Infelizmente os correntistas de muitos dos grandes bancos brasileiros que realizam operações pela Internet são obrigados a conviver com este peculiar software, que na minha opinião traz mais problemas do que seria tolerável em um ambiente de produção. Veja aqui como removê-lo "na unha" do seu Windows e também formas de contornar a obrigatoriedade da sua utilização.
EDIT 06/04/2015: este guia foi atualizado para contemplar as versões de 64 bits do Windows, bem como também foi publicado um complemento para as edições de 32 bits do sistema operacional.
11/09/2015: confira esta outra aproximação para a remoção, a qual utiliza o Ubuntu. Os procedimentos também foram validados para o Windows 10.
18/03/2016: atendendo a pedidos, confira o guia Criando uma máquina virtual Windows para acesso aos bancos.
 |
| GbPlugin, o serviço imparável! |
Sou correntista do Banco Itaú desde 2003. Recentemente precisei efetuar uma operação pela Internet com certa urgência e desta forma tive que me submeter à instalação do software Guardião Itaú 30 horas, em cujo processo não faz qualquer menção do que está sendo efetivamente instalado – muito embora eu já soubesse do que se tratava, acredito que a maioria esmagadora dos utilizadores do serviço não tem a mínima ideia. Aliás, se eu mesmo tivesse ideia da dureza que seria a sua remoção talvez teria preferido ir até uma agência física e encarar as tradicionais e intermináveis filas... lembrando sempre que não é apenas o Itaú que utiliza tal tecnologia.
Mas o tal do G-Buster/GbPlugin é tão ruim assim?
Bem, a Internet está repleta de relatos e reclamações a respeito deste software - basta cinco minutos de pesquisa no Google. Pessoalmente eu acho inaceitável ter em um sistema de produção um software/serviço instalado com tamanha má reputação e que ainda por cima não permite ser desinstalado ou ter o seu serviço parado e desativado, o que lembra bastante o modus operandi de toda a sorte de pragas virtuais, tais como vírus e spywares. Mesmo desinstalando manualmente o Guardião 30 horas, o GbPlugin continua no seu sistema livre, leve e solto!
Vendo com mais detalhes o status deste serviço, é possível observar que ele não pode ser parado. Nem mesmo o comando TASKKILL (que permite “matar” processos no Windows) é capaz de pará-lo: ele sobe novamente logo após ser interrompido!
 |
| Observe o detalhe: NOT_STOPPABLE |
Removendo o intruso
Neste caso, somente indo por força bruta mesmo. Como o serviço fica sempre residente em memória não há muito o que pode ser feito em uma execução normal do Windows. Desta forma, o primeiro passo é iniciar o Windows no modo de segurança – caso você utilize o Windows 8.X, veja aqui como efetuar o procedimento.
Estando no modo de segurança, navegue até a pasta C:\Program Files (x86) e delete sem dó a subpasta Gbplugin. Caso o seu Windows seja em português a pasta é a C:\Arquivos de Programas (x86). Feito isto, pode-se reiniciar o Windows normalmente: você perceberá que o serviço do GpPlugin não mais foi iniciado!
EDIT 21/10/2015: caso a pasta não possa ser excluída por motivo de permissões, experimente renomeá-la e depois tente novamente.
 |
| Die motherfucker, die! |
O serviço não está mais residente em memória, mas ainda faltam alguns procedimentos para nos livrarmos totalmente do intruso. Lembro que os procedimentos citados aqui foram feitos no Windows 8.1 Update 2 de 64 bits, mas funcionarão sem problemas no Windows 10, 7 e Vista também de 64 bits (veja aqui o complemento para os sistemas de 32 bits). Também não tenho como me responsabilizar caso eles danifiquem algo no seu Windows – faça por sua conta e risco!
Fazendo a faxina
O primeiro passo é excluir manualmente o serviço do GbPlugin. Para tanto, acesse o Editor de Registro (regedit.exe) como administrador e navegue pelas chaves HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Localize a chave GbpSv e a delete. Mantenha o Editor de Registro aberto pois ele será novamente necessário mais tarde.
Agora vamos localizar e remover todos os traços deixados no Windows. Primeiramente acesse as Opções de Pasta no Windows Explorer e configure para que sejam exibidas pastas ocultas e as protegidas pelo sistema operacional (você pode desfazer isto depois se desejar).
Feito isto, acesse a pasta C:\ProgramData e exclua as subpastas GbPlugin e GAS Tecnologia.
Volte ao Editor de Registro. Selecione o item Computador e tecle Ctrl + F para abrir a caixa de busca. Procure por gbplugin e apague sem dó o que for localizado (dica: para resumir a busca após apagar uma chave pressione F3). Em seguida faça o mesmo procedimento para a palavra gbieh.
 |
| Limpando manualmente o registro do Windows |
Agora é só reiniciar o Windows para finalizar o processo!
Convivendo com o inimigo
Bem, particularmente sou completamente avesso a ter que ir a uma agência física para realizar operações bancárias (obviamente excetuando-se saques), tanto que meço a qualidade de uma determinada instituição bancária pelo número de vezes que tenho que ir em uma agência para resolver problemas ou fazer operações. Desta forma, enquanto as ricas instituições bancárias brasileiras não deixarem de utilizar meios que transmitem uma falsa sensação de segurança (e com as complicações decorrentes), infelizmente temos que conviver com o famigerado GbPlugin.
O que posso dizer neste caso é para jamais instalar algum software de qualquer banco no sistema operacional de um equipamento de produção, ou ainda em algum que tenha dados confidenciais. Recomendo neste caso criar uma máquina virtual (com a ajuda do VirtualBox, VMWare ou qualquer outra solução disponível) com um Windows somente para a instalação das tralhas requeridas pelos bancos, e fazer as operações bancárias através desta máquina virtual. Manter um PC físico dedicado para tal tarefa também é uma opção, sendo uma utilização bastante honrosa para equipamentos mais antigos.
Considerações finais
Este artigo representa a minha opinião apenas e o direito de expressá-la é resguardado pela Constituição Brasileira. Caso alguma das honradas instituições bancárias deste país não fique satisfeita com o conteúdo deste texto, recomendo investir um pouco mais em tecnologia e utilizar soluções que sejam mais limpas e elegantes – da mesma forma que eu critico, também elogio quando algo os mereça.
Ao pessoal do Banco Itaú: o nome da vossa instituição foi citado apenas pelo fato de ter sido o início de todo o processo. Lembro-vos que sou correntista desde 2003 e se me encherem o saco posso facilmente rever esta situação. Aliás, um dos motivos de eu ter feito uma conta neste banco era o fato do mesmo, até algum tempo atrás, ter o sistema de home banking que eu considerava o mais limpo e eficiente do país – até também caírem na vala comum. Vejam senhores, ainda há tempo de rever certas decisões e fazerem milhares de clientes felizes!
Aos meus leitores, um forte abraço e espero sinceramente que este texto vos seja útil de alguma forma.
