Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Onde o ontem e o hoje da tecnologia se encontram
SEGUNDAFEIRA, 5 DE JANEIRO DE 2015 PUBLICIDA
Como remover o GBuster Browser Defense/GbPlugin na unha (Sistemas
Windows de 64 bits)
Infelizmente os correntistas de muitos dos grandes bancos brasileiros que realizam operações pela Internet são obrigados a
conviver com este peculiar software, que na minha opinião traz mais problemas do que seria tolerável em um ambiente de
produção. Veja aqui como removêlo "na unha" do seu Windows e também formas de contornar a obrigatoriedade da sua
utilização.
EDIT 06/04/2015: este guia foi atualizado para contemplar as versões de 64 bits do Windows, bem como também foi
publicado um complemento para as edições de 32 bits do sistema operacional.
ARQUIVO
Selecione
BUSCA
GbPlugin, o serviço imparável!
Sou correntista do Banco Itaú desde 2003. Recentemente precisei efetuar uma operação pela Internet com certa urgência e desta TOP GERAL
forma tive que me submeter à instalação do software Guardião Itaú 30 horas, em cujo processo não faz qualquer menção do que
está sendo efetivamente instalado – muito embora eu já soubesse do que se tratava, acredito que a maioria esmagadora dos Como remov
Defense/GbP
utilizadores do serviço não tem a mínima ideia. Aliás, se eu mesmo tivesse ideia da dureza que seria a sua remoção talvez teria Windows de
preferido ir até uma agência física e encarar as tradicionais e intermináveis filas... lembrando sempre que não é apenas o Itaú que
utiliza tal tecnologia. Dica rápida:
e 8.X no mo
Como remov
Defense/GbP
Windows de
Dica rápida:
Windows 8.X
Instalando o
80386: a pr
(Parte 5 – B
Vivendo na é
de Informáti
Meu PC... m
Dê uma nov
com o Cyano
Apresentand
Mas o tal do GBuster/GbPlugin é tão ruim assim? de vídeo
Bem, a Internet está repleta de relatos e reclamações a respeito deste software basta cinco minutos de pesquisa no Google.
Pessoalmente eu acho inaceitável ter em um sistema de produção um software/serviço instalado com tamanha má reputação e TOP DA SEM
que ainda por cima não permite ser desinstalado ou ter o seu serviço parado e desativado, o que lembra bastante o modus Como remov
operandi de toda a sorte de pragas virtuais, tais como vírus e spywares. Mesmo desinstalando manualmente o Guardião 30 horas, Defense/GbP
o GbPlugin continua no seu sistema livre, leve e solto! Windows de
Dica rápida:
Vendo com mais detalhes o status deste serviço, é possível observar que ele não pode ser parado. Nem mesmo o comando e 8.X no mo
TASKKILL (que permite “matar” processos no Windows) é capaz de parálo: ele sobe novamente logo após ser interrompido!
Como remov
Defense/GbP
Windows de
Dica rápida:
Windows 8.X
Instalando o
O guia defin
do Visual Ba
solução de p
RETROWARE
Corram para
teve serviço
hackers russ
O guia defin
atualização d
Observe o detalhe: NOT_STOPPABLE
Eis os Core i
primeiros co
Removendo o intruso
Neste caso, somente indo por força bruta mesmo. Como o serviço fica sempre residente em memória não há muito o que pode TRANSLATE
ser feito em uma execução normal do Windows. Desta forma, o primeiro passo é iniciar o Windows no modo de segurança – caso
Selecione o
você utilize o Windows 8.X, veja aqui como efetuar o procedimento.
Powered by
Estando no modo de segurança, navegue até a pasta C:\Program Files (x86) e delete sem dó a subpasta Gbplugin. Caso o seu
Windows seja em português a pasta é a C:\Arquivos de Programas (x86). Feito isto, podese reiniciar o Windows normalmente: ESTATÍSTIC
você perceberá que o serviço do GpPlugin não mais foi iniciado!
566
388 Postagen
759 Comentá
Die motherfucker, die!
O serviço não está mais residente em memória, mas ainda faltam alguns procedimentos para nos livrarmos totalmente do
intruso. Lembro que os procedimentos citados aqui foram feitos no Windows 8.1 Update 2 de 64 bits, mas funcionarão sem
problemas no Windows 7 e Vista também de 64 bits (veja aqui o complemento para os sistemas de 32 bits). Também não tenho
como me responsabilizar caso eles danifiquem algo no seu Windows – faça por sua conta e risco!
Fazendo a faxina
O primeiro passo é excluir manualmente o serviço do GbPlugin. Para tanto, acesse o Editor de Registro (regedit.exe) como
administrador e navegue pelas chaves HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Localize a chave GbpSv e a
delete. Mantenha o Editor de Registro aberto pois ele será novamente necessário mais tarde.
Agora vamos localizar e remover todos os traços deixados no Windows. Primeiramente acesse as Opções de Pasta no Windows
Explorer e configure para que sejam exibidas pastas ocultas e as protegidas pelo sistema operacional (você pode desfazer isto
depois se desejar).
Feito isto, acesse a pasta C:\ProgramData e exclua as subpastas GbPlugin e GAS Tecnologia.
Volte ao Editor de Registro. Selecione o item Computador e tecle Ctrl + F para abrir a caixa de busca. Procure por gbplugin e
apague sem dó o que for localizado (dica: para resumir a busca após apagar uma chave pressione F3). Em seguida faça o mesmo
procedimento para a palavra gbieh.
Limpando manualmente o registro do Windows
Opcionalmente, você pode também utilizar um software limpador de registro tal como o CCleaner para verificar se ficou mais
algum resíduo no registro do Windows.
Agora é só reiniciar o Windows para finalizar o processo!
Convivendo com o inimigo
Bem, particularmente sou completamente avesso a ter que ir a uma agência física para realizar operações bancárias (obviamente
excetuandose saques), tanto que meço a qualidade de uma determinada instituição bancária pelo número de vezes que tenho
que ir em uma agência para resolver problemas ou fazer operações. Desta forma, enquanto as ricas instituições bancárias
brasileiras não deixarem de utilizar meios que transmitem uma falsa sensação de segurança (e com as complicações
decorrentes), infelizmente temos que conviver com o famigerado GbPlugin.
O que posso dizer neste caso é para jamais instalar algum software de qualquer banco no sistema operacional de um
equipamento de produção, ou ainda em algum que tenha dados confidenciais. Recomendo neste caso criar uma máquina virtual
(com a ajuda do VirtualBox, VMWare ou qualquer outra solução disponível) com um Windows somente para a instalação das
tralhas requeridas pelos bancos, e fazer as operações bancárias através desta máquina virtual. Manter um PC físico dedicado para
tal tarefa também é uma opção, sendo uma utilização bastante honrosa para equipamentos mais antigos.
Considerações finais
Este artigo representa a minha opinião apenas e o direito de expressála é resguardado pela Constituição Brasileira. Caso alguma
das honradas instituições bancárias deste país não fique satisfeita com o conteúdo deste texto, recomendo investir um pouco
mais em tecnologia e utilizar soluções que sejam mais limpas e elegantes – da mesma forma que eu critico, também elogio
quando algo os mereça.
Ao pessoal do Banco Itaú: o nome da vossa instituição foi citado apenas pelo fato de ter sido o início de todo o processo. Lembro
vos que sou correntista desde 2003 e se me encherem o saco posso facilmente rever esta situação. Aliás, um dos motivos de eu
ter feito uma conta neste banco era o fato do mesmo, até algum tempo atrás, ter o sistema de home banking que eu considerava
o mais limpo e eficiente do país – até também caírem na vala comum. Vejam senhores, ainda há tempo de rever certas decisões
e fazerem milhares de clientes felizes!
Aos meus leitores, um forte abraço e espero sinceramente que este texto vos seja útil de alguma forma.
Veja também:
Como remover o GBuster Browser Defense/GbPlugin na unha (Sistemas Windows de 32 bits)
Categorias: Computação na Nuvem, Opinião, Tutoriais, Windows 7, Windows 8.X, Windows Vista
78 Comentários:
Marcos FRM
6 DE JANEIRO DE 2015 09:40
Já imaginou o aumento no consumo de energia que essa praga causa? Multiplique por milhões de usuários! Eu até entendo
o propósito desse rootkit, afinal existe uma enorme legião de máquinas zumbis por aí com todo tipo de malware, (contudo,
será que realmente é eficaz?) mas acho *injusto* a coisa ser obrigatória. Pois daí usuários conscientes como você e eu não
temos escolha a não ser recorrer a saídas alternativas como máquinas virtuais, PC antigos só para acessar os sites deles,
etc. Eu adotei esta última. Um notebook velho da Lenovo que é usado basicamente só para isso.
O desempenho, principalmente em hardware antigo, é *seriamente* afetado. Não é necessário nenhum tipo de teste. Basta
usar para notar que, depois de instalado, o rootkit faz os navegadores (todos) se arrastarem, faz o Windows em geral dar
uma arriada. Não acho isso aceitável nas minhas máquinas. Não quero pagar o imposto GBuster.
Responder
Michael Rigo
7 DE JANEIRO DE 2015 09:10
Concordo totalmente! Acho também inadmissível instituições com tamanhos recursos como os bancos
recorrerem a uma solução tão precária e problemática como esta, e realmente sem a opção de escolha por
parte do cliente. Veja o caso do Guardião 30 horas do Itaú: ele deveria no mínimo avisar com todas as letras o
que está sendo instalado, e ao ser desinstalado também remover o GbPlugin. Falta de transparência total!
Marcos FRM
8 DE JANEIRO DE 2015 07:05
Ah, ele instala um driver também. Dê uma olhada.
Responder
Michael Rigo
9 DE JANEIRO DE 2015 08:01
Pelo que pesquisei ele instala um driver de rede no Windows XP apenas, e neste caso o driver também deve
ser manualmente removido. Por via das dúvidas, escrutinei o gerenciador de dispositivos do meu sistema e não
encontrei nada fora do normal.
Marcos FRM
9 DE JANEIRO DE 2015 13:13
Procure pelo gbpkm.sys aí.
Michael Rigo
11 DE JANEIRO DE 2015 20:39
Não encontrado... :p
Anônimo
23 DE JANEIRO DE 2015 16:36
Criei uma máquina virtual no Virtual Box com Win XP, utilizando o Firefox para acessar os bancos. BB, Caixa e Santander
funcionaram perfeitamente. O Itaú só acessa sem o GBPlugin. Com o GBPlugin dá "Acesso indisponível para esta conta"...
Tentei várias soluções sem sucesso... Por enquanto não vou poder desinstalar os plugins do meu PC... Quando conseguir
usarei seu tutorial, obrigado.
Responder
Michael Rigo
26 DE JANEIRO DE 2015 20:43
O Guardião Itaú é meio bugado mesmo... por exemplo, nos meus testes por algum motivo ele não funcionou
de jeito nenhum com Chrome, somente com o Firefox. Coisa de louco!
Anônimo
11 DE AGOSTO DE 2015 18:12
Também estava com este problema pois uso do Comodo Dragon (Chrome) e o guardião não funcionava.
Descobri que precisava habilitar o NPAPI através de: chrome://flags/#enablenpapi onde o Java consegue ser
instalado e o guardião também. Agora, gostaria de um esclarecimento: o gbplugin é o próprio guardião? Se
removermos ele o guardião continua funcionando?
Outra pergunta: vc já testou o http://guardiao.itau.com.br/UpdateServer/aplicativoitau.exe ?
<>Clever
17 DE FEVEREIRO DE 2015 13:19
Boa tarde; fiz todos os procedimentos pra tentar excluir esse lixo (estou com um note recémcomprado, estava funcionando
muito bem até instalar esse guardião, notei que o chrome padeceu perante a ele haha), porém no ctrl f do regedit sobrou
uma chave que não sei se tem a ver com o gbplugin e se posso excluir visto que a pasta dela chamase win32. O caminho é
programfilesx86/gbplugin porém já exclui a pasta no modo de segurança. Vou deixar o print aqui, o que tu achas? Valeu,
abraço http://i.imgur.com/B8Cii6W.jpg
Responder
Michael Rigo
18 DE FEVEREIRO DE 2015 13:54
Neste caso recomendo excluir somente a chave e não a pasta win32 inteira. De qualquer modo, faça um
backup da chave antes do procedimento (a exporte para um arquivo .reg).
Anônimo
5 DE MARÇO DE 2015 12:15
eu removi essa praga do meu windows e agora quando preciso acesso ao Itaú eu faço boot com um pen drive de linux com
firefox. Quando se usa linux o sistema do banco não exige a instalação dessa praga!
Responder
Michael Rigo
5 DE MARÇO DE 2015 15:11
Ótima dica!
Guilherme Batista
9 DE MARÇO DE 2015 00:56
Caro, obrigado pelo post, me ajudou muito aqui. Meu notebook estava apresentando um uso do processador fora do comum,
principalmente quando usava apenas a internet. Agora até o Chrome ficou mais rápido. Abraços e continue com o excelente
trabalho!
Responder
Michael Rigo
9 DE MARÇO DE 2015 12:04
Fico feliz que a dica tenha lhe ajudado e agradeço pelo ótimo feedback! Um grande abraço!
Dircelio Ivanilson Da Cruz
10 DE MARÇO DE 2015 19:39
eu tentei mas não tem como apagar pois da que esta sendo usado em outro programa e também nao tem como parar ele de
jeito nenhum, se puder me ajudar, obrigado.
Responder
Michael Rigo
11 DE MARÇO DE 2015 14:48
Isto mesmo no modo de segurança? Qual é a versão do seu Windows?
Dircelio Ivanilson Da Cruz
13 DE MARÇO DE 2015 18:28
windows 8.1
Responder
Dircelio Ivanilson Da Cruz
13 DE MARÇO DE 2015 21:44
eu nao tinha entendi o modo de segurança, agora eu consegui, obrigado pela dica.
Responder
Michael Rigo
16 DE MARÇO DE 2015 08:51
Fico feliz que tenha dado certo!
Anônimo
29 DE MARÇO DE 2015 22:19
Caro Michael, eu uso windows vista/32, entrei no modo de segurança e tentei deletar a pasta, mas não deu. Abri serviços e
vi que estava desativado, fui no registro e apaguei as entradas
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GbpKm e
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GbpSv, depois fui tentar apagar a pasta novamente e de novo
não consegui. Olhei de novo serviços, desativado, e fui dar mais uma olhada no registro e... as entradas voltaram! Mesmo
no modo de segurança! Eu estou tentando instalar o Java na máquina e não estou conseguindo e desconfio que uma coisa
está ligada com outra. E sem o Java instalado, não consigo instalar o programa da Receita... que zica!! Tem alguma dica?
Tks, Sid
Responder
Michael Rigo
30 DE MARÇO DE 2015 16:25
Os procedimentos foram feitos no Windows 8.1 de 64 bits, logo eu teria que fazer uma simulação com o Vista
de 32 bits. Assim que puder vou criar uma VM com este sistema para tentar reproduzir a situação.
Michael Rigo
6 DE ABRIL DE 2015 14:10
Saiu o complemento para os Windows de 32 bits: http://www.michaelrigo.com/2015/04/comoremover
gbusternaunhawin32.html
Divirtase! :p
Anônimo
4 DE ABRIL DE 2015 01:31
Parabéns por seu ótimo tutorial. Segui suas dicas e finalmente me livrei. Conquistou mais um leitor, e o indicarei para
quantos puder. Abraços. Anderson
Responder
Michael Rigo
4 DE ABRIL DE 2015 11:44
Muito obrigado! Estou preparando um complemento para esta postagem que englobará mais versões do
Windows. Aguardem! :p
Anônimo
6 DE ABRIL DE 2015 09:37
nem sei como esse mardito veio parar no meu pc.. achoq algum amigo da onça usou o BB on line na minha maquina e faz o
favor de instalar essa praga. o pior de tudo e´que minha maquina é dual boot Linux/windows ( somente transaçoes
eletronicas via linux) e o cara me faz essa... bom, senhas e permiçoes alteradas!, chega da farra dos plugins e amigos no pc
de trabalho! valeu a dica.
Mumemafu
Responder
Michael Rigo
6 DE ABRIL DE 2015 14:12
Teu amigo deve ser um Joselito.... hahahaah
Um grande abraço! :p
Anônimo
17 DE ABRIL DE 2015 19:46
Olá Michael, muito obrigado pela dica! Consegui remover o Gbuster do meu PC, e agora, para acessar o Banco do Brasil, uso
o Linux (recomendo para todos o Linux Mint, ele na instalação básica já possui aplicativos compatíveis com Java para
acessar os bancos, sem necessidade de programas como o Gbuster)
Responder
Michael Rigo
21 DE ABRIL DE 2015 14:24
Sem dúvida é uma ótima alternativa!
Sergio Carvalho
5 DE MAIO DE 2015 10:15
Acabei de fazer o teste. Acessei o Banco do Brasil utilizando o Linux Mint e realmente funciona!
Obrigado pela dica, Anônimo!
Anônimo
7 DE MAIO DE 2015 13:46
Gostaria de saber se será necessário sair do Windows e reiniciar o PC todas as vezes que eu quiser acessar o
site do Banco. Se sim, não seria mais simples criar uma maquina virtural para rodar o plugin do banco?
Michael Rigo
8 DE MAIO DE 2015 08:12
Se o Linux estiver em dualboot com o Windows será necessário reiniciar o equipamento. Sem dúvida uma VM
seria bem mais prática.
Mr.Poneis
20 DE ABRIL DE 2015 19:09
Eu acredito que segui todos os procedimentos a risca tanto quanto possível... mas não achei nenhuma pasta Gas Tecnologia
para deletar... removi todos os registros manualmente e depois fui atrás de qualquer resquício que pudesse ter restado com
o Ccleaner... Mas agora meu W8.X fica acusando erros para iniciar... e quando o reparo vai bem sucedido esta lá o Gbuster
rodando como se nada tivesse acontecido... suponho que o computador restaura uma imagem anterior por conta própria...
Talvez eu tenha de formatar a essa altura do campeonato...
Até mais ver
mr. Poneis
Responder
Michael Rigo
21 DE ABRIL DE 2015 14:26
Você pode também tentar a aproximação para os Windows de 32 bits (iniciando o PC pela mídia de instalação
do Windows), apenas trocando a pasta C:\Program Files para C:\Program Files (x86) caso o seu Windows seja
de 64 bits.
Anônimo
22 DE ABRIL DE 2015 17:53
Realizei todo o procedimento e deu certo. Livre dessa praga.
Obrigado.
Responder
Michael Rigo
23 DE ABRIL DE 2015 12:38
De nada! Bom saber que ajudei mais um a se livrar do intruso.
Diogo Loureiro
24 DE ABRIL DE 2015 17:58
Fica a dica http://guardiao.itau.com.br/UpdateServer/aplicativoitau.exe
Aplicativo exclusivo do itaú. Instala ele e roda como era antigamente. Ele deve criar um VPN e nada de ter que instalar
guardião.
Parabens Itaú.
Responder
Diogo Loureiro
24 DE ABRIL DE 2015 18:00
ahhh, descobri, pois liguei pro SAC e em dois dias me responderam. Parabéns novamente.
