Pessoal,
Há muito tempo venho tentando descobrir algum processo válido para eliminar o
maldito GBplugin. Para quem não conhece, o GBplugin é aquele complemento que é instalado na sua estação como um serviço de proteção quando você tem a necessidade de acessar algum serviço de on-line banking (a maioria dos bancos usam ele), e por mais que você tente, não consegue ser removido por métodos manuais tradicionais.
Esta semana, aqui na empresa, tive um problema em duas estações no qual o Antivírus (McAfee) indicou que os componentes desse plugin estariam infectados pelo virus Banker (acho que era esse
). O problema é que esse plugin "se defende" de tentativas de remoção e se auto-recria após uma deleção forçada. Resumo da história, o AV dessas estações estavam em "loop" eterno tentando remover o maldito e com isso causando extrema lentidão nas máquinas.
Após procurar no google uma solução (e achando mais dúvidas do que solução) consegui encontrar em um tópico, o rar em anexo, que contém um conjunto de batchs que EFETIVAMENTE remove o plugin.
Ele foi inicialmente desenvolvido para remover o plugin específico do BB, mas como ele remove TODA a pasta
C:\Program Files\GBPlugin, consegue assim eliminar os de outros bancos também. Testei o mesmo em 3 máquinas (uma de teste e as duas infectadas) e consegui remover tudo com sucesso. Para efetiva remoção, leiam o arquivo
Leiame.txt contido no RAR.
[]'s
Daniel
0403/12 - Editado pelo moderador: Precisei remover o anexo, por reclamação do meu host. Vários antivirus acusam (erroneamente) que se trata de malware. De qualquer forma o script não funciona hoje em dia.