Autor Tópico: Processo para matar o GBplugin.  (Lida 103737 vezes)

0 Membros e 1 Visitante estão vendo este tópico.

Offline dcampos

  • Seeder
  • Tagarela
  • ***
  • Mensagens: 220
  • Aprovação: +9/-0
    • Ver Perfil
Processo para matar o GBplugin.
« Online: Setembro 19, 2008, 02:28:15 pm »
Pessoal,

Há muito tempo venho tentando descobrir algum processo válido para eliminar o maldito >:D GBplugin. Para quem não conhece, o GBplugin é aquele complemento que é instalado na sua estação como um serviço de proteção quando você tem a necessidade de acessar algum serviço de on-line banking (a maioria dos bancos usam ele), e por mais que você tente, não consegue ser removido por métodos manuais tradicionais.
Esta semana, aqui na empresa, tive um problema em duas estações no qual o Antivírus (McAfee) indicou que os componentes desse plugin estariam infectados pelo virus Banker (acho que era esse :-[). O problema é que esse plugin "se defende" de tentativas de remoção e se auto-recria após uma deleção forçada. Resumo da história, o AV dessas estações estavam em "loop" eterno tentando remover o maldito e com isso causando extrema lentidão nas máquinas.
Após procurar no google uma solução (e achando mais dúvidas do que solução) consegui encontrar em um tópico, o rar em anexo, que contém um conjunto de batchs que EFETIVAMENTE remove o plugin.

Ele foi inicialmente desenvolvido para remover o plugin específico do BB, mas como ele remove TODA a pasta C:\Program Files\GBPlugin, consegue assim eliminar os de outros bancos também. Testei o mesmo em 3 máquinas (uma de teste e as duas infectadas) e consegui remover tudo com sucesso. Para efetiva remoção, leiam o arquivo Leiame.txt contido no RAR.

[]'s
Daniel

0403/12 - Editado pelo moderador: Precisei remover o anexo, por reclamação do meu host. Vários antivirus acusam (erroneamente) que se trata de malware. De qualquer forma o script não funciona hoje em dia.
« Última modificação: Março 03, 2012, 06:12:07 am por Jefferson »

Offline rafalibrenz

  • Seeder
  • Colaboradores
  • Papagaio
  • *
  • Mensagens: 356
  • Aprovação: +28/-0
    • Ver Perfil
    • Blog
Re: Processo para matar o GBplugin.
« Responder #1 Online: Setembro 21, 2008, 09:19:55 pm »
Tá, mas (pergunta meio óbvia) se eu deletar ele, não vou mais conseguir acessar o meu banco nesse computador, certo?

E se você precisasse do internet banking nessa máquina?

FORUM.RYAN.COM.BR

Re: Processo para matar o GBplugin.
« Responder #1 Online: Setembro 21, 2008, 09:19:55 pm »

Offline Jefferson

  • Zelador
  • Hero Member
  • *****
  • Mensagens: 1854
  • Aprovação: +0/-0
    • Ver Perfil
    • http://ryan.com.br
Re: Processo para matar o GBplugin.
« Responder #2 Online: Setembro 21, 2008, 11:28:07 pm »
O GBplugin é instalado de novo quando você acessar o banco. Geralmente com sua aprovação explícita.
http://jefferson-ryan.blogspot.com
http://ryan.com.br

Se o que você escreve não merece sua atenção, vai merecer a atenção de quem?!

Offline dcampos

  • Seeder
  • Tagarela
  • ***
  • Mensagens: 220
  • Aprovação: +9/-0
    • Ver Perfil
Re: Processo para matar o GBplugin.
« Responder #3 Online: Setembro 21, 2008, 11:56:46 pm »
Tá, mas (pergunta meio óbvia) se eu deletar ele, não vou mais conseguir acessar o meu banco nesse computador, certo?

E se você precisasse do internet banking nessa máquina?

O GBplugin é instalado de novo quando você acessar o banco. Geralmente com sua aprovação explícita.

É isso aí. Inclusive em uma das máquinas em que eu fiz a remoção, logo em seguida eu reinstalei o Plugin do BB e funcionou numa boa.

[]'s
Daniel

Offline Renan

  • Novato
  • *
  • Mensagens: 3
  • Aprovação: +0/-0
    • Ver Perfil
Re: Processo para matar o GBplugin.
« Responder #4 Online: Janeiro 12, 2010, 11:42:04 am »
Baixei aqui e de cara o Security Essentials achou um cavalo de tróia no arquivo 'deleta.cmd'.

E eu baixei apenas por uma coisa que me deixou curioso: não preciso e nunca precisei dessa coisa pra entrar no site do banco.  ???

Offline Jefferson

  • Zelador
  • Hero Member
  • *****
  • Mensagens: 1854
  • Aprovação: +0/-0
    • Ver Perfil
    • http://ryan.com.br
Re: Processo para matar o GBplugin.
« Responder #5 Online: Janeiro 12, 2010, 11:51:40 am »
Baixei aqui e de cara o Security Essentials achou um cavalo de tróia no arquivo 'deleta.cmd'.

Um antivirus inevitavelmente vai considerar isso maligno. Seja maligno mesmo ou não.


E eu baixei apenas por uma coisa que me deixou curioso: não preciso e nunca precisei dessa coisa pra entrar no site do banco.  ???

Parece que se você usar apenas o Firefox apara acessar o banco o plugin não é instalado.
http://jefferson-ryan.blogspot.com
http://ryan.com.br

Se o que você escreve não merece sua atenção, vai merecer a atenção de quem?!

Offline oxysucker

  • Novato Prolixo
  • **
  • Mensagens: 73
  • Aprovação: +2/-0
    • Ver Perfil
Re: Processo para matar o GBplugin.
« Responder #6 Online: Janeiro 13, 2010, 12:46:49 am »
Aqui eu só uso o Firefox para acessar o banco e o maldito instala do mesmo jeito.

Offline dcampos

  • Seeder
  • Tagarela
  • ***
  • Mensagens: 220
  • Aprovação: +9/-0
    • Ver Perfil
Re: Processo para matar o GBplugin.
« Responder #7 Online: Fevereiro 06, 2010, 02:10:04 am »
Esse script não funciona mais. Acredito que a empresa que desenvolve o plugin atualizou o mesmo para não poder mais ser removido.
Só tive sucesso ultimamente retirando o HD da máquina e removendo os arquivos na mão.

lobo

  • Visitante
Re: Processo para matar o GBplugin.
« Responder #8 Online: Agosto 26, 2010, 03:43:39 pm »
Tentei baixar o .rar para dar uma olhada e o módulo Webguard do Avira alertou como endereço perigoso e bloqueou o acesso.

Há algo de errado no endereço ou foi mesmo um falso positivo?

Offline Jefferson

  • Zelador
  • Hero Member
  • *****
  • Mensagens: 1854
  • Aprovação: +0/-0
    • Ver Perfil
    • http://ryan.com.br
Re: Processo para matar o GBplugin.
« Responder #9 Online: Agosto 26, 2010, 04:03:59 pm »
Tentei baixar o .rar para dar uma olhada e o módulo Webguard do Avira alertou como endereço perigoso e bloqueou o acesso.

Há algo de errado no endereço ou foi mesmo um falso positivo?

Vou repetir o que já disse antes:

"Um antivirus inevitavelmente vai considerar isso maligno. Seja maligno mesmo ou não."
http://jefferson-ryan.blogspot.com
http://ryan.com.br

Se o que você escreve não merece sua atenção, vai merecer a atenção de quem?!

FORUM.RYAN.COM.BR

Re: Processo para matar o GBplugin.
« Responder #9 Online: Agosto 26, 2010, 04:03:59 pm »