Página 3 de 4
Enviado: 04 Abr 2008 21:55
por heveraldo
Galera,
Pesquisando sobre o assunto, encontrei esta documentação, mas não testei ainda.
Algum voluntário?
Como remover o chato gbieh.dll
- Em casos ja resolvidos os arquivos infectados eram os seguintes:
C:\WINDOWS\mssnmsgr.dll
C:\WINDOWS\_tmp
C:\WINDOWS\ping.exe
C:\WINDOWS\svcpool.dll
C:\WINDOWS\system\intimacao_.exe
C:\WINDOWS\gbiehbsb.dll
C:\WINDOWS\sharedapp.reg
Vamos resolver o problema manualmente, fazendo o procedimento descrito funciona mesmo, mãos a obra:
Reinicie seu micro em modo seguro(mode de segurança aperte F8 na inicialização) escolha administrador.
vá em Painel de controle, opções de pasta, modo de exibição - marque mostrar pastas e arquivos ocultos.
Va em iniciar localizar ou pesquisar arquivos e localize os arquivos descritos acima delete todos os arquivos
.(se algum persistir em não ser deletádo você aperta ctrl+alt+del e entre no gerenciador de tarefas, se algum
estiver funcionando finalize o processo para remové-lo)
Depois de deletá-los vá em regedit
iniciar - executar- digite regedit
Delete a seguinte chave do registro
[HKEY_LOCAL_MACHINE\software\microsoft
\windows\currentversion\policies
\explorer\run]
"gbieh.1"=-
Depois disso vocêfaça uma pesquisa com o nome do gbiehbsb.dll, pesquisa no proprio regedit,e todas as entradas você apaga, sem medo.
"ctrl+f(localizar) depois aperte F3 para continuar procurando"
Reinicie o computador
Entre no Internet Explorer vai aparecer um erro(normal).
se for o ie7, vá em ferramentas -opções da internet - avançadas - em baixo vai aparecer redefinir as configurações do
internet explorer.
Pronto tá livre do maligno.
Um lembrete importante, nunca faça isso conectado a internet.
Abraços,
Heveraldo
Enviado: 05 Abr 2008 00:28
por Maligno
heveraldo escreveu:Pronto tá livre do maligno.
PS: PING.EXE é um utilitário normal do Windows.
Enviado: 05 Abr 2008 08:25
por TerraSoftware
Pessoal, do que o heveraldo esta falando???? Alguem pode me esclarecer?????
Este tópico está tratando do gbpluin e de seu mal funcionamento associados a nossos aplicativos. Se alguem tem a pretenção de desinstala-lo pode ir desistindo. Simplemente pelo fato de que quando o cliente for acessar banco novamente, fatalmente o gbpluin será instalado. Hoje vários bancos estaum usando esta ferramenta de segurança (banco do brasil, caixa economica federal, real, etc).
Existem alguns neoroticos que dissem que o gbpluin é um virus.... precisam ler um pouco mais....
:?
Enviado: 05 Abr 2008 10:04
por heveraldo
Sobre o pouco que li, sei que o gbpluin não é um virus.
O que repassei para o forum, foi encontrado na net e como estou aprendendo sobre o assunto, mandei justamente para isso. Para que uma pessoa mais experiente pudesse dá um feedback.
Acho que já valeu!
Ah! Desculpe se a besteira foi muito grande.
E Maligno, o objetivo não é se livrar de você.
Mas sim, da coisa ruim.
hehe!
Heveraldo
Enviado: 05 Abr 2008 11:06
por Maligno
TerraSoftware escreveu:Se alguem tem a pretenção de desinstala-lo pode ir desistindo. Simplemente pelo fato de que quando o cliente for acessar banco novamente, fatalmente o gbpluin será instalado.
Ah, sim. Mas com toda certeza. Entretanto há vários cenários a considerar. Imagine um: o sujeito nem conta tem no banco do brasil, mas um funcionário tem e acessa sua conta. Instalado o plug-in, o sujeito dono da coisa descobre e fica P da vida e deseja desinstalar. Taí uma situação em que a desinstalação, mesmo que na marra, faz todo sentido. Aliás, a receita passada realmente funciona. Já testei há algum tempo, antes de reformatar meu HD.
Muito embora, o ideal é que o próprio banco disponibilize uma ferramenta de desinstalação. Além do quê, o cliente de hoje pode mudar para outro banco amanhã.
Enviado: 05 Abr 2008 11:53
por Itamar M. Lins Jr.
Assunto totalmente off topic.
Interessante mas, é melhor mudar para o bate-papo.
Saudações
Itamar M. Lins Jr.
Enviado: 05 Abr 2008 12:05
por Maligno
O tópico inteiro está totalmente OFF. Teria sido melhor iniciá-lo em "bate-papo". Algum moderador já deveria tê-lo movido logo de cara.
Enviado: 05 Abr 2008 12:59
por rochinha
Amigos
Não devemos acusar injustamente um por outro, gbieh.dll e gbpsv.exe são duas coisas diferentes. Um é uma praga e outro um servico de bancos como também hoje o Unibanco.
