Uma das características de um sistema que está há algum tempo sem ser formatado é a inicialização lenta. Isso acontece porque programas gostam de “incluírem a si mesmos” na lista de softwares iniciados junto com o computador, muitas vezes sem necessidade. Códigos maliciosos também precisam ser iniciados para garantir que o computador continue infectado e sob o controle do criador do vírus.
Para resolver esse problema, existe uma ferramenta chamada Autoruns, da SysInternals. É uma ferramenta manual, ou seja, você precisa escolher o que quer desativar. Mas é também completa e gratuita. Confira na coluna de hoje o que você deve olhar primeiro na ferramenta.
Autoruns: uma ferramenta SysInternals
O Autoruns faz parte do SysInternals Suite. As demais ferramentas da suíte o acompanham também, então vale a pena baixar a suíte inteira. Se preferir, você também pode achar o Autoruns sozinho na internet.
O Autoruns (“Autoexecuções”) simplesmente exibe todos os programas que são carregados junto com o sistema. Isso inclui todos os drivers, como o de vídeo e da impressora, que são necessários para o bom funcionamento dos componentes do computador. Mas também inclui cavalos de troia, softwares espiões e registros restantes de programas desinstalados.
Também existem aqueles softwares que, durante a instalação, se acharam tão importantes e úteis que se incluíram na lista de programas iniciados com o PC. Muitas vezes, esses programas são usados raramente, e deixá-los na inicialização apenas fará com que demore mais até que seu computador esteja pronto para uso.
O software foi desenvolvido pela SysInternals, empresa especializada em ferramentas para administração de sistemas Windows. A SysInternals foi adquirida pela Microsoft. Todas as ferramentas da SysInternals são indispensáveis para diagnosticar problemas e tirar o máximo do sistema operacional.
Programas, drivers, winlogon – o que é tudo isso?
O Autoruns vem em duas versões: a de interface gráfica e a de linha de comandos (autorunsc). Provavelmente, você quer a primeira, então execute o “autoruns” e aceite os termos de licença.
Na tela que aparece em seguida, você verá uma lista enorme de programas que são iniciados com o Windows. A maioria deles é do próprio Windows. Por isso, facilite sua vida: vá ao menu Options. Selecione “Hide Microsoft and Windows entries” e “Verify Code Signatures”. Em seguida, vá em File > Refresh. A lista ainda estará grande, mas será consideravelmente reduzida.
No topo há uma lista de todas as categorias de inicialização. Por padrão, o programa exibe “Everything”, ou seja, tudo. Confira as categorias e o que cada uma significa:
Logon: programas executados quando você faz logon no Windows, ou seja, após a tela de boas vindas. Desativar algo aqui provavelmente não causará problemas no seu sistema no Windows XP em diante. Apenas memorize o que você desativou, caso venha precisar. É aqui que você poderá fazer boas otimizações.
Explorer: componentes do Windows Explorer, o gerenciador de arquivos do Windows. Desativar componentes aqui pode acelerar a navegação de arquivos, bem como retirar funcionalidades, opções de menu de contexto em arquivos, etc.
Internet Explorer: mesmo que acima, porém para o navegador web do Windows, Internet Explorer. Plug-ins, barras de ferramentas, por exemplo, constarão aqui. Se algo está causando problema no IE, veja aqui o que pode ser desativado.
Scheduled Tasks: o mesmo que consta no Agendador de Tarefas do Windows. A visualização é mais simples e algumas coisas podem constar só aqui. As tarefas que constam aqui não necessariamente iniciam com o PC, mas são executadas automaticamente de tempos em tempos.
Services: serviços do Windows. Os serviços são diferentes de programas porque são executados antes mesmo do logon no computador. Podem ser responsáveis por lentidão até chegar na tela de boas vindas. Porém, desativar serviços é perigoso. Alguns podem impedir seu PC de ligar. Faça pesquisas na web antes de mexer na execução automática de qualquer serviço.
