Академический Документы
Профессиональный Документы
Культура Документы
Onde o antigo e o moderno se encontram. Orgulhosamente independente.
Home
Como remover o G‐Buster Browser Defense/GbPlugin na unha Camiseta Clube
Notícias
(Sistemas Windows de 64 bits) Picapeiro Ford Ranger
Contato
RetroComic Infelizmente os correntistas de muitos dos grandes bancos brasileiros que realizam R$55,00
operações pela Internet são obrigados a conviver com este peculiar software, que na minha Veja Ofertas
opinião traz mais problemas do que seria tolerável em um ambiente de produção. Veja aqui Mercado Livre
como removê‐lo "na unha" do seu Windows e também formas de contornar a obrigatoriedade da Jorge Selim
O Blog
sua utilização.
Sobre o autor
Agradecimentos EDIT 06/04/2015: este guia foi atualizado para contemplar as versões de 64 bits do Windows,
bem como também foi publicado um complemento para as edições de 32 bits do sistema
Publicidade
operacional.
Políticas
YouTube EDIT 11/09/2015: confira esta outra aproximação para a remoção, a qual utiliza o Ubuntu. Os
Pesquisa
procedimentos também foram validados para o Windows 10.
Análises EDIT 18/03/2016: atendendo a pedidos, confira o guia Criando uma máquina virtual Windows Pesquisa personalizada
para acesso aos bancos.
Benchmarks
Benchmarks
Resultados Seguir por e‐mail
Opinião
Email address... Submit
Reserva de
Mercado
Reviews Mais lidas da semana
Tutoriais Como remover o G‐Buster Browser
Defense/GbPlugin na unha (Sistemas Windows
Unboxing de 64 bits)
Filmes e Livros Como remover o G‐Buster Browser
Defense/GbPlugin na unha (Sistemas Windows
de 32 bits)
CPU Instalando o Visual Basic 6 no Windows 10
8088 Dica rápida: como inicializar o Windows 10
e 8.X no modo de segurança
80286
Como a obsolescência programada limita as
80386 suas escolhas
80486 Estão querendo religar a Matrix
NEC V20 Se hoje em dia o mercado de GPUs e placas
de vídeo 3D é concentrado apenas nas mãos
Zilog Z80 da Nvidia e da AMD, no final dos anos 90 o
cenário era ...
Hardware
Placas mãe
RAM
Barramentos
GPUs e
Monitores
Armazenamento
Áudio
Fontes de
Alimentação
Translate
Refrigeração Mas o tal do G‐Buster/GbPlugin é tão ruim assim?
Gabinetes Selecione o idioma
Bem, a Internet está repleta de relatos e reclamações a respeito deste software ‐ basta
Overclock Powered by Tradutor
cinco minutos de pesquisa no Google. Pessoalmente eu acho inaceitável ter em um sistema de
MSX produção um software/serviço instalado com tamanha má reputação e que ainda por cima não
permite ser desinstalado ou ter o seu serviço parado e desativado, o que lembra bastante o Arquivo Estatísticas
Apple
modus operandi de toda a sorte de pragas virtuais, tais como vírus e spywares. Mesmo
► 2017 (38)
Mobile desinstalando manualmente o Guardião 30 horas, o GbPlugin continua no seu sistema livre,
leve e solto! ► 2016 (212)
▼ 2015 (239)
1152 Dias Online
1152 Dias Online
Software Vendo com mais detalhes o status deste serviço, é possível observar que ele não pode ser dez (9) 721 Postagens
parado. Nem mesmo o comando TASKKILL (que permite “matar” processos no Windows) é capaz de nov (21) 2363 Comentários
Windows 10
pará‐lo: ele sobe novamente logo após ser interrompido! out (21)
Windows 8.X
set (18) Blogs que sigo
Windows 7
ago (23)
Caixa Seca
Windows Vista jul (24)
Windows XP jun (26)
Windows NT mai (22)
abr (21)
Windows 9X/Me
mar (20)
Windows 3.X
fev (17)
Windows 1.X jan (17)
MS‐DOS ► 2014 (232)
Linux
Mac OS
Programação
Máquinas
Virtuais Observe o detalhe: NOT_STOPPABLE
Redes Removendo o intruso
Computação na
Nuvem Neste caso, somente indo por força bruta mesmo. Como o serviço fica sempre residente em
memória não há muito o que pode ser feito em uma execução normal do Windows. Desta forma, o
Infraestrutura
primeiro passo é iniciar o Windows no modo de segurança – caso você utilize o Windows 8.X,
Windows Server veja aqui como efetuar o procedimento.
Segurança
Estando no modo de segurança, navegue até a pasta C:\Program Files (x86) e delete sem dó a
subpasta Gbplugin. Caso o seu Windows seja em português a pasta é a C:\Arquivos de
Games
Programas (x86). Feito isto, pode‐se reiniciar o Windows normalmente: você perceberá que o
serviço do GpPlugin não mais foi iniciado!
PC
Consoles EDIT 21/10/2015: caso a pasta não possa ser excluída por motivo de permissões,
experimente renomeá‐la e depois tente novamente.
Die motherfucker, die!
O serviço não está mais residente em memória, mas ainda faltam alguns procedimentos para
nos livrarmos totalmente do intruso. Lembro que os procedimentos citados aqui foram feitos
no Windows 8.1 Update 2 de 64 bits, mas funcionarão sem problemas no Windows 10, 7 e Vista
também de 64 bits (veja aqui o complemento para os sistemas de 32 bits). Também não tenho
como me responsabilizar caso eles danifiquem algo no seu Windows – faça por sua conta e
risco!
Fazendo a faxina
O primeiro passo é excluir manualmente o serviço do GbPlugin. Para tanto, acesse o Editor
de Registro (regedit.exe) como administrador e navegue pelas chaves
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Localize a chave GbpSv e a delete.
Mantenha o Editor de Registro aberto pois ele será novamente necessário mais tarde.
Agora vamos localizar e remover todos os traços deixados no Windows. Primeiramente acesse
as Opções de Pasta no Windows Explorer e configure para que sejam exibidas pastas ocultas e
as protegidas pelo sistema operacional (você pode desfazer isto depois se desejar).
as protegidas pelo sistema operacional (você pode desfazer isto depois se desejar).
Feito isto, acesse a pasta C:\ProgramData e exclua as subpastas GbPlugin e GAS Tecnologia.
Volte ao Editor de Registro. Selecione o item Computador e tecle Ctrl + F para abrir a
caixa de busca. Procure por gbplugin e apague sem dó o que for localizado (dica: para
resumir a busca após apagar uma chave pressione F3). Em seguida faça o mesmo procedimento
para a palavra gbieh.
Limpando manualmente o registro do Windows
Opcionalmente, você pode também utilizar um software limpador de registro tal como o
CCleaner para verificar se ficou mais algum resíduo no registro do Windows.
Agora é só reiniciar o Windows para finalizar o processo!
Convivendo com o inimigo
Bem, particularmente sou completamente avesso a ter que ir a uma agência física para
realizar operações bancárias (obviamente excetuando‐se saques), tanto que meço a qualidade
de uma determinada instituição bancária pelo número de vezes que tenho que ir em uma
agência para resolver problemas ou fazer operações. Desta forma, enquanto as ricas
instituições bancárias brasileiras não deixarem de utilizar meios que transmitem uma falsa
sensação de segurança (e com as complicações decorrentes), infelizmente temos que conviver
com o famigerado GbPlugin.
O que posso dizer neste caso é para jamais instalar algum software de qualquer banco no
sistema operacional de um equipamento de produção, ou ainda em algum que tenha dados
confidenciais. Recomendo neste caso criar uma máquina virtual (com a ajuda do VirtualBox,
VMWare ou qualquer outra solução disponível) com um Windows somente para a instalação das
tralhas requeridas pelos bancos, e fazer as operações bancárias através desta máquina
virtual. Manter um PC físico dedicado para tal tarefa também é uma opção, sendo uma
utilização bastante honrosa para equipamentos mais antigos.
Considerações finais
Este artigo representa a minha opinião apenas e o direito de expressá‐la é resguardado pela
Constituição Brasileira. Caso alguma das honradas instituições bancárias deste país não
fique satisfeita com o conteúdo deste texto, recomendo investir um pouco mais em tecnologia
e utilizar soluções que sejam mais limpas e elegantes – da mesma forma que eu critico,
também elogio quando algo os mereça.
Ao pessoal do Banco Itaú: o nome da vossa instituição foi citado apenas pelo fato de ter
sido o início de todo o processo. Lembro‐vos que sou correntista desde 2003 e se me
encherem o saco posso facilmente rever esta situação. Aliás, um dos motivos de eu ter feito
uma conta neste banco era o fato do mesmo, até algum tempo atrás, ter o sistema de home
banking que eu considerava o mais limpo e eficiente do país – até também caírem na vala
comum. Vejam senhores, ainda há tempo de rever certas decisões e fazerem milhares de
clientes felizes!
Aos meus leitores, um forte abraço e espero sinceramente que este texto vos seja útil de
alguma forma.
Veja também:
Como remover o G‐Buster Browser Defense/GbPlugin na unha (Sistemas Windows de 32 bits)
Como remover o G‐Buster Browser Defense/GbPlugin na unha (Outra aproximação)
Categorias: Computação na Nuvem, Opinião, Segurança, Tutoriais, Windows 10, Windows 7,
Windows 8.X, Windows Vista
324 comentários:
Marcos FRM 6 de janeiro de 2015 09:40
Já imaginou o aumento no consumo de energia que essa praga causa? Multiplique por
milhões de usuários! Eu até entendo o propósito desse rootkit, afinal existe uma
enorme legião de máquinas zumbis por aí com todo tipo de malware, (contudo, será que
realmente é eficaz?) mas acho *injusto* a coisa ser obrigatória. Pois daí usuários
conscientes como você e eu não temos escolha a não ser recorrer a saídas alternativas
como máquinas virtuais, PC antigos só para acessar os sites deles, etc. Eu adotei esta
última. Um notebook velho da Lenovo que é usado basicamente só para isso.
Respostas
Michael Rigo 7 de janeiro de 2015 09:10
Concordo totalmente! Acho também inadmissível instituições com tamanhos
recursos como os bancos recorrerem a uma solução tão precária e problemática
como esta, e realmente sem a opção de escolha por parte do cliente. Veja o
caso do Guardião 30 horas do Itaú: ele deveria no mínimo avisar com todas as
letras o que está sendo instalado, e ao ser desinstalado também remover o
GbPlugin. Falta de transparência total!
Responder
Marcos FRM 8 de janeiro de 2015 07:05
Ah, ele instala um driver também. Dê uma olhada.
Responder
Respostas
Michael Rigo 9 de janeiro de 2015 08:01
Pelo que pesquisei ele instala um driver de rede no Windows XP apenas, e neste
caso o driver também deve ser manualmente removido. Por via das dúvidas,
escrutinei o gerenciador de dispositivos do meu sistema e não encontrei nada
fora do normal.
Marcos FRM 9 de janeiro de 2015 13:13
Procure pelo gbpkm.sys aí.
Michael Rigo 11 de janeiro de 2015 20:39
Não encontrado... :p
Responder
Anônimo 23 de janeiro de 2015 16:36
Criei uma máquina virtual no Virtual Box com Win XP, utilizando o Firefox para acessar
os bancos. BB, Caixa e Santander funcionaram perfeitamente. O Itaú só acessa sem o
GBPlugin. Com o GBPlugin dá "Acesso indisponível para esta conta"... Tentei várias
soluções sem sucesso... Por enquanto não vou poder desinstalar os plugins do meu PC...
Quando conseguir usarei seu tutorial, obrigado.
Responder
Respostas
Michael Rigo 26 de janeiro de 2015 20:43
O Guardião Itaú é meio bugado mesmo... por exemplo, nos meus testes por algum
motivo ele não funcionou de jeito nenhum com Chrome, somente com o Firefox.
Coisa de louco!
Anônimo 11 de agosto de 2015 18:12
Também estava com este problema pois uso do Comodo Dragon (Chrome) e o
guardião não funcionava. Descobri que precisava habilitar o NPAPI através de:
chrome://flags/#enable‐npapi onde o Java consegue ser instalado e o guardião
também. Agora, gostaria de um esclarecimento: o gbplugin é o próprio guardião?
Se removermos ele o guardião continua funcionando?
Outra pergunta: vc já testou o
http://guardiao.itau.com.br/UpdateServer/aplicativoitau.exe ?
Michael Rigo 12 de agosto de 2015 14:59
Cada banco dá o nome fantasia que bem entender ao G‐Buster (Gbplugin),
Guardião é o nome dado pelo Itaú. Desinstalar o Guardião pelo painel de
controle é um placebo, pois na prática pouquíssima coisa é removida do sistema
e o G‐Buster continua firme e forte.
Ainda não testei este aplicativoitau... assim que puder vou testar.
Jefta André Martins de Araujo 8 de novembro de 2015 22:56
Aqui ao instalar o aplicativo fiquei com DOIS GBputamerda rodando ao mesmo
tempo e consumindo 57% do processador (somados).
Responder
<>Clever 17 de fevereiro de 2015 13:19
Boa tarde; fiz todos os procedimentos pra tentar excluir esse lixo (estou com um note
recém‐comprado, estava funcionando muito bem até instalar esse guardião, notei que o
chrome padeceu perante a ele haha), porém no ctrl f do regedit sobrou uma chave que
não sei se tem a ver com o gbplugin e se posso excluir visto que a pasta dela chama‐se
win32. O caminho é programfilesx86/gbplugin porém já exclui a pasta no modo de
segurança. Vou deixar o print aqui, o que tu achas? Valeu, abraço
http://i.imgur.com/B8Cii6W.jpg
Responder
Respostas
Michael Rigo 18 de fevereiro de 2015 13:54
Neste caso recomendo excluir somente a chave e não a pasta win32 inteira. De
qualquer modo, faça um backup da chave antes do procedimento (a exporte para
um arquivo .reg).
Anônimo 26 de agosto de 2015 20:11
Você tem certeza que se eu apagar só a chave não vai dar problema? Ou eu vou
estar correndo algum risco?
Michael Rigo 27 de agosto de 2015 13:40
O máximo que pode acontecer é o Windows acusar algum erro no registro... caso
isto ocorra e você tiver criado o backup da chave (.reg) antes de apagá‐la é
só efetuar a restauração da mesma com um duplo clique sobre o arquivo .reg.
Mas repito: o que realmente importa é o serviço não estar mais ativo.
Responder
Anônimo 5 de março de 2015 12:15
eu removi essa praga do meu windows e agora quando preciso acesso ao Itaú eu faço boot
com um pen drive de linux com firefox. Quando se usa linux o sistema do banco não
exige a instalação dessa praga!
Responder
Respostas
Michael Rigo 5 de março de 2015 15:11
Ótima dica!
Responder
Guilherme Batista 9 de março de 2015 00:56
Caro, obrigado pelo post, me ajudou muito aqui. Meu notebook estava apresentando um
uso do processador fora do comum, principalmente quando usava apenas a internet. Agora
até o Chrome ficou mais rápido. Abraços e continue com o excelente trabalho!
Responder
Respostas
Michael Rigo 9 de março de 2015 12:04
Fico feliz que a dica tenha lhe ajudado e agradeço pelo ótimo feedback! Um
grande abraço!
Responder
dircelio ivanilson da cruz 10 de março de 2015 19:39
eu tentei mas não tem como apagar pois da que esta sendo usado em outro programa e
também nao tem como parar ele de jeito nenhum, se puder me ajudar, obrigado.
Responder
Respostas
Michael Rigo 11 de março de 2015 14:48
Isto mesmo no modo de segurança? Qual é a versão do seu Windows?
Arata Kamikaze 17 de outubro de 2015 21:00
No meu windows 10 n funcionou isso n consigo deletar a pasta nem no modo de
segurança
Anônimo 25 de outubro de 2015 01:33
Tenta usar um live cd do linux tipo o cd de instalação do linux mint ou
ubuntu. Entra nele, abre a partição windows e apaga essa m*
Michael Rigo 26 de outubro de 2015 10:32
No modo de segurança, tente renomear a pasta antes de apagar. Caso não
funcione:
http://www.michaelrigo.com/2015/09/como‐remover‐gbuster‐na‐unha‐linux.html
Responder
dircelio ivanilson da cruz 13 de março de 2015 18:28
windows 8.1
Responder
dircelio ivanilson da cruz 13 de março de 2015 21:44
eu nao tinha entendi o modo de segurança, agora eu consegui, obrigado pela dica.
Responder
Respostas
Michael Rigo 16 de março de 2015 08:51
Fico feliz que tenha dado certo!
Responder
Anônimo 29 de março de 2015 22:19
Caro Michael, eu uso windows vista/32, entrei no modo de segurança e tentei deletar a
pasta, mas não deu. Abri serviços e vi que estava desativado, fui no registro e
apaguei as entradas HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GbpKm e
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GbpSv, depois fui tentar apagar a
pasta novamente e de novo não consegui. Olhei de novo serviços, desativado, e fui dar
mais uma olhada no registro e... as entradas voltaram! Mesmo no modo de segurança! Eu
estou tentando instalar o Java na máquina e não estou conseguindo e desconfio que uma
coisa está ligada com outra. E sem o Java instalado, não consigo instalar o programa
coisa está ligada com outra. E sem o Java instalado, não consigo instalar o programa
da Receita... que zica!! Tem alguma dica? Tks, Sid
Responder
Respostas
Michael Rigo 30 de março de 2015 16:25
Os procedimentos foram feitos no Windows 8.1 de 64 bits, logo eu teria que
fazer uma simulação com o Vista de 32 bits. Assim que puder vou criar uma VM
com este sistema para tentar reproduzir a situação.
Michael Rigo 6 de abril de 2015 14:10
Saiu o complemento para os Windows de 32 bits:
http://www.michaelrigo.com/2015/04/como‐remover‐gbuster‐na‐unha‐win32.html
Divirta‐se! :p
Responder
Anônimo 4 de abril de 2015 01:31
Parabéns por seu ótimo tutorial. Segui suas dicas e finalmente me livrei. Conquistou
mais um leitor, e o indicarei para quantos puder. Abraços. Anderson
Responder
Respostas
Michael Rigo 4 de abril de 2015 11:44
Muito obrigado! Estou preparando um complemento para esta postagem que
englobará mais versões do Windows. Aguardem! :p
Responder
Anônimo 6 de abril de 2015 09:37
nem sei como esse mardito veio parar no meu pc.. achoq algum amigo da onça usou o BB
on line na minha maquina e faz o favor de instalar essa praga. o pior de tudo e´que
minha maquina é dual boot Linux/windows ( somente transaçoes eletronicas via linux) e
o cara me faz essa... bom, senhas e permiçoes alteradas!, chega da farra dos plugins e
amigos no pc de trabalho! valeu a dica.
Mumemafu
Responder
Respostas
Michael Rigo 6 de abril de 2015 14:12
Teu amigo deve ser um Joselito.... hahahaah
Um grande abraço! :p
Responder
Anônimo 17 de abril de 2015 19:46
Olá Michael, muito obrigado pela dica! Consegui remover o Gbuster do meu PC, e agora,
para acessar o Banco do Brasil, uso o Linux (recomendo para todos o Linux Mint, ele na
instalação básica já possui aplicativos compatíveis com Java para acessar os bancos,
sem necessidade de programas como o Gbuster)
Responder
Respostas
Michael Rigo 21 de abril de 2015 14:24
Sem dúvida é uma ótima alternativa!
Sergio Carvalho 5 de maio de 2015 10:15
Acabei de fazer o teste. Acessei o Banco do Brasil utilizando o Linux Mint e
realmente funciona!
Obrigado pela dica, Anônimo!
Anônimo 7 de maio de 2015 13:46
Gostaria de saber se será necessário sair do Windows e reiniciar o PC todas as
vezes que eu quiser acessar o site do Banco. Se sim, não seria mais simples
criar uma maquina virtural para rodar o plugin do banco?
Michael Rigo 8 de maio de 2015 08:12
Se o Linux estiver em dual‐boot com o Windows será necessário reiniciar o
equipamento. Sem dúvida uma VM seria bem mais prática.
Responder
mr.Poneis 20 de abril de 2015 19:09
Eu acredito que segui todos os procedimentos a risca tanto quanto possível... mas não
achei nenhuma pasta Gas Tecnologia para deletar... removi todos os registros
achei nenhuma pasta Gas Tecnologia para deletar... removi todos os registros
manualmente e depois fui atrás de qualquer resquício que pudesse ter restado com o
Ccleaner... Mas agora meu W8.X fica acusando erros para iniciar... e quando o reparo
vai bem sucedido esta lá o Gbuster rodando como se nada tivesse acontecido... suponho
que o computador restaura uma imagem anterior por conta própria...
Talvez eu tenha de formatar a essa altura do campeonato...
Até mais ver
mr. Poneis
Responder
Respostas
Michael Rigo 21 de abril de 2015 14:26
Você pode também tentar a aproximação para os Windows de 32 bits (iniciando o
PC pela mídia de instalação do Windows), apenas trocando a pasta C:\Program
Files para C:\Program Files (x86) caso o seu Windows seja de 64 bits.
Responder
Anônimo 22 de abril de 2015 17:53
Realizei todo o procedimento e deu certo. Livre dessa praga.
Obrigado.
Responder
Respostas
Michael Rigo 23 de abril de 2015 12:38
De nada! Bom saber que ajudei mais um a se livrar do intruso.
Responder
Diogo Loureiro 24 de abril de 2015 17:58
Fica a dica http://guardiao.itau.com.br/UpdateServer/aplicativoitau.exe
Aplicativo exclusivo do itaú. Instala ele e roda como era antigamente. Ele deve criar
um VPN e nada de ter que instalar guardião.
Parabens Itaú.
Responder
Respostas
Diogo Loureiro 24 de abril de 2015 18:00
ahhh, descobri, pois liguei pro SAC e em dois dias me responderam. Parabéns
novamente.
PS.: Não to ganhando nada do Itaú, viu. hehehe. Só acho que merecem o
reconhecimento. Ainda mais por ser iConta e não pagar nenhuma taxa pra eles. E
o que resta em conta nem da pra dizer que eu valho a pena. hahahah
Michael Rigo 27 de abril de 2015 11:05
Assim que puder vou avaliar. Obrigado por compartilhar!
Responder
Anônimo 2 de maio de 2015 14:13
Muito obrigado!!!
Responder
Respostas
Michael Rigo 4 de maio de 2015 13:09
De nada! :p
Responder
Sandra 7 de maio de 2015 14:54
Obrigada Michael! Encontrei também no meu registro os seguintes arquivos:
GbiehUni.GbPluginObj e GbiehUni.GbPluginObj1
Devo removê‐los tambêm??
Responder
Sandra 7 de maio de 2015 14:59
...
e ainda encontrei:
GbiehUni.GbIehObj.; GbiehUni.GbIehObj.1; GbIeh.GbExplorerPersistObj;
GbiehUni.GbIehObj.; GbiehUni.GbIehObj.1; GbIeh.GbExplorerPersistObj;
GbiehUni.GbIehObj; GbiehUni.GbIehObj1; GbiehUni.GbPluginObj; GbiehUni.GbPluginObj.1
Tenho que remover esses também?
Obrigada,
Sandra
Responder
Respostas
Michael Rigo 8 de maio de 2015 08:28
A princípio sim, mas caso se sinta insegura exporte as chaves antes de deletar
ou mesmo faça um backup completo do registro: no regedit, clique com o botão
direito no item Computador e selecione Exportar.
Responder
Anônimo 23 de maio de 2015 09:50
Bom dia jovem!
Por favor, vc saberia dizer se o ambiente SAFEZONE do Avast serve como essa maquina
virtual?
Obrigado!
Responder
Respostas
Michael Rigo 25 de maio de 2015 07:59
Se não me engano o Safezone é uma espécie de navegador feito pela Avast para
transações que necessitam de mais segurança, e pelo que pesquisei ele não é lá
muito compatível com o G‐Buster.
A sugestão de VM que fiz consiste em instalar um sistema operacional completo
utilizando um software gerenciador tal como o VirtualBox ou o VMWare, o qual
ficará dedicado apenas para acessar os bancos.
Responder
Anônimo 26 de maio de 2015 17:31
Boa tarde Michael, muito obrigada por compartilhar as dicas, foram de grande ajuda!
Descobri o Gbplugin por acaso, quando o desempenho da minha máquina caiu. Também não
conseguia desinstalar o programa Módulo de Segurança do BB, mas consegui no modo
segurança do Windows.
Abraços e muito obrigada.
Priscila
Responder
Respostas
Michael Rigo 28 de maio de 2015 08:33
Fico feliz que tenha funcionado! Abração! :)
Responder
Marina Thiago 11 de junho de 2015 17:01
Oi, Michel!
Fiz o procedimento e agora minha máquina não incia, mesmo em modo de segurança. O que
eu posso fazer?
Obrigada!
Responder
Respostas
Michael Rigo 12 de junho de 2015 15:58
Qual é a versão do Windows?
Responder
Clei Gomes 12 de junho de 2015 10:57
Bom Dia! Tentei deletar, mas ele não deixar, diz que esta em aberto em outra pasta,
encontrei em SERVIÇOS, porem ele não deixar interromper e deletar
Responder
Respostas
Michael Rigo 12 de junho de 2015 16:01
Você pode também tentar a aproximação para os Windows de 32 bits (iniciando o
PC pela mídia de instalação do Windows) para deletar a pasta do GbPlugin.
Responder
Mário 19 de junho de 2015 15:46
Comigo não deu certo. Tive que mudar as permissões para apagar duas das chaves, mas
acho que não esse o problema. No final, não conseguia reiniciar o sistema.
Responder
Respostas
Michael Rigo 20 de junho de 2015 09:34
Obrigado pelo feedback.
O mais importante é matar o serviço do G‐Buster, os outros passos não são
estritamente necessários. Em todos os testes que fiz (em um PC físico e em
máquinas virtuais) não tive problemas com o Windows deixar de iniciar, de
qualquer modo vou tentar reproduzir esta falha em novos testes.
Responder
Nightshade 23 de junho de 2015 10:43
bom dia, resolvi tirar esse programa do PC consegui fazer quase tudo menos a cadeia de
registro no caminho (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.)
aparentemente ele não aparece mais no gerenciador de tarefas acredito que o trabalho
poderia dar por encerrado, mas sou teimoso e gostaria de remover essas chaves
restante, ate o momento tentei desinstalar ela rodando normal e em modo de segurança
mas nada, mais alguma dica e/ou posso deixar assim?
anyways muito obrigado por ter escrito esse artigo :D
Responder
Respostas
Michael Rigo 24 de junho de 2015 19:33
Ocorre alguma mensagem de erro ao tentar excluir a chave do serviço? Sempre é
bom lembrar que o regedit deve ser executado como administrador (inclusive
editei o texto da postagem para alertar quando a isto). De qualquer modo, o
que importa é o serviço do G‐Buster não estar mais sendo iniciado, se este for
o caso pode ficar tranquilo.
Responder
emerson 28 de junho de 2015 00:45
Olá, quando eu vou em hkey_local_machine/.../.../services a única coisa que acho
parecida é: gbpsvc. Não é gpbsv, é gpbsvc. É a mesma coisa?
Dentro do gbpsvc tem as subpastas parameters e security. Devo apagar gbpsvc mesmo?
Responder
Respostas
Michael Rigo 29 de junho de 2015 14:21
As chaves GPBSVC ou GBPSVC nunca observei nos meus testes.
Porém fique atento pois há uma chave denominada GPSVC que é um componente do
Windows e não deve ser apagada. De qualquer modo, antes de apagar uma chave
observe se a mesma faz referência a algum componente do G‐Buster
principalmente no valor ImagePath.
Responder
Andre Hyodo 2 de julho de 2015 10:04
Pessoal , também procure no registro a palavra DIEBOLD. No meu caso notei que no
services.msc aparecia o serviço GAS Tecnologia e era por causa disso
Responder
Respostas
Michael Rigo 3 de julho de 2015 13:44
O Diebold está associado com o Warsaw, outra tranqueira instalada sem o
conhecimento do utilizador. No complemento mostro como exclui‐lo também:
http://www.michaelrigo.com/2015/04/como‐remover‐gbuster‐na‐unha‐win32.html
Responder
Andre Hyodo 2 de julho de 2015 10:06
Opa! corrigindo: aparecia Gas Tecnologia no Gerenciador de Tarefas do Windows e não no
services.msc
Responder
Anônimo 4 de julho de 2015 12:57
Parabéns.. agora todos conseguem entrar no seu internetbank.... jesusss viuuu
Responder
Respostas
Michael Rigo 5 de julho de 2015 10:57
Ai Jisuis!
Responder
Karynha 8 de julho de 2015 22:55
Comigo deu certo. Exclui a pasta sem ser em modo seguro e os registros. Mesmo assim
não dava certo. Aí tomei vergonha e reiniciei em modo de segurança e deu certo.
FINALMENTE!!! Achei interessante avisar alguns prejuízos q ele deu na minha máquina.
Ele ferrou com o YouTube e nem vídeo tutorial pra me livrar dele podia ver. Ahhhh e
ferrou com meu Windows Media Player não deixando reproduzir nada. Affsss... Que praga
essa coisa!!!!
Responder
Respostas
Michael Rigo 10 de julho de 2015 15:49
Quanto ao problema com o YouTube você pode tentar reinstalar o Chrome ou o
Firefox, dependendo do browser que você utiliza. Teoricamente o G‐Buster não
deveria afetar o Windows Media Player, de qualquer modo há players bem
melhores: eu recomendo o VLC.
Ricardo 7 de novembro de 2015 13:42
Obrigado por compartilhar. Este software não impede apenas a execução do WMP,
mas de qualquer software que usa regsvr32 (edição de vídeo) e algumas
instalações, e o sistema acusava memória insuficiente com apenas uma janela de
navegador aberta, mesmo em um PC com 8GB disponível. Curioso é que deve estar
ligado a alguma atualização do Windows (uso o Seven Ultimate x64), porque até
junho eu não tinha este problema.
Responder
Anônimo 10 de julho de 2015 10:10
Sou cliente do banco itau desde 92, realmente não tinha problemas de acesso ao banco
pela internet, mas infelizmente nos últimos meses estou tendo um grau de dificuldades
de acesso, toda vez que vou fazer uma operação ele pede para instalar o guardião,
deixo ele instalar e esta "porcaria" não instala e toma o meu tempo (ainda pede para
reiniciar) o computador. Neste caso vou em outro computador de outro usuário que sei
que já esta funcionando o acesso e faço a operação necessária.
Responder
Respostas
Michael Rigo 10 de julho de 2015 15:51
Já aconteceu isto comigo também, é um pé nas partes baixas. Software bugado ao
extremo!
Responder
Anônimo 10 de julho de 2015 12:14
Removido! Obrigado pelo ótimo trabalho!
Responder
Respostas
Michael Rigo 10 de julho de 2015 15:53
Fico feliz que tenha dado certo! :)
Responder
Anônimo 17 de julho de 2015 00:45
olá consegui efetuar todas as etapas,mas não consegui deletar a pasta Gbplugin do
arquivos de programas nem no modo de segurança nem no modo normal. Será que deu certo
mesmo ñ conseguindo desinstalar essa pasta?
Responder
Respostas
Michael Rigo 18 de julho de 2015 13:27
Se ficou somente a pasta não tem problema. O que vale mesmo é o serviço não
estar mais ativo.
Responder
João Henrique 25 de julho de 2015 11:12
Muito obrigado! Tenho 1 PC em casa e um notebook para os estudos. Estavam tao lentos
que não conseguia trabalhar.Até quando fui monitorar qual aplicativo estava consumindo
CPU da maquina. Qual era? com este passo a passo consegui excluir este plugin das
minhas maquinas.vou fazer uma reclamacao na area de tecnologia da caixa. Inacreditavel
liberar um plugin deste nivel para os usuarios.novamente. meu agradecimento.
Responder
Respostas
Michael Rigo 27 de julho de 2015 14:47
Obrigado e parabéns pela atitude! Eu também já reclamei nos bancos que tenho
conta que utilizam o G‐Buster, se mais pessoas fizerem isto quem sabe eles não
tomam vergonha na cara?
Responder
Anônimo 25 de julho de 2015 12:48
Muito bom tutorial! É uma vergonha os banco brasileiros lucrarem tanto e não
desenvolverem softwares de segurança melhores.
Responder
Respostas
Michael Rigo 27 de julho de 2015 14:47
Sem dúvida, lamentável!
Responder
Anônimo 26 de julho de 2015 22:43
Vlw. Muito Obrigado pelas dicas, funcionou certinho.
ABS.
Responder
Anônimo 29 de julho de 2015 13:53
Boa tarde Michael!!
Primeiramente, parabéns pelo tutorial!! Fez meu PC voltar a voar!! (Core i5 de 1.8GHz
Win 8.1 64 bits). Eu já esta ficando preocupado...
Seguinte, fiz todo processo descrito e na primeira vez, apaguei tudo sem dó nem
piedade. No fim das contas, devo ter apagado o que não devia e meu Windows não queria
reiniciar, tive que fazer correções automáticas sucessivas até que ele voltou. E para
meu desespero, com todos arquivos que eu tinha apagado!! Fiz pela segunda vez e de
forma mais moderada e consegui!! Ficou tudo perfeito. A questão é: No gerenciador de
tarefas não consta mais nada destas tranqueiras. O editor de registros está limpo
também! Entretanto pesquisando por Serviços, ainda aparece a Warsaw Technology. Esse
serviço estava ativo e quando vi o finalizei e o desativei. Mas ele ainda está lá!!
Foi o ultimo e único resquício que sobrou. Minha dúvida é: Deixo ele lá desativado ou
tem como excluí‐lo?? Novamente, parabéns pelo Tutorial!! Banco agora só pelo celular!!
hehehehe.. .Abraço
Responder
Respostas
Michael Rigo 30 de julho de 2015 12:12
Muito obrigado! Se o serviço não estiver iniciado (carregado em memória) não
há maiores problemas.
Responder
Rodrigo 20 de agosto de 2015 08:20
Pessoal, realmente esse aplicativo mata completamente um computador mais antigo. E
olha que falo de um i5 (primeira geração).
A Máquina se arrasta. Incrível!!!
Só para informar que acabei de instalar também em um i7 (ultima geração, HD SSD, etc)
sensivelmente notei que a máquina pesou também. Isso no Windows 10.
É fácil perceber quando a máquina inicia, esse rootkit mastiga CPU em todos os
processos na inicialização. !!! É surpreendente.
Vou fazer uma VM pra acessar dela..
Abs!
Responder
Respostas
Michael Rigo 20 de agosto de 2015 10:11
Realmente, é impressionante! Quando será que os bancos vão sair da zona de
conforto?
Responder
Rodrigo 24 de agosto de 2015 13:29
Acabei de remover esse lixo daqui, e por "coincidência" o Ghost Recon que não iniciava
mais, voltou a iniciar. Vou fazer pagamentos só pelo celular agora, já que o app não
obriga a instalação de nenhuma porcaria e o processó é mais ágil.
Responder
Angra Digital 24 de agosto de 2015 23:00
Eu já sou cliente do Itau a mais de 5 anos, e nunca tinha acontecido problemas comigo
e a instituição financeira antes. Mas de 2 anos para cá comecei a ter uma série de
decepções em vários áreas diferentes.
Mas o que mais me chamou a atenção foi quando fui fazer um saque em uma agência e
percebi que estava sendo vigiado por um cidadão desconhecido, isso aconteceu dentro da
agência bem no centro da cidade em horário comercial. Percebendo minha vulnerabilidade
resolvi passar a utilizar o sistema online. Mas comecei a ter problemas com esse
(programa) a vários dias. E por incrível que pareça eu notei que não tinha acesso a
nem um tipo de configuração do programa por que tudo que eu ia fazer eu tinha o
"acesso negado".
Então travei uma verdadeira Batalha contra o intruso em meu computador, mas tenho que
confessar que já estava desistindo até ler esse post, fiz tudo conforme está escrito
aqui mas não logrei exito em desistalar o programa. Mas pelo menos consegui
desabilita‐lo o que para mim já está bom pois ele esta estalado no computador mas não
esta funcionado. Desde já agradeço por ter me ajudado Obrigado.
Responder
Respostas
Michael Rigo 26 de agosto de 2015 14:42
E pensar que o Internet Banking do Itaú era tão bom... estou considerando
seriamente a possibilidade de encerrar a minha conta lá principalmente por
isto (além de outros problemas também). Quando for perguntado o motivo, vou
afirmar que foi a adoção do G‐Buster no Internet Banking o fator primordial.
Responder
Anônimo 26 de agosto de 2015 20:36
Eu devo apagar a chave Gbieh 1.0 TypeLibrary também?
Responder
Respostas
Michael Rigo 27 de agosto de 2015 13:43
A princípio sim, mas recomendo exportar um backup da chave (.reg) antes de
apagar. Mas repito: o que realmente importa é o serviço não estar mais ativo.
Anônimo 27 de agosto de 2015 21:04
Obrigada pela ajuda. Fiz todo o procedimento e deu tudo certo. :)
Responder
Anônimo 26 de agosto de 2015 21:29
Se eu encontrar algum resíduo do registro no ccleaner como eu faço para apagar?
Responder
Respostas
Michael Rigo 27 de agosto de 2015 13:44
É só acionar o botão "Corrigir erros selecionados" na interface de verificação
de registro do CCleaner.
Responder
Anônimo 29 de agosto de 2015 22:01
+1 Removido! Obrigado!
Responder
Anônimo 1 de setembro de 2015 19:21
Não consigo deletar a pasta pois eles pedem privilégios de administrador sendo que meu
usuário já é administrador do pc. Fiz todo o procedimento conforme indicado porém não
consigo arrumar uma maneira pra resolver isso.
Tenho windows 10 x64.
Responder
Respostas
Michael Rigo 3 de setembro de 2015 10:28
Tente iniciar pela mídia de instalação, conforme demonstrado no texto para os
sistemas de 32 bits. Também funciona nos de 64.
Tmello 3 de setembro de 2015 10:28
Mesma coisa comigo! Windows 7. Ja havia deletado antes sem problemas. Essa
Mesma coisa comigo! Windows 7. Ja havia deletado antes sem problemas. Essa
nova versão esta dos infernos.
Responder
Tmello 3 de setembro de 2015 10:33
Michael... a única forma é com um cd de instalação ? Estou no windws 7 64bits. Ja tiha
deletado uma vez... minha mulher entrou no bb e esta versão esta terrível.. nada
funciona. Pede permissão de adminitrador eu dou e fala que eu não sou. =(
Responder
Respostas
Michael Rigo 4 de setembro de 2015 08:16
As vezes somente por uma mídia de inicialização mesmo é possível deletar os
arquivos do serviço do G‐Buster. Se não tiver o DVD do Windows em mãos pode
ser utilizado qualquer outra mídia que acesse o sistema de arquivos, tal como
um Live‐CD Linux tipo o Ubuntu.
Felipe 22 de setembro de 2015 21:18
Colega, clique com o botão direto no menu iniciar > desligar > com o shift
pressionado clique em reiniciar. Aparecerá algumas opções, clique em solução
de problemas > opções avançadas > prompt de comando. O sistema reiniciará
nesse modo. No prompt vá no C:\ , navegue até a pasta e delete os arquivos.
Responder
Fernando Boschero 7 de setembro de 2015 14:12
Só para lembrar, esse problema de consumir processamento ainda persiste no WIN 10.
Parabéns Michael, ótima matéria/tutorial
Responder
Respostas
Michael Rigo 9 de setembro de 2015 09:40
Muito obrigado! :)
Responder
Anônimo 8 de setembro de 2015 00:27
Resolveu o Problema. Obrigado
Responder
Anônimo 8 de setembro de 2015 14:11
quando eu reinicio em modo de segurança e tento excluir a pasta gbplugin aparece que
eu preciso de permissao de admnistradores, o que eu faço?
Responder
Respostas
Michael Rigo 9 de setembro de 2015 09:43
As vezes pode ser necessário inicializar o PC por uma mídia de inicialização ‐
vide a postagem para os Windows de 32 bits.
Michael Rigo 11 de setembro de 2015 13:24
Confira: http://www.michaelrigo.com/2015/09/como‐remover‐gbuster‐na‐unha‐
linux.html :p
Felipe 22 de setembro de 2015 21:20
Colega, clique com o botão direto no menu iniciar > desligar > com o shift
pressionado clique em reiniciar. Aparecerá algumas opções, clique em solução
de problemas > opções avançadas > prompt de comando. O sistema reiniciará
nesse modo. No prompt vá no C:\ , navegue até a pasta e delete os arquivos.
Responder
Anônimo 11 de setembro de 2015 18:19
amigo tenho windows 10 pro e queria remover o g‐buster também, você pode me ajudar ?
Responder
Moisés Marangoni 11 de setembro de 2015 19:53
Resolveu, muito obrigado.
Responder
Ricardo 13 de setembro de 2015 01:33
Essa desgraça não se deixa apagar de jeito nenhum! Habilitei permissões de
administrador, reiniciei em modo de segurança como você orientou, e continua dando
administrador, reiniciei em modo de segurança como você orientou, e continua dando
"acesso negado" "tentar de novo?" "acesso negado" "acesso negado".... não finaliza
nenhum processo relacionado, não apaga a pasta, nenhum tutorial que eu encontrei até
agora deu certo. Esses bancos sangue sugas do inferno roubam da gente tudo, dinheiro,
paciência, saúde e bits... Alguém sabe como faz nesse caso? Formatar o PC resolve?
Responder
Respostas
Michael Rigo 14 de setembro de 2015 13:34
Com certeza formatar resolve, mas no caso não é necessário:
http://www.michaelrigo.com/2015/04/como‐remover‐gbuster‐na‐unha‐win32.html
(também funciona para os 64 bits)
http://www.michaelrigo.com/2015/09/como‐remover‐gbuster‐na‐unha‐linux.html
Responder
Anônimo 19 de setembro de 2015 23:33
cara por favor me ajuda mesmo quando eu entro no modo de segurança fala que ele não
pode ser excluido por não ter a permissão do administrador e eu sou o único
administrador do meu pc,mas eu não tenho o cd de instalação,meu windows é de 64 bits.
Responder
Respostas
Michael Rigo 21 de setembro de 2015 20:01
Responder
Unknown 20 de setembro de 2015 21:55
Michael, só não encontrei a pasta programdata mas acho que removi completamente a
praga.Obrigado! Como faço para me certificar que foi tudo removido e não consome mais
memoria? Abs
Responder
Respostas
Michael Rigo 21 de setembro de 2015 20:04
Se você matou o serviço tudo OK. A pasta ProgramData fica oculta pelo Windows,
talvez seja isto (configure o Windows Explorer para mostrar arquivos/pastas
ocultos e protegidos pelo sistema operacional). []´s
Responder
Augusto 22 de setembro de 2015 16:31
Michael, vc tá de parabéns.
Vc foi minha salvação cara.
Eu usava esse GBuster para acessar minha conta do BB, que usa esse mesmo programinha
do Itaú.
Depois que instalei essa m. de programa o Goggle Chrome começou a andar a passos de
tartaruga.
Qdo digitava alguma para pesquisar no Google demorava quase 1 minuto para abrir a
página. Já estava pensando em formatar o HD.
Agora até a inicialização do Windows 10 tá mais rápida.
Até parece que formatei o HD. Ficou bem mais rápido.
Só não sei como vou fazer para acessar a conta no BB, mas isso é o de menos.
Valeu mesmo.
Vida longa.
Responder
Respostas
Michael Rigo 23 de setembro de 2015 17:03
Muito obrigado!
Como escrevi na postagem, recomendo fortemente criar uma máquina virtual e
deixá‐la exclusiva para acesso ao banco. Existem ótimos gerenciadores de VMs
gratuitos como o VMware Player e o VirtualBox. Abraço!
Responder
Augusto de Carvalho 25 de setembro de 2015 00:09
Depois dos problemas por causa desse programinha, resolvi não mais acessar minha conta
pelo computador.
Tô usando agora um App do Banco através do celular android.
Bem mais simples e nem precisa instalar esses programas que f. com o PC.
Mas valeu pela sugestão.
Abcs
Responder
Responder
Unknown 28 de setembro de 2015 21:02
Cara, o meu não tava dando para excluir a pasta falava de permissão de adm , apenas
renomeei a pasta para "Lixo" ai deu pra excluir
Responder
Respostas
Michael Rigo 29 de setembro de 2015 15:41
Opa, ótima dica! Obrigado por compartilhar!
Responder
Unknown 5 de outubro de 2015 22:11
Mano, obrigado, meu pc simplesmente tava com 40% do uso apenas no Gbuster, eu tava
quase tacando fogo, mas consegui resolver aqui, deletei varias chaves e pastas de
registro relacionados a ele, tava pior que uma raiz de árvore, se espalhou por todo o
pc, muito obrigado.
Responder
Respostas
Michael Rigo 6 de outubro de 2015 14:06
Opa, maravilha! :)
Responder
Raphael Angelo 7 de outubro de 2015 18:33
Parabéns, Michael! Excelente tutorial! Eficiente e didático!
Veja só, trabalho na TI de um órgão público, nossa rede tem proxy e o acesso ao
internet banking do Banco do Brasil aqui sempre foi um problema. Em razão de todos os
pontos negativos já conhecidos dessa famigerada solução de segurança, decidimos não
instalar mais o módulo de segurança. No entanto, houve uma época em que o Banco do
Brasil disponibilizou uma alternativa para os navegadores Firefox e Chrome que
funcionou aqui durante um bom tempo. Bastava baixar e instalar o StormFish.exe
(através de um link disponibilizado no próprio site), assim era instalada uma extensão
no Firefox e os usuários estavam conseguindo acessar o internet banking com sucesso.
Pelo que eu percebi, essa solução alternativa não comprometia o desempenho do
computador tal qual a instalação completa do módulo de segurança.
Porém, essa solução deixou de funcionar há alguns meses, quando o Banco do Brasil
atualizou seu internet banking e passou a exigir a instalação do Warsaw. Resultado:
estamos com dezenas de chamados de usuários aguardando uma solução para acessar o
internet banking.
Você conhece alguma alternativa para acessar o internet banking do BB numa rede
corporativa? O nosso proxy impede a instalação com sucesso do módulo de segurança,
além disso, não queria que essa fosse a solução, diante de todos os pontos negativos
desse aplicativo. Máquina virtual torna‐se inviável no nosso caso porque são mais de
1.000 usuários e computadores.
Mais uma vez, parabéns pelo tutorial e um abraço!
Responder
Respostas
Anônimo 8 de outubro de 2015 13:45
Boa tarde Raphael,
instale um plugin no Firefox chama "User‐Agent Switch", a partir dele você
escolhe o navegador "FireFox" e o sistema operacional "MacOS", desta forma o
site do Banco do Brasil não irá pedir a instalação deste maldito G‐Buster e
Warsaw, pois eles são utilizados somente em maquinas com sistema operacional
Windows.
Espero que esta solução te ajude, pois o ódio coletivo contra esta "solução de
segurança" do BB licenciada da GAS Tecnologia é tamanha que já avaliamos em
mudar de banco por este motivo.
Abraços.
Michael Rigo 8 de outubro de 2015 15:15
Boa dica, este plugin também está disponível para o Chrome.
Raphael Angelo 13 de outubro de 2015 10:11
Obrigado pela dica! Vou tentar.
Marcos FRM 20 de novembro de 2015 13:35
Enfrentei o mesmo. Os bancos costumam disponibilizar aquele instalador online
Enfrentei o mesmo. Os bancos costumam disponibilizar aquele instalador online
que baixa tudo da internet. Esse instalador ignora a configuração de proxy do
Windows e assume que a máquina possui conexão direta à internet (ou no mínimo
conecte via NAT). Código mal feito, que não usa a API do Windows para saber se
deve usar proxy ou não. Um aplicativo que se preze precisa considerar esse
cenário. Só para citar um exemplo, o instalador online do Java funciona
normalmente atrás de proxies. Mais uma amostra do tormento que é lidar com a
tranqueira do G‐Buster e cia.
Responder
Theo Oliveira 9 de outubro de 2015 11:28
Eu acho no mínimo estranho e para fazer pensar que quase todos os grandes bancos
apenas usem o mesmo produto da mesma empresa. Ninguém é tão inocente de criar um
software que fica on mesmo sem se estar usando...
Responder
Respostas
Michael Rigo 10 de outubro de 2015 11:41
E não são apenas bancos brasileiros: já tive comentário de uma pessoa da
Venezuela sobre o G‐Buster. Algo bastante suspeito, sem dúvida.
Responder
Unknown 10 de outubro de 2015 16:18
Cara, já tentei 2x. Excluo tudo, mas o Windows não reinicia e preciso restaurar, aí
volto à estaca zero. Da 2ª vez que excluí somente a pasta, o Avast parou de funcionar
e a internet também.
Responder
Respostas
Michael Rigo 12 de outubro de 2015 21:12
Qual versão do Windows? Estou com uma leve suspeita de que o Avast está
envolvido no problema. Tente desinstalá‐lo, efetuar o procedimento e o
instalar novamente. Além disso você pode tentar também utilizar um Live‐CD do
Linux: http://www.michaelrigo.com/2015/09/como‐remover‐gbuster‐na‐unha‐
linux.html
Responder
João M. 11 de outubro de 2015 11:26
Não consigo excluir a pasta do Arquivo de Programas (x86), ele fala que só o usuário
João tem permissão para alterar a pasta mas eu sou esse usuário .‐.
Responder
Respostas
Michael Rigo 12 de outubro de 2015 21:15
Tente renomear a pasta antes de tentar excluir. Ou ainda:
http://www.michaelrigo.com/2015/09/como‐remover‐gbuster‐na‐unha‐linux.html
Responder
Anônimo 17 de outubro de 2015 11:20
Michael, foi você que desenvolveu ou consta em seu site um programa para apenas
desativar os plugins invez de remover ? em Setembro estava procurando soluções para
remover essas pragas e me deparei com esse programa porem não salvei o link, mas era
uma pagina igual a sua, com comentários dos usuários etc... enfim eu estou procurando
alternativas como essa de poder desativar invez de remover para ativar somente quando
for utilizar o banco
Responder
Respostas
Michael Rigo 19 de outubro de 2015 09:19
Desconheço tal software.
Responder
Alexandre Morato 17 de outubro de 2015 17:51
Amigo, não consigo deletar esse maldito nem no modo de segurança! Aparece que não
tenho permissão para isso, por não ser administrador. Mas estou loggado na única conta
do meu PC, que evidentemente é administradora sim. Já conferi nas configurações dessa
pasta maldita e das contas no painel de controles e estou sim como administrador, mas
não consigo apagar esse maldito =(
Responder
Alexandre Morato 18 de outubro de 2015 14:15
Já tentei de outras três formas, deletando as chaves primeiro, finalizando esse
Já tentei de outras três formas, deletando as chaves primeiro, finalizando esse
demônio e tentando excluir a tarefa ao mesmo tempo, Unlockr, nada exclui esse maldito.
Meu sistema é o Windows 10.
Responder
Respostas
Michael Rigo 19 de outubro de 2015 09:23
No modo de segurança, tente renomear as pastas do G‐Buster antes de excluir.
Se mesmo assim não funcionar será necessário iniciar o PC por uma forma
alternativa de boot:
http://www.michaelrigo.com/2015/09/como‐remover‐gbuster‐na‐unha‐linux.html
(Procedimento testado no Windows 10).
Alexandre Morato 20 de outubro de 2015 15:03
Michael Rigo 21 de outubro de 2015 08:54
Maravilha! Vou atualizar a postagem para incluir esta dica.
Responder
Marcello F 21 de outubro de 2015 11:32
Muito bom tutorial deu super certo para mim. O usei estes mesmos passos para o Windows
10. Parabéns !!!
Responder
Marcello F 21 de outubro de 2015 11:38
Nem foi preciso baixar o arquivo que foi indicado para limpeza final dos plugins !!!
Muito útil !!! No meu caso eu usei pois fiz a burrada de tentar instalar estes
programas de segurança bancários para o Microsoft Edge mas obviamente por ser muito
recente não há ainda compatibilidade com estes programas guardiões ou outro que o
valha. Então desinstalei tudo e reinstalei novamente pois preciso infelizmente destes
programas para movimentar minhas contas bancárias. Mas aí vai um conselho pra quem tem
iPhone 5s ou 6. É mais fácil fazer tudo em relação à banco pelos APPs equivalentes e
não ter nada disso instalado em seu PC. Mas novamente ressalto aqui o excelente
tutorial pra quem precisar deletar estes programas bancários. Parabéns !!!
Responder
Respostas
Michael Rigo 22 de outubro de 2015 08:33
Obrigado! Sem dúvida os apps mobile quebram um bom galho. Para os PCs com
Windows talvez a melhor alternativa seja criar uma máquina virtual dedicada
para acesso aos bancos.
Responder
Pedro HSB 21 de outubro de 2015 18:08
Olá, Michael.
Além de realizar todos os procedimentos que você recomendou, pesquisei no RegEdit e
descobri mais coisa sobre esse lixo de aplicação: depois da limpeza ainda há os
arquivos relacionados ao Guardião em AppData\Local. Deletei a chamada GAS TECNOLOGIA e
o CCleaner limpou o resto das chaves que ficaram inúteis.
Valeu pelo tutorial :D
Responder
Respostas
Michael Rigo 22 de outubro de 2015 08:31
Muito obrigado e agradeço pela contribuição!
Responder
Antrologic 23 de outubro de 2015 11:06
Obrigado mano funcionou tudo corretamente aqui consegui remover essa praga !
Responder
Anônimo 24 de outubro de 2015 00:03
EXCELENTES dicas para remover esta praga instalada pelo internet banking. Eu uso o
Banco do Brasil e tive os mesmos problemas. Meu notebook e um desktop rodando Windows
10 ficavam travando por alguns minutos diversas vezes ao dia e então voltavam a
funcionar normalmente. Em algumas situações isto é muito inconveniente. Concordo que
não dá para ter esta praga instalada em um computador de produção... Parabéns pela
descrição detalhada do procedimento!
Responder
Responder
Unknown 26 de outubro de 2015 08:41
Muito obrigado! Parabéns pela qualidade do texto! ;)
Responder
Respostas
Michael Rigo 26 de outubro de 2015 10:23
(Para os três comentários anteriores)
Fico feliz que tenha dado certo! Abraços!
Responder
Lucky 27 de outubro de 2015 08:59
Muito obrigado Michael! ótima ajuda. Gostaria de comentar que sou estrangeiro e fico
assustado com a PARANOIA em "segurança" que tem nos bancos no brasil. Em relação as
caixas eletrônicas até entendo algumas coisas, pela insegurança nas ruas, mas na
Internet não me serve essa escusa que tanto ouço "é que aqui no Brasil é assim"; me
desculpa, NÃO: a Internet é a mesma no Brasil, na Europa e na China! E na Europa tenho
contas em bastantes bancos e em nenhum deles, NUNCA tive tanta dificuldade para ter um
simples aceso as minhas contas como no Brasil... aqui no Brasil ou pedem que instale
esse estranho software de segurança (ou se lá), que utilize este aparelho token
obrigatório, ou que tenha quatro senhas (senha da conta, senha eletrônica, senha do
cartão...), ou que utilize o JAVA que deixa a minha navegação no site do banco
tremendamente lenta e improdutiva, etc etc. O engraçado é que nos aplicativos do
celular no Brasil não tem quase nada de isso e som bem melhores que utilizar o site,
devo reconhecer que funcionam muito bem. Todo esse tema de segurança, na minha
opinião, e bastante paranoica e irrespetuosa com o usuário.
Responder
Respostas
Michael Rigo 28 de outubro de 2015 10:11
Assino embaixo, ótima colocação. Não há desculpas para as exigências
esdrúxulas feitas pelos bancos brasileiros para acesso ao Home Banking.
Simplesmente ridículo.
Responder
Guilherme Cardoso Furtado 28 de outubro de 2015 06:35
Cara, dá um help por favor!
Segui o tutorial certinho. Apaguei as pastas no modo de segurança, etc e reiniciei.
Tava lindo. Windows e Chrome iniciaram muito mais rápido, algo que eu nem esperava. Na
hora se apagar os registros, comecei meio com o pé atrás. Mas jah que tu falou "sem
dó", achei que não tinha como dar merda e desci o pau. Em seguida limpei com o
CCleaner e reiniciei. Estava prestes a dormir feliz. Mas agora o Windows n inicia. Jah
passei a recuperação de sistema 3x e nda. O que posso fazer? Meu Windows eh o 7.
Responder
Respostas
Guilherme Cardoso Furtado 28 de outubro de 2015 08:38
E pra completar, na recuperação de sistema acusa que não tenho nenhum ponto de
restauração disponível.
Michael Rigo 28 de outubro de 2015 10:13
A opção "Ultima configuração válida" do menu de boot do Windows 7 não
funciona?
Guilherme Cardoso Furtado 30 de outubro de 2015 18:07
Não. Cai na mesma tela de correção de inicialização.
Michael Rigo 3 de novembro de 2015 11:53
Deste jeito não vejo outra saída senão reinstalar o Windows, com a opção de
manter os arquivos existentes caso você não queira ter que reinstalar tudo.
Responder
Lucky 28 de outubro de 2015 07:41
Olá Michael! Eu de novo, ontem completei TODOS os pasos mas o software G‐Buster
Browser Defence (32 bit) e o GAS Tecnologia ‐Core, continuam correndo no meu sistema
(procesos abertos). Tenho um Windows 10.
Responder
Respostas
Michael Rigo 28 de outubro de 2015 10:14
Você conseguiu excluir as pastas do G‐Buster com sucesso, no modo de
segurança? Se sim, o serviço não deveria estar ativo.
Responder
Responder
Láysson Crisóstomo 30 de outubro de 2015 04:34
Obrigado por essa dica! Há uns dias após a instalação do tal Warsaw percebi que o
Chrome passou a ter uns problemas. Então executei uma verificação das extensões dos
navegadores pelo CCleaner e ele encontrou o tal G‐buster. Então eu limpava e o Chrome
por uns instantes voltava a ficar bom, inclusive nem queria realizar pesquisas mais.
Mas no dia seguinte me deparava com o mesmo problema, ía realizar qualquer pesquisa no
Chrome e não pesquisava, então novamente eu ía no CCleaner limpar as extensões dos
navegadores e novamente o tal G‐buster estava lá, foi assim durante uns dias até que
encontrei seu procedimento.
Responder
Respostas
Michael Rigo 30 de outubro de 2015 16:24
Realmente o Warsaw/G‐Buster detonam o Chrome. Fico feliz que tenha funcionado!
Responder
Anônimo 1 de novembro de 2015 00:19
Olá, gostaria de saber se atualmente algum banco deixou de usar o G‐Buster/Warsaw nas
operações de Internet Banking ou se algum deles resolveu dar uma alternativa de uso
que não inclua essa porcaria no meio.
Responder
Respostas
Michael Rigo 3 de novembro de 2015 11:56
Também gostaria de saber! O Itaú tem um software próprio para acesso que
dispensa o uso de navegadores e por tabela também não precisa do G‐Buster e
afins. Mais detalhes:
http://www.michaelrigo.com/2015/09/como‐remover‐gbuster‐na‐unha‐linux.html
Responder
Fdxworldwill Powershow 1 de novembro de 2015 02:37
Esse programa consome 25% de cpu sozinho como pode? 2,4 ghz e meu notebook trava sem
abrir programa nenhum, o cooler fica ligado no máximo sem ter nenhum programa aberto
Responder
Respostas
Michael Rigo 3 de novembro de 2015 11:59
Para você ver a nhaca que é esse programa!
Responder
Unknown 1 de novembro de 2015 11:38
Valeu a dica, tem como utilizar este plugin de forma isolada sem instalar máquina
virtual (algo tipo sandboxie)? Se não tiver jeito é desinstalar msm.
Responder
Respostas
Michael Rigo 3 de novembro de 2015 12:01
Até onde eu sei, não tem jeito de colocar ele numa sandbox.
Responder
Fausto 6 de novembro de 2015 07:20
Esse plugin é uma verdadeira praga. É como se você instalasse um vírus através do site
do seu banco. Pelo Santander eu consegui ligar para o atendimento deles e remover a
obrigatoriedade de instalar essa coisa. Ontem mesmo, na empresa em que trabalho, havia
um computador muito lento, como se tivesse algum processo consumindo muito
processamento. Até o mouse estava lerdo pra mexer. Então tive a ideia de dar boot pelo
Linux e apagar o diretório Gbplugin... Pronto, o computador voltou ao normal. A
impressão que dá é que em alguns computadores causa problemas, principalmente os mais
antigos, e em outros não. É estranho todos os bancos usarem isso, sendo que lá fora
não se usa. Eu acredito que haja alguma lei ou acordo pra que seja obrigatório manter
esse negócio em funcionamento até hoje, mesmo diante de tantas reclamações.
Responder
Respostas
Michael Rigo 6 de novembro de 2015 15:36
Sobre todos os bancos utilizarem, talvez seja o clássico caso de "Maria vai
com as outras".
Responder
Anônimo 12 de novembro de 2015 16:15
Meu note tinha ficado um lixo por causa desse plugin, desinstalei no win 10 e voltou
ao normal. O itaú agora lançou um software e não é mais necessário instalar o guardião
que tinha o gb, felizmente!
Valeu pela dica
Responder
Respostas
Michael Rigo 13 de novembro de 2015 13:51
Obrigado! Realmente parece que este aplicativo do Itaú está bom, que sirva de
exemplo para os outros.
Responder
Roberto Martins 15 de novembro de 2015 12:10
Desinstalei conforme orientações e ficou ok....obrigado
Responder
Respostas
Michael Rigo 16 de novembro de 2015 14:26
Maravilha! :‐)
Responder
Anônimo 21 de novembro de 2015 10:37
Agradeço pelo detalhado tutorial, muito difícil se livrar dessa praga, estava com ele
bem instaladinho por usa o internet banking do BB e da Caixa, levei muito tempo até
descobrir que era ele que estava deixando meu computador lentissimo, esquentando
demais e olha que é um note novo, sete meses de uso, com bom processador e memória,
mas que eu estava a ponto de me desfazer achando que era o equipamento que não era
bom, apesar de me dizerem que no mercado ele é top de linha. Tirei do computador da
minha mãe, irmã e já disse pra meio mundo que se não entenderem seu tutorial eu vou lá
e tiro pra eles também. Incrível como tem muitas pessoas com o mesmo problema e não
sabem a razão, como eu até a pouco.
As instituições não são claras nos efeitos que esse "guardião" vai te dar, nem ajudam
a desinstalar depois! Agora feliz por estar tudo bem na máquina vou procurar um dvd de
sistema para instalar a maquina virtual e poder usar a peste, já que é um mal
relativamente necessário.
O que me salvou foi encontrar na rede alguém como você!
Obrigada!!!!!
Ligia
Responder
Respostas
Michael Rigo 23 de novembro de 2015 15:24
Muito obrigado pelo seu relato Ligia! São textos assim que me animam a
continuar com o trabalho!
Responder
LUFER1954 22 de novembro de 2015 11:05
Eu creio de o problema já foi sanado pela própria GasTecnologia, porque eu fiz
recentemente a instalação do GBPlugin e pelo que notei ele não está mais utilizando
muita memoria. Verifiquem!
Responder
Respostas
Michael Rigo 23 de novembro de 2015 15:59
Mesmo que tenha melhorado, ainda não confio.
Responder
LUFER1954 22 de novembro de 2015 11:14
O grande problema é que, quem faz uso do PC para acessar Bancos não pode ficar nesse
instala/desinstala, e pelo que eu notei o plugin já não está usando toda essa toda
memória capaz de deixar o PC tão leto.
Responder
Respostas
Michael Rigo 23 de novembro de 2015 16:01
Por isto que no texto fiz a recomendação de usar uma VM ou um PC antigo
somente para acessar os bancos.
Responder
Patrick Martins 25 de novembro de 2015 01:02
Olá michel eu gostaria de saber uma coisa, se eu fizer a volta do pc para um ponto de
restauração em uma data onde esse plugin ainda não tinha sido instalado ele será
removido por completo ? vlw um abraço aguardo a sua resposta :D
Responder
Respostas
Michael Rigo 26 de novembro de 2015 10:23
Teoricamente sim.
Responder
Preto 25 de novembro de 2015 17:38
amigo boa tarde!!! Não há de maneira alguma como excluir o arquivo dll dentro desta
pasta, fiz procedimentos via CMD, renomeei, taskill, quase, realmente quase tudo que
possa ser feito, tem como me ajudar!!????
Qualquer coisa manda pra mim um e‐mail que conversamos melhor, sonomu@hotmail.com
Responder
Respostas
Michael Rigo 26 de novembro de 2015 10:37
http://www.michaelrigo.com/2015/09/como‐remover‐gbuster‐na‐unha‐linux.html
http://www.michaelrigo.com/2015/04/como‐remover‐gbuster‐na‐unha‐win32.html
Responder
Airton 26 de novembro de 2015 10:22
Muito obrigado amigo, consegui remover com sucesso esse software maldito. Vlw.
Responder
Respostas
Michael Rigo 26 de novembro de 2015 10:38
Maravilha!! :‐)
Responder
Mauro 27 de novembro de 2015 02:57
Cara vlw pela dica... Achei que não precisaria apelar para o regedit, mas não tinha
jeito mesmo.
Responder
Respostas
Michael Rigo 27 de novembro de 2015 14:38
Você pode usar apenas o CCleaner ou outro limpador de registro, a única
desvantagem neste caso é que ficaria um pouco de lixo no registro ‐ o que não
chega a ser um grande problema.
Responder
Lucas Licursi 27 de novembro de 2015 12:06
Muito bom cara, parabens, tambem sou avesso a esse gbplugin monitorando minha rede.
Responder
Respostas
Michael Rigo 27 de novembro de 2015 14:39
Valeu!!
Responder
Gustavo Bianchi Ferreira 29 de novembro de 2015 00:27
Obrigado! Esse mantinha o uso da CPU constantemente em 30%, esquentando o computador e
diminuindo o seu desempenho. Está bem melhor agora.
Responder
Respostas
Michael Rigo 30 de novembro de 2015 10:46
Incrível como o que deveria ser um simples plugin pode matar um equipamento
desta forma!
Responder
Unknown 29 de novembro de 2015 18:35
Olá Michael,
Olá Michael,
Li todo o tutorial, algo que eu também ja tinha conhecimento por várias e várias
pesquisas em relação à essa praga e resolvi também contar aqui a minha batalha. Já
precisei fazer todo esse processo acho que 2 ou 3 vezes pelas seguintes situações:
ATUALIZAÇÃO PARA WINDOWS 10 e NECESSIDADE DE USAR A MESMA PORCARIA PRA ACESSAR A CAIXA
ECONOMICA.
Enquanto usava apenas o ITAU, tive problemas após atualizar para o windows 10,
desinstalei e instalei de novo o plugin e parecia até tranquilo.Daí tive que usar o
banco CAIXA ECONOMICA que instala a mesma coisa, mas proprio pra ele. A partir daí,
toda vez que acessava o navegador....apareciam DOIS SERVIÇOS DO G‐BUSTER que detona o
uso de CPU e meu note passa a esquentar sem parar. Só volta ao normal se reiniciar a
máquina o que é algo totalmente fora de razão. Então li que muitas pessoas estavam
orientando a usar MAQUINA VIRTUAL e fui fazer uma apenas dedicada pra isso. criei a
maquina, instalei tudo o que era necessário e fui acessar o banco da CAIXA. Ocorreu
tudo certo. Daí fui usar o ITAU...e....NÃO FUNCIONA. ESTA CONTA ESTA INDISPONIVEL. Não
encontrei solução neste caso usando o Windows 7. Então criei outra maquina
virtual...agora com o UBUNTU. Novamente fiz tudo, instalei tudo, atualizei tudo.....e
o ITAU NÃO FUNCIONA.
E pra finalizar a história......fui novamente acessar minha conta no ITAU do meu note
com todas as instalações normais e onde eu acessava e agora recebi o aviso de SENHA
abs
Odirlei
Responder
Respostas
Michael Rigo 30 de novembro de 2015 10:55
Realmente é duro ver os transtornos que os bancos brasileiros são capazes de
causar. No caso do Itaú há uma outra alternativa, o aplicativo Itaú. Veja mais
detalhes aqui: http://www.michaelrigo.com/2015/09/como‐remover‐gbuster‐na‐
unha‐linux.html
Responder
Rodrigo Appendino 30 de novembro de 2015 20:57
Tentei excluir e renomear a pasta GBplugin, ou algo assim, no modo de segurança, mas
TAMBÉM não deu certo. Aparece um aviso de que ele está aberto em outro programa.
Me ajuda, cara. Você é minha única salvação.
Responder
Respostas
Michael Rigo 1 de dezembro de 2015 11:58
Para este caso há duas soluções alternativas:
http://www.michaelrigo.com/2015/09/como‐remover‐gbuster‐na‐unha‐linux.html
http://www.michaelrigo.com/2015/04/como‐remover‐gbuster‐na‐unha‐win32.html
Responder
Anônimo 7 de dezembro de 2015 16:19
Cara eu tinha problema com o Gbplugin até agora (principalmente do banco do brasil),
tinha feito vários métodos para excluir (só não fiz aquele que usa cd do linux pq é um
baita trampo) , em fim consegui resolver pois tenho dois windows no mesmo pc (dual
boot) aí entrei no windows que estava ok entrei na pasta Arquivos de programas do
windows com problema e exclui a pasta Gbplugin sem problemas, aí ficou tudo ok aqui.
Responder
Respostas
Michael Rigo 8 de dezembro de 2015 09:21
Sem dúvida que para quem tem um dual‐boot é perfeitamente possível utilizar
esta aproximação. Obrigado por compartilhar!
Responder
Anônimo 14 de dezembro de 2015 16:59
Basta entrar em modo de segurança e mandar pra lixeira.
Responder
Digite seu comentário...
Carregar mais...
Assinar: Postar comentários (Atom)
© 2014‐2017 Blog RETROWARE. Todos os direitos reservados.