Dicas, truques, tutoriais, reviews, promoções e informação

sexta-feira, 7 de outubro de 2011

Tutorial: Como Remover o GbPlugin - G-Buster Browser Defense

Quem acessa internet banking no PC é obrigado a instalar um plugin de segurança dos bancos para acessar a conta online. Este plugin é conhecido como GbPlugin (ou G-Buster, como queira) e literalmente odiado por quase todos os internautas. Pois, segundo múltiplos relatos, o mesmo causa lentidão, travamentos e outros fatores desagradáveis no sistema.

No entanto, remover este plugin não é nada fácil pois, além de criar inúmeras persmissões no sistema, ele instala arquivos, valores de registro, e de quabra um dispositivo de rede, o que dificulta uma desinstalação tradicional.

O meio mais eficaz e rápido de remover este plugin do PC, sem qualquer empecilho, é de forma manual através de um LiveCD do Linux. Porque você poderá acessar a partição do Windows sem que ele esteja rodando e excluir o GbPlugin com total facilidade.

Guia de remoção do GbPlugin

Requisitos


Usuários do XP, antes de começarem, siga os passos abaixo (clique no botão Preparação).



OBS: neste tutorial eu utilizei um CD.

Tudo pronto? Então maos à obra...


PRIMEIRA ETAPA

Após baixar a ISO do Ubuntu (linkado nos requisitos) você deverá gravá-la no CD virgem. Isso pode ser feito por qualquer programa de gravação que suporte a queima de imagens no formato ISO.

Nós temos aqui no blog um tutorial do ActiveISO Burner, que é um excelente programa para esta finalidade. Leia e veja como usar:


Porém, se você está utilizando um Pen Drive grave a imagem no dispositivo a partir do Universal USB Installer. Na página de download da ISO mesmo há instruções de como usar o programa.

SEGUNDA ETAPA

Depois de gravar a ISO, mantenha a mídia no PC e reinicie o Windows. Lembrando que o boot deverá estar como CD-ROM ou USB (Pen Drives) para que a mídia seja lida.

A tela de apresentação do Ubuntu será carregada e posteriormente exibida a você com duas opções: Try Ubuntu e Install Ubuntu. Escolha a opção Try Ubuntu e aguarde o sistema iniciar.

tutorial-remoção-do-gbplugin-2011

Quando a interface do Ubuntu for aberta você verá uma tela semelhante a esta abaixo.

tutorial-removendo-o-gbplugin-gbuster-browser-defense


TERCEIRA ETAPA

Clique no menu Places e depois em Computer. Agora acesse o Hard Disk (seu disco local) e você verá os diretórios do Windows normalmente.

remover-gbplugin-manualmente-livecd

removedor-gbplugin-2011-2012

Acesse a pasta Program Files (ou Program Files (X86) para Windows 7 x64, Arquivos de Programas para XP), encontre a pasta GbPlugin e pressione Shift + Delete sobre ela. Na janela de confirmação clique em DELETE e a pasta será removida sem qualquer problema.

OBS: Caso você saiba de outras localizações onde pastas ou arquivos do GbPlugin estão alojados elimine-os também.

gbplugin-remover-tool

ferramenta-para-remoção-do=gbplugin

Após isto, clique no botão Back (canto superior esquerdo da janela) para voltar ao disco local.

Então acesse os seguintes diretórios abaixo e efetue a exclusão dos arquivos/pastas em vermelho também (caso ainda existam).

WINDOWS\system32\drivers\gbpkm.sys
Windows\SysWOW64\drivers\gbpkm.sys (somente Windows 7 x64)
WINDOWS\system32\drivers\GbpNdisRd.sys (somente usuários do XP)
ProgramData\GbPlugin
Users\All Users\GbPlugin
Users\Todos os Usuários\GbPlugin
Documents and Settings\All Users\Dados de Aplicativos\GbPlugin (somente usuários do XP)

como-remover-o-gbpsv.exe

gbplugin-remover-2012

Ao término das exclusões finais, reinicie o computador e retire o CD do Ubuntu do drive para iniciar o Windows normalmente.


QUARTA ETAPA

Observe que o seu Windows não contém mais o "carma" GbPlugin. Porém, como ele cria inúmeras entradas no registro, elas ainda estarão lá. No entanto, todas inválidas pois o arquivo principal do plugin já foi removido pelo Ubuntu.

Portanto, você deve identificar cada entrada que o GbPlugin criou no registro e simplesmente excluí-las. Para tal, acesse o registro do Windows.

Iniciar > Executar > regedit (para o XP)
Iniciar > Na caixa de busca digite regedit (para Win 7)

removendo-o-gbplugin-tutorial-completo

como-remover-gbpkm.exe-gbpsv.exe-gbplugin

Quando o registro for aberto, tecle Ctrl + F e procure pelos seguintes nomes abaixo, um de cada vez é claro.

gbplugin
gbieh
gbpsv
gbpkm

Os 4 nomes são de entradas e valores associados ao GbPlugin. A cada nome pesquisado, o registro vai encontrar as entradas e valores ligados a ele e você terá de excluir cada um, até que a busca não encontre mais nada referente àquilo. Basta clicar com o direito sobre a entrada e selecionar Excluir.

como-posso-excluir-o-gbplugin-windows-7-windows-xp

Por exemplo: digite gbplugin e tecle Enter. O registro apontará uma entrada associada ao nome. Clique sobre ela com o direito e selecione a opção Excluir. Repita a mesma coisa até que não apareça mais nada associado ao nome gbplugin. Feito isso, digite os outros nomes.

como-excluir-o-gbplugin-windows-7

No meu exemplo acima, a busca encontrou um valor do GbPlugin no registro

Faça isso em todas as referências encontradas.

Atenção Usuários do XP: Continuem efetuando estes passos abaixo (clique em Continuação).



QUINTA ETAPA

Quando o registro não conseguir identificar mais nenhuma entrada é hora de fazer uma faxina geral. Abaixo listamos dois ótimos programa para esta finalidade e que deram resultados exemplares em nosso teste.

