O pessoal do GAS que desenvolveu a praga GBPlugin para os bancos está dificultando a questão e cada vez mais devemos nos organizar para mover uma ação pública/conjunta contra estes bancos.
Nova forma de remover o GBPlugin que funcionou para mim:
1. Use um LiveCD do Ubuntu ou outra distribuição do Linux
1.1. Eu uso uma versão em pendrive/usb
2. Delete a pasta do Malware GBPlugin no arquivos de programas
2.1. Existem versões da praga que agora estão ocultando a pasta e também usando outros nomes para dificultar sua eliminação.
3. Caso exista, apague também um driver "gbp" em Windows/system32/drivers
4. Inicie o Windows em modo segurança
5. usando o regedit localizar os registros da praga, normalmente começam com "gbp" ou coisa semelhante (atenção pois pode ter mudado de nome).
5.1. Eu costumo apenas mudar os nomes das chaves para ~xxxx usando um "til" ou um "underscore", ou seja, use como exemplo: ~xxxxx ou _xxxxx Digo isto para evitar surpresas. MUITO CUIDADO AO EDITAR REGISTROS POIS ISTO PODE TORNAR SEU SISTEMA INSTÁVEL OU PODERÁ TRAVÁ-LO...avisado! - "DO IT ON YOUR OWN RISK"
Depois procure instalar um VMWare e crie uma máquina virtual só para o banco, melhor dizendo, uma para "cada" banco.
REF: http://alexandrecmachado.blogspot.com.br/2011/01/g-buster-browser-defense-vamos-brincar.html
Veja a postagem original aqui neste blog, e também como usar o FF no acesso do Banco do Brasil sem esta praga.
UPDATE:
Veja aqui outras informações atualizadas:
http://www.michaelrigo.com/2015/04/como-remover-gbuster-na-unha-win32.html
Nenhum comentário:
Postar um comentário