RSS

Gbpsv.exe é um vírus ou não?


Ontem quando editava meu blog um amigo me ligou, dizendo que o PC dele estava com vírus, fui dar uma olhada e logo de cara percebi que quando o Windows era iniciado o mouse bloqueava e quando abria o gerenciador de tarefas ele não aparecia lá como normalmente, além disso ele modificou o site que estava configurado como página inicial do internet explorer, por um com o nome de compartilhando (Link), o que me ajudou a saber logo de cara que era um site mal intencionado, foi uma ferramenta do MAcaffe, chamada site advisor que identifica sites maliciosos. Então procurei tomar as medidas básicas para saber o que causava o problema. Abri o gerenciador de tarefas e fui pesquisando no google os processos suspeitos. Então digitei o processo gbpsv.exe, e dei uma lida em alguns fóruns que falavam sobre ele, descobri que existem dois processos com mesmo nome, um deles é um vírus do tipo espião e o outro é um programa desenvolvido por bancos para fazer a segurança dos usuários em transações bancárias. Fui na ferramenta de pesquisa de pastas do Windows e digitei o nome do processo, a pasta estava localizada em C:\arquivos de programas/Gbplugin.exe, dei um shift del, ele não quis deletar, reiniciei a máquina entrei em modo de segurança e aí sim ele se foi, depois tirei as entradas do registro, fiz a limpeza com o MVregclean, apaguei tudo que tinha na pasta de arquivos temporários e na pasta prefect, reiniciei e pronto, problema resolvido.
Continuação...
Mais uma vez me deparei com esse arquivo, porém dessa vez, não foi possível exclui-lo mesmo em modo de segurança, tive que deletá-lo acessando a partição do HD que continha o aquivo atravéz de um linux que roda direto do CD.
Esse arquivo tem as características de um rootkit, seja o que é um ROOTKIT.


Tópicos relacionados:
 O que é o Issas.exe
 Salvo pelo Kurumin

Veja também:
 Bizarrices

Recomendações:




  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS