É falso positivo do Avira. Eu tive esse problema ontem (15/05), quando o Avira acusou a presença desse trojan. Esse falso positivo foi devido ao plugin instalado pelos bancos ao se acessar o internet banking dos mesmos.

Eu enviei amostras do suposto arquivo infectado para Avira e Vírus Total e na atualização de hoje o problema foi resolvido.

Eu tambem recebi, e como eu nao tenho conta, em Bradesco, resolvi nao abrir, pois mandam cada um...

Isto sao coisas de Hackers nao nao tem nada na vida, a nao ser infernizar a nossa vida e infectar nossos PCS...

Anti virus nele...ou melhor vc devera ter um anti virus mais potente.

Bem, eu acabei de conseguir resolver, graças a ler alguns tópicos de alguns fóruns

Este me ajudou bastante:

http://forums.spybot.info/showthread.php?p=192024

Cris, no meu caso, foi com o banco Unibanco.

O AVG é uma *****, por isso ele não detecta. O Avira definitivamente é melhor.

Esse trojam esta na pasta C:\arquivos de programas\GbPlugin\gbiehuni.dll



Como a Vanessa citou acima, provavelmente é um é um plugin gerado dos bancos. (por isso não gosto muito de acessar bancos pela Internet)

Como todo mundo eu também não consegui excluir esses arquivos, pois ele fala que o arquivo esta sendo executado, e se vc olhar no gerenciador de tarefas do Windows (apertando Ctrl, Alt, Del) rs, vai notar que ele de fato, esta sendo executado.



Pois bem, lá fui eu clickar nesse processo pra finalizar tarefa. “gbsplugin.exe” ou algo parecido, não se preocupe, é o único com esse nome. Não tenha receio, vai na fé, rs

MAS... quando finalizei esse processo, percebi que automaticamente ele volta a ser iniciado, de imediato, instantaneamente, não adianta. Se vc finalizar, imediatamente ele volta a funcionar. E ainda por cima o F.D.P muda de ordem, rs. E lógico que, enquanto ele estiver sendo executado, não dará pra excluir nunca.



Meu problema era o seguinte: Não conseguia excluir o arquivo porque ele estava sendo executado. O que tive que fazer, (PASMEM, tem que ter o “dedo no gatilho”) Foi deletar o arquivo antes que ele voltasse a ser executado. É FRAÇÃO DE SEGUNDOS.

Você vai ter que fazer o seguinte: deixe a pasta em que o trojam foi encontrado aberto, “C:\arquivos de programas\GbPlugin” deixe o “gerenciador de tarefas do Windows aberto também. Ai vc clicka no arquivo “gbsplugin.exe” o único executável que existe, o mesmo que esta sendo executado automaticamente no “gerenciador de tarefas do windows” e clicke em deletar. MAS PRESTE ATENÇÃO, agora que você precisa ser ligeira e “rápida no gatilho”, rs. Antes de você confirmar que quer deletar, deixe essa janela de lado e vá no “gerenciador de tarefas do Windows” e para finalizar tarefa do mesmo. Selecione o “gbsplugin.exe”e clicke em “finalizar processo”. Ai, agora é a hora, logo que você confirmar que quer finalizar o processo, de imediato, sem tirar a mão do mouse, você vai confirmar clickando em, “sim” que deseja deletar o arquivo que estava de lado. Entendeu? São dois clickes seguidos e muito rápidos! “Sim” para finalizar o processo e “Sim” para deletar o arquivo. VOCÊ PRECISA DELETAR O ARQUIVO, ANTES QUE ELE SE EXECUTE AUTOMÁTICAMENTE DE NOVO, caso contrário não vai deletar, ai você tenta de novo. Parece difícil lendo aqui, mas não é e dá certo. Delete-o antes que ele apareça de novo, para isso você precisa fazer dessa maneira que eu falei. Tem que clickar nas duas janelinhas, “sim” e “sim”, pois ele é auto executável e volta a aparecer em fração de segundos. Quando não der certo ele vai falar que não foi possível, porque esta sendo executado. Tente de novo seguindo esse procedimento abaixo.



Bom, meu processo foi o seguinte:

- Quando o avirá detectar e abrir aquela janela, desista de clickar em deletar ou mover para quarentena., clicke em renomear arquivo. Ele irá mudar a extensão do arquivo ”gbiehuni.dll” para “gbiehuni.VIR” (para ver visualizar a extensão dos arquivos vai la em cima em “ferramentas”, “opções de pasta” e na aba “modo de exibição” desmarque a opção “ocultar as extensões dos tipos de arquivos conhecidos”, facilita bastante para ver a extensão dos aquivos e saber o que cada arquivo é e faz)



- Depois, como nosso amigo Cadu ai de cima também citou, eu clickei em “iniciar”, “executar” e entrei no “msconfig”. Mas diferentemente dele, eu só desmarquei o intem “gbp service” na aba “serviços”

E reinicie o computador. Não se preocupe. Ele ira alerta-lo. Só não esqueça de depois a aba “geral” deixar em inicialização normal, pra ele não ficar enchendo saco com os avisos.

Ai você tenta excluir o arquivo de novo da maneira que ensinei. Da certo. Não é difícil.



Atenciosamente

Lucas Critchi

Oi,



Aí já é caso de antibiótico!!!!!

Ou então, chame um web master de tua confiança, e os problemas se acabam.

Eu instalei a última versão do AVG que é o AVG 8.0, muito bom!!



boa tarde, do amgo,



edú

Primeiramente é muito importante vc desinstalar um desses antivírus, sugiro que vc desinstale o Avg e fique só com o Avira Antivir. É MUITO IMPORTANTE VC INSTALAR APENAS UM ANTIVÍRUS NO SEU COMPUTADOR, POIS MAIS DE UM ANTIVÍRUS PODE GERAR CONFLITO ENTRE ELES E PREJUDICAR O FUNCIONAMENTO DE SEU COMPUTADOR.



1. Faça o download da ferramenta BankerFix clicando no link abaixo:

http://linhadefensiva.uol.com.br/dl/bankerfix

2. Salve a ferramenta no seu disco rígido.

3. Caso seu antivírus possua algum bloqueio de scripts, é possível que ele alerte que a ferramenta é insegura. Este bloqueio existe porque, durante um tempo, muitos vírus eram programados em linguagens de “script”. O BankerFix também é criado nessa linguagem, mas não se trata de um vírus. De qualquer forma, o antivírus poderá alertá-lo com uma mensagem perguntando se você quer executar o script ou não. Certifique-se de permitir sua execução ou a ferramenta não irá funcionar.

4. Dê um duplo-clique no bankerfix.exe

5. Se você está executando ela pela primeira vez, uma mensagem pedindo para confirmar a existência de conexão com a Internet será exibida. Clique em OK.

6. Quando o BankerFix estiver instalado, uma mensagem de confirmação irá aparecer. Clique em OK para executá-lo ou Cancelar para sair

7. Se você executá-lo, uma janela de texto simples irá aparecer na tela.

8. Feche todas as janelas e programas, com exceção do Banker Fix

9. Clique na janela do BankerFix e aperte qualquer tecla. O BankerFix faz o resto sozinho

10. Você irá receber uma mensagem informando se nenhum problema foi encontrado, se algum problema foi encontrado e solucionado ou se alguns arquivos infectados não puderam ser removidos

11. Feche a janela

12. Troque qualquer senha de banco, Orkut e MSN caso a ferramenta tenha detectado problemas no seu computador



Notas



* Se a ferramenta não conseguir remover algum arquivo, tente usar o Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, vc escaneia o computador com o BankerFix novamente ou apenas reinicie e execute novamente o BankerFix.



Faça o download de uma destas Ferramentas e salve em seu Desktop (área de trabalho):

http://linhadefensiva.uol.com.br/files/bat/msn-olhafoto.bat

http://linhadefensiva.uol.com.br/files/zip/msn-olhafoto.zip



A Ferramenta acima deve ser executada em Modo de Segurança.

Para entrar no Modo de Segurança é necessário pressionar F8 (ou F5 em alguns computadores) intermitentemente durante a inicialização do Windows e escolher "Modo Seguro" na tela que se apresenta.



É muito importante fazer um escaneamento online do seu computador com os melhores antivírus online que são:

http://onecare.live.com/site/pt-br/default.htm?mkt=pt-br (OBS: NÃO mande o relatório para a Microsoft durante a execução desta ferramenta online)

http://www.pandasoftware.com/activescan/

http://www.eset.com/onlinescan/index.php

http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

http://support.f-secure.com/enu/home/ols.shtml

http://us.mcafee.com/root/mfs/default.asp

http://www.bitdefender.com/scan8/ie.html

http://housecall.trendmicro.com/

http://www.ewido.net/en/onlinescan/



Existem ótimos programas que vão te ajudar muito, como por exemplo:

Advanced Windows Care

http://superdownloads.uol.com.br/download/123/advanced-windowscare/

Ccleaner

http://superdownloads.uol.com.br/download/53/ccleaner/

MV RegClean

http://superdownloads.uol.com.br/download/147/mv-regclean/

MV AntiSpy

http://superdownloads.uol.com.br/download/141/mv-antispy/

SpywareBlaster

http://superdownloads.uol.com.br/download/117/spywareblaster/



Para configurar e usar corretamente o Avira Antivir é só seguir as dicas deste tutorial:

http://br.geocities.com/iradok9/Antivir01.html



Faça a atualização freqüente deste antivírus Avira Antivir e faça uma verificação completa semanalmente para retirar os vírus que já estiverem no computador e para impedir de novos vírus infectarem o seu PC. Além disso, instale bons antispywares, deixando estes bem atualizados e fazendo também uma verificação completa semanalmente no seu computador. Bons antispywares:

Spyware Doctor Starter Edition:

http://www.pctools.com/downloads/sdstart.exe

AD-awareSE Personal Edition:

http://superdownloads.uol.com.br/download/83/ad-aware/

Avg Anti-spyware:

http://baixaki.ig.com.br/download/AVG-Anti-Spyware-Free.htm

A-squared:

http://superdownloads.uol.com.br/download/11/squared-(a2)-free/



Além disso, mantenha o seu Windows sempre atualizado. Para isso é só ir no menu: Iniciar - Painel de Controle - Atualizações automáticas - Marque a primeira opção: Automática (recomendado) e selecione os dias e horários que você está com o seu computador funcionando e conectado na internet para que as atualizações do Windows possam ser baixadas e instaladas. Também é importantíssimo que vc instale um ótimo firewall como o Zone Alarm:

http://superdownloads.uol.com.br/download/195/zonealarm-free/



Evite usar o Internet Explorer, que tem muitas falhas de segurança. Procure sempre usar navegadores mais seguros e alternativos, como o Firefox:

http://superdownloads.uol.com.br/download/175/firefox/

E também o Opera:

http://www.opera.com/download/

E uma outra boa opção é o K-Meleon:

http://superdownloads.uol.com.br/download/60/k-meleon/



Talvez seja necessário vc reiniciar o seu computador e entrar pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, vc escaneia o computador com seu antivírus e seu antispyware e à medida em que forem sendo achados vírus e programas espiões vá colocando eles na quarentena, e depois de algumas semanas se tudo estiver bem com o seu computador, pode excluir definitivamente esses vírus e programas espiões da quarentena.



Se mesmo seguindo as dicas acima o seu problema continuar, vc pode fazer o seguinte:

Vá nos links abaixo e siga as instruções para se cadastrar nesses fóruns e poste lá um log do programa HijackThis para ser analisado pelos peritos em informática que existem nesses sites:

http://linhadefensiva.uol.com.br/forum/

http://www.pcforum.com.br/cgi/yabb/YaBB.cgi

http://www.babooforum.com.br/idealbb/default.asp

http://forum.clubedohardware.com.br/lofiversion/index.php/

http://forum2.clubedohardware.com.br/

http://forum.imasters.uol.com.br/

http://www.forumpcs.com.br/profile.php?mode=register

http://www.guiadohardware.net/comunidade/

(para fazer isso é só seguir detalhadamente as regras que se encontram nos próprios sites que te passei). Em pouco tempo o pessoal lá te ensinará a resolver o seu problema.

