Como remover o G-Buster Browser Defense/GbPlugin na unha (Sistemas Windows de 64 bits)

Como remover o G-Buster Browser Defense/GbPlugin na unha (Sistemas Windows de 64 bits)

Infelizmente os correntistas de muitos dos grandes bancos brasileiros que realizam operações pela Internet são obrigados a conviver com este peculiar software, que na minha opinião traz mais problemas do que seria tolerável em um ambiente de produção. Veja aqui como removê-lo "na unha" do seu Windows e também formas de contornar a obrigatoriedade da sua utilização.


EDIT 06/04/2015: este guia foi atualizado para contemplar as versões de 64 bits do Windows, bem como também foi publicado um complemento para as edições de 32 bits do sistema operacional.


EDIT 11/09/2015: confira esta outra aproximação para a remoção, a qual utiliza o Ubuntu. Os procedimentos também foram validados para o Windows 10.



GbPlugin, o serviço imparável!



Sou correntista do Banco Itaú desde 2003. Recentemente precisei efetuar uma operação pela Internet com certa urgência e desta forma tive que me submeter à instalação do software Guardião Itaú 30 horas, em cujo processo não faz qualquer menção do que está sendo efetivamente instalado – muito embora eu já soubesse do que se tratava, acredito que a maioria esmagadora dos utilizadores do serviço não tem a mínima ideia. Aliás, se eu mesmo tivesse ideia da dureza que seria a sua remoção talvez teria preferido ir até uma agência física e encarar as tradicionais e intermináveis filas... lembrando sempre que não é apenas o Itaú que utiliza tal tecnologia.







Mas o tal do G-Buster/GbPlugin é tão ruim assim?


Bem, a Internet está repleta de relatos e reclamações a respeito deste software - basta cinco minutos de pesquisa no Google. Pessoalmente eu acho inaceitável ter em um sistema de produção um software/serviço instalado com tamanha má reputação e que ainda por cima não permite ser desinstalado ou ter o seu serviço parado e desativado, o que lembra bastante o modus operandi de toda a sorte de pragas virtuais, tais como vírus e spywares. Mesmo desinstalando manualmente o Guardião 30 horas, o GbPlugin continua no seu sistema livre, leve e solto!


Vendo com mais detalhes o status deste serviço, é possível observar que ele não pode ser parado. Nem mesmo o comando TASKKILL (que permite “matar” processos no Windows) é capaz de pará-lo: ele sobe novamente logo após ser interrompido!



Observe o detalhe: NOT_STOPPABLE



Removendo o intruso


Neste caso, somente indo por força bruta mesmo. Como o serviço fica sempre residente em memória não há muito o que pode ser feito em uma execução normal do Windows. Desta forma, o primeiro passo é iniciar o Windows no modo de segurança – caso você utilize o Windows 8.X, veja aqui como efetuar o procedimento.


Estando no modo de segurança, navegue até a pasta C:\Program Files (x86) e delete sem dó a subpasta Gbplugin. Caso o seu Windows seja em português a pasta é a C:\Arquivos de Programas (x86). Feito isto, pode-se reiniciar o Windows normalmente: você perceberá que o serviço do GpPlugin não mais foi iniciado!


EDIT 21/10/2015: caso a pasta não possa ser excluída por motivo de permissões, experimente renomeá-la e depois tente novamente.



Die motherfucker, die!



O serviço não está mais residente em memória, mas ainda faltam alguns procedimentos para nos livrarmos totalmente do intruso. Lembro que os procedimentos citados aqui foram feitos no Windows 8.1 Update 2 de 64 bits, mas funcionarão sem problemas no Windows 10, 7 e Vista também de 64 bits (veja aqui o complemento para os sistemas de 32 bits). Também não tenho como me responsabilizar caso eles danifiquem algo no seu Windows – faça por sua conta e risco!




Fazendo a faxina


O primeiro passo é excluir manualmente o serviço do GbPlugin. Para tanto, acesse o Editor de Registro (regedit.exe) como administrador e navegue pelas chaves HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Localize a chave GbpSv e a delete. Mantenha o Editor de Registro aberto pois ele será novamente necessário mais tarde.







Agora vamos localizar e remover todos os traços deixados no Windows. Primeiramente acesse as Opções de Pasta no Windows Explorer e configure para que sejam exibidas pastas ocultas e as protegidas pelo sistema operacional (você pode desfazer isto depois se desejar).







Feito isto, acesse a pasta C:\ProgramData e exclua as subpastas GbPlugin e GAS Tecnologia.







Volte ao Editor de Registro. Selecione o item Computador e tecle Ctrl + F para abrir a caixa de busca. Procure por gbplugin e apague sem dó o que for localizado (dica: para resumir a busca após apagar uma chave pressione F3). Em seguida faça o mesmo procedimento para a palavra gbieh.



Limpando manualmente o registro do Windows



Opcionalmente, você pode também utilizar um software limpador de registro tal como o CCleaner para verificar se ficou mais algum resíduo no registro do Windows.





CREDITOS:

http://www.michaelrigo.com/2015/01/como-remover-gbuster-na-unha.html