Veja também:
Como remover o G-Buster Browser Defense/GbPlugin na unha (Sistemas Windows de 32 bits)Como remover o G-Buster Browser Defense/GbPlugin na unha (Outra aproximação)
Já imaginou o aumento no consumo de energia que essa praga causa? Multiplique por milhões de usuários! Eu até entendo o propósito desse rootkit, afinal existe uma enorme legião de máquinas zumbis por aí com todo tipo de malware, (contudo, será que realmente é eficaz?) mas acho *injusto* a coisa ser obrigatória. Pois daí usuários conscientes como você e eu não temos escolha a não ser recorrer a saídas alternativas como máquinas virtuais, PC antigos só para acessar os sites deles, etc. Eu adotei esta última. Um notebook velho da Lenovo que é usado basicamente só para isso.
ResponderExcluirO desempenho, principalmente em hardware antigo, é *seriamente* afetado. Não é necessário nenhum tipo de teste. Basta usar para notar que, depois de instalado, o rootkit faz os navegadores (todos) se arrastarem, faz o Windows em geral dar uma arriada. Não acho isso aceitável nas minhas máquinas. Não quero pagar o imposto G-Buster.
Concordo totalmente! Acho também inadmissível instituições com tamanhos recursos como os bancos recorrerem a uma solução tão precária e problemática como esta, e realmente sem a opção de escolha por parte do cliente. Veja o caso do Guardião 30 horas do Itaú: ele deveria no mínimo avisar com todas as letras o que está sendo instalado, e ao ser desinstalado também remover o GbPlugin. Falta de transparência total!
ExcluirAh, ele instala um driver também. Dê uma olhada.
ResponderExcluirPelo que pesquisei ele instala um driver de rede no Windows XP apenas, e neste caso o driver também deve ser manualmente removido. Por via das dúvidas, escrutinei o gerenciador de dispositivos do meu sistema e não encontrei nada fora do normal.
ExcluirProcure pelo gbpkm.sys aí.
ExcluirNão encontrado... :p
ExcluirCriei uma máquina virtual no Virtual Box com Win XP, utilizando o Firefox para acessar os bancos. BB, Caixa e Santander funcionaram perfeitamente. O Itaú só acessa sem o GBPlugin. Com o GBPlugin dá "Acesso indisponível para esta conta"... Tentei várias soluções sem sucesso... Por enquanto não vou poder desinstalar os plugins do meu PC... Quando conseguir usarei seu tutorial, obrigado.
ResponderExcluirO Guardião Itaú é meio bugado mesmo... por exemplo, nos meus testes por algum motivo ele não funcionou de jeito nenhum com Chrome, somente com o Firefox. Coisa de louco!
ExcluirTambém estava com este problema pois uso do Comodo Dragon (Chrome) e o guardião não funcionava. Descobri que precisava habilitar o NPAPI através de: chrome://flags/#enable-npapi onde o Java consegue ser instalado e o guardião também. Agora, gostaria de um esclarecimento: o gbplugin é o próprio guardião? Se removermos ele o guardião continua funcionando?
ExcluirOutra pergunta: vc já testou o http://guardiao.itau.com.br/UpdateServer/aplicativoitau.exe ?
Cada banco dá o nome fantasia que bem entender ao G-Buster (Gbplugin), Guardião é o nome dado pelo Itaú. Desinstalar o Guardião pelo painel de controle é um placebo, pois na prática pouquíssima coisa é removida do sistema e o G-Buster continua firme e forte.
ExcluirAinda não testei este aplicativoitau... assim que puder vou testar.
Aqui ao instalar o aplicativo fiquei com DOIS GBputamerda rodando ao mesmo tempo e consumindo 57% do processador (somados).
ExcluirBoa tarde; fiz todos os procedimentos pra tentar excluir esse lixo (estou com um note recém-comprado, estava funcionando muito bem até instalar esse guardião, notei que o chrome padeceu perante a ele haha), porém no ctrl f do regedit sobrou uma chave que não sei se tem a ver com o gbplugin e se posso excluir visto que a pasta dela chama-se win32. O caminho é programfilesx86/gbplugin porém já exclui a pasta no modo de segurança. Vou deixar o print aqui, o que tu achas? Valeu, abraço http://i.imgur.com/B8Cii6W.jpg
ResponderExcluirNeste caso recomendo excluir somente a chave e não a pasta win32 inteira. De qualquer modo, faça um backup da chave antes do procedimento (a exporte para um arquivo .reg).
ExcluirVocê tem certeza que se eu apagar só a chave não vai dar problema? Ou eu vou estar correndo algum risco?
ExcluirO máximo que pode acontecer é o Windows acusar algum erro no registro... caso isto ocorra e você tiver criado o backup da chave (.reg) antes de apagá-la é só efetuar a restauração da mesma com um duplo clique sobre o arquivo .reg. Mas repito: o que realmente importa é o serviço não estar mais ativo.
Excluireu removi essa praga do meu windows e agora quando preciso acesso ao Itaú eu faço boot com um pen drive de linux com firefox. Quando se usa linux o sistema do banco não exige a instalação dessa praga!
ResponderExcluirÓtima dica!
ExcluirCaro, obrigado pelo post, me ajudou muito aqui. Meu notebook estava apresentando um uso do processador fora do comum, principalmente quando usava apenas a internet. Agora até o Chrome ficou mais rápido. Abraços e continue com o excelente trabalho!
ResponderExcluirFico feliz que a dica tenha lhe ajudado e agradeço pelo ótimo feedback! Um grande abraço!
Excluireu tentei mas não tem como apagar pois da que esta sendo usado em outro programa e também nao tem como parar ele de jeito nenhum, se puder me ajudar, obrigado.
ResponderExcluirIsto mesmo no modo de segurança? Qual é a versão do seu Windows?
ExcluirNo meu windows 10 n funcionou isso n consigo deletar a pasta nem no modo de segurança
ExcluirTenta usar um live cd do linux tipo o cd de instalação do linux mint ou ubuntu. Entra nele, abre a partição windows e apaga essa m*
ExcluirNo modo de segurança, tente renomear a pasta antes de apagar. Caso não funcione:
Excluirhttp://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html
windows 8.1
ResponderExcluireu nao tinha entendi o modo de segurança, agora eu consegui, obrigado pela dica.
ResponderExcluirFico feliz que tenha dado certo!
ExcluirCaro Michael, eu uso windows vista/32, entrei no modo de segurança e tentei deletar a pasta, mas não deu. Abri serviços e vi que estava desativado, fui no registro e apaguei as entradas HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GbpKm e HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GbpSv, depois fui tentar apagar a pasta novamente e de novo não consegui. Olhei de novo serviços, desativado, e fui dar mais uma olhada no registro e... as entradas voltaram! Mesmo no modo de segurança! Eu estou tentando instalar o Java na máquina e não estou conseguindo e desconfio que uma coisa está ligada com outra. E sem o Java instalado, não consigo instalar o programa da Receita... que zica!! Tem alguma dica? Tks, Sid
ResponderExcluirOs procedimentos foram feitos no Windows 8.1 de 64 bits, logo eu teria que fazer uma simulação com o Vista de 32 bits. Assim que puder vou criar uma VM com este sistema para tentar reproduzir a situação.