Drivers: tornam o sistema capaz de interagir com os componentes de hardware, como impressora, vídeo, mouse e quaisquer outros periféricos. Não mexa aqui, a não ser que você realmente saiba o que está fazendo ou esteja disposto a recuperar um sistema que não mais inicia. Vírus mais sofisticados se instalam aqui.
Codecs: softwares responsáveis pela reprodução de áudio e vídeo. São executados automaticamente quando você reproduz conteúdo multimídia. Em quase todos os casos, você não vai precisar nem querer mexer aqui.
Boot Execute: são programas que executam bem cedo na inicialização do Windows. Um exemplo é o “auto check”, que faz a verificação de disco no Windows quando há problemas. Vírus já se alojaram aqui, e como raramente existe algum outro programa além do autocheck, desconfie de qualquer coisa.
Image hijacks: “Image” aqui se refere a arquivos executáveis. São entradas de registro que definem que algum programa será executado junto de outro. Por exemplo, vírus usam isso junto com o “Explorer.exe” (Windows Explorer) para se iniciar junto com o sistema. Ou então adicionam entradas de programas antivírus para impedir que eles funcionem corretamente.
AppInit DLLs: Na prática, são componentes que acabam carregados em todos os programas. Muitos vírus já se alojaram aqui, porque é muito difícil de retirar a infecção, mas antivírus também passaram a usar esse recurso.
Known DLLs: São componentes registrados no Windows. Com isso, um programa pode carregar a DLL com mais facilidade. Em geral, você não vai precisar mexer aqui, mas sempre vale conferir.
Winlogon: Lista os componentes carregados pelo logon e também alguns outros programas que são executados, como o protetor de tela do Windows. Note que o protetor de tela também é um programa. Um vírus poderia se configurar como protetor de tela para ser executado automaticamente. Porém, tome cuidado especial com a chave “Notify”.
Winsock Providers e Network Providers: São componentes usados pela rede do Windows. Muito cuidado ao editar essas entradas, ou pode ser necessário reinstalar a rede no Windows. E o pior: você vai ficar sem conexão e impedido de pedir ajuda na internet.
Print Monitors: módulos carregados quando há uma comando de impressão.
LSA Providers: recursos de segurança.
Sidebar Gadgets: No Windows Vista, lista os gadgets usados na barra lateral do Windows.
Se você ativar as opções recomendadas pela coluna, muitas das categorias estarão vazias, porque apenas arquivos do próprio Windows estão registrados nelas. No mínimo, poucos componentes estão registrados em cada uma e ficará mais fácil para você pesquisar a qual programa cada um deles pertence.
Sobre as informações que aparecem ao lado do nome do registro, como o nome da empresa, acredite apenas se a marcação “(Verified)” estiver ao lado. Existem muitos vírus que usam nomes de empresas conhecidas (principalmente Microsoft) na descrição dos seus arquivos. No entanto, os vírus não podem obter uma verificação. Porém, nem todos os arquivos que não podem ser verificados são vírus. É apenas uma indicação a mais para saber do que suspeitar primeiro.
Se você suspeita de um arquivo, alem de pesquisar na web, você pode enviá-lo para o
VirusTotal ou outro serviço de análise online, como o
Jotti Malware Scan. Como eles funcionam com diversos antivírus, é mais garantido do que com o seu software, e você pode tirar a dúvida se um determinado é ou não malicioso.
Comparando
Você pode salvar as informações do Autoruns em
File > Save e então o File > Compare para comparar as informações atuais com aquela salva previamente.
Por exemplo, você pode salvar um arquivo do Autoruns assim que tiver seu computador com os softwares básicos para funcionar. Mais tarde é possível comparar para ver o que foi adicionado pelos programas (ou vírus) que foram se instalando com o tempo.
Isso é útil porque, de modo geral, a única maneira de saber sobre o que alguns registros se referem é pesquisando na web, o que pode ser demorado.
Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1471551-6174,00-IDENTIFIQUE+PROGRAMAS+QUE+INICIAM+COM+O+PC+E+MELHORE+O+DESEMPENHO+DO+SISTEM.html
