Durante a manutenção de um microcomputador, um técnico detec...

Próximas questões
Com base no mesmo assunto
Q3769834
Segurança da Informação Segurança de sistemas de informação , Malware ,
Ano: 2025 Banca: IDESG Órgão: Prefeitura de Alto Rio Novo - ES Prova: IDESG - 2025 - Prefeitura de Alto Rio Novo - ES - Técnico em Informática |
Q3769834 Segurança da Informação
Durante a manutenção de um microcomputador, um técnico detectou um malware que desabilitou o antivírus e alterou as permissões do sistema, impedindo a instalação de novos softwares de segurança. Qual é o procedimento mais seguro para remover o malware e restaurar o sistema ao estado original?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: O dado decisivo foi que o malware estava ativo, desabilitou o antivírus e alterou permissões, bloqueando a instalação de novas ferramentas de segurança. Entre as alternativas, isso favorece a medida que reduz a atuação do sistema comprometido e permite a remoção com menor interferência: iniciar em modo de segurança e usar ferramenta atualizada.

Tema central: Remoção de malware
Análise das alternativas
A
Certa
A alternativa A está correta porque adota o procedimento mais seguro entre os oferecidos para um sistema já comprometido: primeiro contém a atuação do malware ao iniciar em modo de segurança, que carrega menos drivers e serviços, e depois aplica uma ferramenta de remoção atualizada, que é uma medida direta de desinfecção. Esse é o único caminho apresentado que enfrenta o problema central descrito no enunciado: malware ativo, antivírus desabilitado e permissões adulteradas.
B
Errada
Está errada porque restaurar para um ponto anterior não é, por si só, um método confiável de remoção de malware. A restauração pode reverter arquivos e configurações, mas não assegura desinfecção efetiva do sistema comprometido e o próprio mecanismo pode ter sido afetado.
C
Errada
Está errada porque depende da instalação de outro software de segurança, justamente o que o enunciado informa estar impedido pela alteração de permissões. O erro aqui é incompatibilidade direta com a situação fática apresentada.
D
Errada
Está errada porque desativar a rede e reinstalar o antivírus é medida parcial: isso não equivale a remover com segurança o malware já ativo nem neutraliza, por si só, o comprometimento de permissões descrito. Ter conta administrativa também não resolve automaticamente um sistema já adulterado pelo malware.
Pegadinha da questão
A confusão explorada foi tratar restauração do sistema ou reinstalação de antivírus como se fossem equivalentes a uma remoção confiável do malware, além de ignorar que o enunciado já inviabiliza a alternativa baseada em instalar novo software de segurança.
Dica para questões semelhantes
  • Se o malware está ativo e interfere no sistema, prefira uma etapa de contenção operacional antes da remoção, reduzindo processos e serviços carregados.
  • Não trate restauração do sistema como método automaticamente confiável de desinfecção; ela pode não eliminar a infecção.
  • Descarte alternativas que dependem de instalar ou administrar normalmente o sistema quando o enunciado informa bloqueio de permissões ou proteção desabilitada.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O modo de segurança é a abordagem mais indicada porque:

• carrega apenas serviços essenciais

• impede a execução automática da maioria dos malwares

• permite executar ferramentas de remoção com maior controle

• reduz interferência do código malicioso durante a limpeza

Utilizar uma ferramenta atualizada aumenta a chance de remoção completa e correta.

  1. O Malware sobrevive: A Restauração de Sistema altera arquivos do Windows e o Registro, mas não mexe em arquivos pessoais. Muitos malwares se escondem em pastas de usuário (como ou ), então eles continuam lá após a restauração e reinfectam o sistema assim que você clica em qualquer coisa.
  2. Pontos Infectados: Malwares modernos são inteligentes o suficiente para infectar os próprios arquivos de "ponto de restauração" ou simplesmente apagar todos eles assim que entram na máquina.
  3. Processo Ativo: Se o malware mudou permissões e desabilitou o antivírus, ele provavelmente está rodando processos que monitoram e bloqueiam qualquer tentativa de restauração.

  • Modo de Segurança: Ao iniciar em Modo de Segurança, o Windows carrega apenas o mínimo necessário. Isso impede que o processo do malware seja iniciado junto com o sistema.
  • Malware Indefeso: Sem o processo do malware rodando em segundo plano para se defender, ele não consegue bloquear as ferramentas de remoção nem "proteger" as permissões alteradas. É o momento em que ele está vulnerável.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas