C:\Arquivos de programas\GbPlugin\GbpSv.exe

[heveraldo]

Galera,

Pesquisando sobre o assunto, encontrei esta documentação, mas não testei ainda.

Algum voluntário?


Como remover o chato gbieh.dll

• Em casos ja resolvidos os arquivos infectados eram os seguintes:
  
  C:\WINDOWS\mssnmsgr.dll
  C:\WINDOWS\_tmp
  C:\WINDOWS\ping.exe
  C:\WINDOWS\svcpool.dll
  C:\WINDOWS\system\intimacao_.exe
  C:\WINDOWS\gbiehbsb.dll
  C:\WINDOWS\sharedapp.reg
  
  Vamos resolver o problema manualmente, fazendo o procedimento descrito funciona mesmo, mãos a obra:
  
  Reinicie seu micro em modo seguro(mode de segurança aperte F8 na inicialização) escolha administrador.
  vá em Painel de controle, opções de pasta, modo de exibição - marque mostrar pastas e arquivos ocultos.
  Va em iniciar localizar ou pesquisar arquivos e localize os arquivos descritos acima delete todos os arquivos
  .(se algum persistir em não ser deletádo você aperta ctrl+alt+del e entre no gerenciador de tarefas, se algum
  estiver funcionando finalize o processo para remové-lo)
  
  Depois de deletá-los vá em regedit
  iniciar - executar- digite regedit
  Delete a seguinte chave do registro
  
  [HKEY_LOCAL_MACHINE\software\microsoft
  \windows\currentversion\policies
  \explorer\run]
  "gbieh.1"=-
  
  Depois disso vocêfaça uma pesquisa com o nome do gbiehbsb.dll, pesquisa no proprio regedit,e todas as entradas você apaga, sem medo.
  "ctrl+f(localizar) depois aperte F3 para continuar procurando"
  
  Reinicie o computador
  
  Entre no Internet Explorer vai aparecer um erro(normal).
  se for o ie7, vá em ferramentas -opções da internet - avançadas - em baixo vai aparecer redefinir as configurações do
  internet explorer.
  
  Pronto tá livre do maligno.
  Um lembrete importante, nunca faça isso conectado a internet.

Abraços,

Heveraldo

[Maligno]

Pronto tá livre do maligno.

PS: PING.EXE é um utilitário normal do Windows.

[TerraSoftware]

Pessoal, do que o heveraldo esta falando???? Alguem pode me esclarecer?????

Este tópico está tratando do gbpluin e de seu mal funcionamento associados a nossos aplicativos. Se alguem tem a pretenção de desinstala-lo pode ir desistindo. Simplemente pelo fato de que quando o cliente for acessar banco novamente, fatalmente o gbpluin será instalado. Hoje vários bancos estaum usando esta ferramenta de segurança (banco do brasil, caixa economica federal, real, etc).

Existem alguns neoroticos que dissem que o gbpluin é um virus.... precisam ler um pouco mais....

:?

[heveraldo]

Sobre o pouco que li, sei que o gbpluin não é um virus.
O que repassei para o forum, foi encontrado na net e como estou aprendendo sobre o assunto, mandei justamente para isso. Para que uma pessoa mais experiente pudesse dá um feedback.

Acho que já valeu!

Ah! Desculpe se a besteira foi muito grande.

E Maligno, o objetivo não é se livrar de você.
Mas sim, da coisa ruim.
hehe!

Heveraldo

[Maligno]

Se alguem tem a pretenção de desinstala-lo pode ir desistindo. Simplemente pelo fato de que quando o cliente for acessar banco novamente, fatalmente o gbpluin será instalado.

Ah, sim. Mas com toda certeza. Entretanto há vários cenários a considerar. Imagine um: o sujeito nem conta tem no banco do brasil, mas um funcionário tem e acessa sua conta. Instalado o plug-in, o sujeito dono da coisa descobre e fica P da vida e deseja desinstalar. Taí uma situação em que a desinstalação, mesmo que na marra, faz todo sentido. Aliás, a receita passada realmente funciona. Já testei há algum tempo, antes de reformatar meu HD.

Muito embora, o ideal é que o próprio banco disponibilize uma ferramenta de desinstalação. Além do quê, o cliente de hoje pode mudar para outro banco amanhã.

[Itamar M. Lins Jr.]

Assunto totalmente off topic.
Interessante mas, é melhor mudar para o bate-papo.

Saudações
Itamar M. Lins Jr.

[Maligno]

O tópico inteiro está totalmente OFF. Teria sido melhor iniciá-lo em "bate-papo". Algum moderador já deveria tê-lo movido logo de cara.

[rochinha]

Amigos

Não devemos acusar injustamente um por outro, gbieh.dll e gbpsv.exe são duas coisas diferentes. Um é uma praga e outro um servico de bancos como também hoje o Unibanco.

