Como remover o G-Buster Browser Defense/GbPlugin na unha (Outra aproximação)

Felizmente e para grande satisfação deste que vos escreve, as duas postagens sobre a remoção do famigerado G-Buster são grandes sucessos de público e crítica deste modesto espaço! Com base nos comentários e inúmeros feedbacks recebidos, decidi escrever mais este texto que aborda um novo método para nos livrarmos do supracitado e tão criticado software, bem como também uma boa dica para quem for cliente de um dos grandes bancos privados brasileiros. Desta forma, espero que também esta postagem vos seja útil e que você, prezado leitor, possa exercer o direito de ter o seu PC livre deste intrusivo aplicativo.


A nova abordagem com o Ubuntu

Conforme diversos comentários recebidos, algumas versões mais recentes do G-Buster não permitem que a sua pasta seja excluída nem mesmo no modo de segurança, método que abordei na postagem sobre os Windows de 64 bits. Para contornar esta questão, na segunda postagem sobre as versões de 32 bits do Windows mostrei como inicializar o PC pela própria mídia de instalação do sistema da Microsoft. O problema é que nem sempre temos disponível a mídia de instalação do Windows, e isto posto abordarei aqui como utilizar para esta finalidade a distribuição Linux Ubuntu, que é totalmente gratuita e pode ser baixada aqui. Depois do download da imagem ISO, será necessário gravá-la em um DVD (para tanto pode ser utilizado qualquer software de gravação) ou então em um pendrive – neste último caso, veja aqui como proceder. No presente texto utilizei a versão 15.04 do Ubuntu, a última estável disponível na data em que escrevo - também observe a arquitetura do seu sistema (x86 ou x64) antes de baixar a imagem, muito embora praticamente todos os processadores modernos sejam x64.

Na minha modesta opinião, em muitos aspectos esta abordagem é até mais simples do que a feita pela mídia de instalação do Windows. Caso você tenha uma maior afinidade com qualquer outra distribuição do Linux ou ainda outro sistema de boot alternativo, sinta-se à vontade para utilizá-los. Assim sendo, mãos à obra!

EDIT 14/09/2015: como bem lembrou o amigo Marcos FRM nos comentários, se você utilizar o Windows 8.X ou 10 deve realizar um desligamento completo (mantendo a tecla Shift pressionada ao acionar o comando de desligar) antes de inicializar o PC com o Ubuntu. Caso o Windows já estiver carregado e o PC for reinicializado para carregar o Ubuntu (sem desligamento), não há problema.
04/11/2015: conforme o leitor Andre Agostini Monteiro alertou nos comentários, pode ser necessário desligar o recurso de inicialização rápida do Windows 10 e 8.X antes de proceder.

Com o DVD ou pendrive do Ubuntu em mãos, inicialize o PC através do mesmo. O primeiro passo é escolher a linguagem da interface:


Em seguida selecione a primeira opção.


Após a carga do sistema, eis a sua interface gráfica. Abra o gerenciador de arquivos:


No gerenciador, localize na lista a partição que contém a instalação do Windows. Felizmente o driver NTFS-3G (que permite ao Linux também escrever em partições NTFS, visto que o driver nativo do seu Kernel acessa tais partições no modo somente leitura) está bastante maduro e funciona maravilhosamente bem.


Para os Windows de 64 bits abra a pasta Program Files (x86), nos de 32 bits a pasta é Program Files e no caso do Windows XP em português é Arquivos de Programas. Feito isto mate sem dó o diretório GbPlugin com o comando Shift + Del:


Mande também para o limbo as pastas Diebold e GAS Tecnologia.


No caso dos Windows 64 bits, acesse também a pasta Program Files e delete o diretório Diebold.


Vamos prosseguir com a limpeza. Volte para a raiz da partição, acesse o diretório ProgramData e delete as pastas GAS Tecnologia e GbPlugin.


Feito isto reinicie o PC, carregue normalmente o Windows e abra o console de serviços: o Gbp Service deverá estar inativo. Maravilha!

Como diria o saudoso mestre Alborghetti: vai pro inferno satanás!

Da mesma forma o serviço do Warsaw (que é incluído nas versões mais recentes do G-Buster) também deverá estar mortinho da silva:


Falta agora nos livrarmos dos serviços em si: para tanto, abre o regedit.exe:


Navegue até a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services e delete a chave GbpSv. 

