domingo, 11 de setembro de 2011

Como remover o Gbplugin dos bancos

Se tem notado problemas de lentidão ou travamentos do Windows XP, depois que acessam alguns bancos via Internet, como Banco Real/Santander, Banco do Brasil ou Caixa Econômica Federal o motivo é um programa que eles obrigaram você a instalar.
 
O que acontece é que esses bancos exigem a instalação de um plugin de segurança chamado GbPlugin, que roda sobre os processos "explorer.exe" e pior de tudo modificando o "winlogon.exe" na inicialização do sistema, o que impossibilita sua remoção através de comandos do Windows ou até de programas como Unlocker, !KillBox, ComboFix ou similares.
 
Além disso, consome boa parte da memória e, algumas vezes, duplica o uso da CPU, mesmo quando você não está usando nenhum serviço do banco.
 
O plugin tão incomodo que acabou servindo de base para um vírus com o mesmo nome. Não para sua segurança, mas sim para a invasão de sua privacidade.

Depois de pesquisar muito, as soluções que encontrei para remover o maldito GbPlugin são muito compilados e que podem levar a vários erros no processo.  
 
Por sorte encontrei esta semana um "kit" simples e eficaz de scripts, capaz de remover completamente a praga GbPlugin (tanto oficial quanto vírus) do seu computador com segurança e facilidade neste link: Removedor-gbplugin
 
Obs: Está indicado na página do Xcovil que você poderá instalar o plugin normalmente, nas próximas vezes que acessar seu banco.  No entanto, percebi que ao acessar o banco via meu desktop (em vez do meu notebook onde a praga estava instalada) não ocorreu mais a instalação.  Acredito que a praga está relacionado ao Internet Explorer (IE) com ASP e ActiveX, portanto usar Firefox ou outro browser.  Digo isto pois tive dificuldade para acessar o meu Banco via Firefox no meu notebook e consegui via IE, foi ai que me lasquei!

Por último, considero um absurdo o que estes bancos estão nos obrigando a instalar.  Mais uma vez o ambiente "Windows" mostra-se como o prior sistema em termos de segurança que conheço.

Agradeço ao XPirata/Xcovil, você é o cara!

Boa sorte!

Nenhum comentário:

Postar um comentário