Peço desculpas pela falta de posts hoje mais cedo, mas o motivo foi devido ao fato de ter pego virus, como eu não sei, mas acabei pegando, e isso ferrou um pouco as coisas por aqui. Só agora de noite eu descobri a causa de vários problemas no computador. Pra vocês não perderem o tempo que eu perdi, espero que essa matéria ajude, quem por um acaso de deparar com o arquivo “wintems.exe”
“O vírus/malware “wintems.exe” é muito perigoso e trabalhoso de retirar. Eu passei por essa experiência hoje. Mesmo estando protegido com o programa do ZoneAlarm, que nunca deixou hackers invadirem meu PC, fui infectado (não sei como ele entrou). Mas graças a internet eu aprendi como retirá-lo. Essas dicas são muito importantes, veja porque:
Nome do vírus: o nome do arquivo principal é wintems.exe e tem os “auxiliares” hidr.exe e srosa.sys (possivelmente outros mais). Ele também é chamado de Bagle.
Do que o vírus é capaz? Ele pode roubar senhas e informações pessoais, desabilita quase todos os antivírus e antispywares e impede que o sistema reinicie em Modo Seguro. Ele infecta o PC com 4 ou mais arquivos. Esse vírus é considerado uma praga. Faça uma busca por praga bagle no Google e veja que as principais notícias falam sobre “praga” ou sumiço de antivírus.
Como eu descobri? Meu ZoneAlarm sumiu sem eu mexer em nada. Dei um Ctrl+Alt+Del e percebi que havia o wintems.exe rodando na memória. Um arquivo que nunca havia visto antes e achei muito suspeito.
Como eu fui infectado? Não sei, pode ser que minha mãe ou irmã tenham clicado em algum link vindo por email, orkut, MSN etc.
Primeiros passos falharam: tentei deletar manualmente mas não encontrei o arquivo. Tentei entrar no Modo Seguro mas o PC reiniciava (ação do vírus). Tentei reinstalar o ZoneAlarm mas o vírus não deixou. Utilizei o KillBoot (como alguns sites indicaram) e também não deu certo. Instalei vários antispywares como AVG, Spybot Search And Destroy, RootKit e outros dois que não lembro o nome e nenhum deles funcionou pois o vírus impedia, ou se escondendo ou deletando arquivos fundamentais dos programas.
Solução encontrada: graças a um fórum (fonte abaixo) eu finalmente consegui remover o vírus.
1. Baixei um programa em espanhol leve e prático chamado EliBagle de 45 KB
2. Ele verificou todo o meu HD em busca de spywares. Esperei alguns minutos e quando completou a varredura o programa disse que eliminou todos os 3 arquivos (que citei no início desta postagem).
3. Reinstalei o ZoneAlarm com sucesso. O Windows voltou a funcionar em Modo Seguro. E o Ctrl+Alt+Del não acusou nada estranho.
Dica final: se você não sabe se está infectado pelo vírus e não quer perder tempo tentando achar a solução (como eu perdi), baixe EliBagle e deixe que o programa resolva sozinho.”
1 comentário
Mas cara, este deve ser um antivirus específico pra este tipo de praga com ESTE nome Bagle..
May 21st, 2008existem vários assim.. tem o AntiParite… que elimina SÓ o virus parite…
Deixe um comentário!