[MASOCH-L] RES: GBPlugin de novo

Tue Mar 17 16:46:33 -03 2009

Não sei quando você conseguiu fazer desse jeito... nas versões atuais se 
você fechar o processo (seja pelo Explorer, ou seja por outro 
programa... ) ele chama novamente (o processo é integrado ao WinLogon do 
Windows)... se tentar apagar o serviço também não deixa (tentei até em 
Modo de Segurança)...

A única forma que aparentemente funciona é bootar via Linux, montar o 
NTFS e mandar a apagar...

O problema disso tudo é que o cliente usa bancos... e sem o gbPlugin não 
funciona (ou só entra em modo CONSULTA).

No meu caso o programa que fechou foi um ERP feito em Delphi... em um 
fórum vi alguém comentando sobre o componente Indy (internet)... pensei 
comigo: putz, a maioria dos vírus, spam, etc é tudo feito em Delphi, e 
para conexão geralmente o pessoal usa Indy... o gbPlugin deve procurar 
por alguma assinatura dos componentes do Indy e fechar a aplicação 
pensando que é vírus...

Welkson

Cleber - Listas escreveu:
> Welkson,
> Já tive problemas com esse gbplugin devido o gerenciador financeiro do banco
> do brasil.
> De uma hora para outra, ao acessar o BB, ao informar a senha, vi uma tela
> diferente. Ao mover a janela, ficou parado uma tela pedindo a senha no mesmo
> local. Utilizando o processviewer, matei o processo do gbplugin e
> automaticamente -- o pseudo trojan -- sumiu também.
> Depois disso, eu não mais instalei.
> Abraços 
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Welkson Renny de
> Medeiros
> Enviada em: terça-feira, 17 de março de 2009 16:28
> Para: Mail Aid and Succor,On-line Comfort and Help
> Assunto: [MASOCH-L] GBPlugin de novo
>
> Pessoal,
>
> Hoje o GBPlugin me aprontou mais uma... do nada algumas aplicações do
> Windows começaram a FECHAR sem qualquer erro... depois de várias buscas vi
> um pessoal comentando que poderia ser o gbPlugin... em alguns fóruns
> encontrei como detectar qual versão que tá instalada:
>
> No IE:
> http://gbpluginaboutbb/   (banco brasil)
> http://gbpluginaboutcef    (caixa econômica)
>
> E melhor, descobri como desinstalar a versão da CAIXA:
> 1º - Acesse pelo seu navegador o endereço
> "https://imagem.caixa.gov.br/banner/f4.htm", vai aparecer uma tela da caixa
> com uma contra-senha, vc anota ela.
>
> 2º - Ligue para a central de atendimento da caixa, informe a contra-senha,
> obtenha a senha de desinstalacao, acesse pelo seu navegador o endereço
>
> "https://imagem.caixa.gov.br/banner/f2.htm", vai aparecer uma tela da caixa
> pedindo a senha, digite a senha que vc obteve, clique no botao submit e o
> plugin será desinstalado.
>
> Agora a pergunta, e como desinstalar o do Banco do Brasil? Real?
>
> Sei não, acho que o Banco Central deveria impedir a utilização desse
> treco... não resolve nada... já vi várias pessoas reclamando de alto consumo
> de cpu no processo gbplugin, sem falar essa nova de fechar programa sem
> avisar.
>
> flames > /dev/null
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson at focusautomacao.com.br
>  
>  
>  
>                       Powered by ....
>  
>                                            (__)
>                                         \\\'',)
>                                           \/  \ ^
>                                           .\._/_)
>  
>                                       www.FreeBSD.org 
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> Nenhum vírus encontrado nessa mensagem recebida.
> Verificado por AVG - www.avgbrasil.com.br
> Versão: 8.0.237 / Banco de dados de vírus: 270.11.16/2006 - Data de
> Lançamento: 03/17/09 07:23:00
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>   