23 fevereiro 2011

Como lidar com um micro dominado pelos vírus, num atendimento em campo?

Sempre que um cliente solicita um profissional em seu local de trabalho para consertar seu computador acaba criando um momento tenso. Geralmente o problema vem se arrastando há tempos mas aconteceu alguma coisa que impediu definitivamente o uso do computador, e agora o técnico tem que se virar para recolocar tudo em funcionamento em poucos minutos, a um custo baixo e, o pior, geralmente com o cliente “em cima” dele, perguntando se “vai demorar muito ainda?!?!?”.

A situação é desconfortável e o trabalho é minucioso e demorado, por isso muitos profissionais preferem ir logo formatando o HD e reinstalando o Windows, mesmo sabendo que este procedimento vai apagar todos os programas e dados do cliente, sem falar da perda da instalação de dispositivos como rede, internet, impressora, câmera e outros.

Somos contra este procedimento feito de forma precipitada. Acreditamos que a reformatação do HD deva ser feita só mesmo em casos de extrema necessidade, assunto que foi inclusive abordado em nosso último boletim.

Mas, infelizmente, a maioria dos usuários, em especial os jovens, não têm muita “noção do perigo” e se aventuram em quaisquer sites que lhes pareçam interessante e abrem todo tipo de anexo enviado por email. Por isso é que se tornou comum computadores dominados pelos vírus que se alastram via internet, devido a usuários que clicam em qualquer link que se lhes aparece e não têm o menor medo de entrar em sites para lá de suspeitos, geralmente de pornografia ou de programas pirateados. O que acontece nestes casos é que o micro acaba sendo vítima de um trojan (cavalo-de-tróia) que vai abrir as portas do micro para o mundo, de maneira que possa ser mais facilmente ser infestado por todo tipo de malware existente no mundo. Em casos assim, os trojans costumam desativar o antivírus e o firewall, para facilitar a invasão por seus “companheiros”.

Este é um caso típico do que acontece nos micros domésticos, e quem lida profissionalmente com a montagem e manutenção de computadores sabe do que estamos falando. No ambiente corporativo os problemas costumam ser outros, mas pode acontecer também de encontrarmos um micro assim, com este tipo de problema, o que configura um grave problema de segurança para a empresa. No caso dos micros domésticos é comum acontecer, conforme relata o leitor, do cliente ficar “em cima” do técnico, ansioso para retomar o controle da sua máquina e voltar ao MSN, Orkut e joguinhos online.

O técnico não deve se abalar numa situação destas, porque é um dos trabalhos mais demorados e chatos de serem feitos. Muitos profissionais não fazem este tipo de serviço em campo, porque não se gasta menos de 2 horas num atendimento destes, e vai gastar ainda mais se não conseguir pensar calmamente a respeito e fazer os procedimentos de checagem e correção do problema.

Mas quais seriam estes procedimentos? Em primeiro lugar é preciso desconectar o micro da internet para isolar o problema e evitar outras infecções. Em seguida é preciso remover os arquivos infectados, isto é, retirando o HD, colocando num outro micro para escanear e remover os vírus, depois repor o HD no micro original e consertar a instalação do Windows e dos outros programas.

Num atendimento de campo pode ser que não se tenha esta facilidade, por isto fica-se diante de duas alternativas: apagar tudo o que está no HD e fazer outra instalação, ou tentar recuperar a instalação existente. A primeira hipótese é complicada pois normalmente o usuário não quer perder seus arquivos e configurações, além do que até formatar o HD e reinstalar o Windows, drivers e programas gasta-se algumas horas de trabalho.

Resta, portanto, a hipótese de reparar a instalação existente. Como o micro está contaminado, é preciso escanear e retirar os vírus, e para tanto usa-se um antivírus que roda a partir de CD, como o Kaspersky Antivirus Removal ou o Removedor de Software Malicioso da Microsoft (que fazem parte do DVD de Service Packs e Utilitários da Thecnica Sistemas). Existe um artigo em nosso site que fala deste tipo de antivírus, vide aqui.

Em seguida, deve-se rodar o Combofix (que também faz parte do DVD de Service Packs e Utilitários) para remover mais alguma praga que tenha escapado mas, principalmente, para restaurar o Windows às suas configurações default. Com isto o micro já deve começar a responder normalmente a todos os comandos, talvez seja preciso repor algum arquivo apagado pelo antivírus, ou então reconstituir a instalação do Windows usando o CD ou DVD de instalação.

Se um trabalho em campo for demorar mais do que 2 horas, é melhor levar o computador para a oficina e fazer o trabalho com calma. Estando na oficina, o técnico pode ir fazendo mais de um serviço ao mesmo tempo, tem suas ferramentas e programas todos à mão e pode cuidar de sua vida enquanto vai fazendo as instalações e verificações. Se fizer o serviço no cliente, não terá acesso a tudo isto e vai precisar ficar de braços cruzados enquanto aguarda o término dos procedimentos.

Fonte: Revista PNP – www.thecnica.com.br