BLOG 

RETROWARE
Home Notícias Análises/Artigos CPU Hardware Software Redes/Internet Games RetroComic O Blog Contato

segunda­feira, 6 de abril de 2015

Como remover o G­Buster Browser Defense/GbPlugin na unha (Sistemas
Windows de 32 bits)
O tutorial anterior de como remover o famoso GbPlugin (agora atualizado para englobar as versões de 64 bits do Windows) é
um  enorme  sucesso  de  público  e  crítica  deste  humilde  espaço,  com  muitos  e  valiosos  feedbacks,  os  quais  foram  a  minha
grande  motivação  para  produzir  este  complemento.  Desta  forma,  caso  você  seja  utilizador  de  uma  versão  de  32  bits  do
Windows e queira se ver livre desde peculiar software está convidado a conferir este complemento!

EDIT 19/08/2015: adicionados os procedimentos para o Windows 10.

EDIT  11/09/2015:  confira  esta  outra  aproximação  para  a  remoção,  a  qual  utiliza  o  Ubuntu.  Os  procedimentos  também
foram validados para o Windows 10.

EDIT 18/03/2016: atendendo a pedidos, confira o guia Criando uma máquina virtual Windows para acesso aos bancos.

O meu ambiente de testes

O problema
Diferentemente do que ocorre com as edições de 64 bits, nos Windows de 32 bits não é possível excluir os arquivos referentes
ao serviço do GbPlugin nem mesmo no modo de segurança. Desta forma, outra aproximação é necessária.

Observação importante: embora eu tenha efetuado testes intensivos e não tenha verificado problemas, da mesma forma
que  alertei  no  tutorial  anterior  siga  por  sua  conta  e  risco,  não  posso  me  responsabilizar  caso  ocorram  problemas  no  seu
Windows, ok? Também aproveito para reiterar aqui que não é apenas o Itaú que utiliza esta tecnologia.

Prosseguindo, para você seguir os passos deste tutorial será necessário ter em mãos uma mídia de instalação da versão do
Windows  que  você  utiliza,  esteja  ela  em  um  DVD  ou  então  em  um  pendrive  (confira  aqui  como  criar  um  pendrive  com  a
instalação do Windows a partir de uma imagem ISO) e inicializar o equipamento a ser manipulado a partir desta mídia.

Windows 10 e 8.X
No caso do Windows 10, 8.1 e 8, na tela inicial que é exibida a partir da mídia de instalação selecione “Reparar o computador”.

Agora selecione a segunda opção.

Clique em “Opções avançadas”.
Finalmente selecione o Prompt de comando.

Windows Vista e 7
Na tela inicial clique em “Reparar o computador”.
A instalação atual deverá ser reconhecida. Mantenha a primeira opção selecionada e clique em Avançar.

Agora clique em Prompt de comando.
 Windows XP
O  console  de  recuperação  do  Windows  XP  infelizmente  não  permite  executar  comandos  fora  do  diretório  do  Windows  (os
comandos CD.. e CD\ não funcionam). 

Infelizmente o console de reparação do XP é um pouco mais limitado

Desta forma, será necessária uma mídia de instalação de alguma outra versão do Windows para inicializar o PC ­ aqui utilizei a
mídia do Windows 7 de 32 bits. Ao entrar na opção “Reparar o computador” a instalação atual do XP não será reconhecida por
ser de uma versão diferente da presente na mídia, mas não tem problema: selecione a primeira opção e clique em Avançar.
Clique em Prompt de comando.

Agora selecione a unidade C: para acessar a partição onde se encontra o Windows XP.
 Prosseguindo
Aqui você deverá estar com o Prompt de comando aberto, independente da versão do Windows. Agora acesse a partição onde
o Windows está instalado ­ geralmente o XP e o Vista ficam na C:, enquanto que o 7 e o 8.X normalmente são acessados pela
D: em função destes sistemas utilizarem uma pequena partição de boot a qual é reconhecida como se fosse a C: pelo utilitário
de reparação.

