terça-feira, 4 de agosto de 2009

Remover gbiehcef.dll infectado

antivirus acusa plugin gbiehcef.dll de estar Infectado: Programa de cavalo de Tróia Trojan-Banker.Win32.BHO.an
c:\arquivos de programas\gbplugin\gbiehcef.dll

Este plugin aqui descriminado é utilizado por sites de bancos como despositivo de segurança das
operações bancárias, este arquivo aqui especificado é um plugin G-Buster Browser Defense
utilizado pela caixa econômica federal (CEF), mas que o Kaspersky detectou que a dll "gbiehcef.dll" estava infectada por um "Trojan-Banker.Win32.BHO.an"por esse motivo o antivirus pedia a desinfecção da dll reiniciando o windows, o problema é que a dll não se desinfectou, e o antivirus continuou a acusar o Trojan-Banker, na tentativa de remover o plugin manualmente acesando a pasta onde ele estava instalado - c:\arquivos de programas\gbplugin, selecionei a dll e tentei deletar só que o windows não permitia deletar a pasta por que o "arquivo está sendo utilizado por outro programa ou pessoa" e pedia para fechar o processo e tentar
novamente, então acessei o gerenciador de tarefas (Ctrl+Alt+Delete) na tentativa de finalizar o processo do plugin "gbpsv.exe" manualmente, o problema e que o processo finalizava e se recriava, tornando assim impossível deletar o plugin e a dll " gbiehcef.dll" e com eles o vírus do windows XP, dai a solução que encontrei para deletar o arquivo foi acessar o arquivo fora do windows XP, ou seja, com o windows desligado, para isso, foi necessario utilizar o linux, se você tiver um linux instalado no pc é melhor para você, é só reiniciar a máquina com o linux,
se não, é só utilizar um cd do linux, já que a maioria das versões roda a partir do cd, eu utilizei o Ubunto 7.10,
para iniciar o cd em português basta pressionar F2, e escolher o idioma, iniciado o sistema siga os
seguintes passos:

1- vá em sistema - escolha meu computador - vá na partição (C:\) onde está instalado o windows; a partir daí é o caminho normal da pasta do plugin c:\arquivos de programas\gbplugin\gbiehcef.dll, apague com delete a pasta "gbplugin" em arquivos de programas , vá em sistema - sair e reinicie o PC, retire o cd, e pronto, o plugin
e o vírus foram removidos;

obs: pode ocorrer do windows abrir uma tela preta acusando um erro, é só escolher a alternativa
" iniciar com a ultima configuração valida" que o windows vai iniciar normalmente, e melhor de tudo sem o plugim e o vírus.

espero ter ajudado
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)