Bem, desculpem-me mas vou começar este post com a frase: "Estou de saco cheio deste programinha da GAS Treconologia." Não que eu sofra qualquer consequência do mesmo, pois uso uma máquina virtual no VirtualBox somente para acessar internet banking. Não existe nada instalado nela, e eu só uso ela para este fim. Ou seja, se eu deixar o G-Boster lá rodando, não faz a menor diferença para mim. O que me deixa realmente bravo com o pessoal que coloca esta praga no seu PC sem você saber é que eles são muito abusados! Então vou dar mais trabalho para eles!
Quem quiser ler os meus post anteriores pode vê-los aqui e aqui.
Para leitores que porventura sejam simpatizantes do G-Buster, novamente volto a frisar: Em qualquer país do mundo isto seria ilegal. Instalar um programa no seu computador sob a forma de um "inofensivo ActiveX destinado a protegê-los dos hackers", que depois não pode ser removido por quase ninguém é ilegal. Se não é ilegal aqui no Brasil (ainda), é imoral com certeza.
A instalação começa com uma MENTIRA DESLAVADA: Não se trata de um simples ActiveX. Além do ActiveX, são instalados também um serviço e um driver, o que é um abuso total! Um driver para quê??? Driver é um software destinado a fazer a interface com um hardware específico. Não existe a menor necessidade deste driver, porém os abusados colocam ele lá para tornar mais difícil sua remoção.
Além disso, um dos grandes motivos de nossos bancos não aceitarem outro browser como o Firefox, Opera ou Chrome é exatamente este! Estes três aí, muito superiores ao Internet Explorer na minha opinião (e na opinião de 98% das pessoas que realmente compararam os 4), não rodam ActiveX, ou seja, o G-Buster não é compatível com estes browsers. Aí continuamos nesta lenga-lenga de muitos Internet bankings aqui no Brasil só aceitarem IE.
É mais um caso do famoso "os fins justificam os meios", tão usado por estas bandas. Já vi administradores de rede passando sufoco com este G-Buster, sem conseguir removê-lo depois de semanas de trabalho! Imagine a situação do cidadão? Explicar para o seu superior que não conseguiu remover o programa da sua rede??? Isto não é ficção, eu vi acontecer!
Pois bem. Já escrevi dois posts ensinando como remover a praga. Aí o pessoal da GAS Treconologia fica ciente e muda o G-Buster para evitar mais uma forma de remoção. O pior: A cada nova versão do G-Buster, mais e mais caminhos de registry sofrem leituras constantes. Traduzindo: Cada versão do GASTreco Buster Defense consome mais recursos da sua pobre máquina que já está gastando quase 100% de CPU quando você está usando simultaneamente o orkut, facebook, twitter, sites adultos, poker online, msn e etc é ou não é? :-)
Antes de começar: Sou um analsita de sistemas e desenvolvedor PROFISSIONAL, não sou hacker e não estou aqui para cometer ou ajudar que cometam crimes cibernéticos. Faço isto porquê, por princípio, definitivamente não concordo com a forma como a coisa é feita: debaixo dos panos, na surdina, obrigatoriamente... Resumindo: de forma suja.
Para desabilitar o G-Buster:
1) ATENÇÃO: Este programa de remoção na sua versão incial só funciona no Windows 2000, Windows XP e Windows 2003 Server. Para o Vista, Windows 7 e Windows 2008 por favor, aguarde. Estou concluindo ainda!
2) Baixe este pacote zip neste link. Este pacote contém dois arquivos: RemoveGBuster.exe e RemoveGBuster.dll. Quem estiver na dúvida se os arquivos são seguros, devem submetê-lo ao www.virustotal.com (a forma mais confiável de saber se um arquivo é ou não seguro para utilização, ou seja, se está livre de vírus).
2) Unzipe o pacote num diretório qualquer da sua máquina, sugiro C:\RemoveGBuster\.
3) Execute o programa RemoveGBuster.exe. Quando a janela se abrir, clique no botão "Desabilitar G-Buster". Depois disso, se tudo der certo, basta dar um boot e estará livre da praga. Após o boot vá ao diretório C:\Arquivos de programas\GbPlugin e veja por você mesmo! ;-)
O melhor de tudo é: Você poderá usar o Internet banking depois (O G-Buster será instalado novamente), e após novo boot estará livre dele de novo!
