Olá,



O Bugbear é um worm que apareceu na web em 30 de setembro de 2000, se não for uma variável mutante que se atualizou e mudou sua forma de agir, será fácil sua remoção.



Remover o vírus da sua máquina é relativamente fácil, é só apagar os arquivos do vírus. O problema é que na hora da infecção, os arquivos são criados com nomes aleatórios e, portanto, não temos como saber o nome exato dos arquivos a serem excluídos. De qualquer forma, existe na Internet um programa bem pequeno para eliminar esse vírus, que pode ser baixado gratuitamente em ftp://ftp.f-secure.com/anti-virus/tools/f-bugbr.zip. Basta baixar, descompactar com o Winzip e rodar.



Se a sua máquina estiver em rede, o vírus tenta se alastrar pela rede também. Por isso, no caso de redes locais, a rede inteira deve ser desligada antes de passar o antivírus em todas as máquinas, pois, caso contrário, você pode eliminar o vírus de sua máquina mas, caso outro micro esteja infectado, pouco tempo depois seu micro será infectado novamente, via rede.



Esse vírus explora o mesmo bug do Internet Explorer e do Outlook que o Klez utiliza, que faz com que você não precise executar o anexo (o vírus) de uma mensagem para o seu micro ser infectado. Se você instalar uma correção de segurança existente no site da Microsoft em http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp, seu micro ficará menos vulnerável a vírus de e-mails.



Após eliminar completamente o vírus da sua máquina, não se esqueça de atualizar o seu antivírus.



Além disso, por questões de segurança, é recomendável que você troque todos os seus logins e senhas, pois o vírus colhe informações de login e senha de seu micro e manda por e-mail e alguém poderá receber essas informações e fazer mal uso delas.



Para mais segurança de seu pc recomendo que use também o bankerfix, segue link:



http://www.linhadefensiva.org/dl/bankerfix



Link alternativo:



http://superdownloads.uol.com.br/download/143/bankerfix/





Abraço

entra em modo de segurança e rastreia novamente o anti-virus (dessa forma todos os programas estao inativos)

Olá Sonic!



Baixe, instale e execute as ferramentas de remoção do Bugbear presentes no site abaixo e remova os virus que elas encontrarem:

http://superdownloads.uol.com.br/busca/bugbear.l1o3s1.html



Se mesmo assim o problema continuar, siga as dicas deste tutorial:



Dicas para remover os vírus e outros tipos de malwares (para aqueles que já possuem um antivírus):

http://dicasetutoriaisparapc.blogspot.com/2008/07/sugiro-que-voc-salve-ou-imprima-essas.html



Se mesmo seguindo as dicas acima o problema não se resolver, tenho certeza que nos fóruns especializados em informática você vai achar a solução porque lá existem muitos participantes que são realmente "feras" nessa área:

http://pcseguro.forumeiros.com

http://www.pcforum.com.br/cgi/yabb/YaBB.cgi

http://www.forumpcs.com.br/forum

http://www.guiadohardware.net/comunidade/

http://forum.guiadopc.com.br/index.php?act=idx

Basta que você faça o cadastro nesses fóruns, leia as instruções dos fóruns e poste sua dúvida na área que esteja mais de acordo com o seu problema e siga as instruções que os técnicos de lá te passarem.

Oi Sonic,

siga as instruções da Beatriz,pode confiar. Aqui não usamos mais anti virus, o Avast costuma até não reconhecer coisas confiáveis e diz que é virus. Nosso processo é de congelamento.

Boa sorte ah....pq não mudam este windows???

Olha é meio complicado tirar virus na mão , mas se for algo simples como trojan você pode tentar o seguinte procedimento ,( não é muito simples )



1... Você pode ir em iniciar /executar , então digite: msconfig

entre em inicializar e aparecera uma relação dos programas que iniciam junto ao windows no seu computardor , você pode desativar tudo o que você não conhece.

esse procedimento não vai te livrar do virus mas pode inutilizalo se for um virus simples.



