FORUM.RYAN.COM.BR
Hardware e Software => Software => Tópico iniciado por: dcampos em Setembro 19, 2008, 02:28:15 pm
-
Pessoal,
Há muito tempo venho tentando descobrir algum processo válido para eliminar o maldito >:D GBplugin. Para quem não conhece, o GBplugin é aquele complemento que é instalado na sua estação como um serviço de proteção quando você tem a necessidade de acessar algum serviço de on-line banking (a maioria dos bancos usam ele), e por mais que você tente, não consegue ser removido por métodos manuais tradicionais.
Esta semana, aqui na empresa, tive um problema em duas estações no qual o Antivírus (McAfee) indicou que os componentes desse plugin estariam infectados pelo virus Banker (acho que era esse :-[). O problema é que esse plugin "se defende" de tentativas de remoção e se auto-recria após uma deleção forçada. Resumo da história, o AV dessas estações estavam em "loop" eterno tentando remover o maldito e com isso causando extrema lentidão nas máquinas.
Após procurar no google uma solução (e achando mais dúvidas do que solução) consegui encontrar em um tópico, o rar em anexo, que contém um conjunto de batchs que EFETIVAMENTE remove o plugin.
Ele foi inicialmente desenvolvido para remover o plugin específico do BB, mas como ele remove TODA a pasta C:\Program Files\GBPlugin, consegue assim eliminar os de outros bancos também. Testei o mesmo em 3 máquinas (uma de teste e as duas infectadas) e consegui remover tudo com sucesso. Para efetiva remoção, leiam o arquivo Leiame.txt contido no RAR.
[]'s
Daniel
0403/12 - Editado pelo moderador: Precisei remover o anexo, por reclamação do meu host. Vários antivirus acusam (erroneamente) que se trata de malware. De qualquer forma o script não funciona hoje em dia.
-
Tá, mas (pergunta meio óbvia) se eu deletar ele, não vou mais conseguir acessar o meu banco nesse computador, certo?
E se você precisasse do internet banking nessa máquina?
-
O GBplugin é instalado de novo quando você acessar o banco. Geralmente com sua aprovação explícita.
-
Tá, mas (pergunta meio óbvia) se eu deletar ele, não vou mais conseguir acessar o meu banco nesse computador, certo?
E se você precisasse do internet banking nessa máquina?
O GBplugin é instalado de novo quando você acessar o banco. Geralmente com sua aprovação explícita.
É isso aí. Inclusive em uma das máquinas em que eu fiz a remoção, logo em seguida eu reinstalei o Plugin do BB e funcionou numa boa.
[]'s
Daniel
-
Baixei aqui e de cara o Security Essentials achou um cavalo de tróia no arquivo 'deleta.cmd'.
E eu baixei apenas por uma coisa que me deixou curioso: não preciso e nunca precisei dessa coisa pra entrar no site do banco. ???
-
Baixei aqui e de cara o Security Essentials achou um cavalo de tróia no arquivo 'deleta.cmd'.
Um antivirus inevitavelmente vai considerar isso maligno. Seja maligno mesmo ou não.
E eu baixei apenas por uma coisa que me deixou curioso: não preciso e nunca precisei dessa coisa pra entrar no site do banco. ???
Parece que se você usar apenas o Firefox apara acessar o banco o plugin não é instalado.
-
Aqui eu só uso o Firefox para acessar o banco e o maldito instala do mesmo jeito.
-
Esse script não funciona mais. Acredito que a empresa que desenvolve o plugin atualizou o mesmo para não poder mais ser removido.
Só tive sucesso ultimamente retirando o HD da máquina e removendo os arquivos na mão.
-
Tentei baixar o .rar para dar uma olhada e o módulo Webguard do Avira alertou como endereço perigoso e bloqueou o acesso.
Há algo de errado no endereço ou foi mesmo um falso positivo?
-
Tentei baixar o .rar para dar uma olhada e o módulo Webguard do Avira alertou como endereço perigoso e bloqueou o acesso.
Há algo de errado no endereço ou foi mesmo um falso positivo?
Vou repetir o que já disse antes:
"Um antivirus inevitavelmente vai considerar isso maligno. Seja maligno mesmo ou não."
-
Tem um software chamado Scupper que mata esse plugin
Vc seleciona a pasta do GBPlugin marca todos e manda desativar
Se sobrar algum depois vc desativa novamente
http://www.s3c.com.br/scupper (http://www.s3c.com.br/scupper)
-
Uma coisa que ninguém ainda não respondeu: qual a FINALIDADE desse complemento? Alguma ele deve ter, não é? Se for por segurança bancária prefiro manter ele mesmo. Ressaltando que o antivirus que possuo (AVG comprado) nunca deu problema com ele...
-
Tem um software chamado Scupper que mata esse plugin
Vc seleciona a pasta do GBPlugin marca todos e manda desativar
Se sobrar algum depois vc desativa novamente
http://www.s3c.com.br/scupper (http://www.s3c.com.br/scupper)
Opa! Bom saber.
Até porque esse script do primeiro post já deixou de funcionar a tempos.
Uma coisa que ninguém ainda não respondeu: qual a FINALIDADE desse complemento? Alguma ele deve ter, não é? Se for por segurança bancária prefiro manter ele mesmo. Ressaltando que o antivirus que possuo (AVG comprado) nunca deu problema com ele...
Esse plugin é para proteção dos acessos a certos bancos, via Internet. Normalmente ele não causará problemas e nem você saberá que ele sequer existe.
O problema está em quando um arquivo do plugin é infectado, como já aconteceu comigo. Aí você usa esse programa que o amigo aí postou ou tira o HD e coloca em outra máquina para fazer a remoção forçada do danado na munheca.
[]'s
Daniel
-
Tive esse problema aqui na empresa e o Scupper funcionou perfeitamente.
Depois de uns 3 reboots e todos os plugins parados eu consegui deletar a pasta e agora o serviço não sobe mais. só deu um erro na hora de abrir o IExplorer a primeira vez após deletar.
-
Obrigado pela dica, Rui. O Scupper (http://www.s3c.com.br/scupper) foi o único que funcionou para a remoção !
Abs.,
André