• Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   08-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
Haku

GbpSv.exe como remover?

20 posts neste tópico

Oi galera, quero remover o arquivo GbpSv.exe do meu pc, ou pelo menos que ele rode apensa quando eu quiser e não fiquei rodando direto por aí.

Segui um tutorial mas não consegui removê-lo, queria que vocês me ajudassem. :lol:

agradeço desde já

Compartilhar este post


Link para o post
Compartilhar em outros sites
Oi galera, quero remover o arquivo GbpSv.exe do meu pc, ou pelo menos que ele rode apensa quando eu quiser e não fiquei rodando direto por aí.

Segui um tutorial mas não consegui removê-lo, queria que vocês me ajudassem. :lol:

agradeço desde já

Dois sites que indicam como remover essa VERDADEIRA PRAGA que assola os PCs de quem usa alguns bancos.

http://insanebits.blogspot.com/2007/04/g-buster-browser-defense-analysis-and.html

http://alexandrecmachado.blogspot.com/2008/03/g-buster-browser-defense-o-que-os.html

Eu o removi seguindo as informações, porém cuidado. Não é uma receita de bolo tão simples quanto parece, e pode variar de PC pra PC, especialmente na hora de remover as "threads". Recomendo uma leitura paciente para entender as explicações.

Além disso, tem que mexer no registro, e se você não o domina, atenção redobrada! Faça um backup e crie um ponto de restauração.

Eu consegui remover o danado, mas não foi fácil não...

Compartilhar este post


Link para o post
Compartilhar em outros sites

E o que diabos esse programa faz?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado (editado)

eu segui o do insanebits, porém sem sucesso. O problema dele é que ele não faz nada, fica só comendo memória RAM. Por isso quero removê-lo antes dele começar a consumir 100% da CPU como relataram alguns usuários.

Vô tentar aqui e mais tarde edito o post

brigadão aí jcaramos

--------------

tentei aqui e não tem nada nas chaves do registro.

também no process explorer eu clico em kill pra fechar a dll e não acontece nada

daí não consegui

Editado por Haku
atualizar

Compartilhar este post


Link para o post
Compartilhar em outros sites

Jcaramos:

Como eu faço para remover as "threads"?

Segui todo o procedimento descrito no blog do Alexandre Machado, mas não estou obtendo sucesso, principalmente na hora de remover as "threads". O que seriam elas? Tenho que desligar as dll's?

Estou meio perdido, quer puder, por favor me ajudem!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pessoal,

Meu colega pegou esse virus, conseguiu remover essa praga simplesmente dando um rename no arquivo pelo DOS. Ele estava tentando fazer uma .bat que fica em loop tentando apagar o arquivo enquanto tentavamos parar o servico, mas um simples rename resolveu

Leandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

O GbpSv.exe é um aplicativo de segurança para home-banks,se você os acessa ele é útil em deixar seus dados seguros, sem falar que o "bixim" mal ocupa memória, então n vejo lá grande coisa retirá-lo.

Espero ajudar...

abraços...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como disse o JrkingOfHardware este arquivo normalmente é usado pelos bancos para dar maior segurança nas transações bancárias via internet. Mas alguns virus ou malwares também tem a capacidade de usar este mesmo nome para se disfarçarem e não serem notados no computador das pessoas.

Por isso em caso de dúvida é importante as instruções deste tópico e postar um log do Hijackthis na seção de Remoção de Malwares.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Usei seguinte método:

- Resetei e dei um boot DOS

- Fui para C:/Arquivos de Programas/GBPlugin

- Renomear Gbpsv.exe para Gbpsvexe.old

- Abri Edit e criei um arquivo vazio, salvando com nome GBpsv.exe

O que tenho notado:

- Não detectei mais o GBpsv em execução (poderia surgir outra cópia ...)

- Não notei mais o cursor do mouse indicando "espera" (ampulheta) constantemente

- PC ficou bem mais rápido

- Eventualmente trava no boot (não sei se é por este motivo ...)

Editado por renatocosfer

Compartilhar este post


Link para o post
Compartilhar em outros sites
Oi galera, quero remover o arquivo GbpSv.exe do meu pc, ou pelo menos que ele rode apensa quando eu quiser e não fiquei rodando direto por aí.

Segui um tutorial mas não consegui removê-lo, queria que vocês me ajudassem. :lol:

agradeço desde já

Olá amigos Boa noite sou o Rawlin Delker

vou ajudar vocês um help a remover esse software

Bom esse programa ( GbpSv.exe ) ele e ultilizado pelo banco do brasil e outros bancos do exterior, esse software e para monitoraçao de tudo que você executa e faz no computador com a precisa segurança e perfeita que de forma algum um Key Logger sera instalado em seu micro computador não se trata so de Key logger...

Bom mais não queremos saber pra que ele serve e sim queremos Remove-lo

Vamos ultilizar uma ferramenta bastante simples que os meus colegas do forum devem ter esquecido a Restauraçao de Sistema do windows XP

Gente e o seguinte voce vai na pasta onde se instala o programa e verifica a data que ele foi criado em sua maquina e simples voce vai abrir o assistente de Restauraçao do windows e vai selecionar a data dele ou inferior a data por questao de seguança e simplesmente o GbpSv.exe ira para os ares..... :P

Galera so lembrando a vocês que se faz tempo que vocês estão com esse software instalado em seu micro aconselho a fazer um backup dos arquivos atuais des da data x a data y ok... porque o sistema vai volta a ser daquela data que o GbpSv.exe foi instalado em seu micro então e isso galera caso surgir alguma duvida perguntas etc... estamos aqui

segue o meu email

rawlindelker@hotmail.com

rawlindelker@walla.com

www.rawlindelker.com.br

:bandeira:

Editado por rawlin
1 pessoa curtiu isso

Compartilhar este post


Link para o post
Compartilhar em outros sites

Consegui excluir a pasta GBPLUGIN e conseqüentemente o arquivo gbpsv.exe.

O processo de exclusão foi através do "boot" do sistema, com o "LIVE CD" UBUNTU.

Quando começar o processo do CD, aparecerá uma tela que lhe permite escolher o idioma.

Aí aparecerá duas opções INSTALAR e outra EXPERIMENTAR. Clica na segunda opção.

Depois de completar o processo, é só ir na opção LOCAIS (alto da tela, lado esquerdo), clica em COMPUTADOR, depois em ARQUIVOS DE PROGRAMAS, e é só DELETAR a pasta GBPLUGIN.

Depois vá na lixeira e exclua também.

Pronto, já deletado.

Agora clica em UBUNTU (lado direito alto da tela) REINICIAR.

O pc irá reiniciar e você deverá entrar depois no WINDOWS XP.

Faça uma pesquisa (iniciar, pesquisar, arquivos ou pastas) e delete tudo o que achar a respeito.

Finalmente, faça um limpeza com um desses programas:- CCLEANER, ADVANCED, GLARY UTITILIES, NITRO PC, ETC...

Espero ter ajudado...

Ah! Apenas lembrando, fiz esse procedimento na segunda-feira. Hoje é quinta-feira e até o momento não percebi nada de errado no pc.... aparentemente tá tudo OK.

Boa sorte a todos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Saudações à todos.

Acabei de ingressar no fórum e isto ocorreu porque procurava um meio de eliminar um mawere pop-up que de vez em quando pinta na minha tela.... bom rodei o "Process explorer" que me mostrou de cara este "GbpSv.exe"; daí comecei a pesquisar local e data da instalação e descobri que este arquivo é um programa de segurança do Banco Itau e que foi "auto-instalado" a 7 dias atras, na mesma data e hora que minha esposa entrou no siste deste banco para pagar o cartão de crédito. Quando você entra a 1ª vez no site dos bancos, eles pedem para instalar um programa de segurança...

Para excluir qualquer arquivo, ele deve estar inerte... mas existe este Process Explorer que literalmente "mata" (KILL) o processo, dai então você pode detonar a pasta do programa.

http://img859.imageshack.us/i/gbpsvexe.jpg/

Espero ter ajudado!

Editado por DALCAR

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde a todos!

Me deparei com o problema do avast que faz com que o ponteiro do mouse fique piscando.

vamos lá:

1- Abra o Avast e vá até a opção - Módulos Residentes;

2- Na lista que se abre clique na opção Módulo Arquivos;

3- Clique em configurações avançadas;

4- Na tele que surgirá escolha a opção Exclusões;

5- Clique em acrescentar e na linha que se abrirá digite: *\gbpsv.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não sei se postaram essa solução: - executar>msconfig>serviços>ocultar todos os serviços microsoft>desabilitar Gbp Service.

Reiniciar e pronto.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Galera, como todo mundo aqui eu sofri muito com esta praga em minhas máquinas, e após uma longa pesquisa encontrei este link que me ajudou a excluir em poucos minutos.

segue o link

http://dgsjunior.com/blog/utilidade-publica-plugin-do-banco-do-brasil-deixa-computadores-lentos/

depois de excluido utilizei o aplicativo Revo Uninstaller para retirar os arquivos lixos gerados pela praga gbplugin.

espero ajudar

Editado por Rikardo Ribeiro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Hoje, finalmente, consegui excluir Gbplug-in ou GbpSv e quero tentar ajudar a muita gente com este mesmo problema.

Uso o Windows 7 professional - 32bits, porém, acredito que esta "fórmula" sirva para outros sistemas também.

