[MASOCH-L] Remover GBUSTER (Gás Pro)

Welkson Renny de Medeiros welkson at focusautomacao.com.br
Fri Aug 1 11:08:01 BRT 2008


Vou tentar isso!

A bronca é que os caras usam ele integrado ao WinLogon.exe do Windows... 
tudo que você tenta é negado... até em modo de segurança... mas vou tentar 
fazer isso.

Obrigado pela atenção.

Welkson

----- Original Message ----- 
From: "Ricardo Lee" <ricardoslee at gmail.com>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Friday, August 01, 2008 10:55 AM
Subject: Re: [MASOCH-L] Remover GBUSTER (Gás Pro)


O que dá para fazer no Windows também é:

localize o programa e entre nas propriedades dele;
desabilite a execução em security por TODOS os usuários;
dê um boot;
apague o arquivo;
limpe qualquer sujeira do registro.

É assim que eu faço quando tem um danado que não quer ser apagado.

Abc,
Ricardo.

2008/7/31 Gabriel Zucco Taú <gtau at terra.com.br>:
> Você leu todos os posts do fórum? Tem um link para um site que ensina como
> tirar manualmente....
>
> No ultimo post do site tem:
>
> Zeka said...
>
>   Caros,
>
>   Tive o GB Plugin (aka MERDA como anteriormente citado) diversas
>   vezes instalado no meu micro, pois acesso o site da CEF e do BB.
>   Todas as vezes anteriorer consegui remover "na mão" com um pouco de
>   trabalho. Mas após uma formatação rotineira, há alguns meses fui
>   acessar o site da CEF pelo IE, e o plugin foi instalado. E pude
>   notar que era uma versão mais atualizada. Isso porque mesmo
>   instalando o serviço GbpSv.exe, anteriormente eu conseguia
>   parar/matar o serviço sem problemas. Mas nesta versão, o serviço foi
>   criado de tal maneira que nem o Admin tem permissão para parar o
>   serviço (vi isso pelo sc.exe ou psservice.exe). Mesmo matando ele
>   com o ProcessExplorer ele reaparece um segundo depois, chamado
>   talvez pelo WinLogon.
>
>   Amigos, sou um cara que fica online 100% do tempo e há 3 anos não
>   utiliza antivirus. Sou esse tipo de pessoa. Mas nesta versão do
>   MERDA, usei o HijackThis, o Autoruns, entrei no modo de segurança,
>   tentei deletar arquivos no boot, enfim, por todos meios até então
>   conhecidos e nada. Estava realmente puto com a "invasão de
>   domicílio" ocorrina no meu PC!
>
>   Ontem resolvi quebrar a cabeça mais um pouco, dei uma lida no blog,
>   pesquisei na internet e acabei caindo no Avenger
>   (http://swandog46.geekstogo.com/avenger2/avenger2.html). No Avenger,
>   você cria um script para a exclusão/modificação de arquivos, chaves
>   do registro, serviços etc, e a partir dele ele gera um executável
>   que roda no boot, com as permissões que nem você (o Admin) tem.
>   Fiquei meia hora gerando o script com as chaves do registro, e
>   executei o programa totalmente incrédulo. Após uns 3 boots, o XP
>   subiu, apertei CTRL+ALT+DEL, e tive a grata surpresa de não ver o MERDA.
>
>   Então, SOLUÇÃO ATUALIZADA PARA REMOVER O G-BUSTER BROWSER DEFENSE é
>   utilizar o AVENGER. Eu enviaria o meu script também se estivesse com
>   ele aqui, mas qualquer um com bom senso pode criar o script.
>
>   Outra recomentação, utilizem o Firefox para acessar os sites dos
