Author Topic: Processo para matar o GBplugin.  (Read 91488 times)

0 Members and 1 Guest are viewing this topic.

Offline dcampos

  • Seeder
  • Tagarela
  • ***
  • Posts: 220
  • Aprovação: +9/-0
    • View Profile
Processo para matar o GBplugin.
« on: September 19, 2008, 11:28:15 AM »
Pessoal,

Há muito tempo venho tentando descobrir algum processo válido para eliminar o maldito >:D GBplugin. Para quem não conhece, o GBplugin é aquele complemento que é instalado na sua estação como um serviço de proteção quando você tem a necessidade de acessar algum serviço de on-line banking (a maioria dos bancos usam ele), e por mais que você tente, não consegue ser removido por métodos manuais tradicionais.
Esta semana, aqui na empresa, tive um problema em duas estações no qual o Antivírus (McAfee) indicou que os componentes desse plugin estariam infectados pelo virus Banker (acho que era esse :-[). O problema é que esse plugin "se defende" de tentativas de remoção e se auto-recria após uma deleção forçada. Resumo da história, o AV dessas estações estavam em "loop" eterno tentando remover o maldito e com isso causando extrema lentidão nas máquinas.
Após procurar no google uma solução (e achando mais dúvidas do que solução) consegui encontrar em um tópico, o rar em anexo, que contém um conjunto de batchs que EFETIVAMENTE remove o plugin.

Ele foi inicialmente desenvolvido para remover o plugin específico do BB, mas como ele remove TODA a pasta C:\Program Files\GBPlugin, consegue assim eliminar os de outros bancos também. Testei o mesmo em 3 máquinas (uma de teste e as duas infectadas) e consegui remover tudo com sucesso. Para efetiva remoção, leiam o arquivo Leiame.txt contido no RAR.

[]'s
Daniel

0403/12 - Editado pelo moderador: Precisei remover o anexo, por reclamação do meu host. Vários antivirus acusam (erroneamente) que se trata de malware. De qualquer forma o script não funciona hoje em dia.
« Last Edit: March 03, 2012, 03:12:07 AM by Jefferson »

Offline rafalibrenz

  • Seeder
  • Colaboradores
  • Papagaio
  • *
  • Posts: 356
  • Aprovação: +28/-0
    • View Profile
    • Blog
Re: Processo para matar o GBplugin.
« Reply #1 on: September 21, 2008, 06:19:55 PM »
Tá, mas (pergunta meio óbvia) se eu deletar ele, não vou mais conseguir acessar o meu banco nesse computador, certo?

E se você precisasse do internet banking nessa máquina?

FORUM.RYAN.COM.BR

Re: Processo para matar o GBplugin.
« Reply #1 on: September 21, 2008, 06:19:55 PM »

Offline Jefferson

  • Zelador
  • Hero Member
  • *****
  • Posts: 1794
  • Aprovação: +0/-0
    • View Profile
    • http://ryan.com.br
Re: Processo para matar o GBplugin.
« Reply #2 on: September 21, 2008, 08:28:07 PM »
O GBplugin é instalado de novo quando você acessar o banco. Geralmente com sua aprovação explícita.
http://jefferson-ryan.blogspot.com
http://ryan.com.br

Se o que você escreve não merece sua atenção, vai merecer a atenção de quem?!

Offline dcampos

  • Seeder
  • Tagarela
  • ***
  • Posts: 220
  • Aprovação: +9/-0
    • View Profile
Re: Processo para matar o GBplugin.
« Reply #3 on: September 21, 2008, 08:56:46 PM »
Tá, mas (pergunta meio óbvia) se eu deletar ele, não vou mais conseguir acessar o meu banco nesse computador, certo?

E se você precisasse do internet banking nessa máquina?

O GBplugin é instalado de novo quando você acessar o banco. Geralmente com sua aprovação explícita.

É isso aí. Inclusive em uma das máquinas em que eu fiz a remoção, logo em seguida eu reinstalei o Plugin do BB e funcionou numa boa.

[]'s
Daniel

Offline Renan

  • Novato
  • *
  • Posts: 3
  • Aprovação: +0/-0
    • View Profile
Re: Processo para matar o GBplugin.
« Reply #4 on: January 12, 2010, 08:42:04 AM »
Baixei aqui e de cara o Security Essentials achou um cavalo de tróia no arquivo 'deleta.cmd'.

E eu baixei apenas por uma coisa que me deixou curioso: não preciso e nunca precisei dessa coisa pra entrar no site do banco.  ???

Offline Jefferson

  • Zelador
  • Hero Member
  • *****
  • Posts: 1794
  • Aprovação: +0/-0
    • View Profile
    • http://ryan.com.br
Re: Processo para matar o GBplugin.
« Reply #5 on: January 12, 2010, 08:51:40 AM »
Baixei aqui e de cara o Security Essentials achou um cavalo de tróia no arquivo 'deleta.cmd'.

Um antivirus inevitavelmente vai considerar isso maligno. Seja maligno mesmo ou não.


E eu baixei apenas por uma coisa que me deixou curioso: não preciso e nunca precisei dessa coisa pra entrar no site do banco.  ???

Parece que se você usar apenas o Firefox apara acessar o banco o plugin não é instalado.
http://jefferson-ryan.blogspot.com
http://ryan.com.br

Se o que você escreve não merece sua atenção, vai merecer a atenção de quem?!

Offline oxysucker

  • Novato Prolixo
  • **
  • Posts: 73
  • Aprovação: +2/-0
    • View Profile
Re: Processo para matar o GBplugin.
« Reply #6 on: January 12, 2010, 09:46:49 PM »
Aqui eu só uso o Firefox para acessar o banco e o maldito instala do mesmo jeito.

Offline dcampos

  • Seeder
  • Tagarela
  • ***
  • Posts: 220
  • Aprovação: +9/-0
    • View Profile
Re: Processo para matar o GBplugin.
« Reply #7 on: February 05, 2010, 11:10:04 PM »
Esse script não funciona mais. Acredito que a empresa que desenvolve o plugin atualizou o mesmo para não poder mais ser removido.
Só tive sucesso ultimamente retirando o HD da máquina e removendo os arquivos na mão.

lobo

  • Guest
Re: Processo para matar o GBplugin.
« Reply #8 on: August 26, 2010, 12:43:39 PM »
Tentei baixar o .rar para dar uma olhada e o módulo Webguard do Avira alertou como endereço perigoso e bloqueou o acesso.

Há algo de errado no endereço ou foi mesmo um falso positivo?

Offline Jefferson

  • Zelador
  • Hero Member
  • *****
  • Posts: 1794
  • Aprovação: +0/-0
    • View Profile
    • http://ryan.com.br
Re: Processo para matar o GBplugin.
« Reply #9 on: August 26, 2010, 01:03:59 PM »
Tentei baixar o .rar para dar uma olhada e o módulo Webguard do Avira alertou como endereço perigoso e bloqueou o acesso.

Há algo de errado no endereço ou foi mesmo um falso positivo?

Vou repetir o que já disse antes:

"Um antivirus inevitavelmente vai considerar isso maligno. Seja maligno mesmo ou não."
http://jefferson-ryan.blogspot.com
http://ryan.com.br

Se o que você escreve não merece sua atenção, vai merecer a atenção de quem?!

FORUM.RYAN.COM.BR

Re: Processo para matar o GBplugin.
« Reply #9 on: August 26, 2010, 01:03:59 PM »