[MASOCH-L] Remover GBUSTER (Gás Pro)

Welkson Renny de Medeiros welkson at focusautomacao.com.br
Fri Aug 1 16:02:52 -03 2008


Pensei que o Windows nem iria deixar eu remover as permissões da pasta... 
mas ele deixou... não consigo mas nem abrir a pasta... reiniciei o Windows e 
quando olhei nos processos... lá estava o gbpsv rodando... rodei um sistema 
chamado ibprocman para me dizer em que diretóri o processo se encontrava... 
e estava na pasta c:\arquivos de programas\gbpluin, que é exatamente a pasta 
que removi a permissão...

Resumindo: não resolve! como o processo roda em conjunto com o WinLogon.exe, 
acredito que tem permissão a abrir qualquer pasta (conta SYSTEM).

Alexandre, nos fóruns que li eu vi que realmente dar para resolver usando um 
cd de boot, a bronca é que esse pc fica em uma cidade longe...

Fiz teste com o Unlocker, solicitei a exclusão no reinício, e novamente não 
funcionou...

Trocinho chato esse tal de GBuster... se ele ficasse na memória sem chatear, 
até que eu deixaria... a bronca é que trava a máquina direto e nos logs 
sempre mostra que foi ele.

Obrigado pela atenção.

Welkson Renny

----- Original Message ----- 
From: "Alexandre J. Correa - Onda Internet" <alexandre at onda.psi.br>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Friday, August 01, 2008 2:52 PM
Subject: Re: [MASOCH-L] Remover GBUSTER (Gás Pro)


caso nao de certo a dica que Ricardo disse, tenta ligar o hd dessa
maquina em outra maquina como secundario e apaga os arquivos.. depois eh
soh limpar o registro

