Ontem quando editava meu blog um amigo me ligou, dizendo que o PC dele estava com vírus, fui dar uma olhada e logo de cara percebi que quando o
Windows era iniciado o mouse bloqueava e quando abria o
gerenciador de tarefas ele não aparecia lá como normalmente, além disso ele modificou o site que estava configurado como página inicial do internet explorer, por um com o nome de
compartilhando (
Link), o que me ajudou a saber logo de cara que era um site mal intencionado, foi uma ferramenta do MAcaffe, chamada site advisor que identifica sites maliciosos. Então procurei tomar as medidas básicas para saber o que causava o problema. Abri o
gerenciador de tarefas e fui pesquisando no google os processos suspeitos. Então digitei o processo gbpsv.exe, e dei uma lida em alguns fóruns que falavam sobre ele, descobri que existem dois processos com mesmo nome, um deles é um vírus do tipo espião e o outro é um programa desenvolvido por bancos para fazer a
segurança dos usuários em transações bancárias. Fui na ferramenta de pesquisa de pastas do
Windows e digitei o nome do processo, a pasta estava localizada em C:\arquivos de programas/Gbplugin.exe, dei um shift del, ele não quis deletar, reiniciei a máquina entrei em
modo de segurança e aí sim ele se foi, depois tirei as
entradas do registro, fiz a limpeza com o MVregclean, apaguei tudo que tinha na pasta de arquivos temporários e na pasta prefect, reiniciei e pronto, problema resolvido.
Continuação...
Mais uma vez me deparei com esse arquivo, porém dessa vez, não foi possível exclui-lo mesmo em modo de segurança, tive que deletá-lo acessando a partição do HD que continha o aquivo atravéz de um
linux que roda direto do CD.