Eu mesmo não entendo, quando digito um nome de dominio errado cai em paginas apresentando que o dominio é deles e que devo contacta-los para registro.
Eu acho impossivel que algum robo esteja na internet capturando endereços errados e direcionando para algum lugar e sim algo instalado em nossas maquinas que finge fazer um SEARCH-ENGINE levando nos para algum REGISTRAR safado.
Portanto o gbpsv.exe é um serviço de proteção bancária e portanto sua proteção quanto ao outro...
Enviado: 05 Abr 2008 17:16
por Maligno
O nome é parecido e nem reparei na troca. Mas eu estou me referindo ao plug-in dos bancos mesmo. No que pese o fato de ser uma proteção, são também uma praga malfeita, já que eles não permitem a desinstalação. A não ser pelo método mencionado, que pra ele também funciona. Testei e comprovei.
Enviado: 05 Abr 2008 22:33
por rochinha
Amiguinhos
Para reforçar a segurança e dificultar a instalação de qualquer praga, ao encontrar a pasta onde o mesmo estava instalado eu elimino todo o seu conteudo, recrio a pasta como um arquivo sem extensão e
attribuo como oculto e travado para escrita:
Código: Selecionar todos
deltree gbplugin
copy con gbplugin[b].[/b]
attrib gbplugin. +r +s
Desta forma a praga não consegue se instalar pois encontra a pasta mas não consegue copiar seus arquivo para dentro pois a mesma não é uma pasta.
Este recurso só não funcionará se a praga excluir a pasta existente para se auto instalar e ainda conseguir mudar o atributo.
Enviado: 05 Abr 2008 22:43
por Maligno
Esse plug-in, não sei de que forma, não permite o apagamento de sua pasta. Dá pra parar o serviço (também não permite apagamento do serviço), apagar alguns arquivos da pasta, mas algo tem que ficar ali. A idéia é renomear o diretório, não permitindo que ele se encontre. Não me aprofundei demais, pois já ia reformatar o HD mesmo.
Mas se você estiver falando de uma praga de verdade (algum software feito para ser um malware de verdade), essa técnica pode funcionar realmente.
Enviado: 06 Abr 2008 15:28
por rochinha
Amiguinho
Durante algum tempo fiquei tentando derrubar o serviço pelo Gerenciador de Tarefas e deletar um arquivo ou .DLL da pasta, mas o Windows é mais rápido.
Como uso o 2003, este, como voce sabe reescreve .DLLs quando encontra diferença das originais, aquele velho truque do NT que se dizia imune a virus.
Como sempre instalo duas versões de Windows em minhas maquinas, exemplo um XP configurado com hardware e internet e logo depois instalo o 2003 e configuro para uso de trabalho.
No meu caso foi possivel desabilitar o FDPPlugin, rebutando pelo XP, e fazendo o necessário na pasta, pois só renomear a pasta ou exclui-la não adianta, a praga recria tudo denovo.
Outro plugin que é impossivel de instalar é o Flash9.ocx. Este é ferro.
Enviado: 08 Abr 2008 09:01
por TerraSoftware
Finalmente novidades.
O banco do brasil está disponibilizando uma nova versao do gbpluin, é a 3.6.30.3, esta já não finaliza mais o meu aplicativo.
Gostaria que os amigos que tem o mesmo problema testasem pra ver se resolveu com vcs tambem.
Para descobrir a versao que vcs tem execute o seguinte comando:
"C:\Arquivos de programas\Internet Explorer\iexplore.exe"
http://gbpluginaboutbb
Para isso usem o executar do windows.
Interessante: Para descobrir quais bancos estaum instalados no seu gbpluin verifique todos arquivos com a estensao GPC existentes dentro da pasta "C:\Arquivos de programas\GbPlugin", por exemplo, bb.gpc (banco do brasil), cef.gpc (caixa economica federal).
Observem o comando para verificar a versao, as ultimas letras sao as siglas do banco, entao:
...plore.exe"
http://gbpluginaboutbb -> banco do brasil
...plore.exe"
http://gbpluginaboutcef -> caixa economica federal
Por favor, retornem o resultado de vossos testes.
Obrigado !!!
Enviado: 08 Abr 2008 16:18
por Maligno
Disponibilizaram um desinstalador também?
Enviado: 09 Abr 2008 09:28
por TerraSoftware
Existe um desinstalador sim. Mas vc naum vai acreditar maligno!!! mas nao vai acreditar mesmo!!!
Tenho certeza absoluta de que vc vai ficar indignado, assim como eu fiquei!!!
É um absurdo !!!!!
Como desistalar o gbpluing instalado pela caixa economica federal:
1º - Acesse pelo seu navegador o endereço "
https://imagem.caixa.gov.br/banner/f4.htm", vai aparecer uma tela da caixa com uma contra-senha, vc anota ela.
2º - Ligue para a central de atendimento da caixa, informe a contra-senha, obtenha a senha de desinstalacao, acesse pelo seu navegador o endereço "
https://imagem.caixa.gov.br/banner/f2.htm", vai aparecer uma tela da caixa pedindo a senha, digite a senha que vc obteve, clique no botao submit, entao, chazam!!!! Seu gppluin foi desinstalado!!!
Simples né ??