Welkson Renny de Medeiros wrote:
> Vou tentar isso!
>
> A bronca é que os caras usam ele integrado ao WinLogon.exe do Windows... 
> tudo que você tenta é negado... até em modo de segurança... mas vou tentar 
> fazer isso.
>
> Obrigado pela atenção.
>
> Welkson
>
> ----- Original Message ----- From: "Ricardo Lee" <ricardoslee at gmail.com>
> To: "Mail Aid and Succor, On-line Comfort and Help" 
> <masoch-l at eng.registro.br>
> Sent: Friday, August 01, 2008 10:55 AM
> Subject: Re: [MASOCH-L] Remover GBUSTER (Gás Pro)
>
>
> O que dá para fazer no Windows também é:
>
> localize o programa e entre nas propriedades dele;
> desabilite a execução em security por TODOS os usuários;
> dê um boot;
> apague o arquivo;
> limpe qualquer sujeira do registro.
>
> É assim que eu faço quando tem um danado que não quer ser apagado.
>
> Abc,
> Ricardo.
>
> 2008/7/31 Gabriel Zucco Taú <gtau at terra.com.br>:
>> Você leu todos os posts do fórum? Tem um link para um site que ensina 
>> como
>> tirar manualmente....
>>
>> No ultimo post do site tem:
>>
>> Zeka said...
>>
>>   Caros,
>>
>>   Tive o GB Plugin (aka MERDA como anteriormente citado) diversas
>>   vezes instalado no meu micro, pois acesso o site da CEF e do BB.
>>   Todas as vezes anteriorer consegui remover "na mão" com um pouco de
>>   trabalho. Mas após uma formatação rotineira, há alguns meses fui
>>   acessar o site da CEF pelo IE, e o plugin foi instalado. E pude
>>   notar que era uma versão mais atualizada. Isso porque mesmo
>>   instalando o serviço GbpSv.exe, anteriormente eu conseguia
>>   parar/matar o serviço sem problemas. Mas nesta versão, o serviço foi
>>   criado de tal maneira que nem o Admin tem permissão para parar o
>>   serviço (vi isso pelo sc.exe ou psservice.exe). Mesmo matando ele
>>   com o ProcessExplorer ele reaparece um segundo depois, chamado
>>   talvez pelo WinLogon.
>>
>>   Amigos, sou um cara que fica online 100% do tempo e há 3 anos não
>>   utiliza antivirus. Sou esse tipo de pessoa. Mas nesta versão do
>>   MERDA, usei o HijackThis, o Autoruns, entrei no modo de segurança,
>>   tentei deletar arquivos no boot, enfim, por todos meios até então
>>   conhecidos e nada. Estava realmente puto com a "invasão de
>>   domicílio" ocorrina no meu PC!
>>
>>   Ontem resolvi quebrar a cabeça mais um pouco, dei uma lida no blog,
>>   pesquisei na internet e acabei caindo no Avenger
>>   (http://swandog46.geekstogo.com/avenger2/avenger2.html). No Avenger,
>>   você cria um script para a exclusão/modificação de arquivos, chaves
>>   do registro, serviços etc, e a partir dele ele gera um executável
>>   que roda no boot, com as permissões que nem você (o Admin) tem.
>>   Fiquei meia hora gerando o script com as chaves do registro, e
>>   executei o programa totalmente incrédulo. Após uns 3 boots, o XP
>>   subiu, apertei CTRL+ALT+DEL, e tive a grata surpresa de não ver o 
>> MERDA.
>>
>>   Então, SOLUÇÃO ATUALIZADA PARA REMOVER O G-BUSTER BROWSER DEFENSE é
>>   utilizar o AVENGER. Eu enviaria o meu script também se estivesse com
>>   ele aqui, mas qualquer um com bom senso pode criar o script.
>>
>>   Outra recomentação, utilizem o Firefox para acessar os sites dos
>>   bancos, pois na versão Firefox, o plugin é instalado no âmbito do
>>   browser, e não no sistema.
>>
>>   July 23, 2008 1:40 PM
>>
>> <http://insanebits.blogspot.com/2007/04/g-buster-browser-defense-analysis-and.html?showComment=1216831200000#c5093171894688600058>
>>
>> Ou seja é possivel remover remotamente usando o avenger .
>> o site em questão (em inglês) é:
>>
>> http://insanebits.blogspot.com/2007/04/g-buster-browser-defense-analysis-and.html
>>
>> []'s
>> Gabriel Taú
>>
>>
>> Welkson Renny de Medeiros wrote:
>>>
>>> Encontrei muitos links sobre o assunto, e inclusive um programa de
>>> remoção... mas não funciona.
>>>
>>> Nesse forum eles passam o link para um programa chamada "KillGBIEH30", 
>>> mas
>>> o arquivo não está mais disponível.
>>>
>>> Vi alguns soluções usando cd de boot, mas queria achar uma forma de
>>> resolver se possível remotamente...
>>>
>>> Welkson
>>>
>>> ----- Original Message ----- From: "gtau" <gtau at terra.com.br>
>>> To: "masoch-l" <masoch-l at eng.registro.br>
>>> Sent: Thursday, July 31, 2008 3:15 PM
>>> Subject: Re: [MASOCH-L] Remover GBUSTER (Gás Pro)
>>>
>>>
>>> Segue resposta no fórum:
>>>
>>> http://linhadefensiva.uol.com.br/forum/index.php?showtopic=29643
>>>
>>> []´s
>>> Gabriel Taú
>>> De:masoch-l-bounces at eng.registro.br
>>>
>>> Para:"Mail Aid and Succor,On-line Comfort and Help"
>>> masoch-l at eng.registro.br
>>>
>>> Cópia:
>>>
>>> Data:Thu, 31 Jul 2008 15:09:42 -0300
>>>
>>> Assunto:[MASOCH-L] Remover GBUSTER (Gás Pro)
>>>
>>>> Pessoal,
>>>>
>>>> Só por curiosidade... sabem como remover esse GBuster? (ferramenta
>>>> "anti-virus" criada pela Gás Pro e utilizada por vários bancos aqui no
>>>> Brasil para "proteção" dos usuários).
>>>>
>>>> Não tem desinstalador, não dar para apagar o arquivo nem em modo de
>>>> segurança... já tentei contato com a Gás e não obtenho resposta.
>>>>
>>>> Tem umas máquinas travando, e sempre mostra no log que o motivo foi o 
>>>> tal
>>>> gbpsv.
>>>>
>>>> -- 
>>>> Welkson Renny de Medeiros
>>>> Focus Automação Comercial
>>>> Desenvolvimento / Gerência de Redes
>>>> welkson at focusautomacao.com.br
>>>>
>>>>
>>>>
>>>> Powered by ....
>>>>
>>>> (__)
>>>> \\\'',)
>>>> \/ \ ^
>>>> .\._/_)
>>>>
>>>> www.FreeBSD.org
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>> E-mail verificado pelo Terra Anti-Spam.
>>>> Para classificar esta mensagem como spam ou não spam, visite
>>>>
>>>> http://mail.terra.com.br/cgi-bin/reportspam.cgi?+_d=SCYxNDI4OTc1I3Blcm0hdGVycmEmMSwxMjE3NTI3ODE1LjE1NzY3LjMyMDg1LmxhZGlndWUuaHN0LnRlcnJhLmNvbS5iciwzNjQ3
>>>> Verifique periodicamente a pasta Spam para garantir que apenas 
>>>> mensagens
>>>> indesejadas sejam classificadas como Spam.
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> E-mail verificado pelo Terra Anti-Spam.
>>> Para classificar esta mensagem como spam ou não spam, visite
>>>
>>> http://mail.terra.com.br/cgi-bin/reportspam.cgi?+_d=SCYxNDI4OTc1I3Blcm0hdGVycmEmMSwxMjE3NTMzOTI1LjYxNzIxMy4xMDYyNi5idXJ1bWEuaHN0LnRlcnJhLmNvbS5iciw0OTUx
>>> Verifique periodicamente a pasta Spam para garantir que apenas mensagens
>>> indesejadas sejam classificadas como Spam.
>>>
>>>
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list