terça-feira, 12 de março de 2013

Adeus ao GbPlugin

[Atualização - 13/04/2015] Vejam os tutoriais do RETROWARE:
Como remover o G-Buster Browser Defense/GbPlugin na unha (Sistemas Windows de 32 bits)
Como remover o G-Buster Browser Defense/GbPlugin na unha (Sistemas Windows de 64 bits)

Postei antes dica para atualizar o GbPlugin, o que pode deixar o desempenho da máquina menos ruim. Não resolve, contudo. Seu Windows só voltará a ser o que era depois de formatar (não existe meio oficial para remover o rootkit).

A boa notícia é que usuários do Banco do Brasil e da Caixa Econômica Federal podem se livrar dele e continuar acessando e fazendo operações normalmente pela internet.

No BB, antes de se livrar o GbPlugin, cadastre um número de celular nas opções caso ainda não o tenha feito. Se não estou enganado, você terá que ir a um caixa eletrônico para confirmar o número ou usar o SAC (não tenho bem certeza se é possível pelo SAC, mas tente). Depois, formate seu PC. No próximo acesso ao site, será enviado um código via SMS para seu celular que liberará o acesso completo para fazer as operações online.

Na CEF, o acesso é restrito ao Windows+GbPlugin por padrão. Para retirar a obrigatoriedade, você precisa ligar para o SAC e dizer que pretende usar "outro sistema operacional". Sim, nem perca seu tempo tentando explicar que o GbPlugin transforma sua máquina num i486 pois os papagaios do outro lado da linha não têm a mínima ideia de como um computador funciona. Diga que comprou um Mac e quer acessar o site da Caixa pelo navegador Safari. Isso evitará ter que escutar a ladainha falando das maravilhas do plugin.

Depois de liberado, no Windows limpinho que acabou de ser reinstalado, não use o Internet Explorer. O site da Caixa detecta que você está acessando por ele e, mesmo tendo sido liberado o acesso sem o GbPlugin, não deixa ir adiante sem instalá-lo. Instale outro navegador (estou usando o Google Chrome) e acesse por ele, que assim o site não piará mais. Não testei no Firefox, porém, levando em conta que o GbPlugin suporta-o, suspeito que vai acontecer o mesmo que no IE. No BB, não testei se ele deixa usar o IE sem o GbPlugin. Caso não, eleja o Chrome para os bancos.

Adeus ao GbPlugin. Máquina muito, muito mais ágil e com menor consumo de energia.

[Atualização] Faltou dizer que o Java é necessário. Não esqueça de mantê-lo atualizado.

[Atualização - 08/06/2013] Hoje fui acessar a Caixa e o site passou a exigir a instalação do rootkit mesmo no Chrome. :-( Testei com o Opera e não deixou continuar. Acho então que a única saída será uma máquina virtual a partir de agora.

13 comentários:

  1. Eu quero tirar essas merdas da minha maquina, estou enlouquecendo você pode me ajudar, não entendi bem.

    Grato.

    ResponderExcluir
  2. Bá cara, que inferno isso.
    Fui acessar meu Internet Banking da CEF hoje, e pediu obrigatoriedade nessa MERDA de GbPlugin. Fiquei até agora retirando arquivo por aqui, retirando qualquer vestígio do registro do computador e tudo mais.
    E agora descubro que, de fato, é obrigatório... Que inferno essa merda.
    Eu vou tentar ligar pro SAC segunda-feira, por mais que ache improvável a solução por eles.
    Se descobrir algo, avise!
    Abraço!

    ResponderExcluir
    Respostas
    1. Aham, atualizei o tópico ontem. Eu desisti e estou preparando uma máquina virtual.

      Excluir
    2. Pois é, será que isso é necessário mesmo?
      E eu nem sei como fazer uma máquina virtual, nunca precisei, então sou leigo demais no assunto...

      Excluir
  3. Eu instalei o último gbplugin da Caixa, que abre um instalador na tela, e parece que mudaram a forma de monitorar os componentes. Pelo menos não fica nenhum processo em execução o tempo inteiro consumindo ciclos do processador.

    ResponderExcluir
  4. Cara, como esses serviçoes públicos fazem isso com o cidadão. Imagino o que deve saber de informática esses "desenvolvedores públicos".. ¬¬

    ResponderExcluir
    Respostas
    1. Eles sabem bastante. Escrever driver para o kernel não é para amadores. O problema é a forma sorrateira como o rootkit é oferecido e instalado. Em nenhum momento o usuário tem a oportunidade de saber o que o programa faz com o sistema (driver, serviço, plugin, pia da cozinha).

      Excluir
  5. Segue solução facil pra tirar essa praga:

    depois de sofrer um tempão descobri um jeito facil e rapido de retirar essa praga do plugin bbb, uso windows 8.1 64bits, e segue a dica; primeiro baixe o programa UVK-ultra virus killer e instale ele ok depois reinicia o pc em modo de segurança logo apos reiniciar é so abrir o uvk e usar ele para desinstalaçao da praga apos reinicia o pc e seja feliz. OBS: esse programa so tira esse plugin sendo executado com pc em modo de segurança caso contrario ele nao funciona pra esse plugin especifico ok.

    ResponderExcluir
  6. No link abaixo tem uma solução passo a passo para remover essa praga do PC.

    http://www.seututorial.com/2011/10/tutorial-como-remover-o-gbplugin-g.html

    ResponderExcluir
  7. bom pessoal fiz aqui um esquema bem fácil e funcionou no meu,apagando a pasta gbplugin sem programa algum,apenas reinicie o PC e apertando F8 inicie em modo de segurança,procure a pasta e exclua,pronto quando vc voltar normalmente a pasta estará na lixeira.

    ResponderExcluir
  8. Baixe o software REGISTRAR REGISTRY MANAGER.. Já instalado, faça a busca pela chave do complemento e pelo nome gbplugin. Parece infestação de cupim. Delete cuidadosamente tudo que aparecer referente ao odioso complemento. Fácil. Repita a operação. Caso resolvido !!

    ResponderExcluir
  9. 1-renomei ele
    2-entre no modo de segurança, reiniciando e apertando F6
    3-delete a pasta c:\Arquivos de Programas\GbPlugin utilizando SHIFT+DELETE
    pronto!
    4-rode o CClear modo registro e delete a entrada do registro do serviço

    ele tem o virus:Heur:TrojanDropper.TDSS

    ResponderExcluir