Eu não vou entrar em detalhes sobre o que o RemoveGBuster faz. Vou deixar o pessoal da GAS-Treko trabalhar um pouquinho, mas digo uma coisa: O programa não exclui NENHUM arquivo do seu computador, não muda permissões em arquivos/registry e não muda as configurações gerais da máquina.
Como eu disse acima, este programa por enquanto só funciona para Win2000, XP e 2003. Para Vista, Seven e 2008 estou ainda estou concluindo!
Bem.... apesar do trabalhinho, não posso dizer que não foi divertido! Programar é meu trabalho mas também meu hobby e remover uma coisa chata como estas é muito gratificante! ;-)
Não vou dizer que é definitivo, pois o pessoal da GAS irá criar outra forma do G-Treco se esquivar e voltar numa próxima versão. Mas quanto mais "íntimo" fico do G-Boster, mais fácil fica na próxima vez... E já tenho mais alguns esquemas que complicarão bastante a vida da distinta praga! heheheh
Mas o melhor de tudo é que gastei pouco mais de 4 horas para encontrar a receita. Algum tempo programando e mais algum escrevendo este post...
Quanto tempo será que gastarão para driblar este esquema aqui? :-)
Até+
Atualização (18/05/2011): Pessoal, sei que alguns usuários não conseguiram remover o G-Buster usando o meu programinha. Estou fazendo mestrado e, ainda com meu trabalho, resta-me pouquíssimo tempo para "brincar" com isto atualmente. De qualquer forma, sempre que alguém não conseguir remover usando meu programa por favor deixe no recado as seguintes informações: Qual o banco que está acessando e se possível qual a versão do G-Buster (arquivo que geralmente está em C:\Arquivos de programas\GbPlugin\gbpsv.exe). Assim poderei analisar caso a caso.
Abraço!
65 comments:
Nao eh mais facil ligar pro banco e pedir pra desinstalar?
Caro Marcelo, isto é uma pergunta? Você já tentou ligar pro banco e pedir para desinstalar? A última vez que eu tentei isto há alguns anos, perdi umas 2 horas do meu dia no telefone, sendo transferido continuamente, e não resolveram. Depois disso resolvei criar meu próprio mecanismo de remoção. Além de instrutivo é divertido! ;-)
Só para constar, Firefox possui G-Buster browser defense. Não sei o Chrome.
Embora eu tenha um note razoavelmente poderoso (mesmo com 3 anos de idade), esse programa é bastante abusado.
Acho que o pessoal da GAS Tecnoparanóia deveria ler os artigos sobre a aporrinhação que Sony Music teve quando pôs um programinha bastante incompetente de DRM que usava técnicas de rootkit e o Mark Russinovich jogou a meleca no ventilador.
Deu m* para tudo que é lado e acho que tem processo rolando lá até hoje.
Muito bom! Funcionou perfeitamente aqui! Parabéns e obrigado por tirar um "peso" das minhas costas! Abraços!
Obrigado pela contribuição Fabrício. O meu banco usa um ActiveX que só roda no IE mesmo. O Firefox não suporta ActiveX nativamente. O serviço Gpbsv.exe com certeza funciona, mesmo que o usuário vá navegar usando o FF. Abraço!
Estou com o Windows 7 instalado x64, isso é 1 praga depois que instalei quase n rodo nada ja consume 100% do processador. help oque esse programa faz analisa tudo? até processador?
Caro Alexandre, estou com um problema em um compuitador de um cliente que está instalado Windows 7 Profissional e preciso de uma ajuda.
De uns tempos para cá ele vem dando uma mensagem deerro critico e que reiniciárá em um minuto favor fechar todos programas abertos. Verificando o log é o seguinte:
Falha em um processo de sistema crítico, C:\Windows\system32\lsass.exe, com código de status 255. Reinicie a máquina agora.
