Anda di halaman 1dari 12

RETROWARE

Onde o ontem e o hoje da tecnologia se encontram

 Home   Notícias   Análises e Artigos   Hardware   Software   Redes e Internet   Games   RetroComic   Sobre o Blog

SEGUNDA­FEIRA, 5 DE JANEIRO DE 2015 PUBLICIDA

Como remover o G­Buster Browser Defense/GbPlugin na unha (Sistemas
Windows de 64 bits)
Infelizmente  os  correntistas  de  muitos  dos  grandes  bancos  brasileiros  que  realizam  operações  pela  Internet  são  obrigados  a
conviver  com  este  peculiar  software,  que  na  minha  opinião  traz  mais  problemas  do  que  seria  tolerável  em  um  ambiente  de
produção.  Veja  aqui  como  removê­lo  "na  unha"  do  seu  Windows  e  também  formas  de  contornar  a  obrigatoriedade  da  sua
utilização.

EDIT  06/04/2015:  este  guia  foi  atualizado  para  contemplar  as  versões  de  64  bits  do  Windows,  bem  como  também  foi
publicado um complemento para as edições de 32 bits do sistema operacional.

ARQUIVO

 Selecione 

BUSCA
GbPlugin, o serviço imparável!

Sou correntista do Banco Itaú desde 2003. Recentemente precisei efetuar uma operação pela Internet com certa urgência e desta TOP GERAL
forma tive que me submeter à instalação do software Guardião Itaú 30 horas, em cujo processo não faz qualquer menção do que
está  sendo  efetivamente  instalado  –  muito  embora  eu  já  soubesse  do  que  se  tratava,  acredito  que  a  maioria  esmagadora  dos Como remov
Defense/GbP
utilizadores do serviço não tem a mínima ideia. Aliás, se eu mesmo tivesse ideia da dureza que seria a sua remoção talvez teria Windows de 
preferido ir até uma agência física e encarar as tradicionais e intermináveis filas... lembrando sempre que não é apenas o Itaú que
utiliza tal tecnologia. Dica rápida:
e 8.X no mo

Como remov
Defense/GbP
Windows de 

Dica rápida:
Windows 8.X

Instalando o

80386: a pr
(Parte 5 – B

Vivendo na é
de Informáti

Meu PC... m

Dê uma nov
com o Cyano

Apresentand
Mas o tal do G­Buster/GbPlugin é tão ruim assim? de vídeo

Bem, a Internet está repleta de relatos e reclamações a respeito deste software ­ basta cinco minutos de pesquisa no Google.
Pessoalmente eu acho inaceitável ter em um sistema de produção um software/serviço instalado com tamanha má reputação e TOP DA SEM
que  ainda  por  cima  não  permite  ser  desinstalado  ou  ter  o  seu  serviço  parado  e  desativado,  o  que  lembra  bastante  o  modus Como remov
operandi de toda a sorte de pragas virtuais, tais como vírus e spywares. Mesmo desinstalando manualmente o Guardião 30 horas, Defense/GbP
o GbPlugin continua no seu sistema livre, leve e solto! Windows de 

Dica rápida:
Vendo  com  mais  detalhes  o  status  deste  serviço,  é  possível  observar  que  ele  não  pode  ser  parado.  Nem  mesmo  o  comando e 8.X no mo
TASKKILL (que permite “matar” processos no Windows) é capaz de pará­lo: ele sobe novamente logo após ser interrompido!
Como remov
Defense/GbP
Windows de 

Dica rápida:
Windows 8.X

Instalando o

O guia defin
do Visual Ba
solução de p

RETROWARE

Corram para
teve serviço
hackers russ

O guia defin
atualização d
Observe o detalhe: NOT_STOPPABLE

Eis os Core i
primeiros co
Removendo o intruso
Neste caso, somente indo por força bruta mesmo. Como o serviço fica sempre residente em memória não há muito o que pode TRANSLATE
ser feito em uma execução normal do Windows. Desta forma, o primeiro passo é iniciar o Windows no modo de segurança – caso
Selecione o 
você utilize o Windows 8.X, veja aqui como efetuar o procedimento.
Powered by 

Estando no modo de segurança, navegue até a pasta C:\Program Files (x86) e delete sem dó a subpasta Gbplugin. Caso o seu
Windows seja em português a pasta é a C:\Arquivos de Programas (x86). Feito isto, pode­se reiniciar o Windows normalmente: ESTATÍSTIC
você perceberá que o serviço do GpPlugin não mais foi iniciado!

566 
388 Postagen
759 Comentá

Die motherfucker, die!

O  serviço  não  está  mais  residente  em  memória,  mas  ainda  faltam  alguns  procedimentos  para  nos  livrarmos  totalmente  do
intruso.  Lembro  que  os  procedimentos  citados  aqui  foram  feitos  no  Windows  8.1  Update  2  de  64  bits,  mas  funcionarão  sem
problemas no Windows 7 e Vista também de 64 bits (veja aqui o complemento para os sistemas de 32 bits). Também não tenho
como me responsabilizar caso eles danifiquem algo no seu Windows – faça por sua conta e risco!

Fazendo a faxina
O  primeiro  passo  é  excluir  manualmente  o  serviço  do  GbPlugin.  Para  tanto,  acesse  o  Editor  de  Registro  (regedit.exe)  como
administrador e navegue pelas chaves HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Localize a chave GbpSv e a
delete. Mantenha o Editor de Registro aberto pois ele será novamente necessário mais tarde.
Agora vamos localizar e remover todos os traços deixados no Windows. Primeiramente acesse as Opções de Pasta no Windows
Explorer e configure para que sejam exibidas pastas ocultas e as protegidas pelo sistema operacional (você pode desfazer isto
depois se desejar). 

Feito isto, acesse a pasta C:\ProgramData e exclua as subpastas GbPlugin e GAS Tecnologia.

Volte  ao  Editor  de  Registro.  Selecione  o  item  Computador  e  tecle  Ctrl  +  F  para  abrir  a  caixa  de  busca.  Procure  por  gbplugin  e
apague sem dó o que for localizado (dica: para resumir a busca após apagar uma chave pressione F3). Em seguida faça o mesmo
procedimento para a palavra gbieh.
Limpando manualmente o registro do Windows

Opcionalmente,  você  pode  também  utilizar  um  software  limpador  de  registro  tal  como  o  CCleaner  para  verificar  se  ficou  mais
algum resíduo no registro do Windows.

Agora é só reiniciar o Windows para finalizar o processo!

Convivendo com o inimigo
Bem, particularmente sou completamente avesso a ter que ir a uma agência física para realizar operações bancárias (obviamente
excetuando­se saques), tanto que meço a qualidade de uma determinada instituição bancária pelo número de vezes que tenho
que  ir  em  uma  agência  para  resolver  problemas  ou  fazer  operações.  Desta  forma,  enquanto  as  ricas  instituições  bancárias
brasileiras  não  deixarem  de  utilizar  meios  que  transmitem  uma  falsa  sensação  de  segurança  (e  com  as  complicações
decorrentes), infelizmente temos que conviver com o famigerado GbPlugin.

O  que  posso  dizer  neste  caso  é  para  jamais  instalar  algum  software  de  qualquer  banco  no  sistema  operacional  de  um
equipamento de produção, ou ainda em algum que tenha dados confidenciais. Recomendo neste caso criar uma máquina virtual
(com  a  ajuda  do  VirtualBox,  VMWare  ou  qualquer  outra  solução  disponível)  com  um  Windows  somente  para  a  instalação  das
tralhas requeridas pelos bancos, e fazer as operações bancárias através desta máquina virtual. Manter um PC físico dedicado para
tal tarefa também é uma opção, sendo uma utilização bastante honrosa para equipamentos mais antigos.

Considerações finais
Este artigo representa a minha opinião apenas e o direito de expressá­la é resguardado pela Constituição Brasileira. Caso alguma
das  honradas  instituições  bancárias  deste  país  não  fique  satisfeita  com  o  conteúdo  deste  texto,  recomendo  investir  um  pouco
mais  em  tecnologia  e  utilizar  soluções  que  sejam  mais  limpas  e  elegantes  –  da  mesma  forma  que  eu  critico,  também  elogio
quando algo os mereça.

Ao pessoal do Banco Itaú: o nome da vossa instituição foi citado apenas pelo fato de ter sido o início de todo o processo. Lembro­
vos que sou correntista desde 2003 e se me encherem o saco posso facilmente rever esta situação. Aliás, um dos motivos de eu
ter feito uma conta neste banco era o fato do mesmo, até algum tempo atrás, ter o sistema de home banking que eu considerava
o mais limpo e eficiente do país – até também caírem na vala comum. Vejam senhores, ainda há tempo de rever certas decisões
e fazerem milhares de clientes felizes!

Aos meus leitores, um forte abraço e espero sinceramente que este texto vos seja útil de alguma forma.
Veja também:
Como remover o G­Buster Browser Defense/GbPlugin na unha (Sistemas Windows de 32 bits)

  +5   Recomende isto no Google

Categorias: Computação na Nuvem, Opinião, Tutoriais, Windows 7, Windows 8.X, Windows Vista

78 Comentários:

Marcos FRM
6 DE JANEIRO DE 2015 09:40
Já imaginou o aumento no consumo de energia que essa praga causa? Multiplique por milhões de usuários! Eu até entendo
o propósito desse rootkit, afinal existe uma enorme legião de máquinas zumbis por aí com todo tipo de malware, (contudo,
será que realmente é eficaz?) mas acho *injusto* a coisa ser obrigatória. Pois daí usuários conscientes como você e eu não
temos  escolha  a  não  ser  recorrer  a  saídas  alternativas  como  máquinas  virtuais,  PC  antigos  só  para  acessar  os  sites  deles,
etc. Eu adotei esta última. Um notebook velho da Lenovo que é usado basicamente só para isso.

O desempenho, principalmente em hardware antigo, é *seriamente* afetado. Não é necessário nenhum tipo de teste. Basta
usar  para  notar  que,  depois  de  instalado,  o  rootkit  faz  os  navegadores  (todos)  se  arrastarem,  faz  o  Windows  em  geral  dar
uma arriada. Não acho isso aceitável nas minhas máquinas. Não quero pagar o imposto G­Buster.
Responder

Michael Rigo
7 DE JANEIRO DE 2015 09:10
Concordo  totalmente!  Acho  também  inadmissível  instituições  com  tamanhos  recursos  como  os  bancos
recorrerem  a  uma  solução  tão  precária  e  problemática  como  esta,  e  realmente  sem  a  opção  de  escolha  por
parte do cliente. Veja o caso do Guardião 30 horas do Itaú: ele deveria no mínimo avisar com todas as letras o
que está sendo instalado, e ao ser desinstalado também remover o GbPlugin. Falta de transparência total!

Marcos FRM
8 DE JANEIRO DE 2015 07:05
Ah, ele instala um driver também. Dê uma olhada.
Responder

Michael Rigo
9 DE JANEIRO DE 2015 08:01
Pelo  que  pesquisei  ele  instala  um  driver  de  rede  no  Windows  XP  apenas,  e  neste  caso  o  driver  também  deve
ser manualmente removido. Por via das dúvidas, escrutinei o gerenciador de dispositivos do meu sistema e não
encontrei nada fora do normal.

Marcos FRM
9 DE JANEIRO DE 2015 13:13
Procure pelo gbpkm.sys aí.

Michael Rigo
11 DE JANEIRO DE 2015 20:39
Não encontrado... :p

Anônimo
23 DE JANEIRO DE 2015 16:36
Criei  uma  máquina  virtual  no  Virtual  Box  com  Win  XP,  utilizando  o  Firefox  para  acessar  os  bancos.  BB,  Caixa  e  Santander
funcionaram  perfeitamente.  O  Itaú  só  acessa  sem  o  GBPlugin.  Com  o  GBPlugin  dá  "Acesso  indisponível  para  esta  conta"...
Tentei  várias  soluções  sem  sucesso...  Por  enquanto  não  vou  poder  desinstalar  os  plugins  do  meu  PC...  Quando  conseguir
usarei seu tutorial, obrigado.
Responder

Michael Rigo
26 DE JANEIRO DE 2015 20:43
O  Guardião  Itaú  é  meio  bugado  mesmo...  por  exemplo,  nos  meus  testes  por  algum  motivo  ele  não  funcionou
de jeito nenhum com Chrome, somente com o Firefox. Coisa de louco!

Anônimo
11 DE AGOSTO DE 2015 18:12
Também  estava  com  este  problema  pois  uso  do  Comodo  Dragon  (Chrome)  e  o  guardião  não  funcionava.
Descobri  que  precisava  habilitar  o  NPAPI  através  de:  chrome://flags/#enable­npapi  onde  o  Java  consegue  ser
instalado  e  o  guardião  também.  Agora,  gostaria  de  um  esclarecimento:  o  gbplugin  é  o  próprio  guardião?  Se
removermos ele o guardião continua funcionando?
Outra pergunta: vc já testou o http://guardiao.itau.com.br/UpdateServer/aplicativoitau.exe ?
<>Clever
17 DE FEVEREIRO DE 2015 13:19
Boa tarde; fiz todos os procedimentos pra tentar excluir esse lixo (estou com um note recém­comprado, estava funcionando
muito  bem  até  instalar  esse  guardião,  notei  que  o  chrome  padeceu  perante  a  ele  haha),  porém  no  ctrl  f  do  regedit  sobrou
uma chave que não sei se tem a ver com o gbplugin e se posso excluir visto que a pasta dela chama­se win32. O caminho é
programfilesx86/gbplugin  porém  já  exclui  a  pasta  no  modo  de  segurança.  Vou  deixar  o  print  aqui,  o  que  tu  achas?  Valeu,
abraço http://i.imgur.com/B8Cii6W.jpg
Responder

Michael Rigo
18 DE FEVEREIRO DE 2015 13:54
Neste  caso  recomendo  excluir  somente  a  chave  e  não  a  pasta  win32  inteira.  De  qualquer  modo,  faça  um
backup da chave antes do procedimento (a exporte para um arquivo .reg).

Anônimo
5 DE MARÇO DE 2015 12:15
eu removi essa praga do meu windows e agora quando preciso acesso ao Itaú eu faço boot com um pen drive de linux com
firefox. Quando se usa linux o sistema do banco não exige a instalação dessa praga!
Responder

Michael Rigo
5 DE MARÇO DE 2015 15:11
Ótima dica!

Guilherme Batista
9 DE MARÇO DE 2015 00:56
Caro, obrigado pelo post, me ajudou muito aqui. Meu notebook estava apresentando um uso do processador fora do comum,
principalmente quando usava apenas a internet. Agora até o Chrome ficou mais rápido. Abraços e continue com o excelente
trabalho!
Responder

Michael Rigo
9 DE MARÇO DE 2015 12:04
Fico feliz que a dica tenha lhe ajudado e agradeço pelo ótimo feedback! Um grande abraço!

Dircelio Ivanilson Da Cruz
10 DE MARÇO DE 2015 19:39
eu tentei mas não tem como apagar pois da que esta sendo usado em outro programa e também nao tem como parar ele de
jeito nenhum, se puder me ajudar, obrigado.
Responder

Michael Rigo
11 DE MARÇO DE 2015 14:48
Isto mesmo no modo de segurança? Qual é a versão do seu Windows?

Dircelio Ivanilson Da Cruz
13 DE MARÇO DE 2015 18:28
windows 8.1
Responder

Dircelio Ivanilson Da Cruz
13 DE MARÇO DE 2015 21:44
eu nao tinha entendi o modo de segurança, agora eu consegui, obrigado pela dica.
Responder

Michael Rigo
16 DE MARÇO DE 2015 08:51
Fico feliz que tenha dado certo!

Anônimo
29 DE MARÇO DE 2015 22:19
Caro Michael, eu uso windows vista/32, entrei no modo de segurança e tentei deletar a pasta, mas não deu. Abri serviços e
vi  que  estava  desativado,  fui  no  registro  e  apaguei  as  entradas
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GbpKm  e
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GbpSv,  depois  fui  tentar  apagar  a  pasta  novamente  e  de  novo
não consegui. Olhei de novo serviços, desativado, e fui dar mais uma olhada no registro e... as entradas voltaram! Mesmo
no modo de segurança! Eu estou tentando instalar o Java na máquina e não estou conseguindo e desconfio que uma coisa
está  ligada  com  outra.  E  sem  o  Java  instalado,  não  consigo  instalar  o  programa  da  Receita...  que  zica!!  Tem  alguma  dica?
Tks, Sid
Responder

Michael Rigo
30 DE MARÇO DE 2015 16:25
Os procedimentos foram feitos no Windows 8.1 de 64 bits, logo eu teria que fazer uma simulação com o Vista
de 32 bits. Assim que puder vou criar uma VM com este sistema para tentar reproduzir a situação.

Michael Rigo
6 DE ABRIL DE 2015 14:10
Saiu  o  complemento  para  os  Windows  de  32  bits:  http://www.michaelrigo.com/2015/04/como­remover­
gbuster­na­unha­win32.html
Divirta­se! :p

Anônimo
4 DE ABRIL DE 2015 01:31
Parabéns  por  seu  ótimo  tutorial.  Segui  suas  dicas  e  finalmente  me  livrei.  Conquistou  mais  um  leitor,  e  o  indicarei  para
quantos puder. Abraços. Anderson
Responder

Michael Rigo
4 DE ABRIL DE 2015 11:44
Muito  obrigado!  Estou  preparando  um  complemento  para  esta  postagem  que  englobará  mais  versões  do
Windows. Aguardem! :p

Anônimo
6 DE ABRIL DE 2015 09:37
nem sei como esse mardito veio parar no meu pc.. achoq algum amigo da onça usou o BB on line na minha maquina e faz o
favor  de  instalar  essa  praga.  o  pior  de  tudo  e´que  minha  maquina  é  dual  boot  Linux/windows  (  somente  transaçoes
eletronicas via linux) e o cara me faz essa... bom, senhas e permiçoes alteradas!, chega da farra dos plugins e amigos no pc
de trabalho! valeu a dica.

Mumemafu
Responder

Michael Rigo
6 DE ABRIL DE 2015 14:12
Teu amigo deve ser um Joselito.... hahahaah
Um grande abraço! :p

Anônimo
17 DE ABRIL DE 2015 19:46
Olá Michael, muito obrigado pela dica! Consegui remover o Gbuster do meu PC, e agora, para acessar o Banco do Brasil, uso
o  Linux  (recomendo  para  todos  o  Linux  Mint,  ele  na  instalação  básica  já  possui  aplicativos  compatíveis  com  Java  para
acessar os bancos, sem necessidade de programas como o Gbuster)
Responder

Michael Rigo
21 DE ABRIL DE 2015 14:24
Sem dúvida é uma ótima alternativa!

Sergio Carvalho
5 DE MAIO DE 2015 10:15
Acabei de fazer o teste. Acessei o Banco do Brasil utilizando o Linux Mint e realmente funciona!
Obrigado pela dica, Anônimo!

Anônimo
7 DE MAIO DE 2015 13:46
Gostaria de saber se será necessário sair do Windows e reiniciar o PC todas as vezes que eu quiser acessar o
site do Banco. Se sim, não seria mais simples criar uma maquina virtural para rodar o plugin do banco?

Michael Rigo
8 DE MAIO DE 2015 08:12
Se o Linux estiver em dual­boot com o Windows será necessário reiniciar o equipamento. Sem dúvida uma VM
seria bem mais prática.

Mr.Poneis
20 DE ABRIL DE 2015 19:09
Eu acredito que segui todos os procedimentos a risca tanto quanto possível... mas não achei nenhuma pasta Gas Tecnologia
para deletar... removi todos os registros manualmente e depois fui atrás de qualquer resquício que pudesse ter restado com
o Ccleaner... Mas agora meu W8.X fica acusando erros para iniciar... e quando o reparo vai bem sucedido esta lá o Gbuster
rodando como se nada tivesse acontecido... suponho que o computador restaura uma imagem anterior por conta própria...

Talvez eu tenha de formatar a essa altura do campeonato...

Até mais ver
mr. Poneis
Responder

Michael Rigo
21 DE ABRIL DE 2015 14:26
Você pode também tentar a aproximação para os Windows de 32 bits (iniciando o PC pela mídia de instalação
do Windows), apenas trocando a pasta C:\Program Files para C:\Program Files (x86) caso o seu Windows seja
de 64 bits.

Anônimo
22 DE ABRIL DE 2015 17:53
Realizei todo o procedimento e deu certo. Livre dessa praga.

Obrigado.
Responder

Michael Rigo
23 DE ABRIL DE 2015 12:38
De nada! Bom saber que ajudei mais um a se livrar do intruso.

Diogo Loureiro
24 DE ABRIL DE 2015 17:58
Fica a dica http://guardiao.itau.com.br/UpdateServer/aplicativoitau.exe

Aplicativo  exclusivo  do  itaú.  Instala  ele  e  roda  como  era  antigamente.  Ele  deve  criar  um  VPN  e  nada  de  ter  que  instalar
guardião.

Parabens Itaú.
Responder

Diogo Loureiro
24 DE ABRIL DE 2015 18:00
ahhh, descobri, pois liguei pro SAC e em dois dias me responderam. Parabéns novamente.

PS.: Não to ganhando nada do Itaú, viu. hehehe. Só acho que merecem o reconhecimento. Ainda mais por ser
iConta  e  não  pagar  nenhuma  taxa  pra  eles.  E  o  que  resta  em  conta  nem  da  pra  dizer  que  eu  valho  a  pena.
hahahah

Michael Rigo
27 DE ABRIL DE 2015 11:05
Assim que puder vou avaliar. Obrigado por compartilhar!

Anônimo
2 DE MAIO DE 2015 14:13
Muito obrigado!!!
Responder

Michael Rigo
4 DE MAIO DE 2015 13:09
De nada! :p

Sandra
7 DE MAIO DE 2015 14:54
Obrigada Michael! Encontrei também no meu registro os seguintes arquivos:

GbiehUni.GbPluginObj e GbiehUni.GbPluginObj1
Devo removê­los tambêm??

Responder

Sandra
7 DE MAIO DE 2015 14:59
...
e ainda encontrei:
GbiehUni.GbIehObj.;  GbiehUni.GbIehObj.1;  GbIeh.GbExplorerPersistObj;  GbiehUni.GbIehObj;  GbiehUni.GbIehObj1;
GbiehUni.GbPluginObj; GbiehUni.GbPluginObj.1
Tenho que remover esses também? 
Obrigada,
Sandra
Responder

Michael Rigo
8 DE MAIO DE 2015 08:28
A  princípio  sim,  mas  caso  se  sinta  insegura  exporte  as  chaves  antes  de  deletar  ou  mesmo  faça  um  backup
completo do registro: no regedit, clique com o botão direito no item Computador e selecione Exportar.

Anônimo
23 DE MAIO DE 2015 09:50
Bom dia jovem!

Por favor, vc saberia dizer se o ambiente SAFEZONE do Avast serve como essa maquina virtual?

Obrigado!
Responder

Michael Rigo
25 DE MAIO DE 2015 07:59
Se não me engano o Safezone é uma espécie de navegador feito pela Avast para transações que necessitam de
mais segurança, e pelo que pesquisei ele não é lá muito compatível com o G­Buster.

A  sugestão  de  VM  que  fiz  consiste  em  instalar  um  sistema  operacional  completo  utilizando  um  software
gerenciador tal como o VirtualBox ou o VMWare, o qual ficará dedicado apenas para acessar os bancos.

Anônimo
26 DE MAIO DE 2015 17:31
Boa tarde Michael, muito obrigada por compartilhar as dicas, foram de grande ajuda! Descobri o Gbplugin por acaso, quando
o  desempenho  da  minha  máquina  caiu.  Também  não  conseguia  desinstalar  o  programa  Módulo  de  Segurança  do  BB,  mas
consegui no modo segurança do Windows.

Abraços e muito obrigada.

Priscila
Responder

Michael Rigo
28 DE MAIO DE 2015 08:33
Fico feliz que tenha funcionado! Abração! :)

Marina Thiago
11 DE JUNHO DE 2015 17:01
Oi, Michel!
Fiz o procedimento e agora minha máquina não incia, mesmo em modo de segurança. O que eu posso fazer?
Obrigada!
Responder

Michael Rigo
12 DE JUNHO DE 2015 15:58
Qual é a versão do Windows?

Clei Gomes
12 DE JUNHO DE 2015 10:57
Bom  Dia!  Tentei  deletar,  mas  ele  não  deixar,  diz  que  esta  em  aberto  em  outra  pasta,  encontrei  em  SERVIÇOS,  porem  ele
não deixar interromper e deletar
Responder

Michael Rigo
12 DE JUNHO DE 2015 16:01
Você pode também tentar a aproximação para os Windows de 32 bits (iniciando o PC pela mídia de instalação
do Windows) para deletar a pasta do GbPlugin.

Mário
19 DE JUNHO DE 2015 15:46
Comigo não deu certo. Tive que mudar as permissões para apagar duas das chaves, mas acho que não esse o problema. No
final, não conseguia reiniciar o sistema.
Responder
Michael Rigo
20 DE JUNHO DE 2015 09:34
Obrigado pelo feedback.

O mais importante é matar o serviço do G­Buster, os outros passos não são estritamente necessários. Em todos
os  testes  que  fiz  (em  um  PC  físico  e  em  máquinas  virtuais)  não  tive  problemas  com  o  Windows  deixar  de
iniciar, de qualquer modo vou tentar reproduzir esta falha em novos testes.

Nightshade
23 DE JUNHO DE 2015 10:43
bom  dia,  resolvi  tirar  esse  programa  do  PC  consegui  fazer  quase  tudo  menos  a  cadeia  de  registro  no  caminho
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.)  aparentemente  ele  não  aparece  mais  no  gerenciador  de
tarefas acredito que o trabalho poderia dar por encerrado, mas sou teimoso e gostaria de remover essas chaves restante, ate
o momento tentei desinstalar ela rodando normal e em modo de segurança mas nada, mais alguma dica e/ou posso deixar
assim? 

anyways muito obrigado por ter escrito esse artigo :D
Responder

Michael Rigo
24 DE JUNHO DE 2015 19:33
Ocorre alguma mensagem de erro ao tentar excluir a chave do serviço? Sempre é bom lembrar que o regedit
deve  ser  executado  como  administrador  (inclusive  editei  o  texto  da  postagem  para  alertar  quando  a  isto).  De
qualquer modo, o que importa é o serviço do G­Buster não estar mais sendo iniciado, se este for o caso pode
ficar tranquilo.

Emerson
28 DE JUNHO DE 2015 00:45
Olá,  quando  eu  vou  em  hkey_local_machine/.../.../services  a  única  coisa  que  acho  parecida  é:  gbpsvc.  Não  é  gpbsv,  é
gpbsvc. É a mesma coisa?
Dentro do gbpsvc tem as subpastas parameters e security. Devo apagar gbpsvc mesmo?
Responder

Michael Rigo
29 DE JUNHO DE 2015 14:21
As chaves GPBSVC ou GBPSVC nunca observei nos meus testes. 

Porém fique atento pois há uma chave denominada GPSVC que é um componente do Windows e não deve ser
apagada.  De  qualquer  modo,  antes  de  apagar  uma  chave  observe  se  a  mesma  faz  referência  a  algum
componente do G­Buster principalmente no valor ImagePath.

Andre Hyodo
2 DE JULHO DE 2015 10:04
Pessoal  ,  também  procure  no  registro  a  palavra  DIEBOLD.  No  meu  caso  notei  que  no  services.msc  aparecia  o  serviço  GAS
Tecnologia e era por causa disso
Responder

Michael Rigo
3 DE JULHO DE 2015 13:44
O  Diebold  está  associado  com  o  Warsaw,  outra  tranqueira  instalada  sem  o  conhecimento  do  utilizador.  No
complemento  mostro  como  exclui­lo  também:  http://www.michaelrigo.com/2015/04/como­remover­gbuster­
na­unha­win32.html

Andre Hyodo
2 DE JULHO DE 2015 10:06
Opa! corrigindo: aparecia Gas Tecnologia no Gerenciador de Tarefas do Windows e não no services.msc
Responder

Anônimo
4 DE JULHO DE 2015 12:57
Parabéns.. agora todos conseguem entrar no seu internetbank.... jesusss viuuu
Responder

Michael Rigo
5 DE JULHO DE 2015 10:57
Ai Jisuis!

Karynha
8 DE JULHO DE 2015 22:55
Comigo deu certo. Exclui a pasta sem ser em modo seguro e os registros. Mesmo assim não dava certo. Aí tomei vergonha e
reiniciei em modo de segurança e deu certo. FINALMENTE!!! Achei interessante avisar alguns prejuízos q ele deu na minha
máquina.  Ele  ferrou  com  o  YouTube  e  nem  vídeo  tutorial  pra  me  livrar  dele  podia  ver.  Ahhhh  e  ferrou  com  meu  Windows
Media Player não deixando reproduzir nada. Affsss... Que praga essa coisa!!!!
Responder

Michael Rigo
10 DE JULHO DE 2015 15:49
Quanto  ao  problema  com  o  YouTube  você  pode  tentar  reinstalar  o  Chrome  ou  o  Firefox,  dependendo  do
browser  que  você  utiliza.  Teoricamente  o  G­Buster  não  deveria  afetar  o  Windows  Media  Player,  de  qualquer
modo há players bem melhores: eu recomendo o VLC.

Anônimo
10 DE JULHO DE 2015 10:10
Sou cliente do banco itau desde 92, realmente não tinha problemas de acesso ao banco pela internet, mas infelizmente nos
últimos meses estou tendo um grau de dificuldades de acesso, toda vez que vou fazer uma operação ele pede para instalar o
guardião,  deixo  ele  instalar  e  esta  "porcaria"  não  instala  e  toma  o  meu  tempo  (ainda  pede  para  reiniciar)  o  computador.
Neste  caso  vou  em  outro  computador  de  outro  usuário  que  sei  que  já  esta  funcionando  o  acesso  e  faço  a  operação
necessária.
Responder

Michael Rigo
10 DE JULHO DE 2015 15:51
Já aconteceu isto comigo também, é um pé nas partes baixas. Software bugado ao extremo!

Anônimo
10 DE JULHO DE 2015 12:14
Removido! Obrigado pelo ótimo trabalho!
Responder

Michael Rigo
10 DE JULHO DE 2015 15:53
Fico feliz que tenha dado certo! :)

Anônimo
17 DE JULHO DE 2015 00:45
olá consegui efetuar todas as etapas,mas não consegui deletar a pasta Gbplugin do arquivos de programas nem no modo de
segurança nem no modo normal. Será que deu certo mesmo ñ conseguindo desinstalar essa pasta?
Responder

Michael Rigo
18 DE JULHO DE 2015 13:27
Se ficou somente a pasta não tem problema. O que vale mesmo é o serviço não estar mais ativo.

João Henrique
25 DE JULHO DE 2015 11:12
Muito  obrigado!  Tenho  1  PC  em  casa  e  um  notebook  para  os  estudos.  Estavam  tao  lentos  que  não  conseguia  trabalhar.Até
quando fui monitorar qual aplicativo estava consumindo CPU da maquina. Qual era? com este passo a passo consegui excluir
este plugin das minhas maquinas.vou fazer uma reclamacao na area de tecnologia da caixa. Inacreditavel liberar um plugin
deste nivel para os usuarios.novamente. meu agradecimento.
Responder

Michael Rigo
27 DE JULHO DE 2015 14:47
Obrigado e parabéns pela atitude! Eu também já reclamei nos bancos que tenho conta que utilizam o G­Buster,
se mais pessoas fizerem isto quem sabe eles não tomam vergonha na cara?

Anônimo
25 DE JULHO DE 2015 12:48
Muito  bom  tutorial!  É  uma  vergonha  os  banco  brasileiros  lucrarem  tanto  e  não  desenvolverem  softwares  de  segurança
melhores.
Responder

Michael Rigo
27 DE JULHO DE 2015 14:47
Sem dúvida, lamentável!

Anônimo
26 DE JULHO DE 2015 22:43
Vlw. Muito Obrigado pelas dicas, funcionou certinho.
ABS.
Responder

Anônimo
29 DE JULHO DE 2015 13:53
Boa tarde Michael!!
Primeiramente, parabéns pelo tutorial!! Fez meu PC voltar a voar!! (Core i5 de 1.8GHz Win 8.1 64 bits). Eu já esta ficando
preocupado...
Seguinte,  fiz  todo  processo  descrito  e  na  primeira  vez,  apaguei  tudo  sem  dó  nem  piedade.  No  fim  das  contas,  devo  ter
apagado o que não devia e meu Windows não queria reiniciar, tive que fazer correções automáticas sucessivas até que ele
voltou. E para meu desespero, com todos arquivos que eu tinha apagado!! Fiz pela segunda vez e de forma mais moderada e
consegui!! Ficou tudo perfeito. A questão é: No gerenciador de tarefas não consta mais nada destas tranqueiras. O editor de
registros está limpo também! Entretanto pesquisando por Serviços, ainda aparece a Warsaw Technology. Esse serviço estava
ativo e quando vi o finalizei e o desativei. Mas ele ainda está lá!! Foi o ultimo e único resquício que sobrou. Minha dúvida é:
Deixo  ele  lá  desativado  ou  tem  como  excluí­lo??  Novamente,  parabéns  pelo  Tutorial!!  Banco  agora  só  pelo  celular!!
hehehehe.. .Abraço
Responder

Michael Rigo
30 DE JULHO DE 2015 12:12
Muito obrigado! Se o serviço não estiver iniciado (carregado em memória) não há maiores problemas.

Digite seu comentário...

Comentar como:  Marcelo Sabbatini (Google) Sair

  Visualizar
Publicar   Notifique­me

Postagem mais recente Página inicial Postagem mais antiga

Assinar: Postar comentários (Atom)

© 2014­2015 Blog RETROWARE. Todos os direitos reservados.