Você pode optar por não excluir este diabólico elemento criado pela rede bancária, achando que te previne na salvaguarda de seus dados, entretanto, advirto que o mesmo lhe impede de atualizar seu computador. O Windows Update não funciona, assim como o Essential e muitos outros programas, sem falar que aos poucos vai travando e demorando muito para realizar operações (jogos, sites, e-mail's,...) até que, por falta de proteção nas atualizações pode te levar a formatar o sistema.

LEMBRE-SE, caso decida exclui-lo, primeiro desinstale todos os acessos de "internet banking" (qualquer banco), pois, caso contrário ele sempre voltará. OU SEJA, se vai continuar a operar transações bancárias no computador, deixe-o como está.

NOTA: O começo deste procedimento vai parecer que já foi descrito por outro colaborador (Monitor de Desempenho e Recursos e Gerenciador de Tarefas), entretanto, haverá continuação com o DOS, pois sem isto não funcionou para mim.

Vou descrever para quem tem pouca experiência: SUGIRO QUE FAÇA JUNTO COM ALGUÉM QUE TENHA UM POUCO DE CONHECIMENTO. Você conseguirá fazer sózinho, entretanto, se não prestar atenção detalhada, pode ferrar o computador a ponto de tê-lo que formatar.

1 - Antes de tudo, feche todos os programas abertos, copie e imprima este artigo ou passe para um outro dispositivo, pois não terá acesso à ele enquanto opera.

2 - Clique em "Iniciar" e na parte superior da aba que se abre clique em "Monitor de Desempenho". Mais ou menos no meio da tela que abriu, clique na frase que estará em azul e sublinhada, dizendo "Abrir Monitor de Recursos"

3 - Este quadro já deverá vir aberto com os processos da "CPU" (caso não esteja, abra). Procure o "GbpSv" e clique nele com o botão direito do mouse e em "Suspender Processo".

4 - Simultaneamente, clique em "Crtl+Alt+Del" e em seguida em "Iniciar Gerenciador de Tarefas". Com o gerenciador aberto, clique em "Processos". Novamente, procure e clique com o botão direito do mouse em "Gbpsv" e "Finalizar Processo".  Agora clique na aba "Serviços" e com botão direito do mouse em "Interromper Serviço"

5 - Imediatamente, reinicie o computador em modo de prompt de comando. Vá para "Iniciar" e clique na setinha ao lado do botão desligar e em "Reiniciar". Fique apertando a tecla "F8" até que ele te mostre as opções. Clique em "Iniciar em modo seguro com prompt de comando"

6 - Será aberta uma tela preta, ou seja, em DOS. Haverá um underline "_" piscando (está aguardando você digitar algo). Estará escrito algo como "C:\Users\Nome_". Terá que deixar escrito só "C:\" (C+dois pontos+barra ao contrário). Digite "cd .." e enter (CD + espaço + ponto + ponto e enter). Aí ficará "C:\Users_" (sumirá o Nome). Repita a digitação "cd .." enter, e aí ficará apenas o "C:\_".

7 - Digite "cd windows\system32" e de enter. Ficará "C:\windows\system32". Escreva "erase gbpkm.exe" ("ERASE GBPKM.EXE") e enter.

8 - Digite "cd .." e enter, e depois faça novamente "cd .." e enter, aí voltará a ficar "C:\_". Digite "cd program files" e enter. Ficará C:\Program Files_. Digite "dir" (DIR) e enter. A tela listará vários programas e um deles será GBPSV. Digite "cd gbpsv" e enter. Ficará C:\Program Files\Gbpsv_. Preste bem atenção se ficou mesmo desta forma (C:\PROGRAM FILES\GPBSV_), pois se você não conseguiu chegar nisto é melhor parar, porque o próximo passo vai deletar o que está dentro de Gpbsv e se estiver em outro local vai deletar tudo que está neste outro local e aí pode ser que seu computador apague ou pare de funcionar definitivamente.

9 - Agora digite "erase*.*" e enter ("ERASE+ASTERISCO+PONTO+ASTERISCO" E ENTER). Só para confirmar, digite "dir" e se aparecer um monte de arquivos é que não deu certo, entretanto, se só aparecerem 2 linhas e um total de zero byts, pronto deu certo.

10 - Digite "exit" e enter. A tela do DOS sumirá. Na parte debaixo da tela (ou outro local) terá um ícone com uma setinha. Clique nela e em "Reiniciar". Deixe o computador reiniciar normalmente.

11 - Vá em COMPUTADOR - DISCO LOCAL C - PROGRAMDATA. Encontre o GBPSV ou GBPLUG-IN e delete tudo (clique com o botão direito do mouse e em excluir).

12 - Vá em COMPUTADOR - DISCO LOCAL C - ARQUIVOS DE PROGRAMAS e faça a mesma coisa que fez no item 11.

A partir disto, conseguirá atualizar o windows update e programas anti-virus. Aproveite para fazer uma limpeza de disco e uma desfragmentação (se quiser melhorar o desempenho).

Abraços

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar agora