ExcluirSaiu o complemento para os Windows de 32 bits: http://www.michaelrigo.com/2015/04/como-remover-gbuster-na-unha-win32.html
ExcluirDivirta-se! :p
Parabéns por seu ótimo tutorial. Segui suas dicas e finalmente me livrei. Conquistou mais um leitor, e o indicarei para quantos puder. Abraços. Anderson
ResponderExcluirMuito obrigado! Estou preparando um complemento para esta postagem que englobará mais versões do Windows. Aguardem! :p
Excluirnem sei como esse mardito veio parar no meu pc.. achoq algum amigo da onça usou o BB on line na minha maquina e faz o favor de instalar essa praga. o pior de tudo e´que minha maquina é dual boot Linux/windows ( somente transaçoes eletronicas via linux) e o cara me faz essa... bom, senhas e permiçoes alteradas!, chega da farra dos plugins e amigos no pc de trabalho! valeu a dica.
ResponderExcluirMumemafu
Teu amigo deve ser um Joselito.... hahahaah
ExcluirUm grande abraço! :p
Olá Michael, muito obrigado pela dica! Consegui remover o Gbuster do meu PC, e agora, para acessar o Banco do Brasil, uso o Linux (recomendo para todos o Linux Mint, ele na instalação básica já possui aplicativos compatíveis com Java para acessar os bancos, sem necessidade de programas como o Gbuster)
ResponderExcluirSem dúvida é uma ótima alternativa!
ExcluirAcabei de fazer o teste. Acessei o Banco do Brasil utilizando o Linux Mint e realmente funciona!
ExcluirObrigado pela dica, Anônimo!
Gostaria de saber se será necessário sair do Windows e reiniciar o PC todas as vezes que eu quiser acessar o site do Banco. Se sim, não seria mais simples criar uma maquina virtural para rodar o plugin do banco?
ExcluirSe o Linux estiver em dual-boot com o Windows será necessário reiniciar o equipamento. Sem dúvida uma VM seria bem mais prática.
ExcluirEu acredito que segui todos os procedimentos a risca tanto quanto possível... mas não achei nenhuma pasta Gas Tecnologia para deletar... removi todos os registros manualmente e depois fui atrás de qualquer resquício que pudesse ter restado com o Ccleaner... Mas agora meu W8.X fica acusando erros para iniciar... e quando o reparo vai bem sucedido esta lá o Gbuster rodando como se nada tivesse acontecido... suponho que o computador restaura uma imagem anterior por conta própria...
ResponderExcluirTalvez eu tenha de formatar a essa altura do campeonato...
Até mais ver
mr. Poneis
Você pode também tentar a aproximação para os Windows de 32 bits (iniciando o PC pela mídia de instalação do Windows), apenas trocando a pasta C:\Program Files para C:\Program Files (x86) caso o seu Windows seja de 64 bits.
ExcluirRealizei todo o procedimento e deu certo. Livre dessa praga.
ResponderExcluirObrigado.
De nada! Bom saber que ajudei mais um a se livrar do intruso.
ExcluirFica a dica http://guardiao.itau.com.br/UpdateServer/aplicativoitau.exe
ResponderExcluirAplicativo exclusivo do itaú. Instala ele e roda como era antigamente. Ele deve criar um VPN e nada de ter que instalar guardião.
Parabens Itaú.
ahhh, descobri, pois liguei pro SAC e em dois dias me responderam. Parabéns novamente.
ExcluirPS.: Não to ganhando nada do Itaú, viu. hehehe. Só acho que merecem o reconhecimento. Ainda mais por ser iConta e não pagar nenhuma taxa pra eles. E o que resta em conta nem da pra dizer que eu valho a pena. hahahah
Assim que puder vou avaliar. Obrigado por compartilhar!
ExcluirMuito obrigado!!!
ResponderExcluirDe nada! :p
ExcluirObrigada Michael! Encontrei também no meu registro os seguintes arquivos:
ResponderExcluirGbiehUni.GbPluginObj e GbiehUni.GbPluginObj1
Devo removê-los tambêm??
...
ResponderExcluire ainda encontrei:
GbiehUni.GbIehObj.; GbiehUni.GbIehObj.1; GbIeh.GbExplorerPersistObj; GbiehUni.GbIehObj; GbiehUni.GbIehObj1; GbiehUni.GbPluginObj; GbiehUni.GbPluginObj.1
Tenho que remover esses também?
Obrigada,
Sandra
A princípio sim, mas caso se sinta insegura exporte as chaves antes de deletar ou mesmo faça um backup completo do registro: no regedit, clique com o botão direito no item Computador e selecione Exportar.
ExcluirBom dia jovem!
ResponderExcluirPor favor, vc saberia dizer se o ambiente SAFEZONE do Avast serve como essa maquina virtual?
Obrigado!
Se não me engano o Safezone é uma espécie de navegador feito pela Avast para transações que necessitam de mais segurança, e pelo que pesquisei ele não é lá muito compatível com o G-Buster.
ExcluirA sugestão de VM que fiz consiste em instalar um sistema operacional completo utilizando um software gerenciador tal como o VirtualBox ou o VMWare, o qual ficará dedicado apenas para acessar os bancos.
Boa tarde Michael, muito obrigada por compartilhar as dicas, foram de grande ajuda! Descobri o Gbplugin por acaso, quando o desempenho da minha máquina caiu. Também não conseguia desinstalar o programa Módulo de Segurança do BB, mas consegui no modo segurança do Windows.
ResponderExcluirAbraços e muito obrigada.
Priscila
Fico feliz que tenha funcionado! Abração! :)
ExcluirOi, Michel!
ResponderExcluirFiz o procedimento e agora minha máquina não incia, mesmo em modo de segurança. O que eu posso fazer?
Obrigada!
Qual é a versão do Windows?
ExcluirBom Dia! Tentei deletar, mas ele não deixar, diz que esta em aberto em outra pasta, encontrei em SERVIÇOS, porem ele não deixar interromper e deletar
ResponderExcluirVocê pode também tentar a aproximação para os Windows de 32 bits (iniciando o PC pela mídia de instalação do Windows) para deletar a pasta do GbPlugin.
ExcluirComigo não deu certo. Tive que mudar as permissões para apagar duas das chaves, mas acho que não esse o problema. No final, não conseguia reiniciar o sistema.
ResponderExcluirObrigado pelo feedback.
ExcluirO mais importante é matar o serviço do G-Buster, os outros passos não são estritamente necessários. Em todos os testes que fiz (em um PC físico e em máquinas virtuais) não tive problemas com o Windows deixar de iniciar, de qualquer modo vou tentar reproduzir esta falha em novos testes.
bom dia, resolvi tirar esse programa do PC consegui fazer quase tudo menos a cadeia de registro no caminho (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.) aparentemente ele não aparece mais no gerenciador de tarefas acredito que o trabalho poderia dar por encerrado, mas sou teimoso e gostaria de remover essas chaves restante, ate o momento tentei desinstalar ela rodando normal e em modo de segurança mas nada, mais alguma dica e/ou posso deixar assim?
ResponderExcluiranyways muito obrigado por ter escrito esse artigo :D
Ocorre alguma mensagem de erro ao tentar excluir a chave do serviço? Sempre é bom lembrar que o regedit deve ser executado como administrador (inclusive editei o texto da postagem para alertar quando a isto). De qualquer modo, o que importa é o serviço do G-Buster não estar mais sendo iniciado, se este for o caso pode ficar tranquilo.
ExcluirOlá, quando eu vou em hkey_local_machine/.../.../services a única coisa que acho parecida é: gbpsvc. Não é gpbsv, é gpbsvc. É a mesma coisa?
ResponderExcluirDentro do gbpsvc tem as subpastas parameters e security. Devo apagar gbpsvc mesmo?
As chaves GPBSVC ou GBPSVC nunca observei nos meus testes.
ExcluirPorém fique atento pois há uma chave denominada GPSVC que é um componente do Windows e não deve ser apagada. De qualquer modo, antes de apagar uma chave observe se a mesma faz referência a algum componente do G-Buster principalmente no valor ImagePath.
Pessoal , também procure no registro a palavra DIEBOLD. No meu caso notei que no services.msc aparecia o serviço GAS Tecnologia e era por causa disso
ResponderExcluirO Diebold está associado com o Warsaw, outra tranqueira instalada sem o conhecimento do utilizador. No complemento mostro como exclui-lo também: http://www.michaelrigo.com/2015/04/como-remover-gbuster-na-unha-win32.html
ExcluirOpa! corrigindo: aparecia Gas Tecnologia no Gerenciador de Tarefas do Windows e não no services.msc
ResponderExcluirParabéns.. agora todos conseguem entrar no seu internetbank.... jesusss viuuu
ResponderExcluirAi Jisuis!
ExcluirComigo deu certo. Exclui a pasta sem ser em modo seguro e os registros. Mesmo assim não dava certo. Aí tomei vergonha e reiniciei em modo de segurança e deu certo. FINALMENTE!!! Achei interessante avisar alguns prejuízos q ele deu na minha máquina. Ele ferrou com o YouTube e nem vídeo tutorial pra me livrar dele podia ver. Ahhhh e ferrou com meu Windows Media Player não deixando reproduzir nada. Affsss... Que praga essa coisa!!!!
ResponderExcluirQuanto ao problema com o YouTube você pode tentar reinstalar o Chrome ou o Firefox, dependendo do browser que você utiliza. Teoricamente o G-Buster não deveria afetar o Windows Media Player, de qualquer modo há players bem melhores: eu recomendo o VLC.
ExcluirObrigado por compartilhar. Este software não impede apenas a execução do WMP, mas de qualquer software que usa regsvr32 (edição de vídeo) e algumas instalações, e o sistema acusava memória insuficiente com apenas uma janela de navegador aberta, mesmo em um PC com 8GB disponível. Curioso é que deve estar ligado a alguma atualização do Windows (uso o Seven Ultimate x64), porque até junho eu não tinha este problema.
ExcluirSou cliente do banco itau desde 92, realmente não tinha problemas de acesso ao banco pela internet, mas infelizmente nos últimos meses estou tendo um grau de dificuldades de acesso, toda vez que vou fazer uma operação ele pede para instalar o guardião, deixo ele instalar e esta "porcaria" não instala e toma o meu tempo (ainda pede para reiniciar) o computador. Neste caso vou em outro computador de outro usuário que sei que já esta funcionando o acesso e faço a operação necessária.
ResponderExcluirJá aconteceu isto comigo também, é um pé nas partes baixas. Software bugado ao extremo!
ExcluirRemovido! Obrigado pelo ótimo trabalho!
ResponderExcluirFico feliz que tenha dado certo! :)
Excluirolá consegui efetuar todas as etapas,mas não consegui deletar a pasta Gbplugin do arquivos de programas nem no modo de segurança nem no modo normal. Será que deu certo mesmo ñ conseguindo desinstalar essa pasta?
ResponderExcluirSe ficou somente a pasta não tem problema. O que vale mesmo é o serviço não estar mais ativo.
ExcluirMuito obrigado! Tenho 1 PC em casa e um notebook para os estudos. Estavam tao lentos que não conseguia trabalhar.Até quando fui monitorar qual aplicativo estava consumindo CPU da maquina. Qual era? com este passo a passo consegui excluir este plugin das minhas maquinas.vou fazer uma reclamacao na area de tecnologia da caixa. Inacreditavel liberar um plugin deste nivel para os usuarios.novamente. meu agradecimento.
ResponderExcluirObrigado e parabéns pela atitude! Eu também já reclamei nos bancos que tenho conta que utilizam o G-Buster, se mais pessoas fizerem isto quem sabe eles não tomam vergonha na cara?
ExcluirMuito bom tutorial! É uma vergonha os banco brasileiros lucrarem tanto e não desenvolverem softwares de segurança melhores.
ResponderExcluirSem dúvida, lamentável!
ExcluirVlw. Muito Obrigado pelas dicas, funcionou certinho.
ResponderExcluirABS.
Boa tarde Michael!!
ResponderExcluirPrimeiramente, parabéns pelo tutorial!! Fez meu PC voltar a voar!! (Core i5 de 1.8GHz Win 8.1 64 bits). Eu já esta ficando preocupado...
Seguinte, fiz todo processo descrito e na primeira vez, apaguei tudo sem dó nem piedade. No fim das contas, devo ter apagado o que não devia e meu Windows não queria reiniciar, tive que fazer correções automáticas sucessivas até que ele voltou. E para meu desespero, com todos arquivos que eu tinha apagado!! Fiz pela segunda vez e de forma mais moderada e consegui!! Ficou tudo perfeito. A questão é: No gerenciador de tarefas não consta mais nada destas tranqueiras. O editor de registros está limpo também! Entretanto pesquisando por Serviços, ainda aparece a Warsaw Technology. Esse serviço estava ativo e quando vi o finalizei e o desativei. Mas ele ainda está lá!! Foi o ultimo e único resquício que sobrou. Minha dúvida é: Deixo ele lá desativado ou tem como excluí-lo?? Novamente, parabéns pelo Tutorial!! Banco agora só pelo celular!! hehehehe.. .Abraço
Muito obrigado! Se o serviço não estiver iniciado (carregado em memória) não há maiores problemas.
ExcluirPessoal, realmente esse aplicativo mata completamente um computador mais antigo. E olha que falo de um i5 (primeira geração).
ResponderExcluirA Máquina se arrasta. Incrível!!!
Só para informar que acabei de instalar também em um i7 (ultima geração, HD SSD, etc) sensivelmente notei que a máquina pesou também. Isso no Windows 10.
É fácil perceber quando a máquina inicia, esse rootkit mastiga CPU em todos os processos na inicialização. !!! É surpreendente.
Vou fazer uma VM pra acessar dela..
Abs!
Realmente, é impressionante! Quando será que os bancos vão sair da zona de conforto?
ExcluirAcabei de remover esse lixo daqui, e por "coincidência" o Ghost Recon que não iniciava mais, voltou a iniciar. Vou fazer pagamentos só pelo celular agora, já que o app não obriga a instalação de nenhuma porcaria e o processó é mais ágil.
ResponderExcluirEu já sou cliente do Itau a mais de 5 anos, e nunca tinha acontecido problemas comigo e a instituição financeira antes. Mas de 2 anos para cá comecei a ter uma série de decepções em vários áreas diferentes.
ResponderExcluirMas o que mais me chamou a atenção foi quando fui fazer um saque em uma agência e percebi que estava sendo vigiado por um cidadão desconhecido, isso aconteceu dentro da agência bem no centro da cidade em horário comercial. Percebendo minha vulnerabilidade resolvi passar a utilizar o sistema online. Mas comecei a ter problemas com esse (programa) a vários dias. E por incrível que pareça eu notei que não tinha acesso a nem um tipo de configuração do programa por que tudo que eu ia fazer eu tinha o "acesso negado".
Então travei uma verdadeira Batalha contra o intruso em meu computador, mas tenho que confessar que já estava desistindo até ler esse post, fiz tudo conforme está escrito aqui mas não logrei exito em desistalar o programa. Mas pelo menos consegui desabilita-lo o que para mim já está bom pois ele esta estalado no computador mas não esta funcionado. Desde já agradeço por ter me ajudado Obrigado.
E pensar que o Internet Banking do Itaú era tão bom... estou considerando seriamente a possibilidade de encerrar a minha conta lá principalmente por isto (além de outros problemas também). Quando for perguntado o motivo, vou afirmar que foi a adoção do G-Buster no Internet Banking o fator primordial.
ExcluirQuando à remoção do dito cujo, desabilitando definitivamente o serviço já é suficiente.
Eu devo apagar a chave Gbieh 1.0 TypeLibrary também?
ResponderExcluirA princípio sim, mas recomendo exportar um backup da chave (.reg) antes de apagar. Mas repito: o que realmente importa é o serviço não estar mais ativo.
ExcluirObrigada pela ajuda. Fiz todo o procedimento e deu tudo certo. :)
ExcluirSe eu encontrar algum resíduo do registro no ccleaner como eu faço para apagar?
ResponderExcluirÉ só acionar o botão "Corrigir erros selecionados" na interface de verificação de registro do CCleaner.
Excluir+1 Removido! Obrigado!
ResponderExcluirNão consigo deletar a pasta pois eles pedem privilégios de administrador sendo que meu usuário já é administrador do pc. Fiz todo o procedimento conforme indicado porém não consigo arrumar uma maneira pra resolver isso.
ResponderExcluirTenho windows 10 x64.
Tente iniciar pela mídia de instalação, conforme demonstrado no texto para os sistemas de 32 bits. Também funciona nos de 64.
ExcluirMesma coisa comigo! Windows 7. Ja havia deletado antes sem problemas. Essa nova versão esta dos infernos.
ExcluirMichael... a única forma é com um cd de instalação ? Estou no windws 7 64bits. Ja tiha deletado uma vez... minha mulher entrou no bb e esta versão esta terrível.. nada funciona. Pede permissão de adminitrador eu dou e fala que eu não sou. =(
ResponderExcluirAs vezes somente por uma mídia de inicialização mesmo é possível deletar os arquivos do serviço do G-Buster. Se não tiver o DVD do Windows em mãos pode ser utilizado qualquer outra mídia que acesse o sistema de arquivos, tal como um Live-CD Linux tipo o Ubuntu.
ExcluirColega, clique com o botão direto no menu iniciar > desligar > com o shift pressionado clique em reiniciar. Aparecerá algumas opções, clique em solução de problemas > opções avançadas > prompt de comando. O sistema reiniciará nesse modo. No prompt vá no C:\ , navegue até a pasta e delete os arquivos.
ExcluirSó para lembrar, esse problema de consumir processamento ainda persiste no WIN 10. Parabéns Michael, ótima matéria/tutorial
ResponderExcluirMuito obrigado! :)
ExcluirResolveu o Problema. Obrigado
ResponderExcluirquando eu reinicio em modo de segurança e tento excluir a pasta gbplugin aparece que eu preciso de permissao de admnistradores, o que eu faço?
ResponderExcluirAs vezes pode ser necessário inicializar o PC por uma mídia de inicialização - vide a postagem para os Windows de 32 bits.
ExcluirConfira: http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html :p
ExcluirColega, clique com o botão direto no menu iniciar > desligar > com o shift pressionado clique em reiniciar. Aparecerá algumas opções, clique em solução de problemas > opções avançadas > prompt de comando. O sistema reiniciará nesse modo. No prompt vá no C:\ , navegue até a pasta e delete os arquivos.
Excluiramigo tenho windows 10 pro e queria remover o g-buster também, você pode me ajudar ?
ResponderExcluirResolveu, muito obrigado.
ResponderExcluirEssa desgraça não se deixa apagar de jeito nenhum! Habilitei permissões de administrador, reiniciei em modo de segurança como você orientou, e continua dando "acesso negado" "tentar de novo?" "acesso negado" "acesso negado".... não finaliza nenhum processo relacionado, não apaga a pasta, nenhum tutorial que eu encontrei até agora deu certo. Esses bancos sangue sugas do inferno roubam da gente tudo, dinheiro, paciência, saúde e bits... Alguém sabe como faz nesse caso? Formatar o PC resolve?
ResponderExcluirCom certeza formatar resolve, mas no caso não é necessário:
Excluirhttp://www.michaelrigo.com/2015/04/como-remover-gbuster-na-unha-win32.html
(também funciona para os 64 bits)
http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html
cara por favor me ajuda mesmo quando eu entro no modo de segurança fala que ele não pode ser excluido por não ter a permissão do administrador e eu sou o único administrador do meu pc,mas eu não tenho o cd de instalação,meu windows é de 64 bits.
ResponderExcluirNeste caso: http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html
ExcluirMichael, só não encontrei a pasta programdata mas acho que removi completamente a praga.Obrigado! Como faço para me certificar que foi tudo removido e não consome mais memoria? Abs
ResponderExcluirSe você matou o serviço tudo OK. A pasta ProgramData fica oculta pelo Windows, talvez seja isto (configure o Windows Explorer para mostrar arquivos/pastas ocultos e protegidos pelo sistema operacional). []´s
ExcluirMichael, vc tá de parabéns.
ResponderExcluirVc foi minha salvação cara.
Eu usava esse GBuster para acessar minha conta do BB, que usa esse mesmo programinha do Itaú.
Depois que instalei essa m. de programa o Goggle Chrome começou a andar a passos de tartaruga.
Qdo digitava alguma para pesquisar no Google demorava quase 1 minuto para abrir a página. Já estava pensando em formatar o HD.
Agora até a inicialização do Windows 10 tá mais rápida.
Até parece que formatei o HD. Ficou bem mais rápido.
Só não sei como vou fazer para acessar a conta no BB, mas isso é o de menos.
Valeu mesmo.
Vida longa.
Muito obrigado!
ExcluirComo escrevi na postagem, recomendo fortemente criar uma máquina virtual e deixá-la exclusiva para acesso ao banco. Existem ótimos gerenciadores de VMs gratuitos como o VMware Player e o VirtualBox. Abraço!
Depois dos problemas por causa desse programinha, resolvi não mais acessar minha conta pelo computador.
ResponderExcluirTô usando agora um App do Banco através do celular android.
Bem mais simples e nem precisa instalar esses programas que f. com o PC.