>   bancos, pois na versão Firefox, o plugin é instalado no âmbito do
>   browser, e não no sistema.
>
>   July 23, 2008 1:40 PM
>
> <http://insanebits.blogspot.com/2007/04/g-buster-browser-defense-analysis-and.html?showComment=1216831200000#c5093171894688600058>
>
> Ou seja é possivel remover remotamente usando o avenger .
> o site em questão (em inglês) é:
>
> http://insanebits.blogspot.com/2007/04/g-buster-browser-defense-analysis-and.html
>
> []'s
> Gabriel Taú
>
>
> Welkson Renny de Medeiros wrote:
>>
>> Encontrei muitos links sobre o assunto, e inclusive um programa de
>> remoção... mas não funciona.
>>
>> Nesse forum eles passam o link para um programa chamada "KillGBIEH30", 
>> mas
>> o arquivo não está mais disponível.
>>
>> Vi alguns soluções usando cd de boot, mas queria achar uma forma de
>> resolver se possível remotamente...
>>
>> Welkson
>>
>> ----- Original Message ----- From: "gtau" <gtau at terra.com.br>
>> To: "masoch-l" <masoch-l at eng.registro.br>
>> Sent: Thursday, July 31, 2008 3:15 PM
>> Subject: Re: [MASOCH-L] Remover GBUSTER (Gás Pro)
>>
>>
>> Segue resposta no fórum:
>>
>> http://linhadefensiva.uol.com.br/forum/index.php?showtopic=29643
>>
>> []´s
>> Gabriel Taú
>> De:masoch-l-bounces at eng.registro.br
>>
>> Para:"Mail Aid and Succor,On-line Comfort and Help"
>> masoch-l at eng.registro.br
>>
>> Cópia:
>>
>> Data:Thu, 31 Jul 2008 15:09:42 -0300
>>
>> Assunto:[MASOCH-L] Remover GBUSTER (Gás Pro)
>>
>>> Pessoal,
>>>
>>> Só por curiosidade... sabem como remover esse GBuster? (ferramenta
>>> "anti-virus" criada pela Gás Pro e utilizada por vários bancos aqui no
>>> Brasil para "proteção" dos usuários).
>>>
>>> Não tem desinstalador, não dar para apagar o arquivo nem em modo de
>>> segurança... já tentei contato com a Gás e não obtenho resposta.
>>>
>>> Tem umas máquinas travando, e sempre mostra no log que o motivo foi o 
>>> tal
>>> gbpsv.
>>>
>>> --
>>> Welkson Renny de Medeiros
>>> Focus Automação Comercial
>>> Desenvolvimento / Gerência de Redes
>>> welkson at focusautomacao.com.br
>>>
>>>
>>>
>>> Powered by ....
>>>
>>> (__)
>>> \\\'',)
>>> \/ \ ^
>>> .\._/_)
>>>
>>> www.FreeBSD.org
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> E-mail verificado pelo Terra Anti-Spam.
>>> Para classificar esta mensagem como spam ou não spam, visite
>>>
>>> http://mail.terra.com.br/cgi-bin/reportspam.cgi?+_d=SCYxNDI4OTc1I3Blcm0hdGVycmEmMSwxMjE3NTI3ODE1LjE1NzY3LjMyMDg1LmxhZGlndWUuaHN0LnRlcnJhLmNvbS5iciwzNjQ3
>>> Verifique periodicamente a pasta Spam para garantir que apenas mensagens
>>> indesejadas sejam classificadas como Spam.
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> E-mail verificado pelo Terra Anti-Spam.
>> Para classificar esta mensagem como spam ou não spam, visite
>>
>> http://mail.terra.com.br/cgi-bin/reportspam.cgi?+_d=SCYxNDI4OTc1I3Blcm0hdGVycmEmMSwxMjE3NTMzOTI1LjYxNzIxMy4xMDYyNi5idXJ1bWEuaHN0LnRlcnJhLmNvbS5iciw0OTUx
>> Verifique periodicamente a pasta Spam para garantir que apenas mensagens
>> indesejadas sejam classificadas como Spam.
>>
>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list