quinta-feira, 21 de fevereiro de 2008

Windows reinicia ao acessar a internet

Passei uns apuros esses dias. As máquinas aqui na rede onde administro estavam reiniciando ao entrar em alguns sites. Foi muito dificil detectar o causador. Depois de apanhar muito, conseguimos descobrir o culpado: GBPlugin.

O GBPlugin é instalado por alguns bancos (Banco do Brasil, Caixa Econômica Federal, talvez outros) como ferramenta para evitar fraudes. Ele analisa o conteúdo da página, se a página for uma imitação da página do banco, ele redireciona para a página verdadeira. A idéia é excelente e funciona bem. Acho que os bancos só ficaram devendo mais informações aos usuários ao instalar o plugin.


Como ver se o plugin está instalado? Basta apertar CRTL+ALT+DEL e ver no gerenciador de tarefas se há um processo com nome gbpsv.exe.

Estando lá (veja o processo selecionado na figura ao lado).

Como remover o GBPlugin?
Dê um boot com alguma ferramente que acessa os dados do disco (Kurumin, PartPE). Apague a pasta GbPlugin em c:\arquivos de programa\GbPlugin

Agora vá na pasta C:\WINDOWS\Downloaded Program Files e apague todos os arquivos que comecem GbP.

Pronto.
Postado por às
Marcadores:

5 comentários:

  1. XPirata16 de outubro de 2008 às 15:32

    Olá, amigo!
    Interessante seu post. Mas eis aqui uma forma simples e eficaz de remover a praga do GbPlugin:

    http://xcovil.blogspot.com/2008/10/removedor-gbplugin.html

    Abraço!

    ResponderExcluir
  2. Vladimir Martins Coutinho17 de outubro de 2008 às 00:51

    Valeu cara.

    Se alguém testar o procedimento indicado pelo xpirata, favor deixar comentário aqui.

    ResponderExcluir
  3. Anônimo28 de fevereiro de 2009 às 23:00

    Não recomendo o uso do GB Plugin, pois ele além de ter vírus (são 3), apresenta outros dois malwares, além de criar keyloggers com diretiva mal intencionada, ele abre acesso do pc á sistemas de fraudes, como cópias de senhas e etc.
    Esse arquivo é altamente perigoso, e basta uma busca avnaçada no Google que se verá todos os problemas de diretiva desse arquivo.
    Muitas pessoas divulgam esse arquivo, pq ele realmente remove o GB Plugin, mas cria outros arquivos mal intensionados, que ficam escondidos em diversas pastas de sistema no computador, sendo extremamente dificil de remover e rastrear esses arquivos, tendo que formatar o PC, duas vezes para remover todos os males causados por ele.

    ResponderExcluir
  4. Vladimir Martins Coutinho28 de fevereiro de 2009 às 23:07

    Como havia dito, anteriormente, o GBPlugin é instalado por alguns bancos. É um software de segurança. Ele detecta páginas falsas dos bancos (somente aqueles que instalaram este software) e reencaminha o navegador para o site correto do banco.

    Funciona. Mas se quizer remover eu fiz manualmente utilizando fazendo um boot com o Kurumin.

    ResponderExcluir
  5. Anônimo7 de janeiro de 2011 às 11:34

    Tem um software chamado Scupper que mata esse plugin
    Vc seleciona a pasta do GBPlugin marca todos e manda desativar
    Se sobrar algum depois vc desativa novamente
    http://www.s3c.com.br/scupper

    ResponderExcluir

Assinar: Postar comentários (Atom)