PS.: Não to ganhando nada do Itaú, viu. hehehe. Só acho que merecem o reconhecimento. Ainda mais por ser
iConta e não pagar nenhuma taxa pra eles. E o que resta em conta nem da pra dizer que eu valho a pena.
hahahah
Michael Rigo
27 DE ABRIL DE 2015 11:05
Assim que puder vou avaliar. Obrigado por compartilhar!
Anônimo
2 DE MAIO DE 2015 14:13
Muito obrigado!!!
Responder
Michael Rigo
4 DE MAIO DE 2015 13:09
De nada! :p
Sandra
7 DE MAIO DE 2015 14:54
Obrigada Michael! Encontrei também no meu registro os seguintes arquivos:
GbiehUni.GbPluginObj e GbiehUni.GbPluginObj1
Devo removêlos tambêm??
Responder
Sandra
7 DE MAIO DE 2015 14:59
...
e ainda encontrei:
GbiehUni.GbIehObj.; GbiehUni.GbIehObj.1; GbIeh.GbExplorerPersistObj; GbiehUni.GbIehObj; GbiehUni.GbIehObj1;
GbiehUni.GbPluginObj; GbiehUni.GbPluginObj.1
Tenho que remover esses também?
Obrigada,
Sandra
Responder
Michael Rigo
8 DE MAIO DE 2015 08:28
A princípio sim, mas caso se sinta insegura exporte as chaves antes de deletar ou mesmo faça um backup
completo do registro: no regedit, clique com o botão direito no item Computador e selecione Exportar.
Anônimo
23 DE MAIO DE 2015 09:50
Bom dia jovem!
Por favor, vc saberia dizer se o ambiente SAFEZONE do Avast serve como essa maquina virtual?
Obrigado!
Responder
Michael Rigo
25 DE MAIO DE 2015 07:59
Se não me engano o Safezone é uma espécie de navegador feito pela Avast para transações que necessitam de
mais segurança, e pelo que pesquisei ele não é lá muito compatível com o GBuster.
A sugestão de VM que fiz consiste em instalar um sistema operacional completo utilizando um software
gerenciador tal como o VirtualBox ou o VMWare, o qual ficará dedicado apenas para acessar os bancos.
Anônimo
26 DE MAIO DE 2015 17:31
Boa tarde Michael, muito obrigada por compartilhar as dicas, foram de grande ajuda! Descobri o Gbplugin por acaso, quando
o desempenho da minha máquina caiu. Também não conseguia desinstalar o programa Módulo de Segurança do BB, mas
consegui no modo segurança do Windows.
Abraços e muito obrigada.
Priscila
Responder
Michael Rigo
28 DE MAIO DE 2015 08:33
Fico feliz que tenha funcionado! Abração! :)
Marina Thiago
11 DE JUNHO DE 2015 17:01
Oi, Michel!
Fiz o procedimento e agora minha máquina não incia, mesmo em modo de segurança. O que eu posso fazer?
Obrigada!
Responder
Michael Rigo
12 DE JUNHO DE 2015 15:58
Qual é a versão do Windows?
Clei Gomes
12 DE JUNHO DE 2015 10:57
Bom Dia! Tentei deletar, mas ele não deixar, diz que esta em aberto em outra pasta, encontrei em SERVIÇOS, porem ele
não deixar interromper e deletar
Responder
Michael Rigo
12 DE JUNHO DE 2015 16:01
Você pode também tentar a aproximação para os Windows de 32 bits (iniciando o PC pela mídia de instalação
do Windows) para deletar a pasta do GbPlugin.
Mário
19 DE JUNHO DE 2015 15:46
Comigo não deu certo. Tive que mudar as permissões para apagar duas das chaves, mas acho que não esse o problema. No
final, não conseguia reiniciar o sistema.
Responder
Michael Rigo
20 DE JUNHO DE 2015 09:34
Obrigado pelo feedback.
O mais importante é matar o serviço do GBuster, os outros passos não são estritamente necessários. Em todos
os testes que fiz (em um PC físico e em máquinas virtuais) não tive problemas com o Windows deixar de
iniciar, de qualquer modo vou tentar reproduzir esta falha em novos testes.
Nightshade
23 DE JUNHO DE 2015 10:43
bom dia, resolvi tirar esse programa do PC consegui fazer quase tudo menos a cadeia de registro no caminho
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.) aparentemente ele não aparece mais no gerenciador de
tarefas acredito que o trabalho poderia dar por encerrado, mas sou teimoso e gostaria de remover essas chaves restante, ate
o momento tentei desinstalar ela rodando normal e em modo de segurança mas nada, mais alguma dica e/ou posso deixar
assim?
anyways muito obrigado por ter escrito esse artigo :D
Responder
Michael Rigo
24 DE JUNHO DE 2015 19:33
Ocorre alguma mensagem de erro ao tentar excluir a chave do serviço? Sempre é bom lembrar que o regedit
deve ser executado como administrador (inclusive editei o texto da postagem para alertar quando a isto). De
qualquer modo, o que importa é o serviço do GBuster não estar mais sendo iniciado, se este for o caso pode
ficar tranquilo.
Emerson
28 DE JUNHO DE 2015 00:45
Olá, quando eu vou em hkey_local_machine/.../.../services a única coisa que acho parecida é: gbpsvc. Não é gpbsv, é
gpbsvc. É a mesma coisa?
Dentro do gbpsvc tem as subpastas parameters e security. Devo apagar gbpsvc mesmo?
Responder
Michael Rigo
29 DE JUNHO DE 2015 14:21
As chaves GPBSVC ou GBPSVC nunca observei nos meus testes.
Porém fique atento pois há uma chave denominada GPSVC que é um componente do Windows e não deve ser
apagada. De qualquer modo, antes de apagar uma chave observe se a mesma faz referência a algum
componente do GBuster principalmente no valor ImagePath.
Andre Hyodo
2 DE JULHO DE 2015 10:04
Pessoal , também procure no registro a palavra DIEBOLD. No meu caso notei que no services.msc aparecia o serviço GAS
Tecnologia e era por causa disso
Responder
Michael Rigo
3 DE JULHO DE 2015 13:44
O Diebold está associado com o Warsaw, outra tranqueira instalada sem o conhecimento do utilizador. No
complemento mostro como excluilo também: http://www.michaelrigo.com/2015/04/comoremovergbuster
naunhawin32.html
Andre Hyodo
2 DE JULHO DE 2015 10:06
Opa! corrigindo: aparecia Gas Tecnologia no Gerenciador de Tarefas do Windows e não no services.msc
Responder
Anônimo
4 DE JULHO DE 2015 12:57
Parabéns.. agora todos conseguem entrar no seu internetbank.... jesusss viuuu
Responder
Michael Rigo
5 DE JULHO DE 2015 10:57
Ai Jisuis!
Karynha
8 DE JULHO DE 2015 22:55
Comigo deu certo. Exclui a pasta sem ser em modo seguro e os registros. Mesmo assim não dava certo. Aí tomei vergonha e
reiniciei em modo de segurança e deu certo. FINALMENTE!!! Achei interessante avisar alguns prejuízos q ele deu na minha
máquina. Ele ferrou com o YouTube e nem vídeo tutorial pra me livrar dele podia ver. Ahhhh e ferrou com meu Windows
Media Player não deixando reproduzir nada. Affsss... Que praga essa coisa!!!!
Responder
Michael Rigo
10 DE JULHO DE 2015 15:49
Quanto ao problema com o YouTube você pode tentar reinstalar o Chrome ou o Firefox, dependendo do
browser que você utiliza. Teoricamente o GBuster não deveria afetar o Windows Media Player, de qualquer
modo há players bem melhores: eu recomendo o VLC.
Anônimo
10 DE JULHO DE 2015 10:10
Sou cliente do banco itau desde 92, realmente não tinha problemas de acesso ao banco pela internet, mas infelizmente nos
últimos meses estou tendo um grau de dificuldades de acesso, toda vez que vou fazer uma operação ele pede para instalar o
guardião, deixo ele instalar e esta "porcaria" não instala e toma o meu tempo (ainda pede para reiniciar) o computador.
