Pesquise no PCFórum - Digite sua dúvida aqui
Bem-vindo, Visitante. Por favor efetue Login ou Registre-se
PCFORUM.com.br

    
Notícias:
  Home Fórum Notícias Anuncie AjudaLoginCadastre-se  
 

Páginas: 1 2 3 
Tutorial para remover o Gbplugin. (Lido 115862 vezes)   
dommarco
Moderador desta área

Offline

Conhece-te a ti
mesmo. ( Sócrates)

Postagens: 4928
Divinópolis MG
Tutorial para remover o Gbplugin.
11.08.2009 às 10:23:06
 
Diante da quantidade de users que reclaman dos problemas causados pelo
Gbplugin,
resolvi postar este tutorial para que possa de alguma forma ajudar os users acometidos deste problema(travamentos,lentidão,aquecimento e alto consumo de cpu)

Como desinstalar tais programas para
liberar o Windows e evitar uma formatação de HD e a reinstalação de todos
os programas, bem como a perda de diversos arquivos, que em algumas
vezes, esquecemos de realizar a cópia de segurança, também conhecida
como Backup? Vejamos:

Primeiramente, não adianta deletar ou jogar
pra lixeira tais programas, pois, os mesmos estão sendo usados pelo
winlogon.exe e explorer.exe, ambos programas do Windows.

Esses programas se alojam na pasta

GBPLUGIN, ou seja, c:\Arquivos de Programas\Gbplugin. Vale lembrar que,
atualmente, há um vírus que vêm se alojando nesta pasta, o que é muito
perigoso, pois, trará uma devastação para todo o seu sistema operacional.

Nada o que você fizer apagará esta pasta,
pois, ela estará sempre sendo usada por programas do Windows.

Uma das opções que foram verificadas e que é viável,
porém, não testada, é a inicialização da máquina por um CD Bootável, de
preferência um
LiveCD (Linux), pois, já que a pasta usa arquivos do
Windows, e a inicialização será feita por outro sistema operacional, então,
basta o usuário acessar a referida pasta (c:\Arquivos de
Programas\Gbplugin) e renomeá-la, para posteriormente, quando no
ambiente Windows, possa apagar tal pasta.

A forma que realmente testei e resolveu, ou
seja, consegui apagar a pasta GBPLUGIN foi à seguinte: Instale o programa
chamado de UNLOCKER (é um bastão com uma estrelinha no canto do
relógio do Windows) e depois desligue(ou reinicie) o seu computador, aguarde alguns
segundos e religue novamente.

Antes de aparecer qualquer informação
aperte a tecla F8 algumas vezes, pois essa tecla ira permitir que você
acesse o seu sistema operacional sem uma boa parte de programas e
acessórios que o Windows normalmente carrega ao iniciar. Aparecerá qual
a forma que você deseja carregar o seu Windows, escolha a forma modo
seguro.
Em seguida tecle “sim” para permitir que o
Windows continue nesse ambiente, pois, caso contrário (opção “não”) o
sistema vai reinicializar e carregar o padrão normal do Windows.
Aparecerá uma tela bem diferente do que
você esta acostumado ver, inclusive sem som, e nos quatro cantos da tela
aparece a seguinte informação: modo de segurança.

Entre no Windows Explorer e localize a pasta

c:\Arquivos de Programas\Gbplugin. Click com o botão direito do mouse
nesta pasta, vá até a opção propriedades, e em seguida escolha a aba
segurança.

Na aba segurança, selecione abaixo em nome
de grupo ou de usuário, o usuário SYSTEM. Neste usuário negue todas as
permissões, tais como controle total, modificar, ler & executar, listar
conteúdo da pasta, leitura, gravar e de possíveis permissões especiais.

Em seguida click a opção OK, feche o
Windows Explorer, vá em iniciar, desligar o computador e reinicie-o.
Faça todo o procedimento mencionado
acima, em seguida execute o programa UNLOCKER (vá no menu iniciar,
programas e encontre o referido programa e click duas vezes nele para
acioná-lo).

Feito isto, entre no Windows Explorer e
acesse a pasta c:\Arquivos de Programas\Gbpluin, entre dentro dela, e em
cada programa da pasta clique com o botão direito do mouse, procure a
opção unlocker, e em seguida determine a alteração do seu nome. Faça isto
com todos os programas que estiverem na pasta. Isto só está sendo
possível porque você anteriormente proibiu que o
SYSTEM (sistema
operacional) acessasse tais programas, logo o
winlogon.exe e o
explorer.exe
não têm como acessá-lo. Feito isto, feche tudo e mande reiniciar o sistema
operacional sem apertar o F8.

Quando o Sistema Operacional estiver ativo,
vá na pasta c:\Arquivos de Programas\Gbpluin e delete todos os arquivos e
por último delete a pasta ou se preferir delete diretamente a pasta com
todos os seus conteúdos.

Vá na lixeira e se certifique que tais arquivos
serão eliminados definitivamente. Pronto seu computador está livre desses
softwares de proteção somente para os bancos, pois, para os
usuários/consumidores é uma terrível dor de cabeça.

Lembre-se, os bancos estão sujeitos a Lei nº
8.078/90 (art. 3º, § 2º) e por isso, se o consumidor for lesado em qualquer
importância a responsabilidade do Banco é objetiva, ou seja, independe da
comprovação de culpa, o Banco responde com ou sem culpa, bastando
somente o consumidor demonstrar o nexo, i.e. a relação entre o cliente o a
instituição bancária, o que se faz com o qualquer extrato da conta do
consumidor.

Todas as vezes que for acessar os sites dos
bancos, sejam eles CEF, BANCO DO BRASIL, REAL, BRADESCO e etc, se
preocupem em não permitir que instalem softwares de proteção sob pena
de se refazer todo o procedimento acima. Mas lembre-se nem todos os
programas solicitados à instalação pelos bancos são essas pragas, se
prenda somente quando a instituição bancária mencionar algo do gênero
PROTEÇÃO ou AUMENTAR A PROTEÇÃO, ai, é complicação na certa.

O uso alternativo de navegadores como o Firefox e o Opera também
é uma boa,tendo em vista que o controle Activex do Gbplugin só é
instalado no internet explorer.


Aqui mais uma dica pra remover o G-Buster Browser Defense:

Baixe o Gplugin Remover aqui.(upload feito pelo amigo Paulo Sap)


!!!!ATENÇÃO!!!!

Antes de executar os scripts, feche todos os programas em execução, sob pena de não ser possível a remoção.


1. Para utilizar os scripts, crie uma pasta
"remove" na unidade "C:\" (C:\remove) e copie os arquivos do pacote "remove_GBPlugin" para a pasta criada.

2. Em seguida, utilizando um usuario Administrador local, execute o arquivo
"remove.cmd".
Em alguns segundos, seu computador deve travar ou apresentar uma tela azul da morte.
Não se apavore, pois é normal! Isso se deve à forma com que o Gbuster se instala utilizando-se do serviço Winlogon.exe. A única forma de eliminar o Gbuster é matando os processos e, como o Winlogon.exe é o processo de inicialização do Windows, esses sintomas são inevitáveis.

Caso seu computador não reinicialize automaticamente, desligue-o e ligue novamente pelo botão "power" (liga/desliga).

3. Repita a operaçao acima mais uma vez para que seja possível remover todos os componentes infectados do seu navegador.


Obs: para criar a pasta remove na unidade ¨c:\¨ faça o seguinte:

Click com o direito em iniciar,na caixa de diálogo que se abre click em explorar,agora já no menu iniciar click em  Disco local
C:, click em Arquivo e aponte o mouse para novo,click em pasta e em seguida renomeie para ¨Remove¨. Pronto


Obs2: os scripts do Gbplugin são usados por conta e risco de quem usa.

Um abraço a todos!
Voltar ao topo
 
« Última edição: 05.01.2011 às 16:05:25 por dommarco »  
Visualizar Perfil WWW dommarco dommarco dommarco3 dommarco42   IP registrado
PCRobô
Divulgador

Online

PCFórum, o mais completo fórum de informática do Brasil!

Postagens: 99999999
Brasil
Gênero: male
Anúncios

Voltar ao topo
Email Visualizar Perfil IP registrado
paulo-sap - em memória


Offline

TUDO POSSO NAQUELE
QUE ME FORTALECE,
FLP 4,13

Postagens: 2284

Re: Tutorial para remover o Gbplugin.
Resposta #1 - 13.08.2009 às 00:03:39
 
está todyy (beleza) esse tuto para eliminar o bendito gbplugin, parabens pela iniciativa dommarco.

][s.
Voltar ao topo
 
 
Visualizar Perfil   IP registrado
gustavo veloso


Offline



Postagens: 1154
Belo Horizonte
Re: Tutorial para remover o Gbplugin.
Resposta #2 - 18.08.2009 às 15:54:48
 
Alguém mais pode confirmar que o Gbplugin (ao menos o disponibilizado pelo Banco Real) não mais adiciona serviços e executáveis em segundo plano?

Ontem, ao instalar o Gbplugin para Internet Explorer, o mesmo não criou entradas relativas à sua auto-execução e limitou-se a instalar o componente ActiveX. Ainda vou verificar um pouco melhor, mas ao que tudo indica o Gbplugin está mais "educado".

É sempre importante alertar que o plugin, embora com uma instalação intrusiva, é bastante importante na segurança das operações bancárias via internet.
Voltar ao topo
 
 
Visualizar Perfil   IP registrado
dommarco
Moderador desta área

Offline

Conhece-te a ti
mesmo. ( Sócrates)

Postagens: 4928
Divinópolis MG
Re: Tutorial para remover o Gbplugin.
Resposta #3 - 18.08.2009 às 22:51:43
 
gustavo veloso escreveu em 18.08.2009 às 15:54:48:
Alguém mais pode confirmar que o Gbplugin (ao menos o disponibilizado pelo Banco Real) não mais adiciona serviços e executáveis em segundo plano?

Ontem, ao instalar o Gbplugin para Internet Explorer, o mesmo não criou entradas relativas à sua auto-execução e limitou-se a instalar o componente ActiveX. Ainda vou verificar um pouco melhor, mas ao que tudo indica o Gbplugin está mais "educado".

É sempre importante alertar que o plugin, embora com uma instalação intrusiva, é bastante importante na segurança das operações bancárias via internet.


Isso mesmo, a remoção do Gbplugin só deve ser feita se constatada infecção no mesmo, ou quando causa a desestabilização do sistema juntamente com lentidão e alto consumo de cpu,tornando a máquina praticamente inutilizável.Porém é um software importante quando cumpre sua função sem atrapalhar o sistema. Abçs!
Voltar ao topo
 
 
Visualizar Perfil WWW dommarco dommarco dommarco3 dommarco42   IP registrado
Gabi Almeida


Offline

Indique o PCFORUM
para seus amigos!

Postagens: 30

Re: Tutorial para remover o Gbplugin.
Resposta #4 - 01.09.2009 às 02:16:42
 
Oi...

a minha duvida qt ao Gbplugin eh q eu tenho ele instalado a um tempo jah...
mas ai semana passada a Avira lancou uma atualizacao e depois disso falou q o Gbplugin tah com virus...
Aparentemente, o Gbplugin nao me causa danos, digo aparentemente pq tb nao entendo mt disso... rsrs.

Mas... existe esse virus msm? vc tem uma solucao melhor do q a do Avira (soh jogou na quarentena...)?

Obrigada pela ajuda e principalmente pela paciencia com quem nao entende mt...rsrs.
Bjos.
Voltar ao topo
 
 
Visualizar Perfil   IP registrado
PCRobô
Divulgador

Online

PCFórum, o mais completo fórum de informática do Brasil!

Postagens: 99999999
Brasil
Gênero: male
Anúncios

Voltar ao topo
Email Visualizar Perfil IP registrado
dommarco
Moderador desta área

Offline

Conhece-te a ti
mesmo. ( Sócrates)

Postagens: 4928
Divinópolis MG
Re: Tutorial para remover o Gbplugin.
Resposta #5 - 01.09.2009 às 09:56:51
 
Gabi Almeida escreveu em 01.09.2009 às 02:16:42:
Oi...

a minha duvida qt ao Gbplugin eh q eu tenho ele instalado a um tempo jah...
mas ai semana passada a Avira lancou uma atualizacao e depois disso falou q o Gbplugin tah com virus...
Aparentemente, o Gbplugin nao me causa danos, digo aparentemente pq tb nao entendo mt disso... rsrs.

Mas... existe esse virus msm? vc tem uma solucao melhor do q a do Avira (soh jogou na quarentena...)?

Obrigada pela ajuda e principalmente pela paciencia com quem nao entende mt...rsrs.
Bjos.


O malware relacionado ao Gbplugin existe sim,mas nem sempre os problemas que o Gbplugin causa estão relacionados à malwares,dependendo da forma como é instalado e do sistema em si ele pode causar problemas que deixam o sistema quase inutilizável,devido ao alto consumo de cpu,lentidão,travamentos e até aumento de temperatura do processador que ele as vezes causa.Por isso é que as vezes é necessária a sua desinstalação mesmo não estando infectado,mas também existem malwares que o usam sim. Abçs!
Voltar ao topo
 
 
Visualizar Perfil WWW dommarco dommarco dommarco3 dommarco42   IP registrado
moparstreet


Offline

Indique o PCFORUM
para seus amigos!

Postagens: 7

Re: Tutorial para remover o Gbplugin.
Resposta #6 - 19.09.2009 às 21:19:56
 
Ola Amigo
Muito obrigado primeiramente por ter postado o Tutorial.
Desde o dia 17/09/09 quando entrei no site do BB que algumas coisas estranhas andam acontecendo em meu Notebook ( Não abre opção gpedit.msc; Não consigo ter ponto de restauração sistema antes de 17/09, senha MSN foi trocada e tive que solicita-la novamente). Verifiquei estar instalado o GBPsv (G-BUSTER BROQSER DEFENSE) e comecei a pesquisar a respeito. Acho que este foi meu erro..rs...pois acabei descobrindo coisas incriveis associadas e essa "porcaria". e mais incriveis ainda ser OUSAR deleta-lo. Vejam o que já tentei SEM SUCESSO ALGUM:

- Banker Fix
- Kill Box
- Usar este Tutorial ( Não tenho usuário SYSTEM)
- Usar o Programa Postado de Remoção mas o UNLOCKER renomeia e quando reinicio ele esta lá com nome certo.
- Só não tentei criar um arquivo (.bat) como lido em outro site de ajuda pois meu gpedit.msc não executa no PROMPT (Informa que não existe este comando).


Na empresa andei demitindo 1 pessoa do depto de informática e estou com receio que ele tenha enviado um Keylogger para mim. A principio apenas notei que meu HD está muito cheio (Nao tenho jogos, Filmes, etc) mas nada de Janelas abrindo ou erros ao inicializar. Internet esta relativamente normal para Downloads e Uploads. A pergunta: É paranóia minha ou este "**********" além de mais educado esta ficando mais inteligente?.
Grato pela compreensão, já pedindo desculpa por não ter usado o termo técnico adequado.
Abraço e gentilmente peço: SOCORRO!!!!!!..rsPode até ser necessário para transacoes Bancárias, mas eu gostaria de decidir ou ao menos ter a certeza de que realmente é o do Banco.
Voltar ao topo
 
 
Visualizar Perfil   IP registrado
dommarco
Moderador desta área

Offline

Conhece-te a ti
mesmo. ( Sócrates)

Postagens: 4928
Divinópolis MG
Re: Tutorial para remover o Gbplugin.
Resposta #7 - 19.09.2009 às 23:06:05
 
Bom,nem todos G-Buster Browser Defense(Gbplugin) são malwares isto é um fato,mas também é fato que os cyber-criminosos estão utilizando-se de falsos Gbplugin(Rogues) para praticar invasão e sequestro de senhas e dados.

Sugiro que vc faça um diagnóstico do seu sistema utilizando o Hijackthis,veja como fazer isso e onde postar o log do software aqui.

Na área de remoção de malwares teremos melhores condições de analisar o seu sistema e te orientar melhor. Ficamos aguardando. Abçs!
Voltar ao topo
 
 
Visualizar Perfil WWW dommarco dommarco dommarco3 dommarco42   IP registrado
Páginas: 1 2 3 



Visite nossa página inicial e veja mais dicas e conteúdos! Clique aqui!!