Como Remover Extensões Maliciosas (Gerenciadas) do Google Chrome

ara a remoção das extensões: GBBD Banco Santander (Brasil), GBBD Caixa Economica Federal, GBBD Banco do Brasil, Facebook Service Pack e outras. Sigam as instruções da postagem logo abaixo marcada como Melhor Resposta. Especificamente, neste link.
Denuncie a extensão
 
Preencha este pequeno formulário anônimo e colabore para que a equipe possa avaliar informações relevantes, impossibilitando assim a instalação dessas extensões no Google Chrome.
 
Para a remoção das extensões maliciosas, siga à risca as instruções abaixo.
 
1. Usando o programa AdwCleaner.
2. Restaurar o Windows para um ponto anterior à instalação da extensão.
 
Na segunda alternativa você pode facilmente resolver o problema restaurando o sistema para um ponto anterior a instalação da extensão maliciosa.
  • Para saber como executar este procedimento, visite o site de suporte da microsoft e faça uma breve busca de acordo com o SO que você usa.
3. Elimine a directiva do registro do Windows.
  • Aperte as teclas Windows+R simultaneamente e no “executar” digite o seguinte (um de cada vez):
    • reg delete HKCUSoftwarePoliciesGoogleChrome
    • reg delete HKLMSoftwarePoliciesGoogleChrome
  • Clique em Ok. Na janela dos que for aberta, digite Sim e pressione enter.
Feito isso, tente novamente eliminar ou desativar a extensão (≡, ferramentas, extensões)
(Figura 1)
 

(Figura 2)
 

(Update)
4. Remova o arquivo xml. e em seguida exclua “chaves” e “valores” no registro do Windows (Avançado).
 
Vendo que muitos usuários ainda continuaram a ter problemas mesmo após executar os outros 3 procedimentos anteriores, resolvi acrescentar um método mais eficiente para remover tais extensões. Ao observar casos específicos, observei que os usuários excluíam  os valores e chaves do registro do Windows, mas mesmo após excluírem continuavam a ter problema. Pois bem, ao analisar informações que eles postaram aqui da página “chrome://policy/” notei que as extensões que ainda continuavam a não serem desinstaladas mesmo após ter realizado todos os procedimentos, direcionavam para um arquivo .xml instalado no computador, no qual reinstalava a extensão numa espécie de “update”.
Bom, chega de conversa e vamos ao caso. Faça os procedimentos abaixo atentamente.
1. Digite: chrome://policy/ na barra de endereço e pressione Enter. Na página que for exibida, você verá uma politica com o nome de “ExtensionInstallForcelist” ao localiza-la, clique em Mostrar valor ao lado da politica. Observe que ao clicar em Mostrar valor será exibida a ID da extensão e também um “local” do seu computador delimitados por ; 
 
Exemplo:

Remover Extensão Maliciosa Google Chrome
2. Agora o passo mais importante: copie o local que foi listado depois da ID da extensão. No caso do exemplo acima: C:UserHomeAppDataLocal/Gas Tecnologia/GBBD/abn/update.xml

3. Após copiar, vá no Menu Iniciar> Todos os programas> Acessórios> Executar. Após abrir o Executar, cole o “local” copiado anteriormente, porem cole até a parte C:UserHomeAppDataLocal/Gas Tecnologia ou seja copie somente até a parte “Gas Tecnologia” e pressione Enter.

ObsO local que for exibido na sua maquina pode ser diferente do exemplo acima, pois as extensões criam pastas com nomes diferentes. O exemplo acima é da extensão “Banco Santander”. Em outras palavras no seu caso em especifico, basta copiar até a parte que seja depois de “Local“, por exemplo: C:UserHomeAppDataLocal/Nome_da_pasta

4. Na janela que for aberta, exclua a pasta que for exibida com Shift+Delete. No caso do exemplo acima, seria a pasta “GBBD“.

5. Agora, Aperte as teclas Windows+R e no executar, digite: Regedit e pressione Enter.

6. Com o Editor de registro do Windows aberto, pressione as teclas Ctrl+F simultaneamente e digite: ExtensionInstallForcelist e clique em Localizar próxima.

7. Após localizar a a chave ExtensionInstallForcelist clique sobre a mesma e aperte a tecla Delete e exclua a mesma (veja as imagens na sequencia).

