Ir ao conteúdo
  • Cadastre-se

GBuster X Windows7 - Uma praga virtual


AceEmerich

Posts recomendados

Depois de uma exaustiva pesquisa sobre o assunto resolvi criar um tópico aqui no forum em que possamos discutir sobre essa "praga" virtual que assola nossas maquinas a um bom tempo já.

A "praga" virtual a que me refiro é o GB Plugin ou G Buster browser defense ou simplesmente GBPSV.exe é um programa que é instalado por sites de bancos no qual você usuário precisa concordar para que o programa seja instalado.

No entanto o que deveria ser para sua proteção acaba por fazer exatamente o contrário, monitorando tudo que você faz na maquina, e eventualmente enviando dados (por isso os picos de utilização).

O que pouca gente sabe é que esse programa é desnecessário na maquina, pois ele só funciona quando você usa o IE e somente nele, ou seja se você acessa seu banco via Firefox ou via Chrome ou até com o Safari ele não precisa ser instalado.

Aonde mora o problema ? simples, este programa usando se da pretensa desculpa de proteger seu acesso ao home banking após ser instalado na maquina passa a funcionar o tempo todo, mesmo que você não esteja usando o home banking, consumindo algumas vezes

uma boa parcela de processamento e memória da maquina e pior enviando dados a sabe lá quem (o que configura na minha opinião o status de "praga")

Mas espere que ainda tem mais, ao tentar remover o dito cujo ou tentar paralizar seu funcionamento você dá de cara com uma mensagem de que essa operação não pode ser feita e surpresa ! você não tem mais controle sobre o que você quer e não quer funcionando na sua maquina.

Irônicamente os bancos que ainda utilizam este programa já receberam processos e tiveram que pagar indenizações por causa dele, mas ainda insistem em continuar utilizando e atualizando essa verdadeira praga, ao invés de passarem a utilizar um sistema on demand, muito mais seguro e leve.

Embora já existam algumas ferramentas que possam remover essa praga virtual (como a do pessoal da linhadefensiva), esses programas não funcionam ainda no Windows 7, então resolvi criar este tópico para que possamos discutir sobre este assunto e sobre as possiveis atitudes que possamos tomar em relação a isto.

Embora você não possa simplesmente parar o processo e remover a pasta (já que ele esconde arquivos em outras pastas) você pode minimizar seus efeitos de forma simples, como ? eu digo.

Pelo gerenciador de tarefas ou usando o Process Explorer (que por sinal é melhor ainda) você pode diminuir a propriedade do GBPSV.exe isso vai tornar o programa menos agressivo e vai cortar o uso desnecessário de recursos que ele utiliza.

Se você tem um processador de mais de um core, selecione apenas um deles para ele, deixando os outros cores livres para outras atividades.

Se você estiver usando o Process Explorer você ainda pode mandar suspender o processo ,o que na verdade só funciona como uma pausa mas já consegue fazer algo que normalmente não dá.

Eu havia achado um fixer lançado por um analista de sistemas chamado Alexandre que funcionava muito bem até o XP, no entanto ele mesmo declarou que só vai tentar fazer o mesmo para o Windows7 mais a frente.

Existe um tal de Puccer que supostamente tambem pode fazer o mesmo, no entanto ele falhou na execução do processo e aparentemente o pessoal da GAS (que fabrica o Gbuster) já descobriu este processo.

Fico na esperança de que alguem consiga remover esta praga do windows7 e que publique o que ele fez para que outros possam remover de uma vez por todas essa praga de nossas maquinas.

Link para o comentário
Compartilhar em outros sites

É só ligar para o banco dizendo que quer remover esse plugin que te direcionam ou te dão o telefone para o setor responsável para resolver.

Devem te passar uma url para você digitar no navegador que vai te mostrar uma senha para ser informada ao banco por e-mail ou por telefone o qual te dará outra numeração para entrar no navegador e assim desinstalar o plugin.

Esse foi o procedimento que fiz semana passada e funcionou direitinho removendo o aplicativo de segurança por completo.

Link para o comentário
Compartilhar em outros sites

Até o windowsXP existem alguns programinhas que funcionam bem como o que eu falei do Alexandre Machado, no entanto ele parou de responder os comentários a algum tempo já, e nem sei se ele vai evoluir o fixer dele.

Henrique, esse procedimento é desgastante demais e a ligação vive caindo, por outro lado o banco só remove a parte dele do programa, então eu teria que ligar para uns 5 bancos para remover o programa todo, já que ele é usado por outros bancos tambem.

Eu entrei em contato com o pessoal da GAS technology que fabrica o Gbuster mas eles ainda não me retornaram.

Por via das duvidas vou continuar pesquisando e suspendendo o processo via process explorer até que o problemas possa ser sanado.

existe um tópico bem antigo aqui do forum que dava dicas para remover manualmente o gbuster com SS e tudo, se alguem o encontrar favor colocar o link neste tópico.

Link para o comentário
Compartilhar em outros sites

Não

Eu tinha três bancos no PC (CEF, Itaú e BB) e só liguei para a CEF passando meu telefone e e-mail.

No dia seguinte me retornaram me informando a url para gerar a senha no navegador. Devolvi a mesma por e-mail e poucas horas depois me enviaram as urls para remoção dos 3 bancos e uma nova senha.

Só isso (levou dois dias para concluir).

Link para o comentário
Compartilhar em outros sites

As vezes resolver algumas coisas no computador depende de uma certa "truculência" como diria um velho professor de redes meu.

Para remover essa "praga" você vai necessitar ter instalado na maquina :

- Process Explorer - um programa que faz basicamente o mesmo que o Gerenciador de Tarefas, mas com algumas funcões a mais.

- Autoruns - um programa que detalha tudo que a maquina roda quando inicializa (ele é essencial)

- CCleaner - Um velho conhecido aqui, serve para limpar o registro no final do processo

- MRvclean - Esse é só mais uma garantia de que seu sistema não vai mais ter resquiscios do GBPsv - Thanks Marcos Velasco. :lol:

Procedimentos :

Primeiro com o Process Explorer suspenda o processo e minimize a utilização de recursos que ele utiliza (isso vai evitar que ele tente se atualizar enquanto você desabilita ele na inicialização)

Segundo com o Autoruns desmarque todas as caixas que você encontrar do GBPlugin e do GBPSV.exe (não tenha medo de procurar os processos extras que ele esconde, especialmente as DLLs).

Terceiro você vai rodar o windows em modo de segurança com prompt do DOS (se você não sabe usar o DOS ainda já está passando da hora de aprender).

No DOS selecione a pasta do GBplugin e apague sem piedade, feito isso a jogada está no proximo passo, que é você rodar o windows em modo de segurança sem rede (se possivel desligue o modem), já com o windows rodando em modo de segurança rode o Process Explorer para monitorar se o processo do GBplugin vai reaparecer, e no Autoruns apague o restante de entradas que sobraram da "praga" (para fazer isso basta selecionar a entrada e clicar em go to..., ele vai te levar para o registro apague manualmente o que você encontrar e o que o sistema deixar você fazer).

Ok, agora basta você passar a limpeza de registro do CCleaner e do MRvclean para eliminar os erros remanescentes e pronto você pode reiniciar sua maquina normalmente.

Lembre se de fazer um ponto de restauração antes de fazer isso tudo e de quando for acessar seu banco via internet novamente de não faze lo usando o IE, e se por um acaso o danado retornar basta realizar esse procedimento novamente.

Favor a moderação do forum fixar este tópico e marca-lo como resolvido.

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...