Mas valeu pela sugestão.
Abcs
Cara, o meu não tava dando para excluir a pasta falava de permissão de adm , apenas renomeei a pasta para "Lixo" ai deu pra excluir
ResponderExcluirOpa, ótima dica! Obrigado por compartilhar!
ExcluirMano, obrigado, meu pc simplesmente tava com 40% do uso apenas no Gbuster, eu tava quase tacando fogo, mas consegui resolver aqui, deletei varias chaves e pastas de registro relacionados a ele, tava pior que uma raiz de árvore, se espalhou por todo o pc, muito obrigado.
ResponderExcluirOpa, maravilha! :)
ExcluirParabéns, Michael! Excelente tutorial! Eficiente e didático!
ResponderExcluirVeja só, trabalho na TI de um órgão público, nossa rede tem proxy e o acesso ao internet banking do Banco do Brasil aqui sempre foi um problema. Em razão de todos os pontos negativos já conhecidos dessa famigerada solução de segurança, decidimos não instalar mais o módulo de segurança. No entanto, houve uma época em que o Banco do Brasil disponibilizou uma alternativa para os navegadores Firefox e Chrome que funcionou aqui durante um bom tempo. Bastava baixar e instalar o StormFish.exe (através de um link disponibilizado no próprio site), assim era instalada uma extensão no Firefox e os usuários estavam conseguindo acessar o internet banking com sucesso. Pelo que eu percebi, essa solução alternativa não comprometia o desempenho do computador tal qual a instalação completa do módulo de segurança.
Porém, essa solução deixou de funcionar há alguns meses, quando o Banco do Brasil atualizou seu internet banking e passou a exigir a instalação do Warsaw. Resultado: estamos com dezenas de chamados de usuários aguardando uma solução para acessar o internet banking.
Você conhece alguma alternativa para acessar o internet banking do BB numa rede corporativa? O nosso proxy impede a instalação com sucesso do módulo de segurança, além disso, não queria que essa fosse a solução, diante de todos os pontos negativos desse aplicativo. Máquina virtual torna-se inviável no nosso caso porque são mais de 1.000 usuários e computadores.
Mais uma vez, parabéns pelo tutorial e um abraço!
Boa tarde Raphael,
Excluirinstale um plugin no Firefox chama "User-Agent Switch", a partir dele você escolhe o navegador "FireFox" e o sistema operacional "MacOS", desta forma o site do Banco do Brasil não irá pedir a instalação deste maldito G-Buster e Warsaw, pois eles são utilizados somente em maquinas com sistema operacional Windows.
Espero que esta solução te ajude, pois o ódio coletivo contra esta "solução de segurança" do BB licenciada da GAS Tecnologia é tamanha que já avaliamos em mudar de banco por este motivo.
Abraços.
Boa dica, este plugin também está disponível para o Chrome.
ExcluirObrigado pela dica! Vou tentar.
ExcluirEnfrentei o mesmo. Os bancos costumam disponibilizar aquele instalador online que baixa tudo da internet. Esse instalador ignora a configuração de proxy do Windows e assume que a máquina possui conexão direta à internet (ou no mínimo conecte via NAT). Código mal feito, que não usa a API do Windows para saber se deve usar proxy ou não. Um aplicativo que se preze precisa considerar esse cenário. Só para citar um exemplo, o instalador online do Java funciona normalmente atrás de proxies. Mais uma amostra do tormento que é lidar com a tranqueira do G-Buster e cia.
ExcluirEu acho no mínimo estranho e para fazer pensar que quase todos os grandes bancos apenas usem o mesmo produto da mesma empresa. Ninguém é tão inocente de criar um software que fica on mesmo sem se estar usando...
ResponderExcluirE não são apenas bancos brasileiros: já tive comentário de uma pessoa da Venezuela sobre o G-Buster. Algo bastante suspeito, sem dúvida.
ExcluirCara, já tentei 2x. Excluo tudo, mas o Windows não reinicia e preciso restaurar, aí volto à estaca zero. Da 2ª vez que excluí somente a pasta, o Avast parou de funcionar e a internet também.
ResponderExcluirQual versão do Windows? Estou com uma leve suspeita de que o Avast está envolvido no problema. Tente desinstalá-lo, efetuar o procedimento e o instalar novamente. Além disso você pode tentar também utilizar um Live-CD do Linux: http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html
ExcluirTente renomear a pasta antes de tentar excluir. Ou ainda: http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html
ResponderExcluirMichael, foi você que desenvolveu ou consta em seu site um programa para apenas desativar os plugins invez de remover ? em Setembro estava procurando soluções para remover essas pragas e me deparei com esse programa porem não salvei o link, mas era uma pagina igual a sua, com comentários dos usuários etc... enfim eu estou procurando alternativas como essa de poder desativar invez de remover para ativar somente quando for utilizar o banco
ResponderExcluirDesconheço tal software.
ExcluirAmigo, não consigo deletar esse maldito nem no modo de segurança! Aparece que não tenho permissão para isso, por não ser administrador. Mas estou loggado na única conta do meu PC, que evidentemente é administradora sim. Já conferi nas configurações dessa pasta maldita e das contas no painel de controles e estou sim como administrador, mas não consigo apagar esse maldito =(
ResponderExcluirJá tentei de outras três formas, deletando as chaves primeiro, finalizando esse demônio e tentando excluir a tarefa ao mesmo tempo, Unlockr, nada exclui esse maldito. Meu sistema é o Windows 10.
ResponderExcluirNo modo de segurança, tente renomear as pastas do G-Buster antes de excluir.
ExcluirSe mesmo assim não funcionar será necessário iniciar o PC por uma forma alternativa de boot:
http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html
(Procedimento testado no Windows 10).
Deu certo, amigo! Problema resolvido! Muito obrigado, e parabéns pelo excelente tutorial!
ExcluirMaravilha! Vou atualizar a postagem para incluir esta dica.
ExcluirMuito bom tutorial deu super certo para mim. O usei estes mesmos passos para o Windows 10. Parabéns !!!
ResponderExcluirNem foi preciso baixar o arquivo que foi indicado para limpeza final dos plugins !!! Muito útil !!! No meu caso eu usei pois fiz a burrada de tentar instalar estes programas de segurança bancários para o Microsoft Edge mas obviamente por ser muito recente não há ainda compatibilidade com estes programas guardiões ou outro que o valha. Então desinstalei tudo e reinstalei novamente pois preciso infelizmente destes programas para movimentar minhas contas bancárias. Mas aí vai um conselho pra quem tem iPhone 5s ou 6. É mais fácil fazer tudo em relação à banco pelos APPs equivalentes e não ter nada disso instalado em seu PC. Mas novamente ressalto aqui o excelente tutorial pra quem precisar deletar estes programas bancários. Parabéns !!!
ResponderExcluirObrigado! Sem dúvida os apps mobile quebram um bom galho. Para os PCs com Windows talvez a melhor alternativa seja criar uma máquina virtual dedicada para acesso aos bancos.
ExcluirOlá, Michael.