8. Reinicie o Google Chrome e verifique se o problema persiste.

 

Verifique se ainda tem problemas, se sim, peço que nos informe o seguinte:
  • Nome da extensão e ID.
  • Seu sistema operacional.
  • Digite: chrome://policy/ na barra de endereço e pressione enter,  localize a politica “ExtensionInstallForcelist” clique em Mostrar valor ao lado da politica, poste um Screenshot da página.
  • Digite: chrome://version/ na barra de endereço e poste o conteúdo exibido aqui.
Após  analisar todos os comentários dos usuários e verificar o comportamento de tais extensões, pude observar quais os comportamentos das mesmas. Gostaria de deixar algumas dicas para que os usuários se previnam em termos de não instalar essas extensões novamente após a remoção.
1. Cuidado na instalação de Softwares (Adware e Spyware)
Bom pessoal, poucos sabem, mas quando você vai instalar algum Software (e.g. Messengers, gerenciador de downloads como Baixaki, Super Download, etc). Os mesmos tratam de usar uma espécie de “Instalação normal” ou seja os mesmos tratam de instalar Adware e Spyware infiltradamente através da “instalação normal”. Nesse caso o que tem de ser feito é uma “instalação personalizada” na qual você pode observar o que esta sendo instalado em sua maquina. Fazendo com que apenas o Software que você deseja seja instalado. Você pode encontrar vários exemplos na internet, basta fazer uma pesquisa do tipo: “Como instalar o software tal”.
2. Quais os danos que essas extensões maliciosas podem causar ?
Segundo os usuários, essas extensões geram os seguintes comportamentos no Google Chrome:
  • Acessa os dados de todos os sites visitados. (e.g. Captura informações digitadas em formulários e informações pessoais.)
  • Registra todas as atividades realizadas pelos usuários. (e.g. Sites visitados, preferências, etc.)
  • Rouba contas. (e.g. Hotmail, Facebook, e outras.)
  • Exibe propagandas indesejadas. (e.g. Propagandas de publicidade e fins lucrativos e também pornografia)
  • Altera a página inicial. (Impossibilita o usuário de alterar a página inicial, obrigando assim o uso das páginas impostas por elas.)
Os comportamentos citados acima são apenas alguns dos mais relatados, mas existem mais. Minha dica, caso você tenha instalado alguma dessas extensões é que você siga atentamente todas as instruções postadas neste tópico que teoricamente o problema será solucionado. Impreterivelmente o “passo 4” das instruções acima.
 3. Mas como evitar as instalações dessas extensões após a remoção ?
 
Bom, segundo informações coletadas até agora, 59% dos usuários não lembram qual a origem das extensões, 7% através da Chrome Web Store, 2% através de um arquivo CRX e 32% através de variadas formas.
 
Minha dica é:
  • Instale extensões apenas a partir da Chrome Web Store.
  • Dê exceções apenas à sites confiáveis, como por exemplo na instalação da extensão do Windows Media Player.
  • Se tiver alguma dúvida quanto a instalação de alguma extensão, fique a vontade em perguntar no fórum.
  • Uma vez “infectado” siga as instruções do tópico, se ainda tiver problemas, contate o seu administrador de sistema.
Bom, através dessas dicas você pode reduzir bastante o percentual de uma possível instalação de alguma extensão maliciosa, em outras palavras, caso tenha alguma dúvida, fique a vontade em postar.
Estarei passando instruções para a remoção de extensões especificas, siga os procedimentos de acordo com a extensão que você esta à enfrentar problemas.
Obs: Reinicie o Google Chrome no fim de cada procedimento para a remoção de tal extensão, mas se por acaso a extensão ainda estiver sendo exibida, reinicie o sistema para verificar se a remoção foi feita com sucesso.
GBBD Banco Santander (Brasil) S.A.
[Método 1]
 
1. Aperte a tecla Windows+e no Executar digite: %appdata% e pressione Enter.
 
2. Na janela que for aberta, localize e execute o arquivo  unins000.exe
 
[Método 2]
 
1. Aperte a tecla Windows+R e no executar digite: %localappdata% e pressione Enter.
 
2. Na janela que for aberta, localize e exclua a pasta “Gas Tecnologia” com Shift+Delete.
 
3. Vá no Executar novamente (Tecla Windows+R) e digite: C:ProgramData e verifique se existe a pasta Gas Tecnologia lá também e exclua.
 
3. Reinicie o Google Chrome e verifique se ainda tem problemas.
 
GBBD Caixa Economica Federal
[Método 1]
 
1. Vá no Menu Iniciar> Painel de Controle> Programas e Recursos. 
 
2. Na lista de programas instalados, localize e desinstale o “Módulo Adicional de Segurança CAIXA“.
[Método 2]
1. Aperte a tecla Windows+R e no executar digite:  %localappdata% e pressione Enter.
2. Na janela que for aberta, localize e exclua a pasta “GAS Tecnologia” com Shift+Delete.
3. Reinicie o Google Chrome e verifique se ainda tem problemas.
GBBD Banco do Brasil
 
1. Aperte as teclas Windows+R e no Executar digite: %localappdata% e pressione Enter.
 
2. Na janela que for aberta, localize e exclua a pasta “Gas Tecnologia” com Shift+Delete.
 
3. Reinicie o Google Chrome.
 
Facebook Service Pack
1. Aperte a tecla Windows+R e no executar digite: %localappdata%googlechromeuser DataDefaultExtensions e pressione Enter.
2. Na janela que for aberta, exclua a pasta cujo o nome é “anpekmogiikbhoaakojimolnpnjejhlm” e exclua com Shift+Delete.

2 Comments

  1. Marina
    • Rodrigo Porto

Leave a Reply

O seu endereço de e-mail não será publicado.