Pular para o conteúdo principal

Como remover o G-Buster Browser Defense/GbPlugin na unha (Sistemas Windows de 64 bits)

Infelizmente os correntistas de muitos dos grandes bancos brasileiros que realizam operações pela Internet são obrigados a conviver com este peculiar software, que na minha opinião traz mais problemas do que seria tolerável em um ambiente de produção. Veja aqui como removê-lo "na unha" do seu Windows e também formas de contornar a obrigatoriedade da sua utilização.

EDIT 06/04/2015: este guia foi atualizado para contemplar as versões de 64 bits do Windows, bem como também foi publicado um complemento para as edições de 32 bits do sistema operacional.
11/09/2015: confira esta outra aproximação para a remoção, a qual utiliza o Ubuntu. Os procedimentos também foram validados para o Windows 10.
18/03/2016: atendendo a pedidos, confira o guia Criando uma máquina virtual Windows para acesso aos bancos.
GbPlugin, o serviço imparável!

Sou correntista do Banco Itaú desde 2003. Recentemente precisei efetuar uma operação pela Internet com certa urgência e desta forma tive que me submeter à instalação do software Guardião Itaú 30 horas, em cujo processo não faz qualquer menção do que está sendo efetivamente instalado – muito embora eu já soubesse do que se tratava, acredito que a maioria esmagadora dos utilizadores do serviço não tem a mínima ideia. Aliás, se eu mesmo tivesse ideia da dureza que seria a sua remoção talvez teria preferido ir até uma agência física e encarar as tradicionais e intermináveis filas... lembrando sempre que não é apenas o Itaú que utiliza tal tecnologia.


Mas o tal do G-Buster/GbPlugin é tão ruim assim?

Bem, a Internet está repleta de relatos e reclamações a respeito deste software - basta cinco minutos de pesquisa no Google. Pessoalmente eu acho inaceitável ter em um sistema de produção um software/serviço instalado com tamanha má reputação e que ainda por cima não permite ser desinstalado ou ter o seu serviço parado e desativado, o que lembra bastante o modus operandi de toda a sorte de pragas virtuais, tais como vírus e spywares. Mesmo desinstalando manualmente o Guardião 30 horas, o GbPlugin continua no seu sistema livre, leve e solto!

Vendo com mais detalhes o status deste serviço, é possível observar que ele não pode ser parado. Nem mesmo o comando TASKKILL (que permite “matar” processos no Windows) é capaz de pará-lo: ele sobe novamente logo após ser interrompido!

Observe o detalhe: NOT_STOPPABLE


Removendo o intruso

Neste caso, somente indo por força bruta mesmo. Como o serviço fica sempre residente em memória não há muito o que pode ser feito em uma execução normal do Windows. Desta forma, o primeiro passo é iniciar o Windows no modo de segurança – caso você utilize o Windows 8.X, veja aqui como efetuar o procedimento.

Estando no modo de segurança, navegue até a pasta C:\Program Files (x86) e delete sem dó a subpasta Gbplugin. Caso o seu Windows seja em português a pasta é a C:\Arquivos de Programas (x86). Feito isto, pode-se reiniciar o Windows normalmente: você perceberá que o serviço do GpPlugin não mais foi iniciado!

EDIT 21/10/2015: caso a pasta não possa ser excluída por motivo de permissões, experimente renomeá-la e depois tente novamente.


Die motherfucker, die!

O serviço não está mais residente em memória, mas ainda faltam alguns procedimentos para nos livrarmos totalmente do intruso. Lembro que os procedimentos citados aqui foram feitos no Windows 8.1 Update 2 de 64 bits, mas funcionarão sem problemas no Windows 10, 7 e Vista também de 64 bits (veja aqui o complemento para os sistemas de 32 bits). Também não tenho como me responsabilizar caso eles danifiquem algo no seu Windows – faça por sua conta e risco!

Fazendo a faxina

O primeiro passo é excluir manualmente o serviço do GbPlugin. Para tanto, acesse o Editor de Registro (regedit.exe) como administrador e navegue pelas chaves HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Localize a chave GbpSv e a delete. Mantenha o Editor de Registro aberto pois ele será novamente necessário mais tarde.



Agora vamos localizar e remover todos os traços deixados no Windows. Primeiramente acesse as Opções de Pasta no Windows Explorer e configure para que sejam exibidas pastas ocultas e as protegidas pelo sistema operacional (você pode desfazer isto depois se desejar). 



Feito isto, acesse a pasta C:\ProgramData e exclua as subpastas GbPlugin e GAS Tecnologia.




Volte ao Editor de Registro. Selecione o item Computador e tecle Ctrl + F para abrir a caixa de busca. Procure por gbplugin e apague sem dó o que for localizado (dica: para resumir a busca após apagar uma chave pressione F3). Em seguida faça o mesmo procedimento para a palavra gbieh.

Limpando manualmente o registro do Windows

Opcionalmente, você pode também utilizar um software limpador de registro tal como o CCleaner para verificar se ficou mais algum resíduo no registro do Windows.



Agora é só reiniciar o Windows para finalizar o processo!


Convivendo com o inimigo

Bem, particularmente sou completamente avesso a ter que ir a uma agência física para realizar operações bancárias (obviamente excetuando-se saques), tanto que meço a qualidade de uma determinada instituição bancária pelo número de vezes que tenho que ir em uma agência para resolver problemas ou fazer operações. Desta forma, enquanto as ricas instituições bancárias brasileiras não deixarem de utilizar meios que transmitem uma falsa sensação de segurança (e com as complicações decorrentes), infelizmente temos que conviver com o famigerado GbPlugin.

O que posso dizer neste caso é para jamais instalar algum software de qualquer banco no sistema operacional de um equipamento de produção, ou ainda em algum que tenha dados confidenciais. Recomendo neste caso criar uma máquina virtual (com a ajuda do VirtualBox, VMWare ou qualquer outra solução disponível) com um Windows somente para a instalação das tralhas requeridas pelos bancos, e fazer as operações bancárias através desta máquina virtual. Manter um PC físico dedicado para tal tarefa também é uma opção, sendo uma utilização bastante honrosa para equipamentos mais antigos.

Considerações finais

Este artigo representa a minha opinião apenas e o direito de expressá-la é resguardado pela Constituição Brasileira. Caso alguma das honradas instituições bancárias deste país não fique satisfeita com o conteúdo deste texto, recomendo investir um pouco mais em tecnologia e utilizar soluções que sejam mais limpas e elegantes – da mesma forma que eu critico, também elogio quando algo os mereça.

Ao pessoal do Banco Itaú: o nome da vossa instituição foi citado apenas pelo fato de ter sido o início de todo o processo. Lembro-vos que sou correntista desde 2003 e se me encherem o saco posso facilmente rever esta situação. Aliás, um dos motivos de eu ter feito uma conta neste banco era o fato do mesmo, até algum tempo atrás, ter o sistema de home banking que eu considerava o mais limpo e eficiente do país – até também caírem na vala comum. Vejam senhores, ainda há tempo de rever certas decisões e fazerem milhares de clientes felizes!

Aos meus leitores, um forte abraço e espero sinceramente que este texto vos seja útil de alguma forma.

Veja também:
Como remover o G-Buster Browser Defense/GbPlugin na unha (Sistemas Windows de 32 bits)
Como remover o G-Buster Browser Defense/GbPlugin na unha (Outra aproximação)

Comentários

  1. Já imaginou o aumento no consumo de energia que essa praga causa? Multiplique por milhões de usuários! Eu até entendo o propósito desse rootkit, afinal existe uma enorme legião de máquinas zumbis por aí com todo tipo de malware, (contudo, será que realmente é eficaz?) mas acho *injusto* a coisa ser obrigatória. Pois daí usuários conscientes como você e eu não temos escolha a não ser recorrer a saídas alternativas como máquinas virtuais, PC antigos só para acessar os sites deles, etc. Eu adotei esta última. Um notebook velho da Lenovo que é usado basicamente só para isso.

    O desempenho, principalmente em hardware antigo, é *seriamente* afetado. Não é necessário nenhum tipo de teste. Basta usar para notar que, depois de instalado, o rootkit faz os navegadores (todos) se arrastarem, faz o Windows em geral dar uma arriada. Não acho isso aceitável nas minhas máquinas. Não quero pagar o imposto G-Buster.

    ResponderExcluir
    Respostas
    1. Concordo totalmente! Acho também inadmissível instituições com tamanhos recursos como os bancos recorrerem a uma solução tão precária e problemática como esta, e realmente sem a opção de escolha por parte do cliente. Veja o caso do Guardião 30 horas do Itaú: ele deveria no mínimo avisar com todas as letras o que está sendo instalado, e ao ser desinstalado também remover o GbPlugin. Falta de transparência total!

      Excluir
  2. Ah, ele instala um driver também. Dê uma olhada.

    ResponderExcluir
    Respostas
    1. Pelo que pesquisei ele instala um driver de rede no Windows XP apenas, e neste caso o driver também deve ser manualmente removido. Por via das dúvidas, escrutinei o gerenciador de dispositivos do meu sistema e não encontrei nada fora do normal.

      Excluir
  3. Criei uma máquina virtual no Virtual Box com Win XP, utilizando o Firefox para acessar os bancos. BB, Caixa e Santander funcionaram perfeitamente. O Itaú só acessa sem o GBPlugin. Com o GBPlugin dá "Acesso indisponível para esta conta"... Tentei várias soluções sem sucesso... Por enquanto não vou poder desinstalar os plugins do meu PC... Quando conseguir usarei seu tutorial, obrigado.

    ResponderExcluir
    Respostas
    1. O Guardião Itaú é meio bugado mesmo... por exemplo, nos meus testes por algum motivo ele não funcionou de jeito nenhum com Chrome, somente com o Firefox. Coisa de louco!

      Excluir
    2. Também estava com este problema pois uso do Comodo Dragon (Chrome) e o guardião não funcionava. Descobri que precisava habilitar o NPAPI através de: chrome://flags/#enable-npapi onde o Java consegue ser instalado e o guardião também. Agora, gostaria de um esclarecimento: o gbplugin é o próprio guardião? Se removermos ele o guardião continua funcionando?
      Outra pergunta: vc já testou o http://guardiao.itau.com.br/UpdateServer/aplicativoitau.exe ?

      Excluir
    3. Cada banco dá o nome fantasia que bem entender ao G-Buster (Gbplugin), Guardião é o nome dado pelo Itaú. Desinstalar o Guardião pelo painel de controle é um placebo, pois na prática pouquíssima coisa é removida do sistema e o G-Buster continua firme e forte.

      Ainda não testei este aplicativoitau... assim que puder vou testar.

      Excluir
    4. Aqui ao instalar o aplicativo fiquei com DOIS GBputamerda rodando ao mesmo tempo e consumindo 57% do processador (somados).

      Excluir
  4. Boa tarde; fiz todos os procedimentos pra tentar excluir esse lixo (estou com um note recém-comprado, estava funcionando muito bem até instalar esse guardião, notei que o chrome padeceu perante a ele haha), porém no ctrl f do regedit sobrou uma chave que não sei se tem a ver com o gbplugin e se posso excluir visto que a pasta dela chama-se win32. O caminho é programfilesx86/gbplugin porém já exclui a pasta no modo de segurança. Vou deixar o print aqui, o que tu achas? Valeu, abraço http://i.imgur.com/B8Cii6W.jpg

    ResponderExcluir
    Respostas
    1. Neste caso recomendo excluir somente a chave e não a pasta win32 inteira. De qualquer modo, faça um backup da chave antes do procedimento (a exporte para um arquivo .reg).

      Excluir
    2. Você tem certeza que se eu apagar só a chave não vai dar problema? Ou eu vou estar correndo algum risco?

      Excluir
    3. O máximo que pode acontecer é o Windows acusar algum erro no registro... caso isto ocorra e você tiver criado o backup da chave (.reg) antes de apagá-la é só efetuar a restauração da mesma com um duplo clique sobre o arquivo .reg. Mas repito: o que realmente importa é o serviço não estar mais ativo.

      Excluir
  5. eu removi essa praga do meu windows e agora quando preciso acesso ao Itaú eu faço boot com um pen drive de linux com firefox. Quando se usa linux o sistema do banco não exige a instalação dessa praga!

    ResponderExcluir
  6. Caro, obrigado pelo post, me ajudou muito aqui. Meu notebook estava apresentando um uso do processador fora do comum, principalmente quando usava apenas a internet. Agora até o Chrome ficou mais rápido. Abraços e continue com o excelente trabalho!

    ResponderExcluir
    Respostas
    1. Fico feliz que a dica tenha lhe ajudado e agradeço pelo ótimo feedback! Um grande abraço!

      Excluir
  7. eu tentei mas não tem como apagar pois da que esta sendo usado em outro programa e também nao tem como parar ele de jeito nenhum, se puder me ajudar, obrigado.

    ResponderExcluir
    Respostas
    1. Isto mesmo no modo de segurança? Qual é a versão do seu Windows?

      Excluir
    2. No meu windows 10 n funcionou isso n consigo deletar a pasta nem no modo de segurança

      Excluir
    3. Tenta usar um live cd do linux tipo o cd de instalação do linux mint ou ubuntu. Entra nele, abre a partição windows e apaga essa m*

      Excluir
    4. No modo de segurança, tente renomear a pasta antes de apagar. Caso não funcione:
      http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html

      Excluir
  8. eu nao tinha entendi o modo de segurança, agora eu consegui, obrigado pela dica.

    ResponderExcluir
  9. Caro Michael, eu uso windows vista/32, entrei no modo de segurança e tentei deletar a pasta, mas não deu. Abri serviços e vi que estava desativado, fui no registro e apaguei as entradas HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GbpKm e HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GbpSv, depois fui tentar apagar a pasta novamente e de novo não consegui. Olhei de novo serviços, desativado, e fui dar mais uma olhada no registro e... as entradas voltaram! Mesmo no modo de segurança! Eu estou tentando instalar o Java na máquina e não estou conseguindo e desconfio que uma coisa está ligada com outra. E sem o Java instalado, não consigo instalar o programa da Receita... que zica!! Tem alguma dica? Tks, Sid

    ResponderExcluir
    Respostas
    1. Os procedimentos foram feitos no Windows 8.1 de 64 bits, logo eu teria que fazer uma simulação com o Vista de 32 bits. Assim que puder vou criar uma VM com este sistema para tentar reproduzir a situação.

      Excluir
    2. Saiu o complemento para os Windows de 32 bits: http://www.michaelrigo.com/2015/04/como-remover-gbuster-na-unha-win32.html
      Divirta-se! :p

      Excluir
  10. Parabéns por seu ótimo tutorial. Segui suas dicas e finalmente me livrei. Conquistou mais um leitor, e o indicarei para quantos puder. Abraços. Anderson

    ResponderExcluir
    Respostas
    1. Muito obrigado! Estou preparando um complemento para esta postagem que englobará mais versões do Windows. Aguardem! :p

      Excluir
  11. nem sei como esse mardito veio parar no meu pc.. achoq algum amigo da onça usou o BB on line na minha maquina e faz o favor de instalar essa praga. o pior de tudo e´que minha maquina é dual boot Linux/windows ( somente transaçoes eletronicas via linux) e o cara me faz essa... bom, senhas e permiçoes alteradas!, chega da farra dos plugins e amigos no pc de trabalho! valeu a dica.

    Mumemafu

    ResponderExcluir
    Respostas
    1. Teu amigo deve ser um Joselito.... hahahaah
      Um grande abraço! :p

      Excluir
  12. Olá Michael, muito obrigado pela dica! Consegui remover o Gbuster do meu PC, e agora, para acessar o Banco do Brasil, uso o Linux (recomendo para todos o Linux Mint, ele na instalação básica já possui aplicativos compatíveis com Java para acessar os bancos, sem necessidade de programas como o Gbuster)

    ResponderExcluir
    Respostas
    1. Sem dúvida é uma ótima alternativa!

      Excluir
    2. Acabei de fazer o teste. Acessei o Banco do Brasil utilizando o Linux Mint e realmente funciona!
      Obrigado pela dica, Anônimo!

      Excluir
    3. Gostaria de saber se será necessário sair do Windows e reiniciar o PC todas as vezes que eu quiser acessar o site do Banco. Se sim, não seria mais simples criar uma maquina virtural para rodar o plugin do banco?

      Excluir
    4. Se o Linux estiver em dual-boot com o Windows será necessário reiniciar o equipamento. Sem dúvida uma VM seria bem mais prática.

      Excluir
  13. Eu acredito que segui todos os procedimentos a risca tanto quanto possível... mas não achei nenhuma pasta Gas Tecnologia para deletar... removi todos os registros manualmente e depois fui atrás de qualquer resquício que pudesse ter restado com o Ccleaner... Mas agora meu W8.X fica acusando erros para iniciar... e quando o reparo vai bem sucedido esta lá o Gbuster rodando como se nada tivesse acontecido... suponho que o computador restaura uma imagem anterior por conta própria...

    Talvez eu tenha de formatar a essa altura do campeonato...

    Até mais ver
    mr. Poneis

    ResponderExcluir
    Respostas
    1. Você pode também tentar a aproximação para os Windows de 32 bits (iniciando o PC pela mídia de instalação do Windows), apenas trocando a pasta C:\Program Files para C:\Program Files (x86) caso o seu Windows seja de 64 bits.

      Excluir
  14. Realizei todo o procedimento e deu certo. Livre dessa praga.

    Obrigado.

    ResponderExcluir
    Respostas
    1. De nada! Bom saber que ajudei mais um a se livrar do intruso.

      Excluir
  15. Fica a dica http://guardiao.itau.com.br/UpdateServer/aplicativoitau.exe

    Aplicativo exclusivo do itaú. Instala ele e roda como era antigamente. Ele deve criar um VPN e nada de ter que instalar guardião.

    Parabens Itaú.

    ResponderExcluir
    Respostas
    1. ahhh, descobri, pois liguei pro SAC e em dois dias me responderam. Parabéns novamente.

      PS.: Não to ganhando nada do Itaú, viu. hehehe. Só acho que merecem o reconhecimento. Ainda mais por ser iConta e não pagar nenhuma taxa pra eles. E o que resta em conta nem da pra dizer que eu valho a pena. hahahah

      Excluir
    2. Assim que puder vou avaliar. Obrigado por compartilhar!

      Excluir
  16. Obrigada Michael! Encontrei também no meu registro os seguintes arquivos:

    GbiehUni.GbPluginObj e GbiehUni.GbPluginObj1
    Devo removê-los tambêm??


    ResponderExcluir
  17. ...
    e ainda encontrei:
    GbiehUni.GbIehObj.; GbiehUni.GbIehObj.1; GbIeh.GbExplorerPersistObj; GbiehUni.GbIehObj; GbiehUni.GbIehObj1; GbiehUni.GbPluginObj; GbiehUni.GbPluginObj.1

    Tenho que remover esses também?
    Obrigada,
    Sandra

    ResponderExcluir
    Respostas
    1. A princípio sim, mas caso se sinta insegura exporte as chaves antes de deletar ou mesmo faça um backup completo do registro: no regedit, clique com o botão direito no item Computador e selecione Exportar.

      Excluir
  18. Bom dia jovem!

    Por favor, vc saberia dizer se o ambiente SAFEZONE do Avast serve como essa maquina virtual?

    Obrigado!

    ResponderExcluir
    Respostas
    1. Se não me engano o Safezone é uma espécie de navegador feito pela Avast para transações que necessitam de mais segurança, e pelo que pesquisei ele não é lá muito compatível com o G-Buster.

      A sugestão de VM que fiz consiste em instalar um sistema operacional completo utilizando um software gerenciador tal como o VirtualBox ou o VMWare, o qual ficará dedicado apenas para acessar os bancos.

      Excluir
  19. Boa tarde Michael, muito obrigada por compartilhar as dicas, foram de grande ajuda! Descobri o Gbplugin por acaso, quando o desempenho da minha máquina caiu. Também não conseguia desinstalar o programa Módulo de Segurança do BB, mas consegui no modo segurança do Windows.

    Abraços e muito obrigada.

    Priscila

    ResponderExcluir
  20. Oi, Michel!
    Fiz o procedimento e agora minha máquina não incia, mesmo em modo de segurança. O que eu posso fazer?
    Obrigada!

    ResponderExcluir
  21. Bom Dia! Tentei deletar, mas ele não deixar, diz que esta em aberto em outra pasta, encontrei em SERVIÇOS, porem ele não deixar interromper e deletar

    ResponderExcluir
    Respostas
    1. Você pode também tentar a aproximação para os Windows de 32 bits (iniciando o PC pela mídia de instalação do Windows) para deletar a pasta do GbPlugin.

      Excluir
  22. Comigo não deu certo. Tive que mudar as permissões para apagar duas das chaves, mas acho que não esse o problema. No final, não conseguia reiniciar o sistema.

    ResponderExcluir
    Respostas
    1. Obrigado pelo feedback.

      O mais importante é matar o serviço do G-Buster, os outros passos não são estritamente necessários. Em todos os testes que fiz (em um PC físico e em máquinas virtuais) não tive problemas com o Windows deixar de iniciar, de qualquer modo vou tentar reproduzir esta falha em novos testes.

      Excluir
  23. bom dia, resolvi tirar esse programa do PC consegui fazer quase tudo menos a cadeia de registro no caminho (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.) aparentemente ele não aparece mais no gerenciador de tarefas acredito que o trabalho poderia dar por encerrado, mas sou teimoso e gostaria de remover essas chaves restante, ate o momento tentei desinstalar ela rodando normal e em modo de segurança mas nada, mais alguma dica e/ou posso deixar assim?

    anyways muito obrigado por ter escrito esse artigo :D

    ResponderExcluir
    Respostas
    1. Ocorre alguma mensagem de erro ao tentar excluir a chave do serviço? Sempre é bom lembrar que o regedit deve ser executado como administrador (inclusive editei o texto da postagem para alertar quando a isto). De qualquer modo, o que importa é o serviço do G-Buster não estar mais sendo iniciado, se este for o caso pode ficar tranquilo.

      Excluir
  24. Olá, quando eu vou em hkey_local_machine/.../.../services a única coisa que acho parecida é: gbpsvc. Não é gpbsv, é gpbsvc. É a mesma coisa?
    Dentro do gbpsvc tem as subpastas parameters e security. Devo apagar gbpsvc mesmo?

    ResponderExcluir
    Respostas
    1. As chaves GPBSVC ou GBPSVC nunca observei nos meus testes.

      Porém fique atento pois há uma chave denominada GPSVC que é um componente do Windows e não deve ser apagada. De qualquer modo, antes de apagar uma chave observe se a mesma faz referência a algum componente do G-Buster principalmente no valor ImagePath.

      Excluir
  25. Pessoal , também procure no registro a palavra DIEBOLD. No meu caso notei que no services.msc aparecia o serviço GAS Tecnologia e era por causa disso

    ResponderExcluir
    Respostas
    1. O Diebold está associado com o Warsaw, outra tranqueira instalada sem o conhecimento do utilizador. No complemento mostro como exclui-lo também: http://www.michaelrigo.com/2015/04/como-remover-gbuster-na-unha-win32.html

      Excluir
  26. Opa! corrigindo: aparecia Gas Tecnologia no Gerenciador de Tarefas do Windows e não no services.msc

    ResponderExcluir
  27. Parabéns.. agora todos conseguem entrar no seu internetbank.... jesusss viuuu

    ResponderExcluir
  28. Comigo deu certo. Exclui a pasta sem ser em modo seguro e os registros. Mesmo assim não dava certo. Aí tomei vergonha e reiniciei em modo de segurança e deu certo. FINALMENTE!!! Achei interessante avisar alguns prejuízos q ele deu na minha máquina. Ele ferrou com o YouTube e nem vídeo tutorial pra me livrar dele podia ver. Ahhhh e ferrou com meu Windows Media Player não deixando reproduzir nada. Affsss... Que praga essa coisa!!!!

    ResponderExcluir
    Respostas
    1. Quanto ao problema com o YouTube você pode tentar reinstalar o Chrome ou o Firefox, dependendo do browser que você utiliza. Teoricamente o G-Buster não deveria afetar o Windows Media Player, de qualquer modo há players bem melhores: eu recomendo o VLC.

      Excluir
    2. Obrigado por compartilhar. Este software não impede apenas a execução do WMP, mas de qualquer software que usa regsvr32 (edição de vídeo) e algumas instalações, e o sistema acusava memória insuficiente com apenas uma janela de navegador aberta, mesmo em um PC com 8GB disponível. Curioso é que deve estar ligado a alguma atualização do Windows (uso o Seven Ultimate x64), porque até junho eu não tinha este problema.

      Excluir
  29. Sou cliente do banco itau desde 92, realmente não tinha problemas de acesso ao banco pela internet, mas infelizmente nos últimos meses estou tendo um grau de dificuldades de acesso, toda vez que vou fazer uma operação ele pede para instalar o guardião, deixo ele instalar e esta "porcaria" não instala e toma o meu tempo (ainda pede para reiniciar) o computador. Neste caso vou em outro computador de outro usuário que sei que já esta funcionando o acesso e faço a operação necessária.

    ResponderExcluir
    Respostas
    1. Já aconteceu isto comigo também, é um pé nas partes baixas. Software bugado ao extremo!

      Excluir
  30. Removido! Obrigado pelo ótimo trabalho!

    ResponderExcluir
  31. olá consegui efetuar todas as etapas,mas não consegui deletar a pasta Gbplugin do arquivos de programas nem no modo de segurança nem no modo normal. Será que deu certo mesmo ñ conseguindo desinstalar essa pasta?

    ResponderExcluir
    Respostas
    1. Se ficou somente a pasta não tem problema. O que vale mesmo é o serviço não estar mais ativo.

      Excluir
  32. Muito obrigado! Tenho 1 PC em casa e um notebook para os estudos. Estavam tao lentos que não conseguia trabalhar.Até quando fui monitorar qual aplicativo estava consumindo CPU da maquina. Qual era? com este passo a passo consegui excluir este plugin das minhas maquinas.vou fazer uma reclamacao na area de tecnologia da caixa. Inacreditavel liberar um plugin deste nivel para os usuarios.novamente. meu agradecimento.

    ResponderExcluir
    Respostas
    1. Obrigado e parabéns pela atitude! Eu também já reclamei nos bancos que tenho conta que utilizam o G-Buster, se mais pessoas fizerem isto quem sabe eles não tomam vergonha na cara?

      Excluir
  33. Muito bom tutorial! É uma vergonha os banco brasileiros lucrarem tanto e não desenvolverem softwares de segurança melhores.

    ResponderExcluir
  34. Vlw. Muito Obrigado pelas dicas, funcionou certinho.
    ABS.

    ResponderExcluir
  35. Boa tarde Michael!!
    Primeiramente, parabéns pelo tutorial!! Fez meu PC voltar a voar!! (Core i5 de 1.8GHz Win 8.1 64 bits). Eu já esta ficando preocupado...
    Seguinte, fiz todo processo descrito e na primeira vez, apaguei tudo sem dó nem piedade. No fim das contas, devo ter apagado o que não devia e meu Windows não queria reiniciar, tive que fazer correções automáticas sucessivas até que ele voltou. E para meu desespero, com todos arquivos que eu tinha apagado!! Fiz pela segunda vez e de forma mais moderada e consegui!! Ficou tudo perfeito. A questão é: No gerenciador de tarefas não consta mais nada destas tranqueiras. O editor de registros está limpo também! Entretanto pesquisando por Serviços, ainda aparece a Warsaw Technology. Esse serviço estava ativo e quando vi o finalizei e o desativei. Mas ele ainda está lá!! Foi o ultimo e único resquício que sobrou. Minha dúvida é: Deixo ele lá desativado ou tem como excluí-lo?? Novamente, parabéns pelo Tutorial!! Banco agora só pelo celular!! hehehehe.. .Abraço

    ResponderExcluir
    Respostas
    1. Muito obrigado! Se o serviço não estiver iniciado (carregado em memória) não há maiores problemas.

      Excluir
  36. Pessoal, realmente esse aplicativo mata completamente um computador mais antigo. E olha que falo de um i5 (primeira geração).
    A Máquina se arrasta. Incrível!!!
    Só para informar que acabei de instalar também em um i7 (ultima geração, HD SSD, etc) sensivelmente notei que a máquina pesou também. Isso no Windows 10.
    É fácil perceber quando a máquina inicia, esse rootkit mastiga CPU em todos os processos na inicialização. !!! É surpreendente.
    Vou fazer uma VM pra acessar dela..

    Abs!

    ResponderExcluir
    Respostas
    1. Realmente, é impressionante! Quando será que os bancos vão sair da zona de conforto?

      Excluir
  37. Acabei de remover esse lixo daqui, e por "coincidência" o Ghost Recon que não iniciava mais, voltou a iniciar. Vou fazer pagamentos só pelo celular agora, já que o app não obriga a instalação de nenhuma porcaria e o processó é mais ágil.

    ResponderExcluir
  38. Eu já sou cliente do Itau a mais de 5 anos, e nunca tinha acontecido problemas comigo e a instituição financeira antes. Mas de 2 anos para cá comecei a ter uma série de decepções em vários áreas diferentes.