Neste caso vou em outro computador de outro usuário que sei que já esta funcionando o acesso e faço a operação
necessária.
Responder
Michael Rigo
10 DE JULHO DE 2015 15:51
Já aconteceu isto comigo também, é um pé nas partes baixas. Software bugado ao extremo!
Anônimo
10 DE JULHO DE 2015 12:14
Removido! Obrigado pelo ótimo trabalho!
Responder
Michael Rigo
10 DE JULHO DE 2015 15:53
Fico feliz que tenha dado certo! :)
Anônimo
17 DE JULHO DE 2015 00:45
olá consegui efetuar todas as etapas,mas não consegui deletar a pasta Gbplugin do arquivos de programas nem no modo de
segurança nem no modo normal. Será que deu certo mesmo ñ conseguindo desinstalar essa pasta?
Responder
Michael Rigo
18 DE JULHO DE 2015 13:27
Se ficou somente a pasta não tem problema. O que vale mesmo é o serviço não estar mais ativo.
João Henrique
25 DE JULHO DE 2015 11:12
Muito obrigado! Tenho 1 PC em casa e um notebook para os estudos. Estavam tao lentos que não conseguia trabalhar.Até
quando fui monitorar qual aplicativo estava consumindo CPU da maquina. Qual era? com este passo a passo consegui excluir
este plugin das minhas maquinas.vou fazer uma reclamacao na area de tecnologia da caixa. Inacreditavel liberar um plugin
deste nivel para os usuarios.novamente. meu agradecimento.
Responder
Michael Rigo
27 DE JULHO DE 2015 14:47
Obrigado e parabéns pela atitude! Eu também já reclamei nos bancos que tenho conta que utilizam o GBuster,
se mais pessoas fizerem isto quem sabe eles não tomam vergonha na cara?
Anônimo
25 DE JULHO DE 2015 12:48
Muito bom tutorial! É uma vergonha os banco brasileiros lucrarem tanto e não desenvolverem softwares de segurança
melhores.
Responder
Michael Rigo
27 DE JULHO DE 2015 14:47
Sem dúvida, lamentável!
Anônimo
26 DE JULHO DE 2015 22:43
Vlw. Muito Obrigado pelas dicas, funcionou certinho.
ABS.
Responder
Anônimo
29 DE JULHO DE 2015 13:53
Boa tarde Michael!!
Primeiramente, parabéns pelo tutorial!! Fez meu PC voltar a voar!! (Core i5 de 1.8GHz Win 8.1 64 bits). Eu já esta ficando
preocupado...
Seguinte, fiz todo processo descrito e na primeira vez, apaguei tudo sem dó nem piedade. No fim das contas, devo ter
apagado o que não devia e meu Windows não queria reiniciar, tive que fazer correções automáticas sucessivas até que ele
voltou. E para meu desespero, com todos arquivos que eu tinha apagado!! Fiz pela segunda vez e de forma mais moderada e
consegui!! Ficou tudo perfeito. A questão é: No gerenciador de tarefas não consta mais nada destas tranqueiras. O editor de
registros está limpo também! Entretanto pesquisando por Serviços, ainda aparece a Warsaw Technology. Esse serviço estava
ativo e quando vi o finalizei e o desativei. Mas ele ainda está lá!! Foi o ultimo e único resquício que sobrou. Minha dúvida é:
Deixo ele lá desativado ou tem como excluílo?? Novamente, parabéns pelo Tutorial!! Banco agora só pelo celular!!
hehehehe.. .Abraço
Responder
Michael Rigo
30 DE JULHO DE 2015 12:12
Muito obrigado! Se o serviço não estiver iniciado (carregado em memória) não há maiores problemas.
Digite seu comentário...
Visualizar
Publicar Notifiqueme
Assinar: Postar comentários (Atom)
© 20142015 Blog RETROWARE. Todos os direitos reservados.