Não é que o Avira esteja encontrando um vírus atrás do outro, mas é o mesmo vírus. Eu uso o Avira Premium e sei disso. Sempre escolha Delete nas opções que surgem e faça um escaneamento completo em seu PC com o Avira mesmo, pois hoje ele é o melhor AV. Pelo menos aqui, ele sempre deleta o vírus ou proibe o acesso ao arquivo infectado. Mover para quarentena não é uma solução agradável. Eu sempre deleto os vírus que surgem.



Abra o menu iniciar e em Executar digite: msconfig

Na aba inicialização, apague (desmarque) tudo e deixe somente o Avira.

Faça um escaneamento no PC com o Avira e o Spyware Terminator. Só use o Hijackthis com aconselhamento. Geralmente alguns fórums como o do Baboo, Linha Defensiva e outros tem um administrador/moderador especializado nesse assunto e que te dirá o que deve ser feito a partir do log criado pelo Hijackthis (se for pedido o uso dele). Não use por conta própria.



Faça uma limpeza no seu PC com o CCleaner para evitar possíveis arquivos inúteis infectados em seu PC e registro. Só formate em ultimo caso quando ninguém tiver uma solução (ou seja, não é possível que ninguém resolva sem formatar).



Boa sorte e cuidado com pishing (sites falsos). Use o Firefox junto com o McAfee Site Advisor, que muda de cor indicando se o site é perigoso. Você encontra o Site Advisor e o Firefox no Baixaki.

Ola calma não ligue muito pro que foi dito acima, sou analista de segurança da net, e se quiser posso facilmente com a ajuuda de ferramentas remover este virus do seu pc totalmente gratuito basta acessar o site do Imasterslink www.imasters.com.br/forum a área que atuo lá é Segurança e Malware, meu nick lá é Silas Martins caso eu não esteja lá on tera outros analistas para te auxiliar o link da minha área é : http://forum.imasters.uol.com.br/index.php?showforum=77



Trojan hoje em dia não é mais tão perigoso como antigamente hoje a porga que é a mais perigosa é o Bagle esse sim faz horrores com a maquina, bloqueia o antivirus, net, tudo modo de segurança e todos os softwares, e mesmo assim nos lá conseguimos sucesso contra ele.

Cris,

Consegui resolver um Trojan insistente que nada conseguia tirar com o A-Squared 3, ele é um antivirus auxiliar..

Tente baixá-lo no Baixaki e mantenha junto com o Avira, o que um não acha o outro certamente vai achar (não gosto de usar um antivirus só, esses dois são compatíveis)..

Em último caso, espero que não precise, formate..

Tão logo consiga se livrar do virus, troque todas as suas senhas..



Beijinhos

formata amiga que resolve de vez...



bjus

formate o computador ¬¬

nesses casos eh complicado porque embora que o anti virus detectam algum virus mas nao detectam todos .certamente tem algum virus no seu pc que o antivirus nao detectou que esta infectando o seu pc embora que vc delete algum . os virus de computador eh como a praga de virus humano ele estão se multiplicando no computador,são arquivos que se multiplicam por isso que vc deleta e ele voltam .oq voce tem a fazer eh deletar todos eles com um bom antivirus que tenha esses virus todos no banco de dados ou então formatar o pc

boa sorte!!!

Seu antivirus pode ter sido atacada..

usa o Panda vc pode fazer download dele no baixaki

abraços

isto é meio que comum entre virus fikar pulando de arquivo em arquivo..

Ou recorre a um antivirus pago (como o Kapersky, que é ótimo, mas é caro) ou salva um backup com as coisas extremamente importantes (pq elas podem levar o virus com elas) e formata o pc... Recomendo que você procure um técnico, ele vai saber formatar e fazer o melhor pros arquivos antigos não passarem infectados pro 'novo' HD...

Formata o computador

Olá .. é o seguinte:



vc pode ter caido num golpe de cracker's, que criam sites idênticos para que as pessoas acessem ,, sejam infectadas, e ai eles pegam a conta da pessoa, juntamente com a senha e fazem transferências bancárias para laranjas...



te aconselho a mudar sua senha e formatar o computador, por os Trojans, ou cavalo de tróia, são virus que se ploriferam no pc, na maioria das vezes, impossível de ser removido