Nome do vírus: o nome do arquivo principal é wintems.exe e tem os "auxiliares" hidr.exe e srosa.sysBagle.
Do que o vírus é capaz? Ele pode roubar senhas e informações pessoais, desabilita quase todos os antivírus e antispywares e impede que o sistema reinicie em Modo Seguro. Ele infecta o PC com 4 ou mais arquivos. Esse vírus é considerado uma praga. Faça uma busca por praga bagle no Google e veja que as principais notícias falam sobre "praga" ou sumiço de antivírus.
Como eu descobri? Meu ZoneAlarm sumiu sem eu mexer em nada. Dei um Ctrl+Alt+Del e percebi que havia o wintems.exe rodando na memória. Um arquivo que nunca havia visto antes e achei muito suspeito.
Como eu fui infectado? Não sei, pode ser que eu tenha clicado em algum link vindo por email, orkut, MSN etc.
Primeiros passos falharam: tentei deletar manualmente mas não encontrei o arquivo. Tentei entrar no Modo Seguro mas o PC reiniciava (ação do vírus). Tentei reinstalar o ZoneAlarm mas o vírus não deixou. Utilizei o KillBoot (como alguns sites indicaram) e também não deu certo. Instalei vários antispywares como AVG, Spybot Search And Destroy, RootKit e outros dois que não lembro o nome e nenhum deles funcionou pois o vírus impedia, ou se escondendo ou deletando arquivos fundamentais dos programas.
Solução encontrada: graças a um fórum (fonte abaixo) eu finalmente consegui remover o vírus. (possivelmente outros mais). Ele também é chamado de
- Baixei um programa em espanhol leve e prático chamado EliBagle de 55 KB
- Ele verificou todo o meu HD em busca de spywares. Esperei alguns minutos e quando completou a varredura o programa disse que eliminou todos os 3 arquivos (que citei no início desta postagem).
- Reinstalei o ZoneAlarm com sucesso. O Windows voltou a funcionar em Modo Seguro. E o Ctrl+Alt+Del não acusou nada estranho.
Links EliBagle: 4shared | Easy-Share
Nenhum comentário:
Postar um comentário