2... Caso queira excluir o programa malicioso , você pode encontrar a raiz dele na mesma tela onde você o desabilitou. nesse caso , copie o endereço e procure por ele em iniciar/executar digitando regedit.

nessa tela você poderá excluir as chaves de registro de qualquer programa no seu pc ( muito cuidado então =] ) quando encontrar a chave certa é so deletar ( funciona apenas no modo de segurança do windows )



não resolvendo dessa maneira tente um scan on-line no site da symantec norton



good luck !

Eu acho que a Avast deixa muito a desejar eu uso a Kaspersky e tenho evitado de ter vírus, ela detecta no ato, a Nod32 , também é boa, detecta antes de contaminar o PC...

Opa,



1. baixe esse anti virus [ http://baixaki.ig.com.br/download/symantec-security-check.htm ]



Desativar compartilhamento de arquivo ou a senha proteger antes reconectando computadores à rede ou à Internet. Porque esse worm se propaga usando pastas compartilhadas em computadores em rede, para garantir que o worm não reinfect o computador depois de ter sido removida, Symantec sugere partilha com acesso apenas de leitura ou utilizando senha de proteção. Para obter instruções sobre como fazer isso, consulte a documentação do Windows ou o documento Como configurar pastas compartilhadas do Windows para o máximo de proteção de rede.

Se você estiver limpando para fora uma infecção em uma rede, certifique-se de quaisquer acções estão desativados ou definido para só de leitura antes de fazê-lo.

Esta ferramenta não foi concebida para ser executada em servidores Novell NetWare. Para remover esta ameaça de um servidor NetWare, após ter certeza que se você tem vírus atuais definições, executar uma varredura completa do sistema com o seu produto antivírus Symantec.



O que a ferramenta faz



O W32.Bugbear @ mm Removal Tool faz o seguinte:

Ela finaliza a viral W32.Bugbear @ mm processos.

Elimina o W32.Bugbear viral @ mm e arquivos de Tróia que o worm gotas (detectados por produtos antivírus Symantec como PWS.Hooker.Trojan)

Elimina o valor do registro que foi adicionado pelo worm.



NOTA: A ferramenta remove todos os valores da seguinte chave do Registro:



No Iniciar digite "REGEDIT" > HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce



Normalmente, o sistema operacional remove quaisquer valores desta chave Registo logo que os processos são lançados. Isto é realizado automaticamente. O verme, no entanto, recria o valor que a fixtool vai apagar. Antes de executar a ferramenta, certifique-se de ter completado todas as anteriores instalações do software e reiniciou o computador se que era necessário.



Opções de linha de comando disponíveis com esta ferramenta



Opção Descrição

/ HELP, / H, /? Exibe a ajuda mensagem.

/ NOFIXREG Desativa registro reparação (a utilização deste parâmetro não é recomendado).

/ SILENT, / S Ativa o modo silencioso.

/ LOG = [PATH NAME] cria um arquivo de log onde [PATH NAME] é a localização na qual pretende armazenar a saída da ferramenta. Por padrão, este parâmetro cria o arquivo de log Fxbgbear.log na mesma pasta a partir do qual a ferramenta de remoção foi executada.

/ Mapped Scans de rede mapeadas (o uso deste parâmetro não é recomendado - veja notas).

/ START Forças a ferramenta para iniciar a pesquisa imediatamente.

/ EXCLUIR = [PATH] Exclui os especificados [PATH] de varredura (a utilização deste parâmetro não é recomendado).



NOTA: A utilização do / Mapped interruptor não garantir a remoção completa do vírus no computador remoto porque:

A digitalização das unidades mapeadas procura apenas as pastas que são mapeados. Isto pode não incluir todas as pastas do computador remoto, e isso pode levar à perda de detecções.

Se um arquivo viral é detectada na unidade mapeada, a remoção falhará se um programa no computador remoto estiver usando esse arquivo.



Por estas razões, você deve executar a ferramenta em cada computador.



P.S: Passei no tradutor pq estava em ingles, há alguns erros, mas dá para entender.



(*Espero ter ajudado)

By w.w.way

Avira AntiVir Personal - Free Antivirus cara esse programa de compurador é super resistente a hacker e vírus procura no google esse nome AVIRA ANTIVIR PERSONAL ok???