CCleaner
Glary Utilities

Primeiro baixe e instale o CCleaner. Depois faça uma limpeza dos arquivos temporários e do registro com ele seguindo este tutorial.
Após isto repita o mesmo procedimento de limpeza com o Glary Utilities.


SEXTA ETAPA


É possível que mesmo após a limpeza o serviço do GbPlugin continue no services.msc.

Para saber disso acesse o painel de serviços.

Iniciar > Executar > services.msc (para o XP)
Iniciar > Na caixa de buscas digite services.msc (Para Win 7)

removendo-gbplugin-2011

programa-para-remover-gbplugin

Procure pelo serviço Gbp Service e veja se ele consta na lista. Em caso afirmativo, feche o painel de serviços e volte ao registro do Windows.

Caminhe nas seguintes chaves:


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.

Após expandir a chave Services localize os valores "GbpKm" ou "GbpSv" e exclua-os de lá.

Agora reinicie a máquina para efetuar as modificações.

Pronto! O G-Buster foi eliminado com êxito do seu micro.

Como não instalar o plugin

Caso você pretenda acessar o seu internet banking futuramente, uma maneira de fugir da instalação do GbPlugin é usando uma Máquina Virtual ou SandBoxie para tal.

Com isso, o plugin não poderá interferir no seu sistema real.


Considerações Finais

Como o plugin instala muitos arquivos no PC, especialmente entradas no registro, é normal ficarem resquícios delas no registro. Entretanto, isso não irá prejudicar o desempenho do seu computador pois o "grosso" do plugin já foi devidamente removido.

Recomendo que você efetue uma desfragmentação de discos no Windows para organizar os dados (veja aqui um tutorial) e procure limpar o registro sempre que possível. Com o tempo, os rastros do GbPlugin serão eliminados pelo(s) limpador(es). Faça a leitura do artigo abaixo também:

Como otimizar seu computador e deixá-lo mais veloz (dividido em duas partes)

Outro conselho importante: realize uma busca no Windows por GbPlugin (ou algo do tipo) para ver se ocorrências do plugin serão identificadas. Se sim, basta remover normalmente.

Qualquer dúvida ou problema é só postar nos comentários!

102 comentários:

  1. Funfou direitinho cara :D
    Obrigado msm

    ResponderExcluir
  2. Amigo, meus parabens! Eu ja tinha um LiveCD do Ubuntu 10 aqui e resolvi fazer isso. Deu certissimo.

    Nunca vi o Gbplugin sair com tanta facilidade por um rescue disk.

    Esse post foi muito util, já ate retwittei e dei um like para o face. Parabens mais uma vez

    Aquele abraço

    ResponderExcluir
  3. Já peguei computadores com essas verdadeiras pragas,realmente acontece tudo isso que foi relatado.
    Tentei vários programas e o melhor e mais fácil foi o programa Scupper,esse também funciona de verdade,limpa toda essa lixeira.

    Abraço a todos!

    ResponderExcluir
  4. caraca veio
    melhor tutorial de remover o gbplugin na minha opinião é esse
    foi pá pum
    resolveu tudo em meu notebook
    vlwzão ae

    ResponderExcluir
  5. galera isso realmente funciona
    acabei de fazer aki e funfou perfeito,ate q enfim removi esse maldito gbplugin do meu pc

    uma outra dica é usar o regseeker ou advanced system care pra limpar o regedit principalmente o regseeker q é uma tool poderosa

    enfim...podem confiar e sigam direitinho ae

    ResponderExcluir
  6. Obrigado cara! Deu certinho msm
    So uma pergunta esse esquema funfa com virus tb?
    Show de tuto

    ResponderExcluir
  7. Anônimo
    Sim, isto pode ser usado para remover vírus e malwares também, se você souber a localização dos mesmos, é claro. Aliás, não só isso. Um LiveCD é um disco de emergência e, particularmente, considero essencial ter um por perto.

    Outro benefício de um LiveCD é a recuperação de arquivos de um Windows corrompido/morto, por exemplo, que por algum motivo inusitado parou de funcionar de repente e seus documentos ficaram lá.

    Enfim, em breve faremos um tutorial a respeito desses benefícios do LiveCD.

    Abraços

    ResponderExcluir
  8. thanks manolo resolveu aki tb

    ResponderExcluir
  9. esqueci de perguntar
    e se eu precisa acessar o banco dinovo vou ter q instala essa desgraça de plug-in mais uma vez?

    ResponderExcluir
    Respostas
    1. Não se você usar um live CD ou Sandbox.

      Excluir
  10. xupla
    Esse é o grande problema.

    Porém, sempre que preciso acessar meu Internet Banking utilizo uma Máquina Virtual (VirtualBox), com uma snapshot já criada. Assim, o plugin não instala nada no meu PC real e, após instalá-lo na Máquina Virtual, eu uso a snapshot para restaurar ao estado antes da instalação.

    Tutorial VirtualBox

    Acredito que com uma sandbox (como o SandBoxie) também dê certo.

    Tutorial SandBoxie

    Enfim, é uma boa maneira de fugir da instalação.

    ResponderExcluir
  11. Fala pessoal,

    Venho aqui pra compartilhar como consegui me livrar dessa porcaria!

    Tô supondo q quem esteja lendo isso já tenha alguma noção do que eh esse lixo de software, q processo eh, e como usar o registro do windows, ok?

    Bom, pra isso usei dois programinhas: um chamado Autoruns, baixado do site da microsoft, q permite ver tudo aquilo que seu computador executa ao iniciar, e outro chamado Unlocker, que peguei no site do superdownloads e permite apagar arquivos que estão em uso na sua máquina. Procurem no google.

    Bom, primeiro abri o Unlocker, e apontei pra pasta program files\gbplugin.

    Ao fazer isso, ele me mostrou os serviços q estavam prendendo os arquivos dessa pasta. Legal.

    Selecionei apenas os serviços que estavam usando o arquivo executável (gbpsv.exe) e fui clicando em terminar este processo.

    Ao fazer isso algumas vezes, apareceu um aviso falando que o windows havia encontrado um erro grave e seria reiniciado em um minuto, sem dar opção pra cancelar. Não me assustei, pois essa mensagem é parecida com a apresentada pelo comando shutdown /r /t 60 usado no prompt de comando. Apenas minimizei a tela e voltei ao unlocker.

    (OBS: Não tentei isso no momento, mas acho que, se vc abrir o prompt e dar o comando shutdown /a, vc consegue cancelar o desligamento. Mas como vc precisara reiniciar a máquina de qq forma, tvz nem precise fazer isso, é só continuar o procedimento abaixo sem demorar mto. Se a máquina reiniciar, é só começar de novo, não se preocupa não).

    No unlocker, cliquei em Desbloquear Todos. Ele pensou um pouquinho, fechou e abriu novamente, voltando com um único arquivo preso. Cliquei em Desbloquear Todos novamente, e ele apresentou uma mensagem falando que não havia sido encontrado nenhum arquivo bloqueado. Aí, na caixinha Nenhuma Ação, mudei para Apagar e dei OK.

    Logo depois, o sistema reiniciou. Não tem problema, porque eu iria reiniciar de qq forma.

    Ao voltar pro Windows, o gbpsv.exe já não estava mais executando - ótimo! Mas logicamente eu não tava satisfeito.

    Abri o Autoruns e procurei tudo o que tinha gbpieh, gbpkm ou gas tecnologia e apaguei. Com gosto.

    Notei q a pasta program files\gbplugin ainda existia e continha alguns arquivos. Mandei o unlocker desbloquear e apagar novamente, como fiz acima.

    Dei um novo restart, e dei uma olhada: nada de pasta, nada de registros no autoruns. Beleza!

    Entrei na pasta windows\system32\drivers, e vi que ainda tinha uns arquivos dele. Mandei um del gbp*.* e já era. Último restart só pra garantir.

    O windows subiu belezinha, mas estranhamente, a internet não. Conferi, modem ok, roteador ok, placa de rede... não. Nem pegava ip no roteador. Q caramba?

    Abri as propriedades do adaptador de rede, e pro meu espanto, tinha uma porcaria lá chamada gas tecnologia filter driver. Pqp, um negócio que era pra ser uma simples proteção de acesso a sites instalando lixo na minha placa de rede. Que beleza. Que maravilha de solução.

    Removi esse cara, pela propria janela de propriedades da placa de rede. E... não é que conectou de novo numa boa?

    Enfim, agora to livre desse traste. Uso o firefox e acesso o banco numa boa. E to tão indignado com o serviço porco que esses caras fazem, q não importa o q eles mudem, vou descobrir como desinstalar esse lixo e vou postar pra todo mundo saber. A idéia não é deixar o sistema mais inseguro ou incentivar crimes, é simplesmente querer forçar os caras a criarem uma solução decente pro caso. Se eu que só sei fuçar consigo desligar essa tranqueira, quem tem más intenções e manja consegue ainda mais fácil. E outra: como é que tanto banco por aí não precisa instalar essa porcaria e funciona direitinho? Pelamor hein gas tecnologia, trabalha direito ou melhor ainda, dá o lugar a quem trabalha! Tem muita gente competente no mercado precisando trabalhar!

    ResponderExcluir
    Respostas
    1. Obrigado por compartilhar seus conhecimentos. É sempre bom termos mais e mais experiências compartilhadas em nossos blogs.

      E realmente, esse GAS Tecnologia inventou o pior plugin que eu já vi na vida.

      Excluir
    2. Realmente, o pior para instalar e muito pior ainda para remover. Que trampo!!!

      Excluir
    3. Olá Mario, pois é, GbCarma seria o nome adequado a este plugin horrível. Muitas pessoas reclamam deste plugin para os bancos quase todo dia, mas, nenhuma resposta! Enfim, eles não estão nem aí para seus clientes, só querem saber do nosso $$. Sendo assim, não vamos deixar que nossos sistemas sejam comprometidos por este plugin.

      Este plugin inclusive supera muitos vírus e malwares por aí...

      Um grande abraço e obrigado pela visita!

      Excluir
    4. É isso ai cara.. parabéns pelo desabafo. Esse pessoal do GAS são um bando de incompetentes.

      Excluir
  12. Bootar seu hd em outra máquina (ou pra quem manja um pouquinho de linux, usar um live-cd e montar a partição do windows) e apagar a pasta program files\gbplugin sempre vai ser uma boa forma de remover essa desgraça, nao importa o que eles inventem.

    ResponderExcluir
  13. Aqui vai uma dica para quem quer utilizar o liveCD, você pode baixar a ferramenta que eles disponibilizam no mesmo lugar onde você baixa a ISO do Ubunto, para fazer um Pen-Drive com boot.
    Eu fiz desta forma e foi bem rápido e eficaz, e de quebra ainda tenho o Ubunto rodando no meu pen-drive que não é Read-only como o CD

    ResponderExcluir
  14. Obrigado Marcelo
    Este tuto funfou 100% aqui. É muito facil gente. Só seguir como manda o tuto que vcs vão se livrar dessa bosta de Gbplugin e cia.
    Até que enfim essa coisa não esta mais alojada no meu pc.

    Valeeeeeeeeeeeeeeeeeeeeuuuu

    ResponderExcluir
  15. Apesar de parecer dificil, com as explicações diretas e ilustradas fico tudo bem mais fácil. Parabens cara, finalmente meu pc nao tem mais essa praga maldita.

    ResponderExcluir
  16. Verifiquei com o Soluto que esse G-Buster Browser Defense estava aumentando em 14 segundos o boot do Windows. Segui os procedimentos recomendados e consegui removê-lo.

    ResponderExcluir
  17. Marcelo, Funcionou OK com boot pelo Pen Drive !

    Já tinha tentado de tudo, inclusive o Unlocker no modo de segurança e NADA ! O Unlocker apagava o computador ao finalizar o serviço rebutando-o. Na volta o escremento ainda estava lá.

    O Scupper comigo também não funcionou para tirar esta praga, parecia inócuo.

    Apanhei do Pen Drive, que apesar do Ubuntu instalado, não estava dando boot.

    Um colega me informou que o Pen Drive precisava ser formatado com o "HP USB DISK STORAGE FORMAT TOOL" em FAT32 para dar certo. Ele não entende deste Plugin-escremento-pegajoso-de-hiena mas entendia de Ubuntu. Tiro e queda !

    Na configuração da BIOS, coloquei o HDD como primeira opção mas, evidentemente, não deixando boot ser dado pelo mesmo, para isso pressionando F12, depois aparecendo um menu, que o PEN Drive só passou a fazer parte após a Formatação HP citada acima.

    Depois segui os passos normais descritos no Tutorial e tudo deu certo, a não ser que parou de acessar internet.

    Fucei um pouco encontrei um driver entranho relacionado com a placa de rede, vizinho do TCP-IP, um tal de "GAS filter driver". Apesar de já estar livre do efeito nefasto principal, o sangue me subiu a cabeça mais uma vez. Como é que esta empresa de m* coloca um lixo deste na minha máquina ? deu vontade de processar o Banco por danos morais ... Removi este último traste e a internet voltou a funcionar.

    Um grande abraço e obrigado.

    Maurão.

    ResponderExcluir
    Respostas
    1. Maurão, pois é, este plugin é extremamente odiado por todos. Mas não adianta processar o banco -- eles não estão nem aí pra ninguém. Eu, particularmente, sempre usei uma máquina virtual para acessar meu internet banking e, após utilizar minha conta, basta que eu restaure a snapshot.

      Esse GAS Filter Driver foi adicionado recentemente ao plugin. Ele é mais instalado em sistemas com Windows XP. O fato é que, após remover os arquivos, esse dispositivo de rede do plugin permanece no Windows -- uma vez que não dá para removê-lo via Ubuntu -- e somente removendo-o a internet volta.

      Estou providenciando já a atualização do tutorial, com a remoção deste dispositivo e recuperação da conectividade com a internet. O problema principal é que cada caso é um caso. Por exemplo: há vários meios de remover esse dispositivo, porém, alguns meios não fazem a internet voltar. E é nisso que estou trabalhando antes de atualizar o artigo.

      Você removeu esse GAS Filter Driver via regedit?

      Abraços e obrigado por compartilhar sua "luta", rsrs.
      Ótimo fim de semana

      Excluir
    2. Marcelo, Vou me interar melhor sobre máquina virtual e snapshot. Valeu pela dica.

      Quanto ao GAS Filter Driver, a remoção no meu caso foi usando a ferramenta de remoção regular do Windows XP. Sendo assim, assumi que o próprio Windows XP atualizou o registro. Talvez eu deva dar uma olhada para conferir ...

      Abraços e um ótimo fim de semana para vc também.

      Maurão.

      Excluir
    3. Fala Maurão, obrigado pelo retorno!

      Quanto a máquina virtual (MV) + snapshot, há um tempo fiz um tutorial do VirtualBox (melhor MV free na minha opinião) aqui no blog. Se quiser conferir, eis o link:

      http://www.seututorial.com/2010/12/tutorial-virtualbox-configuracoes-e.html

      Resumidamente é só instalar o sistema que desejar, criar uma snapshot antes de qualquer coisa e utilizar a MV normalmente como um computador comum. Depois de usada, basta restaurar a snapshot para retornar ao estado 'clean'.

      Em relação ao GAS Filter Driver, interessante você ter usado a ferramenta regular do XP -- não havia cogitado tal hipótese em meus testes. Eu lembro que removi o dispositivo pelo Registro (regedit) limpando manualmente a área responsável por listar os dispositivos de rede (lembrarei mais tarde o caminho correto). De qualquer maneira, futuramente farei a atualização do artigo, uma vez que, desculpe a palavra chula, este maldito plugin parece receber atualizações de seis em seis meses/ano em ano.

      Abraços e mais uma vez agradeço sua visita e comentário!
      Atenciosamente,
      Marcelo

      Excluir
  18. Parabéns Marcelo pelo seus tutoriais. Perfeitos, de fácil entendimento, didático e tudo mais. Compartilhar conhecimentos é a ação do momento e você está exercendo isto com maestria. Estou seguindo o seu blog e também no Twitter.

    E.T: Deu trabalho para remover o GBPlugin, mas funcionou perfeitamente.

    Um abraço,

    Mario Vidal

    ResponderExcluir
    Respostas
    1. Muito obrigado pelo comentário Mario. Isto é um forte incentivo para que eu possa dar continuidade com o trabalho. Tenho ciência de às vezes nem sempre podemos ajudar, mas sempre que estiver ao meu alcance ajudarei sem pestanejar.

      Fico feliz que tenha dado certo com você também.

      OBS: Agradeço imensamente por seguir o blog e no Twitter. Igualmente estou seguindo-o no Twitter também.

      Abração amigo

      Excluir
  19. Amigo teria alguma maneira de desabilitar e depois ativar ele sem muito trabalho?
    grato

    ResponderExcluir
    Respostas
    1. Caio, infelizmente não. Ou remove ou não remove.

      Quer uma solução mais eficaz? Instale uma máquina virtual e use o banco por lá. No caso, o plugin ficará instalado na máquina virtual e não em seu PC.

      Eu faço isso e considero o meio mais viável.

      Excluir
  20. Olá, postei esta mensagem só para agradecer pelo tutorial, deu muito certo!!! Agora vou partir para o como criar usar uma máquina virtual!!

    ResponderExcluir
  21. Olá, obrigado pelo comentário. Fico feliz que tenha ajudado você também.
    Qualquer dúvida em relação a máquina virtual é só postar nos comentários do tutorial lá ou em nosso fórum abaixo.

    http://www.seututorial.com/p/forum.html

    Abraços

    ResponderExcluir
  22. =) mto, mto obrigada!!!!

    ResponderExcluir
  23. Marcelo, esta "máquina virtual" q vc fala, sabe se dá no mesmo usar o sandbox q existe no Avast? Sabe os passos pra fazer através do Avast? Obrigado.

    ResponderExcluir
  24. Olá,
    Sandbox tem a mesma finalidade de uma máquina virtual, mas não são a mesma coisa. Máquina virtual é um software muito mais completo e seguro do que o Sandbox, pois com uma MV você vai criar um outro sistema virtualizado, também isolado do computador real, onde até infectar com vírus você poderá -- coisa que jamais deverá ser feita numa Sandbox.

    Não conheço muito o Sandbox do Avast, então não vou saber responder a esta pergunta. Porém, se quer uma sugestão, utilize uma MV mesmo.

    Abraços e qualquer dúvida é só dizer!

    ResponderExcluir
  25. Olá Marcelo, já conhecia o seu excelente tutorial para remoção desta coisa e funcionou perfeitamente. Infelizmente deixei um amigo acessar o site da CEF pelo meu notebook e pronto, o plug-in apareceu aqui de novo.

    O problema agora é que algumas coisas não desinstalam mais. Quando tento deletar as chaves abaixo, eu não tenho autoridade (sou Administrador), pois as mesmas só estão com autoridade para SYSTEM.

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GBPKM
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc

    Eventualmente irei formatar o notebook por outras razões, mas fica a dica para uma próxima versão do tutorial.

    Abraços!

    ResponderExcluir
  26. Olá Cícero, obrigado pelo feedback.

    No entanto, para remover estas chaves, é só utilizar o RegSeeker. O programa remove-as sem qualquer problema.

    De qualquer maneira, já estou mesmo providenciando uma atualização do artigo em breve.

    Muito obrigado pelo comentário!
    Abração

    ResponderExcluir
  27. Tutorial muito bom e bem escrito. Você é muito didático; parabéns!

    ResponderExcluir
  28. Obrigado Alex. Fico feliz que tenha gostado.
    Grande abraço

    ResponderExcluir
  29. Me deparei com o GBPLUGIN e um cadeadinho do lado, tentei apagar e não deu, eu acesso banco por esse note, então se eu excluir, não conseguirer acessar até eu instalar de novo?

    Quais os contras que esse gbplugin tras pro note?

    Abraços e parabéns pelo blog

    ResponderExcluir
  30. Apagar com o Windows ligado você nunca conseguirá, Ruan. É praticamente impossível isso. O tutorial ensina a deletá-lo através de um LiveCD, que é o mais seguro e prático.

    Após deletá-lo, você pode utilizar uma máquina virtual para acessar sua conta -- como comentei no final do tutorial.

    Prós do plugin: nenhum

    Contras do plugin: ele simplesmente não protege absolutamente nada (se você estiver infectado por um banker ou keylogger, terá seus dados roubados tranquilamente), lentidão no PC, provoca erros em certos programas, monitora seus dados e os envia para o banco, dentre outros.

    Abraços

    ResponderExcluir
  31. Mas se eu apagar ele, eu vou conseguir acessar os bancos mesmo assim? ou teria que instalar ele novamente?

    ResponderExcluir
  32. Ruan, já expliquei acima.

    Use uma máquina virtual para acessar depois de removê-lo.

    ResponderExcluir
  33. Uma alternativa seria usar o Google Chrome + Plugin Java, dessa forma você consegue acessar o BB sem instalação desse módulo do capeta ai >:(.

    ResponderExcluir
  34. Obrigado desde já pelo ótimo tutorial disponibilizado!

    Lembrando que resolvi de vez bloquear acessos de sites de bancos em meu computador evitando o sofrimento de ter que remover o GBPlugin toda vez que minha mãe acessa sites de bancos, então resolvi bloqueá-los de vez fazendo o seguinte método:

    ====

    No Windows XP fiz o seguinte:

    Menu iniciar/Painel de Controle/Opções da internet

    Em Opções de Internet/Segurança/Sites restritos adicione os seguintes endereços:

    http://www.bb.com.br
    http://www.itau.com.br/
    http://www.santander.com.br/
    http://www.caixa.gov.br/
    http://www.bradesco.com.br/

    ---------

    Clique em "Aplicar" depois em "OK".

    Obs.: Ao tentar acessar esses sites no Internet Explorer, o mesmo estará marcado como restrito e não será exibida a página do site.

    Lembrando que existem outros métodos para acessar seu banco, um deles é o Bank Fone e não precisa instalar nenhum plugin!

    Abraços a todos, e espero ter contribuído também de forma positiva.

    GBPlugin nunca mais!!!

    ================

    §ÜP®ËM3 (Daniel/Nerd) - http://nerddownloads.blogspot.com/

    ResponderExcluir
  35. Marcelo, parabéns pela iniciativa !! Depois de quase uma semana, quebrando a cabeça, descobri que era esse plugin que estava deixando, extremamente lento o computador, ao iniciar, e usando quase toda cpu. Eu já tenho instalado uma máquina virtual(Microsoft Virtual PC) com o XP e nunca mais acesso o Banco do Brasil sem intermédio da máquina virtual.
    Eu usei o Process Explorer para verificar o que estava consumindo minha cpu. Fiz o seguinte procedimento:

    1- Clique em explorer.exe no Process Explorer
    2- Com o botão direito do mouse properties...
    3- Clique em Threads e descubra o que está usando sua cpu

    No meu caso era o arquivo gbieh.dll!specialfunction+0x3da8

    Deixo minhas contribuições, grande abraço!!!

    ResponderExcluir
  36. Realmente, essa porcaria do GBplugin tem conflito com tudo e agora com o pluggin do chrome com a nova versão do layout do net banking que eles criaram. E claro, o problema é sempre na sua máquina.
    Qto ao Bradesco, ele instala agora scpsssh2.dll dentro de uma pasta oculta em arquivos de programas. Para mim não atrapalha em nada a navegação e não fica ativa como o plugin do BB consumindo a memória e o processador.
    Marcelo, essa remoção funciona se eu entrar com outro HD e outro sistema operacional como o windows 2000 ?
    E é seguro navegar no internet bankingh com essa máquina virtual ?

    Isabel

    ResponderExcluir
    Respostas
    1. Isabel, pode ser que funcione, sim, contanto que o sistema não esteja carregado.
      Quanto a navegar sob a virtualização, é seguro sim. Crie uma snapshot inicial na máquina virtual e use seu internet banking normalmente, se um dia precisar retomar ao estado inicial, basta restaurar a snap.

      Abraços

      Excluir
  37. Caro Marcelo,

    Parabéns pela iniciativa da publicação da tua experiência na remoção do G-Buster Browser Defense.

    Ao menos no caso do Banco do Brasil, para continuares utilizando o serviço de home banking após a remoção do G-Buster, podes utilizar um navegador ainda não suportado pelo G-Buster Browser Defense, como o Google Chrome ou o Opera.

    Testei com as distribuições "portáteis" dos navegadores e ambos acessaram o home banking do BB sem problemas.

    Seria interessante que outros leitores pudessem reportar sobre suas experiências no acesso aos serviços dos bancos através de outros browsers, especialmente em minoritários como o Opera.

    Sds,
    h.

    ResponderExcluir
  38. Tenho uma duvida, quando eu instalo o Unbuntu Live CD, aonde eu acho esse tal de ISO??

    ResponderExcluir
    Respostas
    1. 1º) A ISO é o Ubuntu. Isto é, a ISO é a imagem que gera o ambiente Ubuntu.
      2º) Não há necessidade de instalar, mas sim utilizá-lo como teste.
      3º) Como você instalou o Ubuntu e não achou a ISO, se é a ISO o sistema propriamente dito?!

      Excluir
  39. Parabens pelo TUTO e a todos que escreveram aqui reportando suas esperiencias.

    Luis.

    ResponderExcluir
  40. Alguem pode me informar, se com o procedimento que fiz, dá certo em alguma outra maquina???

    windows xp

    PAINEL DE CONTROLE > FERRAMENTAS ADMINISTRATIVAS > SERVIÇOS > Gbp Service (Automatico) clica duas vezes.... Colocar em Tipo de Inicialização modo DESATIVADO... ok


    ???


    Obrigado, R. Queiroz....

    ResponderExcluir
  41. Valeu Marcelo! Pensei que seria bixo de 7 cabeças mas nem foi tanto assim, e olha que sou leigo com esse negócio. Seu passo a passo é bem didático, facilimo de compreender.

    Até que enfim estou livre do maldito GBuster. Aliás graças a sua boa vontade em compartilhar conosco seu magnifico conhecimento.

    Grande abraço meu caro Marcelo!
    Rodney

    ResponderExcluir
  42. Anônimo no XP não deu certo! da um erro 005.

    ResponderExcluir
  43. Obrigado pelo ótimo tutorial velho. Acabei de finalizar aqui e ta tudo uma maravilha. Esse plug-in tava detonando meu note com um i7.
    Santo live-cd e santo vc por compartilhar.
    Valeeeeeu

    ResponderExcluir
  44. Olá Marcelo,

    Acredito que instalei o Ubuntu...tentei de tudo reiniciar o pc com o cd mas ele nao lia...toda vez que ligo o pc ele me da uma mensagem dizendo para eu escolher qual sistema desejo usar...gostaria de deixar apenas o windows no meu pc e limpar tudo do ubuntu...por favor, voce saberia como fazer isso ???

    Desde ja agradeço sua imensa boa vontade, muito obrigado pelo otimo tutorial!!! Deu certinho! Parabens!!!

    Leandro

    ResponderExcluir
    Respostas
    1. Olá Leandro,

      Vendo seu relato, acredito que você realmente tenha instalado o Ubuntu, e o PC ficou com dual boot entre Windows e Ubuntu. Você deveria ter clicado em Try Ubuntu, como descrevi no tutorial, para que o ambiente dele fosse criado de modo temporário.
      Se eu disser como removê-lo aqui nos comentários, ele ficará um texto gigante. Então dê uma lida no artigo abaixo.

      http://teteraconsultoria.com.br/blog/como-desinstalar-o-ubuntu-em-dual-boot-com-o-windows/

      Abraços

      Excluir
  45. Vcs merecem um prêmio por disponibilizarem um passo-a-passo tão detalhado! Um vírus que tentou roubar minha senha do internet banking corrompeu o arquivo GBPKM.SYS e meu PC não inicializava mais. Esse tutorial salvou meu dia!

    Muito obrigado!

    ResponderExcluir
  46. Caramba, isso sim é um tuto bem explicado.
    Eu sou leigo, e consegui retirar esta M...

    Obrigado

    ResponderExcluir
  47. Resolve o problema do windows 8 também, mas precisa fazer umas adaptações.

    Como tava com muito sono não tenho a mínima idéia do que eu fiz de adaptação.

    Muito obrigado, pensei que eu tinha perdido o iE.

    VALEU .... =.o]

    ResponderExcluir
    Respostas
    1. Professor Mário, nunca tentei no Windows 8 e fico surpreso de ter dado certo nele também.

      Em breve instalarei esse plugin no Windows 8 meu aqui e farei os testes, além de respectivas adaptações.

      Excluir
  48. Amigo, quando tento abrir o meu HD pelo Ubuntu aparece a seguinte mensagem "Adding read ACL for uid 999 to `/media/ubuntu' failed: Operation not supported" meu HD é particionado em 2 e ambas as partições não abrem. Existe alguma solução para este problema? Obrigado.