Agora digite os seguintes comandos:

CD “PROGRAM FILES” (no Vista, 7 e 8.X mesmo que sejam em português), ou
CD “ARQUIVOS DE PROGRAMAS” (no XP) 
CD GBPLUGIN 
DEL . (confirmando o comando)

Mandando o GbPlugin para o limbo

Nos Windows de 32 bits o G­Buster instala também um driver, o famigerado gbpkm.sys. Vamos também manda­lo para o
espaço:

CD\
CD WINDOWS 
CD SYSTEM32 
CD DRIVERS 
DEL GBPKM.SYS
 Quem disse que o DOS morreu? :p

Agora  você  pode  fechar  o  Prompt  de  comando  e  reiniciar  o  equipamento  normalmente,  sem  efetuar  o  boot  pela  mídia  de
instalação.

Prosseguindo com a faxina
Após o carregamento do Windows verifique que o Gbp Service não foi iniciado:

Morre diabo!

Temos  agora  que  configurar  o  Windows  Explorer  para  mostrar  também  arquivos  e  pastas  ocultas,  bem  como  também  os
protegidos pelo sistema operacional. Isto é feito nas Opções de Pasta.
Acesse agora o diretório C:\Arquivos de Programas e mande para o limbo as pastas GbPlugin, GAS Tecnologia e Diebold – esta
contém o Warsaw, outro pedaço peculiar de software que é instalado pelo G­Buster.

Caso não seja possível excluir a pasta do Warsaw, acesse o Gerenciador de tarefas do Windows e finalize o processo core.exe
(pode haver mais de uma instância dele, neste caso finalize todas). Agora será possível excluir a dita cuja.
Navegue até o diretório C:\ProgramData e mate sem dó as pastas GAS Tecnologia e GbPlugin.

Execute  agora  o  regedit.exe  como  administrador  e  navegue  até  a  chave

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.  Delete  as  chaves  GbpSv  e  GbpKm  para  remover
definitivamente os serviços criados pelo G­Buster.
Agora  tecle  Ctrl  +  F  para  abrir  a  caixa  de  busca.  Procure  por  gbplugin  e  apague  sem  dó  o  que  for  localizado  (dica:  para
resumir a busca após apagar uma chave pressione F3). Em seguida faça o mesmo procedimento para a palavra gbieh.

Opcionalmente você também pode utilizar o CCleaner para complementar a limpeza.

Conclusão
Espero  que  este  guia  lhe  seja  útil!  No  mais,  as  recomendações  e  críticas  que  eu  havia  feito  no  tutorial  anterior  continuam
válidas: instale os softwares requeridos pelos bancos somente em uma máquina virtual ou em um PC dedicado para tal tarefa,
jamais em um equipamento de produção e/ou que contenha dados confidenciais.

Veja também:
Como remover o G­Buster Browser Defense/GbPlugin na unha (Sistemas Windows de 64 bits)
Como remover o G­Buster Browser Defense/GbPlugin na unha (Outra aproximação)

Categorias: Computação na Nuvem, Opinião, Segurança, Tutoriais, Windows 10, Windows 7, Windows 8.X, Windows Vista, Windows XP

64 Comentários:

Anônimo
30 DE ABRIL DE 2015 12:11
Muito obrigado pelas dicas! funcionam mesmo!
Muito obrigado!
Ronny
Responder

Michael Rigo
30 DE ABRIL DE 2015 14:37
Fico feliz que tenha dado certo. Abraço!

Anônimo
9 DE MAIO DE 2015 10:40
Michael Rigo!
Passei mais de 2 horas tentando encontrar um tutorial decente para conseguir fazer esse procedimento com sucesso.
O meu Win 7 é de 32Bits. 
Esse complemento foi fundamental.
Parabéns pela profundidade e conhecimento no assunto. 
Tá cheio de "Zé" por aí que dá dicas infundadas e só faz a gente perder tempo.
Excelente!!!!!!
Responder

Michael Rigo
11 DE MAIO DE 2015 13:06
Muito obrigado! :)