Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Ale2005rs

Ajuda com GbPlugin

Recommended Posts

Olá pessoal, tudo bem?

Estou precisando de uma ajuda para excluir a pasta GbPlugin de minha máquina. Já tentei algumas dicas de outros internautas mas continuo sem resultados. Soube que este poderá ser um vírus relacionado ao Banco do Brasil, enfim. O fato é que já testei vários programas para deletá-la, e nada.

Se alguém puder me auxiliar ou se até mesmo já tenha passado por isso, por favor queiram dar suas dicas. Não gostaria de formatar agora porque a máquina está funcionando perfeitamente. Tenho apenas receio de que alguma pessoa mal intensionada possa tentar tirar proveito dessa situação.

Obrigado desde já.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Existe dois, um é um vírus potencialmente perigoso, mas ou outro que tem 90% de chance de ser o seu é um plugin de segurança usado na maioria dos sites de bancos, como o Bradesco.

Se você o deletar o site pode parar de fencionar corretamente no seu pc.

Verifique se no sua lista de processos está Gbpsv.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Eliezer_ramos.

Muito obrigado por responder. Infelizmente eu não tenho certeza de como verificar minha lista de processos. Se puderes me auxiliar quanto a isto, ficarei grato.

Um abraço e obrigado novamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esse problema que o nosso amigo esta ou estava passando é um pouco antigo, mas devido a quantidade de pessoas que passam por esse problema vou deixar uma explicação:

A grande maioria das pessoas que utilizam Home banking, mais especificamente banco Real, Unibanco e Bradesco, tem esse plugin (G Buster Defense, gbieh.dll, gbplugin etc)instalado na máquina.

Eu como ja utilizo o Hijackthis a um bom tempo ja havia removido esses plugins das máquinas anteriormente e havia recebido reclamações dos clientes que tinham que reinstalar ao acessar o seu Home Banking.

O que acontece é que agora, existe um Trojan que se aloja justamente nesta pasta GBplugin confundindo quem já esta acostumado a acessar a inicialização.

A diferença entre o plugin e o vírus é que o vírus você não consegue remover nem com Hijackthis, nem com o Killbox e os antivírus o detectam mas não conseguem apagá-lo.

Para apagar este vírus, você tem que acessar via dos(se for partição FAT) via console ou (meu preferido) usando algum cd do live Linux que inicia o linux na máquina sem precisar instalar. Daí é só apagar a pasta GBplugin e reiniciar a máquina.

Espero ter ajudado,

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como saber se o que está na pasta é vírus ou não? Estou com esse problema também. Meu antivirus achou um trojan em um arquivo dll dentro dessa pasta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Como saber se o que está na pasta é vírus ou não? Estou com esse problema também. Meu antivirus achou um trojan em um arquivo dll dentro dessa pasta.

Tenho a mesma dúvida que nosso amigo. No mais, tentei excluir a pasta GbPlugin, e sempre o mesmo aviso de que "não pode ser removida porque está sendo usado por outra pessoa". No meu computador apareceu o mesmo trojan horse que no do nosso amigo aí de cima: TR/Spy.Banker.hhj. Desde então, não utilizo o site do Banco do Brasil.

Existe dois, um é um vírus potencialmente perigoso, mas ou outro que tem 90% de chance de ser o seu é um plugin de segurança usado na maioria dos sites de bancos, como o Bradesco.

Se você o deletar o site pode parar de fencionar corretamente no seu pc.

Verifique se no sua lista de processos está Gbpsv.exe

Olá Eliezer, como você colocou na última frase sobre verificar se na lista está o Gbpsv.exe... o que isso significa? Deve ou não estar? No meu tem. Desculpe a tremenda falta de informação acerca do assunto, mas estou muito preocupada.

Editado por wildkiller
União de mensagens.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom, estou sofrendo deste mesmo mal. Tentei remover o vírus desabilitando na inicalização do MS config e deletar a pasta usando um software chamado Unlocker, sucesso! Mas o ***** do vírus continuou lá, e apesar de o NOD 32 aparentemente ter removido o vírus (deletei os arquivos da quarentena), do uso do C-cleanner para limpar o registro, e de reinstalar os drivers de som, meu pc continuou mudo....utz, esse está sendo o pior até hoje!

Editado por Gvrv

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá pessoal! Sou calouro aqui no Forum...

Acessei o site do banco real e instalei o Gbplugin no meu PC, porém sempre que o ligo aparece uma mensagem de erro...tentei deletá-lo, mas não cosegui. Será que trata-se de um virús? Se alguem puder me ajudar a excluí-lo agradeço muito

Att

Olá. Fiz o seguinte: Restaurei o sistema em um ponto antes da instalãção do Gbplugin e depois fui na pasta onde ele estava instalado e o deletei. Acho que resolveu, pois não consegui mais localizá-lo

OK?

Editado por wildkiller
União de mensagens.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, amigos!!

Eis aqui a solução simples e eficaz para remover essa praga de GbPlugin.

Ele remove tanto o verdadeiro (do banco) quanto o falso (com vírus), com segurança e facilidade.

http://xcovil.blogspot.com/2008/10/removedor-gbplugin.html

Nesse link você vai encontrar informações sobre a praga e o Removedor GbPlugin.

Boa sorte a todos!

Abraços!

Editado por XPirata
Correção

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esse plugin, instalado por vários bancos é uma praga.:mad:

Ele é um programa residente, que é ativado assim que ligamos a máquina. É semelhante a um anti vírus, supervisiona tudo que é efetuado no computador, mesmo que não estejamos acessando a página do banco. E por ser residente, demanda recursos (memória, processamento etc).

Ele se proteje bem e desinstala-lo dentro do ambiente Windows é praticamente impossivel.

Mas existe um modo fácil. Com o Explorer, verigique a pasta onde o maldito foi instalado. Normalmente em C:\Arquivos de Programas\Gbplugin.

Anote esse caminho num pedaço de papael pois você vai precisar dele.

Ao iniciar o computador mantenha apertada a tecla F8. No menu que se abre escolha Modo Seguro com Prompt de Comando. A seguir faça login. A tela que aparece é a de CMD. Supondo que o caminho onde o maldito foi instalado seja C:\Arquivos de Programas\Gbplugin de os seguintes comandos:

C:\Documents and Settings>cd C:\Arquivos de Programas\Gbplugin

C:\Arquivos de Programas\Gbplugin>del *.exe

C:\Arquivos de Programas\Gbplugin>shutdown -r -t00

Deixe a máquina iniciar normalmente. Como o GBplugin não estará rodando é possível excluir a pasta, limpar registro etc:wub:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×