    ResponderExcluir
  49. Tenho instalado na minha maquina o McAfee Endpoint Encription. Sera que ira funcionar esse tutorial de remocao via LiveCD uma vez que os dados estao todos encriptados ??

    ResponderExcluir
  50. MÁRIO SÓ TENHO QUE AGRACEDER P/ ÓTIMO TRABALHO, FIZ CONFORME O TUTORIAL DEU TUDO CERTO, NOTA 10 COM LOUVOR!...OBRIGADO

    ResponderExcluir
  51. Tenho mais a mão um Pendrive de 2 GB, não serve então? Nem escolhendo pra tirar alguma coisa na instalação?

    Na verdade tenho é um "cartucho" pendrive que aceita cartão microSD, e o mais a mão é o de 2GB, o de 4 uso no cel seria meio chato usar.

    ResponderExcluir
  52. Legal, consegui tirar o Gbplugin.

    Dei boot por um segundo HD com Windows 8, e exclui a pasta do GBplugin, no resto, segui as instruções do post de ir apagando as pastas pelo regedit. Não houve problema nenhum.

    Obrigado pela ajuda.

    ResponderExcluir
  53. Eu não tive problema com os drivers do qual é tratado na quarta etapa. No meu gerenciador não apareceu nada.

    ResponderExcluir
  54. Me salvou. Funcionou mesmo. Obrigado.

    ResponderExcluir
  55. Muito bom o blog. Esse G-buster é um pé no saco.

    ResponderExcluir
  56. Marcelo perfeito cara. Resolveu 100% aqui.

    Parece ser complicado mas é mais simples do que a gente imagina.

    Tentei todos os métodos na net e nenhum resolveu. Só esse seu.

    Vlw e muito obrigado

    ResponderExcluir
  57. Jairo Gonçalves9 de abril de 2013 12:53

    Excelente tutorial brother.

    O único que funciona de verdade. E é bem fácil seguir pq ta tudo mastigadinho..bem explicado demais.

    Continue postando dicas ótimas como essa.

    Vlw

    []'s

    ResponderExcluir
  58. Oi Marcelo, consigo fazer o boot do Ubuntu normalmente pelo pen-drive, mas o sistema não enxerga nenhuma das 2 partições do meu HD. Vc sabe o que pode estar errado? Já reinstalei outra versão e o mesmo acontece. Só consigo explorar o próprio pen-drive e assim não consigo acessar e deletar os arquivos do Gbplugin.

    ResponderExcluir
    Respostas
    1. Me lembrei que meu HD é encriptado, isso explica o sistema não conseguir "enxergá-lo".

      Excluir
  59. Obrigado Marcelo, me salvou de um "Format',rs.
    Apesar de antiga, a página ainda ajuda na hora de resolver esses perrengues. A dica que dou é fazer uma busca mais profunda dos arquivos, já que hoje possui versões atualizadas e nem sempre você achará os arquivos em determinadas pastas aqui descritos.
    Mas o caminho é por aí mesmo.

    ResponderExcluir
    Respostas
    1. Opa, Genison! Obrigado pelo comentário.

      Pois é rapaz, na verdade, eu preciso mesmo atualizar o tutorial. Esse plugin parece ser atualizado, para pior é claro, frequentemente, rsrs.

      Em breve farei uma atualização completa. Mas o fato é que resquícios sempre sobrarão mesmo, como acontece com qualquer software. Porém, o "grosso" mesmo é removido.

      Grande abraço

      Excluir
  60. Cara muito obrigado! Faz tempo que tento excluir essa praga e não acho tutoriais adequados.bati um pouco de cabeça com o tal urubuntu mas fio tudo certo. Te pergunto pode se usar para procurar keyloggers? Valeu mesmo!

    ResponderExcluir
    Respostas
    1. Viva em Paz,

      Se você souber onde os arquivos do keylogger estão alojados no sistema, sim, é possível tranquilamente.

      Mas se tratando de malwares assim, o procedimento já deve ser um pouco mais estudado pois eles eles geralmente contaminam o registro do Windows também.

      Abraços

      Excluir
  61. João Bosco de Lucca28 de junho de 2013 18:09

    Show de bola Marcelo. Resolveu meu problema irmão. Vlw mesmo.

    Esse Gbplugin é um absurdo. Mas tudo que vem de banco é assim mesmo...porcaria! Além de nos roubar bonito os míseros centavos que ganhamos ralando 30 dias por mês, eles inventam mais essa de instalar esse diabo desse plugin para termos acesso online.

    Felizmente alguém com coração na net pra nos ajudar.

    E ah, pra quem acha que o tutorial é complicado e desnecessário, certamente é uma anta que não sabe que um LiveCD é útil em diversas ocasiões.

    Ainda vem neguinho dizendo que modo de segurança funciona com isso.

    Vlw Marcelo

    ResponderExcluir
  62. Vou tentar usar seu método do tutorial... estou com mesmo problema e bendito trojan o que ele é... está roubando dados do meu pc... eu sei onde ele está meu não consigo excluir de forma alguma e olha que tenho noções de informatica, mas esse está caprixado :(!!! Espero que funcione!

    ResponderExcluir
  63. Esse tutorial resolveu não só o problema do Gbplugin mas um problema que eu tava passando no IE9, Firefox e Chrome tb, além da lentidão.

    Deus abençoe iluminado criador desse site.

    ResponderExcluir
  64. Utilizo o Mozila Firefox e o Chrome. Curiosamente, depois da instalação o Firefox não entrou mais no site do Banco do Brasil, ficava em branco. No Chrome, houve grande instabilidade. Nos dois aparecia como extensão o tal GbPlugin. Após seguir todos esses procedimentos, foi desinstalado, mas continua lá no Firefox como desativada, mas sem opção de remover e no Chrome como ativada, sem opção de remoção também. Alguém sabe como tirar elas de lá? Aparentemente não estão causando problema algum, mas não queria mais ver isso.

