Hardware e Software > Software
Processo para matar o GBplugin.
dcampos:
Pessoal,
Há muito tempo venho tentando descobrir algum processo válido para eliminar o maldito >:D GBplugin. Para quem não conhece, o GBplugin é aquele complemento que é instalado na sua estação como um serviço de proteção quando você tem a necessidade de acessar algum serviço de on-line banking (a maioria dos bancos usam ele), e por mais que você tente, não consegue ser removido por métodos manuais tradicionais.
Esta semana, aqui na empresa, tive um problema em duas estações no qual o Antivírus (McAfee) indicou que os componentes desse plugin estariam infectados pelo virus Banker (acho que era esse :-[). O problema é que esse plugin "se defende" de tentativas de remoção e se auto-recria após uma deleção forçada. Resumo da história, o AV dessas estações estavam em "loop" eterno tentando remover o maldito e com isso causando extrema lentidão nas máquinas.
Após procurar no google uma solução (e achando mais dúvidas do que solução) consegui encontrar em um tópico, o rar em anexo, que contém um conjunto de batchs que EFETIVAMENTE remove o plugin.
Ele foi inicialmente desenvolvido para remover o plugin específico do BB, mas como ele remove TODA a pasta C:\Program Files\GBPlugin, consegue assim eliminar os de outros bancos também. Testei o mesmo em 3 máquinas (uma de teste e as duas infectadas) e consegui remover tudo com sucesso. Para efetiva remoção, leiam o arquivo Leiame.txt contido no RAR.
[]'s
Daniel
0403/12 - Editado pelo moderador: Precisei remover o anexo, por reclamação do meu host. Vários antivirus acusam (erroneamente) que se trata de malware. De qualquer forma o script não funciona hoje em dia.
rafalibrenz:
Tá, mas (pergunta meio óbvia) se eu deletar ele, não vou mais conseguir acessar o meu banco nesse computador, certo?
E se você precisasse do internet banking nessa máquina?
Jefferson:
O GBplugin é instalado de novo quando você acessar o banco. Geralmente com sua aprovação explícita.
dcampos:
--- Citação de: rafalibrenz em Setembro 21, 2008, 09:19:55 pm ---Tá, mas (pergunta meio óbvia) se eu deletar ele, não vou mais conseguir acessar o meu banco nesse computador, certo?
E se você precisasse do internet banking nessa máquina?
--- Fim de citação ---
--- Citação de: Jefferson em Setembro 21, 2008, 11:28:07 pm ---O GBplugin é instalado de novo quando você acessar o banco. Geralmente com sua aprovação explícita.
--- Fim de citação ---
É isso aí. Inclusive em uma das máquinas em que eu fiz a remoção, logo em seguida eu reinstalei o Plugin do BB e funcionou numa boa.
[]'s
Daniel
Renan:
Baixei aqui e de cara o Security Essentials achou um cavalo de tróia no arquivo 'deleta.cmd'.
E eu baixei apenas por uma coisa que me deixou curioso: não preciso e nunca precisei dessa coisa pra entrar no site do banco. ???
Navegação
[#] Página seguinte
Ir para versão completa