Ir para conteúdo

Foto

gbplugin.exe


  • Por favor, faça o login para responder
8 respostas neste tópico

#1
Nayrgton

Nayrgton

    Novato

  • Membro
  • Pip
  • 20 posts
Pessoal, este tópico não é pra me ajudar a remover é para me informar sobre um arquivo executável chamado "GBPLUGIN.EXE", ele é criado na pasta Arquivos de Progamas na pasta "GBPLUGIN", e adiciona um serviço lá no menu de serviços do Windows, o serviço é o "Gbp service".
Esse arquivo não deleta nem a pau nem em modo de segurança, queria saber se ele é um vírus, trjan, spy etc.
É pelo seguinte, de 10 computadores que eu vou consertar em 8 aqui na minha cidade eu encontro ele, e só consigo deleta-lo pondo o HD em outra máquina e deleto a pasta dele, ai ao iniciar o Windows eu desabilito o serviço que ele cria.
Alguém pode me informar mais sobre ele?
Olha aí ele na foto aí:

Imagem(ns) anexada(s)

  • imagem.JPG

[FONT=Impact][SIZE=7][COLOR=blue]Atenciosamente
Nayrgton veras!
Técnico em Informática

#2
Einstein

Einstein

    ARIS-LD/Analista Senior

  • ARIS-LD
  • 10.264 posts
  • Sexo:Masculino
  • Local:SP, Brasil
Ola Nayrgton!

Esse arquivo é legítimo, não se trata de vírus, mas sim do plugin da Gas Informática, que é instalado quando você acessa as páginas do Banco do Brasil.

Você não consegue deletá-lo facilmente porque a função do plugin seria garantir que seus dados não sejam roubados em uma transação eletrônica, o que convenhamos, esses plugins dos bancos tem falhado e muito.

Abraço

#3
felippeaalmeida

felippeaalmeida

    Novato

  • Novato
  • Pip
  • 2 posts
olá amigo
eu tive o mesmo problema q você dentre outros...
pode dar uma olhada no meu tópico se quiser! tenho a imagem semalhante a tua!
nunca entrei no site do banco do brasil e recem havia formatado meu pc, enfim você pode ler no meu post!

quanto a esta praga de pasta eu a deletei!
foi mais ou menos assim:

reiniciei o windows após o boot presionei o F8 para entra no modo de segurança!!!
tentei utilizar uma ferramenta de exclusão para aquivos chatos o (KILLBOX) mas não obtive sucesso!
cliquei com o botão direito e pedi para abrir em bloco de notas, a fim de tentar editar o conteúdo do arquivo salva-lo e deleta-lo consegui apenas um dos arquivos..
o próximo passo foi o seguinte renomeei o nome do arquivo desta forma ex: um deles era blablabla.dll eu batizei de blublublu.txt feito isto consegui abrir e editar no bloco de notas apaguei seus valores salvei , não aceitou mas o windows o reconheceu como um *txt deletei e ja era!
seu ícone ficou como sendo de bloco de notas !

bom foi mais ou menos isto não sei quanto a você mas na minha pasta gbpluggin além deste ícone q se asemelha a uma cintura feminina de biquine havaim mais dois *dll uma pasta temp vazia e uma arquivo indefinido...
mas acredito se tratar da mesma pasta!

ahhh quando inicio o windows ele d´´a uma msgem não foi possível carregar gbpluggin etc mas é rapida e não interferiu em nada o desempenho...
não sei bem ao certo dq se trata mas uma pasta q está sempre com o horário atual não pode ser boa coisa!
abra sua pasta arquivos de programas e organize os icones por data! ela estará sempre por último com hora atual!
confira em meu post!
espero ter lhe ajudado!
té mais

#4
takecare

takecare

    Membro Avançado

  • Membro
  • PipPipPip
  • 245 posts
  • Local:Londrina-PR
GB plugin
é para sua segurança ao acessar bancos melhor deixa lá não pesa nda ;)
Leandro Campos ^^
Quebrei o braço direito estou ausente por enquanto ^^

#5
Hemeh

Hemeh

    Novato

  • Novato
  • Pip
  • 10 posts
É usado também pela Caixa Econômica Federal. No meu caso o plugin foi instalado no momento do primeiro acesso. Mas, pelo que me informaram, esse plugin só deve aparecer se houver acesso ao netbanking do banco específico e, instalado pelo próprio site no primeiro acesso.
Hemeh

#6
fcg

fcg

    Membro

  • Membro
  • PipPip
  • 77 posts
Boa noite Nayrgton!!! :tchau:
Esse plugin é para proteção de roubo de senhas, não existe mal algum e também quase não ocupa o processador, de forma q eu sugiro você a não deleta-lo pois c você entra em sites bancários ele será instalado novamente. :legal:

#7
GenteQueFaz

GenteQueFaz

    Novato

  • Novato
  • Pip
  • 1 posts
( GbPlugin ) :atirador: Eu acredito ser um viruz, ( por que eu nunca pedi para ser instalado ) , até por sinal muito inteligente, pois é dificil deleta-lo, mas não é impossivel. Consegui apaga=lo com facilidade ,

Como deletei ? =

Tenho meu HD parcionado - Unidade C e Unidade D , e isntalei o Windows tambem na unidade D , e apartir do Windows da unidade D consegui apagar a pasta do GbPlugin que fica na unidade

C:\Arquivos de programas\GbPlugin

E apos ter apagado essa pasta tambem apaguei o arquivo - Regsvr32.exe -que fica dentro da pasta C:\WINDOWS\SYSTEM32\ Regsvr32.exe , que tambem faz parte deste intruso.

E pronto, fiquei livre definitivamente.

Espero ter ajudado

#8
Fragoso

Fragoso

    Mestre Whitehat

  • Mestre Whitehat
  • 5.560 posts
  • Local:São Paulo - São Paulo

GenteQueFaz - Postado em 18/01/2009, 01:10 PM : E apos ter apagado essa pasta tambem apaguei o arquivo - Regsvr32.exe -que fica dentro da pasta C:\WINDOWS\SYSTEM32\ Regsvr32.exe , que tambem faz parte deste intruso.

Oh, meu Deus! Tem gente que não sabe o que faz!... :o
regsvr32.exe é um componente do Windows para registrar arquivos .DLL e .OCX, no Registro do Windows. Sem esse componente, praticamente nenhum programa pode ser instalado, pois os .dll não podem ser registrados.
Esse arquivo regsvr32.exe não tem nada a ver com o GbPlugin!...

:angry:
Imagem Postada

#9
tkiefer

tkiefer

    Novato

  • Novato
  • Pip
  • 1 posts
"GBPLUGIN.EXE"


não cosegui apaga-lo no meu pc =/

Editado por tkiefer, 03 maio 2010 - 11:27.





0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos