[MASOCH-L] Remover GBUSTER (Gás Pro)
Gabriel Zucco Taú
gtau at terra.com.br
Thu Jul 31 18:43:00 -03 2008
Você leu todos os posts do fórum? Tem um link para um site que ensina
como tirar manualmente....
No ultimo post do site tem:
Zeka said...
Caros,
Tive o GB Plugin (aka MERDA como anteriormente citado) diversas
vezes instalado no meu micro, pois acesso o site da CEF e do BB.
Todas as vezes anteriorer consegui remover "na mão" com um pouco de
trabalho. Mas após uma formatação rotineira, há alguns meses fui
acessar o site da CEF pelo IE, e o plugin foi instalado. E pude
notar que era uma versão mais atualizada. Isso porque mesmo
instalando o serviço GbpSv.exe, anteriormente eu conseguia
parar/matar o serviço sem problemas. Mas nesta versão, o serviço foi
criado de tal maneira que nem o Admin tem permissão para parar o
serviço (vi isso pelo sc.exe ou psservice.exe). Mesmo matando ele
com o ProcessExplorer ele reaparece um segundo depois, chamado
talvez pelo WinLogon.
Amigos, sou um cara que fica online 100% do tempo e há 3 anos não
utiliza antivirus. Sou esse tipo de pessoa. Mas nesta versão do
MERDA, usei o HijackThis, o Autoruns, entrei no modo de segurança,
tentei deletar arquivos no boot, enfim, por todos meios até então
conhecidos e nada. Estava realmente puto com a "invasão de
domicílio" ocorrina no meu PC!
Ontem resolvi quebrar a cabeça mais um pouco, dei uma lida no blog,
pesquisei na internet e acabei caindo no Avenger
(http://swandog46.geekstogo.com/avenger2/avenger2.html). No Avenger,
você cria um script para a exclusão/modificação de arquivos, chaves
do registro, serviços etc, e a partir dele ele gera um executável
que roda no boot, com as permissões que nem você (o Admin) tem.
Fiquei meia hora gerando o script com as chaves do registro, e
executei o programa totalmente incrédulo. Após uns 3 boots, o XP
subiu, apertei CTRL+ALT+DEL, e tive a grata surpresa de não ver o MERDA.
Então, SOLUÇÃO ATUALIZADA PARA REMOVER O G-BUSTER BROWSER DEFENSE é
utilizar o AVENGER. Eu enviaria o meu script também se estivesse com
ele aqui, mas qualquer um com bom senso pode criar o script.
Outra recomentação, utilizem o Firefox para acessar os sites dos
bancos, pois na versão Firefox, o plugin é instalado no âmbito do
browser, e não no sistema.
July 23, 2008 1:40 PM
<http://insanebits.blogspot.com/2007/04/g-buster-browser-defense-analysis-and.html?showComment=1216831200000#c5093171894688600058>
Ou seja é possivel remover remotamente usando o avenger .
o site em questão (em inglês) é:
http://insanebits.blogspot.com/2007/04/g-buster-browser-defense-analysis-and.html
[]'s
Gabriel Taú
Welkson Renny de Medeiros wrote:
> Encontrei muitos links sobre o assunto, e inclusive um programa de
> remoção... mas não funciona.
>
> Nesse forum eles passam o link para um programa chamada "KillGBIEH30",
> mas o arquivo não está mais disponível.
>
> Vi alguns soluções usando cd de boot, mas queria achar uma forma de
> resolver se possível remotamente...
>
> Welkson
>
> ----- Original Message ----- From: "gtau" <gtau at terra.com.br>
> To: "masoch-l" <masoch-l at eng.registro.br>
> Sent: Thursday, July 31, 2008 3:15 PM
> Subject: Re: [MASOCH-L] Remover GBUSTER (Gás Pro)
>
>
> Segue resposta no fórum:
>
> http://linhadefensiva.uol.com.br/forum/index.php?showtopic=29643
>
> []´s
> Gabriel Taú
> De:masoch-l-bounces at eng.registro.br
>
> Para:"Mail Aid and Succor,On-line Comfort and Help"
> masoch-l at eng.registro.br
>
> Cópia:
>
> Data:Thu, 31 Jul 2008 15:09:42 -0300
>
> Assunto:[MASOCH-L] Remover GBUSTER (Gás Pro)
>
>> Pessoal,
>>
>> Só por curiosidade... sabem como remover esse GBuster? (ferramenta
>> "anti-virus" criada pela Gás Pro e utilizada por vários bancos aqui no
>> Brasil para "proteção" dos usuários).
>>
>> Não tem desinstalador, não dar para apagar o arquivo nem em modo de
>> segurança... já tentei contato com a Gás e não obtenho resposta.
>>
>> Tem umas máquinas travando, e sempre mostra no log que o motivo foi o
>> tal
>> gbpsv.
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welkson at focusautomacao.com.br
>>
>>
>>
>> Powered by ....
>>
>> (__)
>> \\\'',)
>> \/ \ ^
>> .\._/_)
>>
>> www.FreeBSD.org
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> E-mail verificado pelo Terra Anti-Spam.
>> Para classificar esta mensagem como spam ou não spam, visite
>> http://mail.terra.com.br/cgi-bin/reportspam.cgi?+_d=SCYxNDI4OTc1I3Blcm0hdGVycmEmMSwxMjE3NTI3ODE1LjE1NzY3LjMyMDg1LmxhZGlndWUuaHN0LnRlcnJhLmNvbS5iciwzNjQ3
>>
>> Verifique periodicamente a pasta Spam para garantir que apenas mensagens
>> indesejadas sejam classificadas como Spam.
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> E-mail verificado pelo Terra Anti-Spam.
> Para classificar esta mensagem como spam ou não spam, visite
> http://mail.terra.com.br/cgi-bin/reportspam.cgi?+_d=SCYxNDI4OTc1I3Blcm0hdGVycmEmMSwxMjE3NTMzOTI1LjYxNzIxMy4xMDYyNi5idXJ1bWEuaHN0LnRlcnJhLmNvbS5iciw0OTUx
>
> Verifique periodicamente a pasta Spam para garantir que apenas mensagens
> indesejadas sejam classificadas como Spam.
>
>
>
More information about the masoch-l
mailing list