Full Version: Meu kaspersky detectou um trojan-banker
Conforme o titulo deste , em meu pc apareceu este trojan, o kasper o detectou mas quando tento excluí-lo o ks começa o precesso e depois o meu pc reinicia sem ter excluido este maldito trojan, como faço? ou pelo suporte on line consigo?
QUOTE(Frangão @ 20.07.2009 12:05) 
Conforme o titulo deste , em meu pc apareceu este trojan, o kasper o detectou mas quando tento excluí-lo o ks começa o precesso e depois o meu pc reinicia sem ter excluido este maldito trojan, como faço? ou pelo suporte on line consigo?
Eu sou leigo, mas eu acho que você pode ficar despreocupado. O motivo se deve que este arquivo é um plug-in, na pasta GbPlugin, para o acesso ao seu Internet Banking.
Eu possuo contas bancárias no Unibanco e Banco do Brasil. Os plug-ins:
gbieh.dll para o Banco do Brasil
gbiehuni.dll para o Unibanco
Provavelmente o seu arquivo gbiehcef.dll serve para acessar a CEF.
Pegue os arquivos, compacte com a senha infected e envie para newvirus@kaspersky.com.
Descreva o problema, e assim que o pessoal do laboratório verificar o arquivo, você receberá um e-mail informando o resultado da análise.
Descreva o problema, e assim que o pessoal do laboratório verificar o arquivo, você receberá um e-mail informando o resultado da análise.
Realmente este problema comecou a acontecer desde ontem. Falso positivo com certeza, o plugin faz parte de atualizacoes de seguranca nesse caso CEF (Caixa Economica Federal) certificado do arquivo eh valido.
A orientacao do DonKid eh importante para que o desenvolvimento identifique e resolva essa situacao na proxima atualizacao.
A orientacao do DonKid eh importante para que o desenvolvimento identifique e resolva essa situacao na proxima atualizacao.
Também instalei um plugin de segurança da CEF e ocorreu o mesmo problema, não consegui limpá-lo e quando baixei o scanner online da kaspersky, o windows deu mensagem de "memoria virtual baixa" e tentou repaginar. Quando a memória está baixa, não é uma defesa do "intruso" para que não use os recursos do sistema para neutralizá-lo? Se instalar o kaspersky2009 ele vai neutralizá-lo?
Qual o caminho para compactação (infected) do arquivo esta dentro do kaspersky?
Qual o caminho para compactação (infected) do arquivo esta dentro do kaspersky?
Você tem que usar um programa como o WinZip ou o WinRAR, por exemplo, compactar os arquivos usando a senha infected, e enviar um e-mail para newvirus@kaspersky.com, informando a senha e descrevendo o problema.
Pessoal, foi um falso positivo ocorrido com o KAV que foi rapidamente resolvido.
O arquivo que era detectado erroneamente foi o gbiehcef.dll, que é legítimo, pertence ao GbPlugin usado por correntistas da Caixa.
Se alguém ainda estiver enfrentando o problema, basta atualizar o antivirus para resolver.
Estamos tomando algumas medidas para impedir futuros casos como esse.
O arquivo que era detectado erroneamente foi o gbiehcef.dll, que é legítimo, pertence ao GbPlugin usado por correntistas da Caixa.
Se alguém ainda estiver enfrentando o problema, basta atualizar o antivirus para resolver.
Estamos tomando algumas medidas para impedir futuros casos como esse.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.