domingo, 22 de abril de 2012

Novas dicas para remover o GBPlugin

O pessoal do GAS que desenvolveu a praga GBPlugin para os bancos está dificultando a questão e cada vez mais devemos nos organizar para mover uma ação pública/conjunta contra estes bancos.

Nova forma de remover o GBPlugin que funcionou para mim:

1. Use um LiveCD do Ubuntu ou outra distribuição do Linux
1.1. Eu uso uma versão em pendrive/usb
2. Delete a pasta do Malware GBPlugin no arquivos de programas
2.1. Existem versões da praga que agora estão ocultando a pasta e também usando outros nomes para dificultar sua eliminação.
3. Caso exista, apague também um driver "gbp"  em Windows/system32/drivers
4. Inicie o Windows em modo segurança
5. usando o regedit localizar os registros da praga, normalmente começam com "gbp" ou coisa semelhante (atenção pois pode ter mudado de nome).
5.1. Eu costumo apenas mudar os nomes das chaves para ~xxxx usando um "til" ou um "underscore", ou seja, use como exemplo:  ~xxxxx ou _xxxxx   Digo isto para evitar surpresas.  MUITO CUIDADO AO EDITAR REGISTROS POIS ISTO PODE TORNAR SEU SISTEMA INSTÁVEL OU PODERÁ TRAVÁ-LO...avisado!  - "DO IT ON YOUR OWN RISK"

Depois procure instalar um VMWare e crie uma máquina virtual só para o banco, melhor dizendo, uma para "cada" banco.

REF: http://alexandrecmachado.blogspot.com.br/2011/01/g-buster-browser-defense-vamos-brincar.html


Veja a postagem original aqui neste blog, e também como usar o FF no acesso do Banco do Brasil sem esta praga.

UPDATE:                                                                                          

Veja aqui outras informações atualizadas:

http://www.michaelrigo.com/2015/04/como-remover-gbuster-na-unha-win32.html

Nenhum comentário:

Postar um comentário