    Mas o que mais me chamou a atenção foi quando fui fazer um saque em uma agência e percebi que estava sendo vigiado por um cidadão desconhecido, isso aconteceu dentro da agência bem no centro da cidade em horário comercial. Percebendo minha vulnerabilidade resolvi passar a utilizar o sistema online. Mas comecei a ter problemas com esse (programa) a vários dias. E por incrível que pareça eu notei que não tinha acesso a nem um tipo de configuração do programa por que tudo que eu ia fazer eu tinha o "acesso negado".

    Então travei uma verdadeira Batalha contra o intruso em meu computador, mas tenho que confessar que já estava desistindo até ler esse post, fiz tudo conforme está escrito aqui mas não logrei exito em desistalar o programa. Mas pelo menos consegui desabilita-lo o que para mim já está bom pois ele esta estalado no computador mas não esta funcionado. Desde já agradeço por ter me ajudado Obrigado.

    ResponderExcluir
    Respostas
    1. E pensar que o Internet Banking do Itaú era tão bom... estou considerando seriamente a possibilidade de encerrar a minha conta lá principalmente por isto (além de outros problemas também). Quando for perguntado o motivo, vou afirmar que foi a adoção do G-Buster no Internet Banking o fator primordial.

      Quando à remoção do dito cujo, desabilitando definitivamente o serviço já é suficiente.

      Excluir
  39. Eu devo apagar a chave Gbieh 1.0 TypeLibrary também?

    ResponderExcluir
    Respostas
    1. A princípio sim, mas recomendo exportar um backup da chave (.reg) antes de apagar. Mas repito: o que realmente importa é o serviço não estar mais ativo.

      Excluir
    2. Obrigada pela ajuda. Fiz todo o procedimento e deu tudo certo. :)

      Excluir
  40. Se eu encontrar algum resíduo do registro no ccleaner como eu faço para apagar?

    ResponderExcluir
    Respostas
    1. É só acionar o botão "Corrigir erros selecionados" na interface de verificação de registro do CCleaner.

      Excluir
  41. Não consigo deletar a pasta pois eles pedem privilégios de administrador sendo que meu usuário já é administrador do pc. Fiz todo o procedimento conforme indicado porém não consigo arrumar uma maneira pra resolver isso.

    Tenho windows 10 x64.

    ResponderExcluir
    Respostas
    1. Tente iniciar pela mídia de instalação, conforme demonstrado no texto para os sistemas de 32 bits. Também funciona nos de 64.

      Excluir
    2. Mesma coisa comigo! Windows 7. Ja havia deletado antes sem problemas. Essa nova versão esta dos infernos.

      Excluir
  42. Michael... a única forma é com um cd de instalação ? Estou no windws 7 64bits. Ja tiha deletado uma vez... minha mulher entrou no bb e esta versão esta terrível.. nada funciona. Pede permissão de adminitrador eu dou e fala que eu não sou. =(

    ResponderExcluir
    Respostas
    1. As vezes somente por uma mídia de inicialização mesmo é possível deletar os arquivos do serviço do G-Buster. Se não tiver o DVD do Windows em mãos pode ser utilizado qualquer outra mídia que acesse o sistema de arquivos, tal como um Live-CD Linux tipo o Ubuntu.

      Excluir
    2. Colega, clique com o botão direto no menu iniciar > desligar > com o shift pressionado clique em reiniciar. Aparecerá algumas opções, clique em solução de problemas > opções avançadas > prompt de comando. O sistema reiniciará nesse modo. No prompt vá no C:\ , navegue até a pasta e delete os arquivos.

      Excluir
  43. Só para lembrar, esse problema de consumir processamento ainda persiste no WIN 10. Parabéns Michael, ótima matéria/tutorial

    ResponderExcluir
  44. Resolveu o Problema. Obrigado

    ResponderExcluir
  45. quando eu reinicio em modo de segurança e tento excluir a pasta gbplugin aparece que eu preciso de permissao de admnistradores, o que eu faço?

    ResponderExcluir
    Respostas
    1. As vezes pode ser necessário inicializar o PC por uma mídia de inicialização - vide a postagem para os Windows de 32 bits.

      Excluir
    2. Confira: http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html :p

      Excluir
    3. Colega, clique com o botão direto no menu iniciar > desligar > com o shift pressionado clique em reiniciar. Aparecerá algumas opções, clique em solução de problemas > opções avançadas > prompt de comando. O sistema reiniciará nesse modo. No prompt vá no C:\ , navegue até a pasta e delete os arquivos.

      Excluir
  46. amigo tenho windows 10 pro e queria remover o g-buster também, você pode me ajudar ?

    ResponderExcluir
  47. Essa desgraça não se deixa apagar de jeito nenhum! Habilitei permissões de administrador, reiniciei em modo de segurança como você orientou, e continua dando "acesso negado" "tentar de novo?" "acesso negado" "acesso negado".... não finaliza nenhum processo relacionado, não apaga a pasta, nenhum tutorial que eu encontrei até agora deu certo. Esses bancos sangue sugas do inferno roubam da gente tudo, dinheiro, paciência, saúde e bits... Alguém sabe como faz nesse caso? Formatar o PC resolve?

    ResponderExcluir
    Respostas
    1. Com certeza formatar resolve, mas no caso não é necessário:

      http://www.michaelrigo.com/2015/04/como-remover-gbuster-na-unha-win32.html
      (também funciona para os 64 bits)
      http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html

      Excluir
  48. cara por favor me ajuda mesmo quando eu entro no modo de segurança fala que ele não pode ser excluido por não ter a permissão do administrador e eu sou o único administrador do meu pc,mas eu não tenho o cd de instalação,meu windows é de 64 bits.

    ResponderExcluir
    Respostas
    1. Neste caso: http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html

      Excluir
  49. Michael, só não encontrei a pasta programdata mas acho que removi completamente a praga.Obrigado! Como faço para me certificar que foi tudo removido e não consome mais memoria? Abs

    ResponderExcluir
    Respostas
    1. Se você matou o serviço tudo OK. A pasta ProgramData fica oculta pelo Windows, talvez seja isto (configure o Windows Explorer para mostrar arquivos/pastas ocultos e protegidos pelo sistema operacional). []´s

      Excluir
  50. Michael, vc tá de parabéns.
    Vc foi minha salvação cara.
    Eu usava esse GBuster para acessar minha conta do BB, que usa esse mesmo programinha do Itaú.
    Depois que instalei essa m. de programa o Goggle Chrome começou a andar a passos de tartaruga.
    Qdo digitava alguma para pesquisar no Google demorava quase 1 minuto para abrir a página. Já estava pensando em formatar o HD.
    Agora até a inicialização do Windows 10 tá mais rápida.
    Até parece que formatei o HD. Ficou bem mais rápido.
    Só não sei como vou fazer para acessar a conta no BB, mas isso é o de menos.

    Valeu mesmo.
    Vida longa.

    ResponderExcluir
    Respostas
    1. Muito obrigado!
      Como escrevi na postagem, recomendo fortemente criar uma máquina virtual e deixá-la exclusiva para acesso ao banco. Existem ótimos gerenciadores de VMs gratuitos como o VMware Player e o VirtualBox. Abraço!

      Excluir
  51. Depois dos problemas por causa desse programinha, resolvi não mais acessar minha conta pelo computador.
    Tô usando agora um App do Banco através do celular android.
    Bem mais simples e nem precisa instalar esses programas que f. com o PC.
    Mas valeu pela sugestão.

    Abcs

    ResponderExcluir
  52. Cara, o meu não tava dando para excluir a pasta falava de permissão de adm , apenas renomeei a pasta para "Lixo" ai deu pra excluir

    ResponderExcluir
  53. Mano, obrigado, meu pc simplesmente tava com 40% do uso apenas no Gbuster, eu tava quase tacando fogo, mas consegui resolver aqui, deletei varias chaves e pastas de registro relacionados a ele, tava pior que uma raiz de árvore, se espalhou por todo o pc, muito obrigado.

    ResponderExcluir
  54. Parabéns, Michael! Excelente tutorial! Eficiente e didático!

    Veja só, trabalho na TI de um órgão público, nossa rede tem proxy e o acesso ao internet banking do Banco do Brasil aqui sempre foi um problema. Em razão de todos os pontos negativos já conhecidos dessa famigerada solução de segurança, decidimos não instalar mais o módulo de segurança. No entanto, houve uma época em que o Banco do Brasil disponibilizou uma alternativa para os navegadores Firefox e Chrome que funcionou aqui durante um bom tempo. Bastava baixar e instalar o StormFish.exe (através de um link disponibilizado no próprio site), assim era instalada uma extensão no Firefox e os usuários estavam conseguindo acessar o internet banking com sucesso. Pelo que eu percebi, essa solução alternativa não comprometia o desempenho do computador tal qual a instalação completa do módulo de segurança.

    Porém, essa solução deixou de funcionar há alguns meses, quando o Banco do Brasil atualizou seu internet banking e passou a exigir a instalação do Warsaw. Resultado: estamos com dezenas de chamados de usuários aguardando uma solução para acessar o internet banking.

    Você conhece alguma alternativa para acessar o internet banking do BB numa rede corporativa? O nosso proxy impede a instalação com sucesso do módulo de segurança, além disso, não queria que essa fosse a solução, diante de todos os pontos negativos desse aplicativo. Máquina virtual torna-se inviável no nosso caso porque são mais de 1.000 usuários e computadores.

    Mais uma vez, parabéns pelo tutorial e um abraço!

    ResponderExcluir
    Respostas
    1. Boa tarde Raphael,

      instale um plugin no Firefox chama "User-Agent Switch", a partir dele você escolhe o navegador "FireFox" e o sistema operacional "MacOS", desta forma o site do Banco do Brasil não irá pedir a instalação deste maldito G-Buster e Warsaw, pois eles são utilizados somente em maquinas com sistema operacional Windows.

      Espero que esta solução te ajude, pois o ódio coletivo contra esta "solução de segurança" do BB licenciada da GAS Tecnologia é tamanha que já avaliamos em mudar de banco por este motivo.

      Abraços.



      Excluir
    2. Boa dica, este plugin também está disponível para o Chrome.

      Excluir
    3. Obrigado pela dica! Vou tentar.

      Excluir
    4. Enfrentei o mesmo. Os bancos costumam disponibilizar aquele instalador online que baixa tudo da internet. Esse instalador ignora a configuração de proxy do Windows e assume que a máquina possui conexão direta à internet (ou no mínimo conecte via NAT). Código mal feito, que não usa a API do Windows para saber se deve usar proxy ou não. Um aplicativo que se preze precisa considerar esse cenário. Só para citar um exemplo, o instalador online do Java funciona normalmente atrás de proxies. Mais uma amostra do tormento que é lidar com a tranqueira do G-Buster e cia.

      Excluir
  55. Eu acho no mínimo estranho e para fazer pensar que quase todos os grandes bancos apenas usem o mesmo produto da mesma empresa. Ninguém é tão inocente de criar um software que fica on mesmo sem se estar usando...

    ResponderExcluir
    Respostas
    1. E não são apenas bancos brasileiros: já tive comentário de uma pessoa da Venezuela sobre o G-Buster. Algo bastante suspeito, sem dúvida.

      Excluir
  56. Cara, já tentei 2x. Excluo tudo, mas o Windows não reinicia e preciso restaurar, aí volto à estaca zero. Da 2ª vez que excluí somente a pasta, o Avast parou de funcionar e a internet também.

    ResponderExcluir
    Respostas
    1. Qual versão do Windows? Estou com uma leve suspeita de que o Avast está envolvido no problema. Tente desinstalá-lo, efetuar o procedimento e o instalar novamente. Além disso você pode tentar também utilizar um Live-CD do Linux: http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html

      Excluir
  57. Tente renomear a pasta antes de tentar excluir. Ou ainda: http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html

    ResponderExcluir
  58. Michael, foi você que desenvolveu ou consta em seu site um programa para apenas desativar os plugins invez de remover ? em Setembro estava procurando soluções para remover essas pragas e me deparei com esse programa porem não salvei o link, mas era uma pagina igual a sua, com comentários dos usuários etc... enfim eu estou procurando alternativas como essa de poder desativar invez de remover para ativar somente quando for utilizar o banco

    ResponderExcluir
  59. Amigo, não consigo deletar esse maldito nem no modo de segurança! Aparece que não tenho permissão para isso, por não ser administrador. Mas estou loggado na única conta do meu PC, que evidentemente é administradora sim. Já conferi nas configurações dessa pasta maldita e das contas no painel de controles e estou sim como administrador, mas não consigo apagar esse maldito =(

    ResponderExcluir
  60. Já tentei de outras três formas, deletando as chaves primeiro, finalizando esse demônio e tentando excluir a tarefa ao mesmo tempo, Unlockr, nada exclui esse maldito. Meu sistema é o Windows 10.

    ResponderExcluir
    Respostas
    1. No modo de segurança, tente renomear as pastas do G-Buster antes de excluir.

      Se mesmo assim não funcionar será necessário iniciar o PC por uma forma alternativa de boot:
      http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html
      (Procedimento testado no Windows 10).

      Excluir
    2. Deu certo, amigo! Problema resolvido! Muito obrigado, e parabéns pelo excelente tutorial!

      Excluir
    3. Maravilha! Vou atualizar a postagem para incluir esta dica.

      Excluir
  61. Muito bom tutorial deu super certo para mim. O usei estes mesmos passos para o Windows 10. Parabéns !!!

    ResponderExcluir
  62. Nem foi preciso baixar o arquivo que foi indicado para limpeza final dos plugins !!! Muito útil !!! No meu caso eu usei pois fiz a burrada de tentar instalar estes programas de segurança bancários para o Microsoft Edge mas obviamente por ser muito recente não há ainda compatibilidade com estes programas guardiões ou outro que o valha. Então desinstalei tudo e reinstalei novamente pois preciso infelizmente destes programas para movimentar minhas contas bancárias. Mas aí vai um conselho pra quem tem iPhone 5s ou 6. É mais fácil fazer tudo em relação à banco pelos APPs equivalentes e não ter nada disso instalado em seu PC. Mas novamente ressalto aqui o excelente tutorial pra quem precisar deletar estes programas bancários. Parabéns !!!

    ResponderExcluir
    Respostas
    1. Obrigado! Sem dúvida os apps mobile quebram um bom galho. Para os PCs com Windows talvez a melhor alternativa seja criar uma máquina virtual dedicada para acesso aos bancos.

      Excluir
  63. Olá, Michael.

    Além de realizar todos os procedimentos que você recomendou, pesquisei no RegEdit e descobri mais coisa sobre esse lixo de aplicação: depois da limpeza ainda há os arquivos relacionados ao Guardião em AppData\Local. Deletei a chamada GAS TECNOLOGIA e o CCleaner limpou o resto das chaves que ficaram inúteis.

    Valeu pelo tutorial :D

    ResponderExcluir
  64. Obrigado mano funcionou tudo corretamente aqui consegui remover essa praga !

    ResponderExcluir
  65. EXCELENTES dicas para remover esta praga instalada pelo internet banking. Eu uso o Banco do Brasil e tive os mesmos problemas. Meu notebook e um desktop rodando Windows 10 ficavam travando por alguns minutos diversas vezes ao dia e então voltavam a funcionar normalmente. Em algumas situações isto é muito inconveniente. Concordo que não dá para ter esta praga instalada em um computador de produção... Parabéns pela descrição detalhada do procedimento!

    ResponderExcluir
  66. Muito obrigado! Parabéns pela qualidade do texto! ;)

    ResponderExcluir
    Respostas
    1. (Para os três comentários anteriores)
      Fico feliz que tenha dado certo! Abraços!

      Excluir
  67. Muito obrigado Michael! ótima ajuda. Gostaria de comentar que sou estrangeiro e fico assustado com a PARANOIA em "segurança" que tem nos bancos no brasil. Em relação as caixas eletrônicas até entendo algumas coisas, pela insegurança nas ruas, mas na Internet não me serve essa escusa que tanto ouço "é que aqui no Brasil é assim"; me desculpa, NÃO: a Internet é a mesma no Brasil, na Europa e na China! E na Europa tenho contas em bastantes bancos e em nenhum deles, NUNCA tive tanta dificuldade para ter um simples aceso as minhas contas como no Brasil... aqui no Brasil ou pedem que instale esse estranho software de segurança (ou se lá), que utilize este aparelho token obrigatório, ou que tenha quatro senhas (senha da conta, senha eletrônica, senha do cartão...), ou que utilize o JAVA que deixa a minha navegação no site do banco tremendamente lenta e improdutiva, etc etc. O engraçado é que nos aplicativos do celular no Brasil não tem quase nada de isso e som bem melhores que utilizar o site, devo reconhecer que funcionam muito bem. Todo esse tema de segurança, na minha opinião, e bastante paranoica e irrespetuosa com o usuário.

    ResponderExcluir
    Respostas
    1. Assino embaixo, ótima colocação. Não há desculpas para as exigências esdrúxulas feitas pelos bancos brasileiros para acesso ao Home Banking. Simplesmente ridículo.

      Excluir
  68. Cara, dá um help por favor!
    Segui o tutorial certinho. Apaguei as pastas no modo de segurança, etc e reiniciei. Tava lindo. Windows e Chrome iniciaram muito mais rápido, algo que eu nem esperava. Na hora se apagar os registros, comecei meio com o pé atrás. Mas jah que tu falou "sem dó", achei que não tinha como dar merda e desci o pau. Em seguida limpei com o CCleaner e reiniciei. Estava prestes a dormir feliz. Mas agora o Windows n inicia. Jah passei a recuperação de sistema 3x e nda. O que posso fazer? Meu Windows eh o 7.

    ResponderExcluir
    Respostas
    1. E pra completar, na recuperação de sistema acusa que não tenho nenhum ponto de restauração disponível.

      Excluir
    2. A opção "Ultima configuração válida" do menu de boot do Windows 7 não funciona?

      Excluir
    3. Não. Cai na mesma tela de correção de inicialização.

      Excluir
    4. Deste jeito não vejo outra saída senão reinstalar o Windows, com a opção de manter os arquivos existentes caso você não queira ter que reinstalar tudo.

      Excluir
  69. Olá Michael! Eu de novo, ontem completei TODOS os pasos mas o software G-Buster Browser Defence (32 bit) e o GAS Tecnologia -Core, continuam correndo no meu sistema (procesos abertos). Tenho um Windows 10.

    ResponderExcluir
    Respostas
    1. Você conseguiu excluir as pastas do G-Buster com sucesso, no modo de segurança? Se sim, o serviço não deveria estar ativo.

      Excluir
  70. Obrigado por essa dica! Há uns dias após a instalação do tal Warsaw percebi que o Chrome passou a ter uns problemas. Então executei uma verificação das extensões dos navegadores pelo CCleaner e ele encontrou o tal G-buster. Então eu limpava e o Chrome por uns instantes voltava a ficar bom, inclusive nem queria realizar pesquisas mais. Mas no dia seguinte me deparava com o mesmo problema, ía realizar qualquer pesquisa no Chrome e não pesquisava, então novamente eu ía no CCleaner limpar as extensões dos navegadores e novamente o tal G-buster estava lá, foi assim durante uns dias até que encontrei seu procedimento.

    ResponderExcluir
    Respostas
    1. Realmente o Warsaw/G-Buster detonam o Chrome. Fico feliz que tenha funcionado!

      Excluir
  71. Olá, gostaria de saber se atualmente algum banco deixou de usar o G-Buster/Warsaw nas operações de Internet Banking ou se algum deles resolveu dar uma alternativa de uso que não inclua essa porcaria no meio.

    ResponderExcluir
    Respostas
    1. Também gostaria de saber! O Itaú tem um software próprio para acesso que dispensa o uso de navegadores e por tabela também não precisa do G-Buster e afins. Mais detalhes:

      http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html

      Excluir
  72. Esse programa consome 25% de cpu sozinho como pode? 2,4 ghz e meu notebook trava sem abrir programa nenhum, o cooler fica ligado no máximo sem ter nenhum programa aberto

    ResponderExcluir
  73. Valeu a dica, tem como utilizar este plugin de forma isolada sem instalar máquina virtual (algo tipo sandboxie)? Se não tiver jeito é desinstalar msm.

    ResponderExcluir
    Respostas
    1. Até onde eu sei, não tem jeito de colocar ele numa sandbox.

      Excluir
  74. Esse plugin é uma verdadeira praga. É como se você instalasse um vírus através do site do seu banco. Pelo Santander eu consegui ligar para o atendimento deles e remover a obrigatoriedade de instalar essa coisa. Ontem mesmo, na empresa em que trabalho, havia um computador muito lento, como se tivesse algum processo consumindo muito processamento. Até o mouse estava lerdo pra mexer. Então tive a ideia de dar boot pelo Linux e apagar o diretório Gbplugin... Pronto, o computador voltou ao normal. A impressão que dá é que em alguns computadores causa problemas, principalmente os mais antigos, e em outros não. É estranho todos os bancos usarem isso, sendo que lá fora não se usa. Eu acredito que haja alguma lei ou acordo pra que seja obrigatório manter esse negócio em funcionamento até hoje, mesmo diante de tantas reclamações.

    ResponderExcluir
    Respostas
    1. Sobre todos os bancos utilizarem, talvez seja o clássico caso de "Maria vai com as outras".

      Excluir
  75. Meu note tinha ficado um lixo por causa desse plugin, desinstalei no win 10 e voltou ao normal. O itaú agora lançou um software e não é mais necessário instalar o guardião que tinha o gb, felizmente!
    Valeu pela dica

    ResponderExcluir
    Respostas
    1. Obrigado! Realmente parece que este aplicativo do Itaú está bom, que sirva de exemplo para os outros.