Importante: não confunda com a chave gpsvc, a qual é um componente legítimo do Windows e sua exclusão poderá causar danos ao sistema!


Ainda dentro da chave Services, localize as chaves Warsaw Technology e Warsaw_PP e também as exclua.


A seguinte mensagem de erro pode ser exibida ao excluir as chaves:


Caso isto ocorra, acesse as propriedades da chave problemática (com o botão direito) e ajuste as suas permissões conforme o mostrado abaixo:


As chaves agora poderão ser excluídas sem problemas. Terminada a exclusão das mesmas, é hora de limparmos o registro do Windows conforme foi mostrado nas postagens anteriores. Este procedimento é manual e leva certo tempo, porém é possível pular esta etapa com a ajuda do freeware CCleaner. Instale-o e acione a função de procurar erros no registro, que deverá localizar várias referências ao G-Buster e Warsaw:


Acione o botão para o software remover as chaves problemáticas (caso prefira realize um backup das chaves antes de apaga-las, opção oferecida pelo próprio CCleaner). Mesmo que o software eventualmente não localize todas as chaves relacionadas ao G-Buster não há maiores problemas para o funcionamento do Windows, cujo registro é notoriamente conhecido por acumular bastante lixo.

Bônus aos clientes do Itaú

Nos comentários das postagens anteriores alguns leitores me sugeriram que eu testasse este aplicativo disponibilizado pelo Banco Itaú:


Pois bem, ele cria um ambiente dedicado para acesso ao banco o qual independe de navegadores e plug-ins. Muito interessante.


Nas minhas simulações ele funcionou como o esperado e pelo menos a princípio não instala nenhum outro software sem o conhecimento do utilizador. Porém vou continuar o monitorando e em caso da menor suspeita que seja vocês serão os primeiros a saber, podem ficar tranquilos.


É isto aí, mais uma vez nos livramos do famigerado G-Buster e afiliados!

Veja também:

Comentários

  1. Muito bom, obrigado por disponibilizar o arquivo.

    ResponderExcluir
  2. Seria bom recomendar, para quem tem Windows 8, 8.1 e 10, fazer, antes da carregar o Ubuntu, o desligamento completo (pressionar "Desligar" com a tecla Shift pressionada), pois do contrário as mudanças feitas pelo NTFS-3G serão perdidas (não sei se sempre acontece, mas existe o risco). Reiniciando não tem problema. É só quando desliga-se mesmo.

    Versões recentes do NTFS-3G se recusarão a montar o volume se o sistema tiver sido desligado com o "fast startup" ativo. Melhor avisar o povo antes.

    http://caixaseca.blogspot.com.br/2012/10/dual-boot-linux-e-windows-8-cuidado.html

    ResponderExcluir
    Respostas
    1. Bem lembrado, obrigado por compartilhar. Postagem atualizada! :)

      Excluir
    2. ;-) Aproveitei para atualizar o post que citei pois o comando shutdown.exe também tem uma opção para tal.

      Ainda sobre o G-Buster, cada vez mais tomo nojo desta porcaria. Eu peguei um notebook da HP, um Core i7-M, uma baita máquina, cujo Windows 8.1 estava muito lento. Não havia vírus nem nada, mas, é claro, o usuário, por motivos profissionais, precisa instalar os "módulos de segurança" de uma meia dúzia de bancos. Depois de penar para tentar melhorar a situação, fiz o processo manual de remoção da praga. Dito e feito, parece que havia saído uma tonelada das costas do pobre aparelho. Infelizmente, ele precisa de todos os bancos funcionando, então fiz o teste reinstalando um por um todos os "módulos de segurança". Dessa vez, não ficou tão ruim. Arriou sim o desempenho, mas o problema mais grave de antes, que eram travamantos constantes nos navegadores (em especial no Firefox), parou de acontecer.

      Antes, havia tentado atualizar todas as pragas instalando-as novamente por cima do que já estava rodando na máquina. Por algum motivo não funcionou. Ou seja, até para atualizar a porcaria, para tentar obter uma versão mais nova e menos bugada, é um sofrimento.

      Excluir
  3. Olá Michael,
    Parabéns pelo post, e muito obrigada por compartilhar tantas informações importantes :)
    Desde já peço desculpas por ser repetitiva, mas gostaria de conhecer mais sobre o Ubuntu... por favor, poderia me indicar fontes, ou posts sobre o tema?

    Desde já muito obrigada.

    Priscila A.

    ResponderExcluir
    Respostas
    1. Embora não sejam especificamente sobre o Ubuntu, tenho algumas postagens sobre Linux: http://www.michaelrigo.com/search/label/Linux

      Quanto ao Ubuntu, acredito que fóruns de discussão e mesmo o Google sejam a melhor forma de aprender mais sobre ele. Infelizmente não temos mais grandes escritores brasileiros sobre Linux para desktop (por favor me corrijam caso esteja cometendo alguma injustiça por ter me esquecido de alguém), o último grande autor que se destacou nesta área foi o Carlos E. Morimoto que não escreve mais sobre TI.

      De qualquer modo pretendo de vez em quando produzir postagens sobre Linux, e como o Ubuntu é a distribuição mais utilizada posso tomá-lo como base.

      Um forte abraço!

      Excluir
    2. Boa noite Michael,

      Muito obrigada pelas dicas, vou sim dar uma olhada no Google e ver seus artigos :)
      Como não conheço o Linux, vou estudar o bem básico primeiro, quem sabe eu não me motivo a estudar TI? rs

      Forte abraço!

      Priscila A.

      Excluir
    3. "Estudar TI" seria fazer um curso superior na área ou estudar por conta própria? Se precisar de um aconselhamento, estou à disposição.
      Abração!

      Excluir
  4. Oi Michael,
    Agradeço por compartilhar as diferentes formas de remover essa praga.
    Gostaria de compartilhar outra forma de fazer isso que funcionou aqui na empresa.
    Testamos aqui no Windows 10, mas acho que funciona com qualquer versão do windows.
    Antes, tentamos remover pelo modo de segurança, mas as permissões da pasta foram alteradas e não era possível excluir a pasta do GbPlugin.
    Então fizemos o seguinte, executamos o "msconfig", na aba "Inicialização do Sistema", na seção "Opções de inicialização", marcamos a opção "Inicialização segura" e com isso liberou as demais opções e marcamos a opção "Shell alternativo". Reinicie o PC.
    Ao reiniciar o PC, ele entra em uma espécie de prompt e permitiu excluir as pastas indesejadas.
    Para volta a inicialização normal, digite msconfig no prompt mesmo que a tela do msconfig e carregada e pode-se voltar a inicialização normal.

    Abraço,

    Marciano

    ResponderExcluir
    Respostas
    1. Ótima aproximação também. Muito obrigado por compartilhar!
      Um forte abraço!

      Excluir
  5. Olá Micheal,

    Muito obrigada.
    Estou mesmo precisando de aconselhamento. Meu antigo sonho era trabalhar em TI. Me formei e proc. de dados há muito tempo, mas por questões de saúde não exerci. Penso seriamente em trabalhar em TI, não exatamente com o proc. de dados, mas em outra área de TI. Soube em uma reportagem de uma emissora que tecnologia em nuvem (cloud) está muito requisitado. Sempre tive interesse na área de segurança de dados, apesar de ser uma profissão difícil. A princípio pensei em estudar por conta própria, e mais tarde fazer um curso. Por favor, o que você me aconselharia Michael?

    Forte abraço e muito obrigada.

    Priscila A.

    ResponderExcluir
    Respostas
    1. Priscila,

      Peço a gentileza de me contactar (http://www.michaelrigo.com/p/foxyform-functiond-t-var-g-d.html), pois o espaço para comentários é um tanto quanto limitado para assuntos mais abrangentes. Abração!

      Excluir
  6. Nossa Michael, desculpe, eu te chamei pelo nome errado... desculpe

    Forte abraço,

    Priscila A.

    ResponderExcluir
    Respostas
    1. Nem se preocupe, já estou acostumado... rsrs
      Ter nome estrangeiro não é fácil!

      Excluir
    2. Sim, é verdade, rsrs , não é fácil ter nome estrangeiro rs


      Priscila A.

      Excluir
  7. Olá Michael,

    Vou sim entrar em contato. :)

    Muito obrigada pela atenção :)

    Forte abraço!

    Priscila T.

    ResponderExcluir
  8. Parabéns pelos artigos - valem até um bom donativo !

    ResponderExcluir
  9. Removido com sucesso no Windows 10!
    Valeu Michael Rigo pelo passo a passo!

    ResponderExcluir
  10. Querido, que vontade de ir aí te abraçar, depois de uma madrugada de tentativas consegui remover isso do Windows 10.
    Muuuuuito obrigada!

    ResponderExcluir
    Respostas
    1. De nada! Fico feliz em saber que ajudei, e sem dúvida um abraço teria sido ótimo! :-)

      Excluir
  11. Michael, Boa Tarde
    Aqui vai minha contribuição.
    Você poderá utilizar também para acesso livre nas pastas a serem excluídas através do "Hiren's BootCD", que poderá ser baixado em http://www.hirensbootcd.org/. Saliento que esse CD é um tremendo canivete suiço, e o mesmo contem uma versão do Windows XP "MiniXP" que roda direto do CD, permitindo o acesso para deletar as pastas dessa praga.
    Abraços

    Celso

    ResponderExcluir
    Respostas
    1. Ótima sugestão, será considerada. Abraço!

      Excluir
  12. Michael, muito obrigado pelo guia tão detalhado. Consegui remover essa praga do meu note usando o seu passo-a-passo. Enfrentei apenas um problema em relação ao Windows 10, e seria interessante você incuir no passo a passo. Além de realizar o desligamento completo do Windows, em alguns computadores é necessário desabilitar a opção de Inicialização rápida do sistema. Essa opção quando ligada mantém o arquivo de hibernar mesmo com o desligamento completo, e não permite acessar o disco pelo Ubuntu. Para desligar, basta ir no ícone da bateria com o botão direito, selecionar "Opções de energia" > No canto esquerdo clicar em "Escolher a função dos botões de energia" > Clicar em "Alterar configurações não disponíveis no momento" > Desmarcar a opção "Ligar inicialização rápida (Recomendado)". Depois gravar e desligar o computador. Assim é possível acessar o disco pelo Ubuntu. Depois de realizar todo o passo a passo ligar a opção novamente.
    Espero ter contribuído.
    Muito obrigado.
    Abraços

    André

    ResponderExcluir
    Respostas
    1. Ótima contribuição, a postagem será devidamente atualizada. Muito obrigado por compartilhar!

      Excluir
  13. Olá. Tentei aqui e depois de escolher a opção de testar o Ubuntu sem instalar, ele vai para uma tela cinza e logo em seguida a tela fica preta com a mensagem "sem sinal detectado". Alguma dica?
    Abraço.

    ResponderExcluir
    Respostas
    1. Não sou exatamente um especialista em Linux, mas muito provavelmente o servidor gráfico do Ubuntu não detectou o seu sistema de vídeo. Onde você gerou a mídia de instalação, pendrive ou DVD? Ás vezes pode ser também problemas na mídia.

      Excluir
    2. Tenho gravadas várias distros Linux desde o Kurumin, mas foi por isso que troquei os Live-Cds por um Memcard gravado com o Hirens boot, com Mini Xp. Pois principalmente em Notebooks o Linux costuma enroscar, podem haver conflitos de hardware, é preciso digitar certos comandos na inicialização, é complicado, além de ter um boot demorado. Já com o Mini Xp, inicia rapidamente, e temos uma interface idêntica ao XP, com internet e várias ferramentas. Pena que não mais atualizaram o projeto, mas funciona perfeitamente. Só dou uma dica pra quem usar, depois é bom tirar a tomada da parede e aguardar 10seg. (aqui parece que o modem e a Internet só funcionam depois fazendo assim, o que não atrapalha nada), fora isso ele é perfeito!

      Excluir
  14. Outra dica. Se você tem o System Restore habilitado no Windows 7 e só restaurar para um ponto anterior a instalação dos plugins! Depois remover as pastas conforme indicado no post. Bom trabalho.

    ResponderExcluir
    Respostas
    1. Obrigado! A sua dica é muito boa também!

      Excluir
  15. Mais um aqui que utilizou os passos descritos aqui. Valeu, Michel. Mas esse esquema de usar uma máquina virtual para acessar o banco? Funciona legal? Mais uma vez, obrigado pelas dicas!

    ResponderExcluir
    Respostas
    1. Funciona muito bem, só acesso os bancos através de uma máquina virtual específica para esta finalidade.

      Excluir
  16. Meu sistema é Windows 7. Usei o Ubuntu na pendrive e tudo ocorreu como o esperado, exceto quanto à eliminação da chave Warsaw Technology (não havia a chave Warsaw_PP), posto que dá erro ao tentar eliminá-la. Adicionalmente, não me é permitido ver as permissões e, embora o quadro informe que posso alterá-las, o nome da chave (Warsaw Technology) não é reconhecido.

    ResponderExcluir
    Respostas
    1. Se os serviços tanto do G-Buster tanto do Warsaw estiverem inativos não tem problema.

      Excluir
  17. Depois que deletei todas as pastas "dieb", "GAS", "GBP" e "wars" (que tinham a ver com o assunto via Ubuntu) ficou fácil apagar as entradas no registro.
    Só uma informação importante, também deixei o cabo de rede desconectado antes de iniciar o Windows e deletar os registros.
    Ainda ficou 2 entradas de registro do GP-Booster que não consegui tirar, mas creio que não farão mais diferença pois não há sinal dos aplicativos e serviços rodando na máquina.
    Carlos Buffon

    ResponderExcluir
    Respostas
    1. O que importa é os serviços do G-Buster e do Warsaw estarem devidamente mortos.

      Excluir
  18. Primeiramente, muito obrigado por todas as orientações que você postou.

    Gostaria de saber se, depois de apagar todos os arquivos e chaves mencionados ainda será possível acessar e utilizar os sites dos bancos para realizar operações.

    Grato,

    R. Berrêdo

    ResponderExcluir
    Respostas
    1. Com o G-Buster removido não será possível. Porém há alternativas como a criação de uma máquina virtual, que oportunamente abordei aqui: http://www.michaelrigo.com/2016/03/criando-maquina-virtual-windows-bancos.html

      Excluir
  19. Boa noite,
    Nas últimas semanas surgiu um problema bastante inesperado aqui, e a causa é(são) esse(s) desgraçado(s) do G-Buster/Gas Technology/Warsaw. No meu Win10, os aplicativos nativos do Windows "Windows Photo Viewer" e "Paint" travam ao abrir, de umas semanas para cá. Matando processos no Task Manager descobri que os culpados são dois processos "Gas Tecnologia - Core" (o segundo com o serviço "Warsaw technology") e dois processos "G-Buster Browser Defense - Service (32 bits) (o segundo com "Gbp service"). Quando mato esses processos, eles não somem do Task Manager, mas o Windows Photo Viewer e o Paint voltam a funcionar redondinhos.
    Já tentei desativar esses processos, inclusive pelo msconfig, e não tem acordo.
    Para mim, que não sou usuário avançado e não tenho espaço em HD, o melhor seria uma "gambiarra" de desativar esses serviços apenas, sem desinstalá-los, assim uma vez por semana reverteria esse arranjo e acessaria o meu banco. Existe alguma chance de fazer com que esses serviços não carreguem na inicialização do Win10, nem que por via de registro??? Eu faria as alterações no registro (se isso for possível) e, quando necessário, reconfiguraria de forma aos serviços da GAS funcionarem...
    Muito obrigado e PARABÉNS!
    Daniel

    ResponderExcluir
  20. Michael,

    Desculpe encher a paciência com isso, mas será que adiantaria fazer o seguinte? (adaptando este seu belíssimo guia)

    01-Reiniciar o computador pelo pen drive com Ubuntu
    02-No Ubuntu desktop, Windows 64-bit, achar a partição do Windows e:
    -na pasta "Program Files (x86)", renomear as pastas GbPlugin (para XXXGbPlugin), Diebold (para XXXDiebold) e GAS Tecnologia (para XXXGAS Tecnologia)
    -na pasta "Program Files", renomear a pasta Diebold (para XXXDiebold)
    -na raiz da partição com o Windows, acessar a pasta "ProgramData" e, dentro desta, renomear as pastas GAS Tecnologia (para XXXGAS Tecnologia) e GbPlugin (para XXXGbPlugin)
    03-Carregar normalmente o Windows: os serviços Gbp Service e Warsaw Technology deverão estar inativos
    04-Usar o Windows assim a maior parte do tempo, e, quando tiver a infelicidade de precisar usar o seu banco, acesse novamente pelo Ubuntu o Windows e reverta as renomeações de pastas feitas acima (de XXXGAS Tecnologia para GAS Tecnologia, de XXXGbPlugin para GbPlugin etc.)

    Será que isso funcionaria? É uma "gambiarra" para inativar esses horrendos serviços, mas viabilizando reativá-los sem muito esforço quando necessário.

    Obrigado novamente e PARABÉNS!
    Daniel

    ResponderExcluir
    Respostas
    1. Acredito que funcionaria, mas para ter certeza só testando mesmo. Porém seria um tanto quanto trabalhoso desfazer as alterações a cada vez que for necessário acessar os bancos, não acha?

      Excluir
  21. Sensacional. Funcionou perfeitamente, finalmente um tutorial que deu certo para essa dor de cabeça. Só um único porém, fiquei com muita vontade de usar o Ubuntu agora :D

    Muito obrigado!

    ResponderExcluir
    Respostas
    1. hehehehehe bom saber que o tutorial foi duplamente útil!

      Excluir
  22. Windows 7 support is over, but there's no doubt, As Windows 7 is the most recommended OS, Which through user can do almost all work without any problem, Where I recommend you to activate your OS being purchased its license code from ODosta Store
    After OS activation, You can easily get windows 10 remote tech support to run all old programs and get windows 10 updates.
    You can upgrade your OS to windows 10, But you can face some technical issues, So I recommend you to have clean installation of windows 10 and activate it using legal license.

    ResponderExcluir
  23. Muito obrigado pela explicação tão completa e detalhada.
    Já fiz no PC de amigos deu tudo certo, entretanto, num dos PCs (Windows 7/32), nas configurações do adaptador de rede, tela de "Propriedades de Conexão Local", na janela "Esta conexão utiliza os seguintes itens:" sempre VOLTA a aparecer o item "GAS Tecnologia Filter Driver", que imagino seja também indevido. Vc saberia como resolver isso? Grato.

    ResponderExcluir
    Respostas
    1. Vou procurar simular este problema. Se conseguir achar uma solução atualizo a postagem.

      Excluir
  24. Sensacional meu caro Michael, segui direitinho as suas orientacoes mostradas nesta pagina e hoje detonei o famigerado GBPlugin com o Ubuntu Kilyn baixado do site da Ubuntu, com um pen drive bootable que la mesmo ensinam como fazer, acabando com essa praga no meu querido Acer Aspire One, com windows xp home edition de 32 bytes e processador Atom x86, espetacular, maravilhoso, voce e um cara demais, ou melhor VOCE E O CARA!!!!

    ResponderExcluir
  25. A internet é recheada de bobeiras, mas quando você encontra uma postagem dessas.... PQP inacreditável, é de tirar o chapéu! Parabéns Michael! A satisfação de arrancar essa praga, essa doença do PC é sensacional, sensação de liberdade! CHUUUUPA Warsaw, G-Buster, GbPlugin e GAS Tecnologia Malditos!!! Como você citou o saudoso Alborghetti vou citar também: “O cara responsável por essa PORCARIA que não desinstala tem é que apanhar, deixar pelado e apanhar na bunda de remo!” KKKKKKKKKKKKKK

    ResponderExcluir
  26. Michael Rigo, Marcos FRM e Andre Agostini Monteiro MUITO OBRIGADO!
    Arranquei essa peste aqui no meu Win10 - Vocês são MITOS! :)

    ResponderExcluir
  27. MUUUUUUUUUUUUUUUUUUUUITO OBRIGADA!!! Eu finalmente consegui desinstalar o plugin dessa forma.

    ResponderExcluir
  28. Com a essa dica da aproximação pelo Ubuntu consegui finalmente excluir essa desgraça. Obrigado Michael, vida longa a este canal de comunicação!

    ResponderExcluir
    Respostas
    1. Obrigado! Uma ajudinha na divulgação sempre é bem-vinda! :-)

      Excluir

Postar um comentário