    ResponderExcluir
  65. Amaral Nascimento30 de junho de 2013 19:44

    Perfeito cara. Funcionou certinho.
    Vou guardar esse linux cd para emergências hehehe.
    Enfim..livre dessa aberração do G buster.

    ResponderExcluir
  66. Ótimo tutorial. Parabens! A nova versão do gblplugin (Banco do Brasil) já permite a desinstalação. Descobri isto após efetuar uma atualização dele. Porem eu não testei ainda se o instalador funciona. Veja a foto da opção no painel de Programas e Recursos do nosso Windows 7 Home Premium, 64bit: http://i.imgur.com/DCmkE1c.png

    ResponderExcluir
    Respostas
    1. Olá,

      Poxa, será que os bancos tomaram vergonha na cara? Se um desinstalador desse plugin foi realmente incluído em seu "pack de destruição", é uma ótima notícia. Nos resta saber se é válido para o plugin de todos os bancos, embora todos possuam a mesma característica.

      Vou dar uma olhada nisso, amigo. Pode ter certeza. Se funcionar, eu atualizo, com prazer, o tutorial.

      Obrigado pela informação.
      Abraços

      Excluir
    2. Ops! Correção: "Porem eu não testei ainda se o DEsinstalador funciona."

      Olá Marcelo, espero que vc teste mesmo e ponha o resultado aqui. Para facilitar segue o link do atualizador v1.3.3.0 que instalei aqui: https://seg.bb.com.br/DiagnosticoBB.exe

      Boa sorte!

      Excluir
    3. Obrigado mais uma vez, amigo.

      É exatamente o arquivo desse link que eu vou testar. E vou fazer com o do Bradesco também.

      De qualquer, agradeço todas as informações. Foram de muito valor.

      Grande abraço

      Excluir
    4. Fiz o teste aqui, mas o resultado foi o mesmo!

      A nova versão do plugin realmente aparece no Painel de Controle para desinstalar, porém, somente o componente instalado nos browsers é desinstalado. Todo resto do plugin permanece, e não é possível remover manualmente.

      Enfim, se a ideia dos bancos foi facilitar a remoção deste plugin com essa nova versão, eles não souberam fazer direito.

      Mas só de terem adicionado o componente na lista de remoção já é um milagre! Espero que façam isso com o plugin na íntegra, num futuro bem próximo.

      Abraços

      Excluir
  67. Perfeito. Nota 10 pro tuto. obrigado e abraços

    ResponderExcluir
  68. Maravilha.

    Tem um vídeo de um mané no Youtube que ensina a remover esse plugin em modo de segurança, mas o imbecil só colocou isso pra quem tem windows x86. Eu que uso x64 nem fez cocegas e ainda assim não funciona nem em x86 aquele video dele.

    Esse aqui é o unico tutorial que funciona de verdade.

    Podem confiar galera.

    ResponderExcluir
  69. Eliza Oliver. Parabéns, show de aula! Arranquei Essa miséria do meu pc.

    ResponderExcluir
  70. Olá amigo, ainda não fiz os procedimentos acima, depois dos comentários aqui postado tenho certeza que vai resolver, agora a pergunta é depois de tudo efetuado se a pessoa acessar o site dos bancos ele vai se instalar novamente? Você saberia dizer se tem como bloquear esta instalação definitivamente? Grato

    ResponderExcluir
    Respostas
    1. Não há como bloquear.

      Mas como eu coloquei no final do artigo, basta usar uma máquina virtual ou sandbox para não instalá-lo no sistema.

      Excluir
  71. Ronaldo Paiva Simões11 de agosto de 2013 23:43

    Cara sensacional. Resolveu 100% aqui e bem rápido. O momento mais feliz foi quando dei um delete na maldita pasta GbPlugin. Até abri uma breja pra comemorar.

    PS: Não aguento esse povo otário que diz que tem como remover pelo modo de segurança. Não caiam nessa. Eu uso Windows x64 aqui e nunca consegui remover esse bixo por lá.

    Sigam o tutorial que é mais seguro e garantido.

    Abração cara
    Vlw por compartilhar essa belezura

    ResponderExcluir
  72. Compartilho com todos a indignação com esta empresa "Gas Tecnologia" e seus respectivos clientes, os bancos,e esta pratica abusiva de instalar cavalo de troia nos PCs alheios, agindo de má fé e autoritariamente, causando inumeros problemas de navegação e funcionamento do sistema, como os fatos aqui relatados fartamente, me parecendo sim passivel de serem processados, todos os bancos, bastaria de que se movesse uma ação coletiva de todos prejudicados por esta pratica, repito, abusiva e autoritaria.
    Pergunta > Qual o procedimento p/ remover este plugim no Windows 8?
    Obrigado pelas informações ja fornecidas neste tuto e desculpe a utilização do espaço p/ o desabafo contra estes executivos psicopatas, agradecido, abs

    ResponderExcluir
    Respostas
    1. Jose Carlos,

      Fique a vontade para expressar sua opinião.

      O procedimento do tutorial é válido para Windows 8 igualmente.

      Abraços

      Excluir
  73. Caro amigo Marcelo.
    Tenho pouquissimos conhecimentos de informática avançada.
    Meu antivírus alertou sobre o BroserDefender e ofereceu o opção de remoção do mesmo. Como não sabia o que fazer fui na pasta por ele informada e verifiquei, entre outros, a existencia do .exe e, ainda do uninstall.exe. Pergunto: desinstalando através desse uninstall, resolve todo o problema???

    Obrigado.
    Gilberto Silva.

    ResponderExcluir
  74. Obrigado, Marcelo!

    Consegui me livrar dessa praga de Gbplugin graças ao seu tutorial...muito bom mesmo e parabéns pela iniciativa!

    ResponderExcluir
  75. Meu amigo, vc foi na veia do problema! Muito obrigado!

    ResponderExcluir