      Excluir
  76. Desinstalei conforme orientações e ficou ok....obrigado

    ResponderExcluir
  77. Agradeço pelo detalhado tutorial, muito difícil se livrar dessa praga, estava com ele bem instaladinho por usa o internet banking do BB e da Caixa, levei muito tempo até descobrir que era ele que estava deixando meu computador lentissimo, esquentando demais e olha que é um note novo, sete meses de uso, com bom processador e memória, mas que eu estava a ponto de me desfazer achando que era o equipamento que não era bom, apesar de me dizerem que no mercado ele é top de linha. Tirei do computador da minha mãe, irmã e já disse pra meio mundo que se não entenderem seu tutorial eu vou lá e tiro pra eles também. Incrível como tem muitas pessoas com o mesmo problema e não sabem a razão, como eu até a pouco.
    As instituições não são claras nos efeitos que esse "guardião" vai te dar, nem ajudam a desinstalar depois! Agora feliz por estar tudo bem na máquina vou procurar um dvd de sistema para instalar a maquina virtual e poder usar a peste, já que é um mal relativamente necessário.
    O que me salvou foi encontrar na rede alguém como você!
    Obrigada!!!!!
    Ligia

    ResponderExcluir
    Respostas
    1. Muito obrigado pelo seu relato Ligia! São textos assim que me animam a continuar com o trabalho!

      Excluir
  78. Eu creio de o problema já foi sanado pela própria GasTecnologia, porque eu fiz recentemente a instalação do GBPlugin e pelo que notei ele não está mais utilizando muita memoria. Verifiquem!

    ResponderExcluir
  79. O grande problema é que, quem faz uso do PC para acessar Bancos não pode ficar nesse instala/desinstala, e pelo que eu notei o plugin já não está usando toda essa toda memória capaz de deixar o PC tão leto.

    ResponderExcluir
    Respostas
    1. Por isto que no texto fiz a recomendação de usar uma VM ou um PC antigo somente para acessar os bancos.

      Excluir
  80. Olá michel eu gostaria de saber uma coisa, se eu fizer a volta do pc para um ponto de restauração em uma data onde esse plugin ainda não tinha sido instalado ele será removido por completo ? vlw um abraço aguardo a sua resposta :D

    ResponderExcluir
  81. amigo boa tarde!!! Não há de maneira alguma como excluir o arquivo dll dentro desta pasta, fiz procedimentos via CMD, renomeei, taskill, quase, realmente quase tudo que possa ser feito, tem como me ajudar!!????
    Qualquer coisa manda pra mim um e-mail que conversamos melhor, sonomu@hotmail.com

    ResponderExcluir
    Respostas
    1. http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html
      http://www.michaelrigo.com/2015/04/como-remover-gbuster-na-unha-win32.html

      Excluir
  82. Muito obrigado amigo, consegui remover com sucesso esse software maldito. Vlw.

    ResponderExcluir
  83. Cara vlw pela dica... Achei que não precisaria apelar para o regedit, mas não tinha jeito mesmo.

    ResponderExcluir
    Respostas
    1. Você pode usar apenas o CCleaner ou outro limpador de registro, a única desvantagem neste caso é que ficaria um pouco de lixo no registro - o que não chega a ser um grande problema.

      Excluir
  84. Muito bom cara, parabens, tambem sou avesso a esse gbplugin monitorando minha rede.

    ResponderExcluir
  85. Obrigado! Esse mantinha o uso da CPU constantemente em 30%, esquentando o computador e diminuindo o seu desempenho. Está bem melhor agora.

    ResponderExcluir
    Respostas
    1. Incrível como o que deveria ser um simples plugin pode matar um equipamento desta forma!

      Excluir
  86. Olá Michael,
    Li todo o tutorial, algo que eu também ja tinha conhecimento por várias e várias pesquisas em relação à essa praga e resolvi também contar aqui a minha batalha. Já precisei fazer todo esse processo acho que 2 ou 3 vezes pelas seguintes situações: ATUALIZAÇÃO PARA WINDOWS 10 e NECESSIDADE DE USAR A MESMA PORCARIA PRA ACESSAR A CAIXA ECONOMICA.
    Enquanto usava apenas o ITAU, tive problemas após atualizar para o windows 10, desinstalei e instalei de novo o plugin e parecia até tranquilo.Daí tive que usar o banco CAIXA ECONOMICA que instala a mesma coisa, mas proprio pra ele. A partir daí, toda vez que acessava o navegador....apareciam DOIS SERVIÇOS DO G-BUSTER que detona o uso de CPU e meu note passa a esquentar sem parar. Só volta ao normal se reiniciar a máquina o que é algo totalmente fora de razão. Então li que muitas pessoas estavam orientando a usar MAQUINA VIRTUAL e fui fazer uma apenas dedicada pra isso. criei a maquina, instalei tudo o que era necessário e fui acessar o banco da CAIXA. Ocorreu tudo certo. Daí fui usar o ITAU...e....NÃO FUNCIONA. ESTA CONTA ESTA INDISPONIVEL. Não encontrei solução neste caso usando o Windows 7. Então criei outra maquina virtual...agora com o UBUNTU. Novamente fiz tudo, instalei tudo, atualizei tudo.....e o ITAU NÃO FUNCIONA.
    E pra finalizar a história......fui novamente acessar minha conta no ITAU do meu note com todas as instalações normais e onde eu acessava e agora recebi o aviso de SENHA ELETRONICA BLOQUEADA, provavelmente por tentar acessar a conta pelas MAQUINAS VIRTUAIS. Então agora terei que ir ate a agencia para desbloquear e criar nova senha e provavelmente TENDO QUE CONTINUAR DESTRUINDO MINHA MAQUINA COM ESSAS PORCARIAS INSTALADAS.
    Alguém mais ja passou por isso e conseguiu resolver??

    abs

    Odirlei

    ResponderExcluir
    Respostas
    1. Realmente é duro ver os transtornos que os bancos brasileiros são capazes de causar. No caso do Itaú há uma outra alternativa, o aplicativo Itaú. Veja mais detalhes aqui: http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html

      Excluir
  87. Tentei excluir e renomear a pasta GBplugin, ou algo assim, no modo de segurança, mas TAMBÉM não deu certo. Aparece um aviso de que ele está aberto em outro programa.

    Me ajuda, cara. Você é minha única salvação.

    ResponderExcluir
    Respostas
    1. Para este caso há duas soluções alternativas:

      http://www.michaelrigo.com/2015/09/como-remover-gbuster-na-unha-linux.html
      http://www.michaelrigo.com/2015/04/como-remover-gbuster-na-unha-win32.html

      Excluir
  88. Cara eu tinha problema com o Gbplugin até agora (principalmente do banco do brasil), tinha feito vários métodos para excluir (só não fiz aquele que usa cd do linux pq é um baita trampo) , em fim consegui resolver pois tenho dois windows no mesmo pc (dual boot) aí entrei no windows que estava ok entrei na pasta Arquivos de programas do windows com problema e exclui a pasta Gbplugin sem problemas, aí ficou tudo ok aqui.

    ResponderExcluir
    Respostas
    1. Sem dúvida que para quem tem um dual-boot é perfeitamente possível utilizar esta aproximação. Obrigado por compartilhar!

      Excluir
  89. Basta entrar em modo de segurança e mandar pra lixeira.

    ResponderExcluir
  90. basicamente o que eu fiz foi deletar a pasta ignorando os arquivos que não podiam ser deletados, depois com arquivos que sobraram eu mudei a extensão deles um por um ( só pra destruir mesmo, pode ser qualquer extensão), reiniciei e depois excluí

    ResponderExcluir

Postar um comentário