Eu mesmo não entendo, quando digito um nome de dominio errado cai em paginas apresentando que o dominio é deles e que devo contacta-los para registro.

Eu acho impossivel que algum robo esteja na internet capturando endereços errados e direcionando para algum lugar e sim algo instalado em nossas maquinas que finge fazer um SEARCH-ENGINE levando nos para algum REGISTRAR safado.

Portanto o gbpsv.exe é um serviço de proteção bancária e portanto sua proteção quanto ao outro...

[Maligno]

O nome é parecido e nem reparei na troca. Mas eu estou me referindo ao plug-in dos bancos mesmo. No que pese o fato de ser uma proteção, são também uma praga malfeita, já que eles não permitem a desinstalação. A não ser pelo método mencionado, que pra ele também funciona. Testei e comprovei.

[rochinha]

Amiguinhos

Para reforçar a segurança e dificultar a instalação de qualquer praga, ao encontrar a pasta onde o mesmo estava instalado eu elimino todo o seu conteudo, recrio a pasta como um arquivo sem extensão e attribuo como oculto e travado para escrita:

Código: Selecionar todos

deltree gbplugin
copy con gbplugin[b].[/b]
attrib gbplugin. +r +s

Desta forma a praga não consegue se instalar pois encontra a pasta mas não consegue copiar seus arquivo para dentro pois a mesma não é uma pasta.

Este recurso só não funcionará se a praga excluir a pasta existente para se auto instalar e ainda conseguir mudar o atributo.

[Maligno]

Esse plug-in, não sei de que forma, não permite o apagamento de sua pasta. Dá pra parar o serviço (também não permite apagamento do serviço), apagar alguns arquivos da pasta, mas algo tem que ficar ali. A idéia é renomear o diretório, não permitindo que ele se encontre. Não me aprofundei demais, pois já ia reformatar o HD mesmo.

Mas se você estiver falando de uma praga de verdade (algum software feito para ser um malware de verdade), essa técnica pode funcionar realmente.

[rochinha]

Amiguinho

Durante algum tempo fiquei tentando derrubar o serviço pelo Gerenciador de Tarefas e deletar um arquivo ou .DLL da pasta, mas o Windows é mais rápido.

Como uso o 2003, este, como voce sabe reescreve .DLLs quando encontra diferença das originais, aquele velho truque do NT que se dizia imune a virus.

Como sempre instalo duas versões de Windows em minhas maquinas, exemplo um XP configurado com hardware e internet e logo depois instalo o 2003 e configuro para uso de trabalho.

No meu caso foi possivel desabilitar o FDPPlugin, rebutando pelo XP, e fazendo o necessário na pasta, pois só renomear a pasta ou exclui-la não adianta, a praga recria tudo denovo.

Outro plugin que é impossivel de instalar é o Flash9.ocx. Este é ferro.

[TerraSoftware]

Finalmente novidades.

O banco do brasil está disponibilizando uma nova versao do gbpluin, é a 3.6.30.3, esta já não finaliza mais o meu aplicativo.

Gostaria que os amigos que tem o mesmo problema testasem pra ver se resolveu com vcs tambem.

Para descobrir a versao que vcs tem execute o seguinte comando:
"C:\Arquivos de programas\Internet Explorer\iexplore.exe" http://gbpluginaboutbb

Para isso usem o executar do windows.

Interessante: Para descobrir quais bancos estaum instalados no seu gbpluin verifique todos arquivos com a estensao GPC existentes dentro da pasta "C:\Arquivos de programas\GbPlugin", por exemplo, bb.gpc (banco do brasil), cef.gpc (caixa economica federal).

Observem o comando para verificar a versao, as ultimas letras sao as siglas do banco, entao:
...plore.exe" http://gbpluginaboutbb -> banco do brasil
...plore.exe" http://gbpluginaboutcef -> caixa economica federal

Por favor, retornem o resultado de vossos testes.

Obrigado !!!

[Maligno]

Disponibilizaram um desinstalador também?

[TerraSoftware]

Existe um desinstalador sim. Mas vc naum vai acreditar maligno!!! mas nao vai acreditar mesmo!!!

Tenho certeza absoluta de que vc vai ficar indignado, assim como eu fiquei!!!

É um absurdo !!!!!

Como desistalar o gbpluing instalado pela caixa economica federal:

1º - Acesse pelo seu navegador o endereço "https://imagem.caixa.gov.br/banner/f4.htm", vai aparecer uma tela da caixa com uma contra-senha, vc anota ela.

2º - Ligue para a central de atendimento da caixa, informe a contra-senha, obtenha a senha de desinstalacao, acesse pelo seu navegador o endereço "https://imagem.caixa.gov.br/banner/f2.htm", vai aparecer uma tela da caixa pedindo a senha, digite a senha que vc obteve, clique no botao submit, entao, chazam!!!! Seu gppluin foi desinstalado!!!

Simples né ??