ResponderExcluirAlém de realizar todos os procedimentos que você recomendou, pesquisei no RegEdit e descobri mais coisa sobre esse lixo de aplicação: depois da limpeza ainda há os arquivos relacionados ao Guardião em AppData\Local. Deletei a chamada GAS TECNOLOGIA e o CCleaner limpou o resto das chaves que ficaram inúteis.
Valeu pelo tutorial :D
Muito obrigado e agradeço pela contribuição!
ExcluirObrigado mano funcionou tudo corretamente aqui consegui remover essa praga !
ResponderExcluirEXCELENTES dicas para remover esta praga instalada pelo internet banking. Eu uso o Banco do Brasil e tive os mesmos problemas. Meu notebook e um desktop rodando Windows 10 ficavam travando por alguns minutos diversas vezes ao dia e então voltavam a funcionar normalmente. Em algumas situações isto é muito inconveniente. Concordo que não dá para ter esta praga instalada em um computador de produção... Parabéns pela descrição detalhada do procedimento!
ResponderExcluirMuito obrigado! Parabéns pela qualidade do texto! ;)
ResponderExcluir(Para os três comentários anteriores)
ExcluirFico feliz que tenha dado certo! Abraços!
Muito obrigado Michael! ótima ajuda. Gostaria de comentar que sou estrangeiro e fico assustado com a PARANOIA em "segurança" que tem nos bancos no brasil. Em relação as caixas eletrônicas até entendo algumas coisas, pela insegurança nas ruas, mas na Internet não me serve essa escusa que tanto ouço "é que aqui no Brasil é assim"; me desculpa, NÃO: a Internet é a mesma no Brasil, na Europa e na China! E na Europa tenho contas em bastantes bancos e em nenhum deles, NUNCA tive tanta dificuldade para ter um simples aceso as minhas contas como no Brasil... aqui no Brasil ou pedem que instale esse estranho software de segurança (ou se lá), que utilize este aparelho token obrigatório, ou que tenha quatro senhas (senha da conta, senha eletrônica, senha do cartão...), ou que utilize o JAVA que deixa a minha navegação no site do banco tremendamente lenta e improdutiva, etc etc. O engraçado é que nos aplicativos do celular no Brasil não tem quase nada de isso e som bem melhores que utilizar o site, devo reconhecer que funcionam muito bem. Todo esse tema de segurança, na minha opinião, e bastante paranoica e irrespetuosa com o usuário.
ResponderExcluirAssino embaixo, ótima colocação. Não há desculpas para as exigências esdrúxulas feitas pelos bancos brasileiros para acesso ao Home Banking. Simplesmente ridículo.
ExcluirCara, dá um help por favor!
ResponderExcluirSegui o tutorial certinho. Apaguei as pastas no modo de segurança, etc e reiniciei. Tava lindo. Windows e Chrome iniciaram muito mais rápido, algo que eu nem esperava. Na hora se apagar os registros, comecei meio com o pé atrás. Mas jah que tu falou "sem dó", achei que não tinha como dar merda e desci o pau. Em seguida limpei com o CCleaner e reiniciei. Estava prestes a dormir feliz. Mas agora o Windows n inicia. Jah passei a recuperação de sistema 3x e nda. O que posso fazer? Meu Windows eh o 7.
E pra completar, na recuperação de sistema acusa que não tenho nenhum ponto de restauração disponível.
ExcluirA opção "Ultima configuração válida" do menu de boot do Windows 7 não funciona?
ExcluirNão. Cai na mesma tela de correção de inicialização.
ExcluirDeste jeito não vejo outra saída senão reinstalar o Windows, com a opção de manter os arquivos existentes caso você não queira ter que reinstalar tudo.
ExcluirOlá Michael! Eu de novo, ontem completei TODOS os pasos mas o software G-Buster Browser Defence (32 bit) e o GAS Tecnologia -Core, continuam correndo no meu sistema (procesos abertos). Tenho um Windows 10.
ResponderExcluirVocê conseguiu excluir as pastas do G-Buster com sucesso, no modo de segurança? Se sim, o serviço não deveria estar ativo.
ExcluirObrigado por essa dica! Há uns dias após a instalação do tal Warsaw percebi que o Chrome passou a ter uns problemas. Então executei uma verificação das extensões dos navegadores pelo CCleaner e ele encontrou o tal G-buster. Então eu limpava e o Chrome por uns instantes voltava a ficar bom, inclusive nem queria realizar pesquisas mais. Mas no dia seguinte me deparava com o mesmo problema, ía realizar qualquer pesquisa no Chrome e não pesquisava, então novamente eu ía no CCleaner limpar as extensões dos navegadores e novamente o tal G-buster estava lá, foi assim durante uns dias até que encontrei seu procedimento.
ResponderExcluirRealmente o Warsaw/G-Buster detonam o Chrome. Fico feliz que tenha funcionado!
ExcluirOlá, gostaria de saber se atualmente algum banco deixou de usar o G-Buster/Warsaw nas operações de Internet Banking ou se algum deles resolveu dar uma alternativa de uso que não inclua essa porcaria no meio.
ResponderExcluirTambém gostaria de saber! O Itaú tem um software próprio para acesso que dispensa o uso de navegadores e por tabela também não precisa do G-Buster e afins. Mais detalhes:
Excluirhttp://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html
Esse programa consome 25% de cpu sozinho como pode? 2,4 ghz e meu notebook trava sem abrir programa nenhum, o cooler fica ligado no máximo sem ter nenhum programa aberto
ResponderExcluirPara você ver a nhaca que é esse programa!
ExcluirValeu a dica, tem como utilizar este plugin de forma isolada sem instalar máquina virtual (algo tipo sandboxie)? Se não tiver jeito é desinstalar msm.
ResponderExcluirAté onde eu sei, não tem jeito de colocar ele numa sandbox.
ExcluirEsse plugin é uma verdadeira praga. É como se você instalasse um vírus através do site do seu banco. Pelo Santander eu consegui ligar para o atendimento deles e remover a obrigatoriedade de instalar essa coisa. Ontem mesmo, na empresa em que trabalho, havia um computador muito lento, como se tivesse algum processo consumindo muito processamento. Até o mouse estava lerdo pra mexer. Então tive a ideia de dar boot pelo Linux e apagar o diretório Gbplugin... Pronto, o computador voltou ao normal. A impressão que dá é que em alguns computadores causa problemas, principalmente os mais antigos, e em outros não. É estranho todos os bancos usarem isso, sendo que lá fora não se usa. Eu acredito que haja alguma lei ou acordo pra que seja obrigatório manter esse negócio em funcionamento até hoje, mesmo diante de tantas reclamações.
ResponderExcluirSobre todos os bancos utilizarem, talvez seja o clássico caso de "Maria vai com as outras".
ExcluirMeu note tinha ficado um lixo por causa desse plugin, desinstalei no win 10 e voltou ao normal. O itaú agora lançou um software e não é mais necessário instalar o guardião que tinha o gb, felizmente!
ResponderExcluirValeu pela dica
Obrigado! Realmente parece que este aplicativo do Itaú está bom, que sirva de exemplo para os outros.
ExcluirDesinstalei conforme orientações e ficou ok....obrigado
ResponderExcluirMaravilha! :-)
ExcluirAgradeço pelo detalhado tutorial, muito difícil se livrar dessa praga, estava com ele bem instaladinho por usa o internet banking do BB e da Caixa, levei muito tempo até descobrir que era ele que estava deixando meu computador lentissimo, esquentando demais e olha que é um note novo, sete meses de uso, com bom processador e memória, mas que eu estava a ponto de me desfazer achando que era o equipamento que não era bom, apesar de me dizerem que no mercado ele é top de linha. Tirei do computador da minha mãe, irmã e já disse pra meio mundo que se não entenderem seu tutorial eu vou lá e tiro pra eles também. Incrível como tem muitas pessoas com o mesmo problema e não sabem a razão, como eu até a pouco.
ResponderExcluirAs instituições não são claras nos efeitos que esse "guardião" vai te dar, nem ajudam a desinstalar depois! Agora feliz por estar tudo bem na máquina vou procurar um dvd de sistema para instalar a maquina virtual e poder usar a peste, já que é um mal relativamente necessário.
O que me salvou foi encontrar na rede alguém como você!
Obrigada!!!!!
Ligia
Muito obrigado pelo seu relato Ligia! São textos assim que me animam a continuar com o trabalho!
ExcluirEu creio de o problema já foi sanado pela própria GasTecnologia, porque eu fiz recentemente a instalação do GBPlugin e pelo que notei ele não está mais utilizando muita memoria. Verifiquem!
ResponderExcluirMesmo que tenha melhorado, ainda não confio.
ExcluirO grande problema é que, quem faz uso do PC para acessar Bancos não pode ficar nesse instala/desinstala, e pelo que eu notei o plugin já não está usando toda essa toda memória capaz de deixar o PC tão leto.
ResponderExcluirPor isto que no texto fiz a recomendação de usar uma VM ou um PC antigo somente para acessar os bancos.
ExcluirOlá michel eu gostaria de saber uma coisa, se eu fizer a volta do pc para um ponto de restauração em uma data onde esse plugin ainda não tinha sido instalado ele será removido por completo ? vlw um abraço aguardo a sua resposta :D
ResponderExcluirTeoricamente sim.
Excluiramigo boa tarde!!! Não há de maneira alguma como excluir o arquivo dll dentro desta pasta, fiz procedimentos via CMD, renomeei, taskill, quase, realmente quase tudo que possa ser feito, tem como me ajudar!!????
ResponderExcluirQualquer coisa manda pra mim um e-mail que conversamos melhor, sonomu@hotmail.com
http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html
Excluirhttp://www.michaelrigo.com/2015/04/como-remover-gbuster-na-unha-win32.html
Muito obrigado amigo, consegui remover com sucesso esse software maldito. Vlw.
ResponderExcluirMaravilha!! :-)
ExcluirCara vlw pela dica... Achei que não precisaria apelar para o regedit, mas não tinha jeito mesmo.
ResponderExcluirVocê pode usar apenas o CCleaner ou outro limpador de registro, a única desvantagem neste caso é que ficaria um pouco de lixo no registro - o que não chega a ser um grande problema.
ExcluirMuito bom cara, parabens, tambem sou avesso a esse gbplugin monitorando minha rede.
ResponderExcluirValeu!!
ExcluirObrigado! Esse mantinha o uso da CPU constantemente em 30%, esquentando o computador e diminuindo o seu desempenho. Está bem melhor agora.
ResponderExcluirIncrível como o que deveria ser um simples plugin pode matar um equipamento desta forma!
ExcluirOlá Michael,
ResponderExcluirLi todo o tutorial, algo que eu também ja tinha conhecimento por várias e várias pesquisas em relação à essa praga e resolvi também contar aqui a minha batalha. Já precisei fazer todo esse processo acho que 2 ou 3 vezes pelas seguintes situações: ATUALIZAÇÃO PARA WINDOWS 10 e NECESSIDADE DE USAR A MESMA PORCARIA PRA ACESSAR A CAIXA ECONOMICA.
Enquanto usava apenas o ITAU, tive problemas após atualizar para o windows 10, desinstalei e instalei de novo o plugin e parecia até tranquilo.Daí tive que usar o banco CAIXA ECONOMICA que instala a mesma coisa, mas proprio pra ele. A partir daí, toda vez que acessava o navegador....apareciam DOIS SERVIÇOS DO G-BUSTER que detona o uso de CPU e meu note passa a esquentar sem parar. Só volta ao normal se reiniciar a máquina o que é algo totalmente fora de razão. Então li que muitas pessoas estavam orientando a usar MAQUINA VIRTUAL e fui fazer uma apenas dedicada pra isso. criei a maquina, instalei tudo o que era necessário e fui acessar o banco da CAIXA. Ocorreu tudo certo. Daí fui usar o ITAU...e....NÃO FUNCIONA. ESTA CONTA ESTA INDISPONIVEL. Não encontrei solução neste caso usando o Windows 7. Então criei outra maquina virtual...agora com o UBUNTU. Novamente fiz tudo, instalei tudo, atualizei tudo.....e o ITAU NÃO FUNCIONA.
E pra finalizar a história......fui novamente acessar minha conta no ITAU do meu note com todas as instalações normais e onde eu acessava e agora recebi o aviso de SENHA ELETRONICA BLOQUEADA, provavelmente por tentar acessar a conta pelas MAQUINAS VIRTUAIS. Então agora terei que ir ate a agencia para desbloquear e criar nova senha e provavelmente TENDO QUE CONTINUAR DESTRUINDO MINHA MAQUINA COM ESSAS PORCARIAS INSTALADAS.
Alguém mais ja passou por isso e conseguiu resolver??
abs
Odirlei
Realmente é duro ver os transtornos que os bancos brasileiros são capazes de causar. No caso do Itaú há uma outra alternativa, o aplicativo Itaú. Veja mais detalhes aqui: http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html
ExcluirTentei excluir e renomear a pasta GBplugin, ou algo assim, no modo de segurança, mas TAMBÉM não deu certo. Aparece um aviso de que ele está aberto em outro programa.
ResponderExcluirMe ajuda, cara. Você é minha única salvação.
Para este caso há duas soluções alternativas:
Excluirhttp://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html
http://www.michaelrigo.com/2015/04/como-remover-gbuster-na-unha-win32.html
Cara eu tinha problema com o Gbplugin até agora (principalmente do banco do brasil), tinha feito vários métodos para excluir (só não fiz aquele que usa cd do linux pq é um baita trampo) , em fim consegui resolver pois tenho dois windows no mesmo pc (dual boot) aí entrei no windows que estava ok entrei na pasta Arquivos de programas do windows com problema e exclui a pasta Gbplugin sem problemas, aí ficou tudo ok aqui.
ResponderExcluirSem dúvida que para quem tem um dual-boot é perfeitamente possível utilizar esta aproximação. Obrigado por compartilhar!
ExcluirBasta entrar em modo de segurança e mandar pra lixeira.
ResponderExcluirbasicamente o que eu fiz foi deletar a pasta ignorando os arquivos que não podiam ser deletados, depois com arquivos que sobraram eu mudei a extensão deles um por um ( só pra destruir mesmo, pode ser qualquer extensão), reiniciei e depois excluí
ResponderExcluir