sistema) e, finalmente, nos botões Abra as preferências de segurança e privacidade ... e reiniciar agorae espere o Mac reiniciar.
Quando isso acontecer, siga o assistente do pequeno pomo e ative oModo de alerta, para que possa ser notificado caso um programa tente comunicar-se com o exterior e possa bloqueá-lo, se necessário.
Use um bom antivírus
para exclua um hacker do seu PC e para se manter protegido de arquivos potencialmente perigosos que você pode executar (ou já executou no passado) em seu computador, você deve contar com uma boa solução antivírus, para estar sempre ativo e constantemente atualizado, e através da qual realizar uma verificação de vez em quando programado.
Se você usar janelas 10, você pode obter um ótimo resultado confiando nele Windows Defender, a solução já presente "padrão" no sistema operacional: por padrão, o Windows Defender já está ativo e realiza verificações programadas em intervalos regulares, de modo a bloquear arquivos potencialmente perigosos pela raiz e "limpar" aqueles baixados acidentalmente (ou executados ) no computador.
Como você diz? Quer ter certeza de que o Windows Defender está realmente ativo no seu computador? Então, primeiro, abra o menu Iniciar clicando no ícone em forma de bandeira localizado no canto inferior esquerdo da tela, pressão o botão em forma deengrenagem anexado à barra esquerda, vá para as seções Atualização e segurança e Segurança do Windows e clique no item Protecção de virus e minacce anexado à próxima tela.
Neste ponto, clique no item Gerenciar configurações colocado logo abaixo da seção Configurações de proteção contra vírus e ameaças e certifique-se de que todos os botões localizados na próxima tela estão configurados para ON. Se não, faça você mesmo.
Se você tiver uma versão mais antiga do Windows, ou se achar que o Defender não é adequado para você, você pode procurar uma solução como Bitdefender grátis: se você ainda não ouviu falar, este é um dos melhores antivírus gratuitos do mercado, que combina uma interface de usuário extremamente simples com um poderoso mecanismo de busca e detecção, sem esquecer o recurso de proteção em tempo real que não impacta significativamente no sistema. Para mais informações sobre o Bitdefender Free, você pode consultar o estudo específico que dediquei a este programa.
Embora seja um dos melhores, o Bitdefender Free não é o único software de segurança disponível para os sistemas operacionais da Microsoft: Eu falei bastante sobre o melhor antivírus para Windows 10 (e para todas as outras versões do Windows).
em relação a MacOS, Já expliquei anteriormente que, em geral, não é necessário instalar um antivírus, pois as proteções fornecidas pelo macOS são suficientes para proteger a integridade do sistema operacional e mantê-lo protegido de hackers. No entanto, se você precisar de uma visão geral do antivírus para Mac, pode consultar meu guia específico sobre o assunto (uma varredura sob demanda com o Malwarebytes deve, em qualquer caso, ser suficiente).
Outras dicas úteis
Depois de ler este guia com atenção, você entende perfeitamente como eliminar um hacker do seu pc e conseguiste colocar em prática todas as dicas que te dei? Bom trabalho! Antes de deixá-lo, no entanto, deixe-me dar mais algumas dicas para manter seu PC seguro no futuro, evitando assim se encontrar na mesma situação desconfortável novamente.
- Mantenha seus programas e sistema operacional atualizados - frequentemente, as atualizações de software corrigem falhas de segurança importantes que, se negligenciadas, podem facilitar "intrusões" por visitantes indesejados. Se precisar de ajuda neste sentido, convido-o a consultar meus guias sobre como atualizar o Windows, como atualizar o Mac e como atualizar os programas instalados no seu PC.
- Não baixe software de fontes não confiáveis - certifique-se de que os programas que obtém da Internet provêm de sites seguros e, acima de tudo, evite estritamente a instalação de software pirateado: na maioria dos casos, esta categoria de software transformará o seu PC num receptáculo de vírus, malware e programas de controlo de vários tipos . De qualquer forma, toda vez que você baixar um programa fora de lojas ou sites certificados, certifique-se de verificar sua confiabilidade por meio de um serviço online como o VirusTotal, sobre o qual falei anteriormente.
- Evite redes Wi-Fi públicas - Outro cuidado para evitar que alguém entre furtivamente em seu PC é não se conectar a redes Wi-Fi públicas e desconhecidas, que poderiam ser facilmente utilizadas por cibercriminosos para obter indevidamente os dados de quem está conectado a eles. Imagine só, algumas redes não seguras são criadas para esse propósito!