18 de abr. de 2008

Mais uma vitória! (vírus gbpsv.exe)


Ontem quando editava meu blog um amigo me ligou, dizendo que o PC dele estava com vírus, fui dar uma olhada. Quando o windows era iniciado o mouse bloqueava e quando abria o gerenciador de dispositivos ele não aparecia lá como normalmente, além disso ele modificou o site que estava configurado como página inicial do internet explorer, por um com o nome de compartilhando (Link), o que me ajudou a saber logo de cara que era um site mal intencionado, foi uma ferramenta do MAcaffe, chamada site advisor que identifica sites maliciosos. Então procurei tomar as medidas básicas para saber o que causava o problema. Abri o gerenciador de tarefas e fui pesquisando no google os processos suspeitos. Então digitei o processo gbpsv.exe, e dei uma lida em alguns fóruns que falavam sobre ele, descobri que existem dois processos com mesmo nome, um é deles é um vírus do tipo espião e o outro é um programa desenvolvido por bancos para fazer a segurança dos usuários em transações bancárias. Fui na ferramenta de pesquisa de pastas do windows e digitei o nome do processo a pasta estava localizada em C:\arquivos de programas/Gbplugin.exe, dei um shift del, ele não quis deletar, reiniciei a máquina entrei em modo de segurança e aí sim ele se foi, depois tirei as entradas do registro, fiz a limpeza com o MVregclean, apaguei tudo que tinha na pasta de arquivos temporários e na pasta prefect, reiniciei e pronto, problema resolvido, deixei o anti vírus escaneando pra desencargo de consciência.