E assim sucessivamente vem erros no wininit e Explorer.exe e reinicia o computador.
no começo acontecia somente com o internet explorer aberto e vendo algum filme em flash, masultimamente vem acontecendo periodicamente e a qualquer momento. Já troquei memória e cabos e verifiquei praticamente todo hardwar´, mas o problema persiste. Foi quando dei uma pesquisada e vi que haviam diversos casos acontecendo devido ao GBPlugin que no meu caso é referente ao Banco do Brasil. Jáliguei no suporte técnico eme mandaram fazer uma burocracia tremenda de gerar uma senha e depois mandar um email com a senha versão do plugin e com mais um protocolo de atendimento. E isso já fazem dois dias e nada de me responderem. Retornei a ligar hoje e solicitei urgencia eles ainda vieram com a desculpa de que eradevido o clienteter atualizado para IE9, masjá reverti a atualização e voltei paraa versão 8 e pedi paraque me enviem logo as coordenadas dedesisntalação do plugin.
Meu cliente já está ficano cansado com os problemas e o prazo está esgotando, será que você poderia me enviar essas coordenadaspara desinstalar de vez o GBPlugin do Windows 7 Pro.
Outra coisa, o pessoal do banco disse que o plugin para firefox é um complemento o que não teria uma relação direta com o sistema e pelo google chrome é um plugin em java, isso procede?
Grato!
Alexandre poderia me adicionar no seu msn pra gente poder conversar mais sobre o assunto.
edvaldo@espacojuridicoadv.com.br
Obrigado desde ja.
Perfeito, fiz o teste no xp funcionou beleza, renomeou o gbpsv.exe porem ja vinha procurando outras soluções e nao havia encontrado, pode me adicionar por gentileza?
r4f43lrfl@hotmail.com eu tb programo em delphi, queria algumas dicas... abraço
Alexandre estou com esta M@#$& no meu pc e eu nunca, jamais acessei bancos no Brasil pois moro na Florida! Não tenho nem idéia de como esta coisa entrou em meu pc! Mesmo que eu delete os arquivos o Norton Antivirus aceita os downloads como arquivo confiável e não consigo bloquear o download! Tenho Windows 7 por favor seria eternament egrato se vc pude me ajudar! Essa coisa come todos os recursos da cpu e meu pc fica super lento! Qualquer coisa escreva para brazukaazul@hotmail.com Obrigado!
Olá amigo, uso no meu PC windows 7 Starter, como vc disse o programa só é compatível com XP, como eu posso remover o tal G-Buster da minha máquina, depois que identifiquei esse plu-guin meu PC fica lento ao extremo e a máquina é nova.
Meu contato djbenister@hotmail.com
Abraço!!!
Ola Alexandre, aqui em casa (windows XP) nao funcionou, será que eu posso logar com o live do ubuntu e deletar os arquivos da gbuster?
Aqui não funcionou no XP tambem, alguma idéia ? Obrigado.
Ola amigo
me add no msn, tbm sou programador em delphi meu msn : thandle_code@hotmail.com
preciso de algumas dicas para essa praga
Olá
Infelizmente sua vacina nao conseguiu remover o GBPlugin aqui.
Só para constar:
Versao Windows: XP Sp3 Professional (en Francês)
Vesao GBPlugin (gbpsv.exe) 2.1.14.1
(gbpieh.dll) 3.8.12.16
Excutei seu programa em modo de segurança usando a conta de administrador. A praga volta depois do boot.
Ja tentei usar o unlocker mas tambem nao funcionaou...
Caos tenha mais alguna dica eu agradeço.
William John Adam Trindade
Caro Alexandre, muito obrigado. Realmente esse Gbpsv é uma praga, e você conseguiu o antídoto!
Uso o XP e infelizmente não deu certo. Não sei mais oque fazer com isso!
Ontem tentei a ferramenta num xp
e não rolou... Disse que fez, mas no reboot, tava lá o g-bósta rodando...
Cara, eu trabalho profissionalmente com TI mas não sou programador
Não quero dar uma de puxa-saco mas não tem outra maneira de dizer:
É de pessoas como vc q o Brazzil precisa.
Parabéns.
E digo mais, se todos entrassem na justiça contra essa arbitrariedade todos ganhariam pois é causa ganha.
Isso obrigaria os patetas da Gas a fazerem a coisa do modo correto, ou seja, informando ao usuário do que está sendo feito.
Parabéns.
Mais uma coisa:
Como vc mesmo disse, eles podem mudar o funcionamento desse serviço fazendo com q o seu aplicativo não consiga mais remove-lo.
Eu acho q isso já ocorreu.
Eu consegui remover do PC de um cliente mas quando fui remover do meu próprio, como citou o colega Jeymeson, eu não consegui.
Então estamos aguardando suas novas orientações pois eu não pretendo deixar um serviço bisbilhotando meu PC sem minha autorização...
Até breve...
Olá, Alexandre Machado ! possui msn ou skype para contato ? poderia me adicionar ao msn ( weder.fs@terra.com.br ) para contato de informações em desenvolvimento.
Alguma novidade
na briga de
Tom & Jerry?
Olá Alexandre, esse plugin é uma farsa, eu consegui fazer com que ele não funcione mais no meu computador e, ainda assim, o site do meu banco diz que ele está instalado e funcionando.
Incrível o trabalho dessa empresinha de tecnologia, não?
Por motivos óbvios, não vou entrar em detalhes de como consegui manter o plugin instalado mas não funcionando. É muito simples, acreditem!!
O que eu faço é jogar o jogo do banco: cada vez que eu acesso o internet banking e o plugin é instalado, ligo no 0800 e peço a abertura de um protocolo para a desinstalação. Eles sempre alegam que eu devo entrar em contato com a área técnica, blá blá blá, e o argumento que eu uso é:
"o plugin é um serviço ou produto oferecido pelo banco, portanto eu quero o cancelamento desse produto ou serviço".
Eles vão querer empurrar o cliente pra longe, vão tentar transferir ligação, mas insistam: eles são obrigados, por lei, a oferecerem a opção de cancelamento de um produto ou serviço pelo 0800.
Ainda por conta da lei, o cliente tem que aguardar 5 dias. Passados esses 5 dias e não resolvido o problema, entrem novamente em contato com o 0800 do banco e abram novos protocolos, reclamando do protocolo anterior que não foi cumprido e novo protocolo para a desinstalação do plugin. Façam isso quantas vezes for necessário, uma hora eles vão responder a algum protocolo - foi isso o que aconteceu comigo.
Infelizmente, neste momento, parece não haver muito o quê fazer com relação ao maldito plugin, portanto resta reclamar sobre os protocolos não atendidos.
Reclamem na ouvidoria do banco (todo banco é obrigado a ter um 0800 para a ouvidoria), reclamem no site do Banco Central (www.bcb.gov.br), Procon (www.mj.gov.br/controleprocon), Ministério Público, enfim, qualquer autarquia pública ou de defesa dos direitos do consumidor e reclamem sobre os protocolos não atendidos. Também reclamem, mas reclamem muito do banco a amigos, parentes, colegas de trabalho - isso ajuda a mostrar a verdadeira imagem do banco e tem uma influência muito forte.
Alguma hora isso vai dar resultado para o consumidor. Mesmo que o plugin não seja banido, a gente sempre vai dar um jeito de burlar essa farsa, hehehe...
Parabéns pelo blog!!
Cara, parabéns pelo trabalho! Na minha casa consegui de boa, mas aqui no escritório tenho Win 7. VOcê ainda tem pensado em mexer nisso?
Abraço!
@João Paulo: Prentendo sim atualizar a ferramente para as novas versões e também para o Windows 7. Só está me faltando tempo, como eu disse na atualização do post.
Abraço!
Foi instalado aqui através do Banco do Brasil, a versão desse maldito plugin é 2.2.0.0 , agradeço se conseguir solucionar o meu problema.
Alexandre, trabalho com TI e possuo ferramentas desenvolvidas por pessoas de fora do país. Mesmo assim vim parabenizá-lo não só pelo programa desenvolvido, mas também pela atitude de ir contra tamanha bandidagem por parte dos bancos.
Muito engraçado ver o desenvolvedor dizendo que o Gbuster é o pica das galáxias, que o objetivo de todo hacker é desabilitá-lo. Cara, é um lixo esse programa. Só protege contra lammer que não consegue criar nem um tipo de kl eficaz.
A maioria dos anti-virus possuem sim, qualidade superior, menos agressão ao sistema e respeito ao usuário.
Caso esse software cause algum tipo de dano em alguma máquina que eu mantenho, eles que aguardem medidas jurídicas. Por enquanto eu só removo pra evitar uma possível carga não necessária do processador.
Abraços e obrigado.
soviete@gmail.com
Bom dia Alexandre, como vai?
Acredito que os caras deram um jeitinho de desabilitar seu removedor.
agora a DLL do remover está com .off e o negocio volta a funcionar e travar o computador.
Meu CPU fica 100% direto... não dá pra trabalhar desse jeito e preciso acessar minha conta no Santander de vez em quando o que não tem como fazer sem instalar novamente esta praga.
Meu CPU fica 100%.. parece monitor cardíaco de morto só que nos 100% hehe, não dá nem uma pingadinha.
Espero que você consiga novamente ajustar o remover e espero que os imbecis do Gbuster parem de tentar desativar seu sistema e criem um protetor pro banco que não ferre com o computador dos usuários.
Obrigado pelo seu tempo.... tenho certeza que muitos usuário deste banco ficarão muito contentes.
Talvez a saída não seja remover o Gbuster, mas sim remover sua conta do Santander para outro Banco que não utlize esta praga no internet banking.
Meus caros, enquanto o Alexandre não brinca com as outras versões do windows tenho uma dica para minimizar os impactos dessa praga.
No gerenciador de tarefas você pode definir a prioridade de qualquer coisa executando na maquina, então basta diminuir a prioridade e se você tiver disponivel coloque a afinidade só para um core.
é paliativo e ajuda.
Uma opção, que não é ideal, mas que funciona é comprar um micro ou note barato só pra fazer homebanking e mante-lo desligado quando não precisar acessar o banco.
Claro que é uma sacanagem ser obrigado a uma medida assim, mas já que os bancos obrigam a instalar o malware, pelo menos que ele não impacte a máquina principal...
A questão é que mesmo que você não tenha conta no banco o programa já estará instalado e causando danos.
Alexandre meu caro alguma previsão para você produzir um fixer para o windows 7? por favor se você já conseguiu uma vez para outras versões nos ajude a nos livrar dessa praga agora.
Eu consegui remover manualmente o Gbuster completamente, para visualizar como acessem o forum do clube do hardware, na sessão do Windows 7.
Wallace Emerich Garcia
Uma opção, que não é ideal, mas que funciona é comprar um micro ou note barato só pra fazer homebanking e mante-lo desligado quando não precisar acessar o banco.
Anônimo,
VMWare player... De graça - crie uma vm e use essa VM para internet banking.
Aliás, é o que o Alexandre está fazendo.
Sai mais barato que comprar computador.....
Wallace
Parece que o tópico foi deletado do Clube do Hardware.
Wallace,
Burrice minha, o tópico apenas mudou de url (por ter virado para resolvido)
Amigo aqui o programa também não deu certo. Faz uma semana que venho tentando e nada.
Windows: XP Sp3 Professional (Pt bra)
GBPlugin (gbpsv.exe) 2.2.0.0
(gbpieh.dll) 3.11.1.2
Banco do Brasil
qualquer novidade favor me informar.
juliojcjacinto@yahoo.com.br
Cara que praga, totalmente apoiado!
Windows: XP Sp3 Professional
GBPlugin (gbpsv.exe) 2.2.0.0
(gbpieh.dll) 3.11.1.2
Bradesco
esqueci de mandar um e-mail para contato.
thiago.beretta@hotmail.com
Olá Alexandre
Cara, infelizmente no meu PC com XP SP2,o removeGBuster não funcionou, a versão do maldito é 2.2.0.0, ele foi instalado em 20/10/10, modificado em 13/06/11 e acessado em 25/06/11, este acesso não foi de minha parte, pois nem sabia da existência desta praga até hoje 03/07/11 quando procurava solução para problemas de restauração do sistema e problema no Word, que não está abrindo eu estava usando o Firefox mas após atualização do mesmo surgiram problemas, aí desinstalei o FF e instalei o IE8,outro detalhe após o acesso ao BB quando da instalação desta praga, nunca mais
acessei o BB online.
Espero que já tenhas o antídoto para eliminá-lo.meu e-mail é: garcia.andluga@globo.com
Agradeço pela oportunidade
Garcia
Totalmente apoiado meu querido tambem sou programador se quizer minha ajuda só me add
reset @ milgrau . org
Algum sucesso na nova ferramenta contra o G-Buster? Sou usuário do Banco do Brasil, e tenho uma frustração de longa data com os métodos do banco de "proteção".
No Firefox 3.x eu costumava utilizar apenas uma extensão do Firefox para acesso. Quando migrei para a versão 4 (depois a 5) o Banco me obrigou a instalar o Java apenas para utilizá-lo. Detalhe que o Java aparentemente não faz absolutamente nada de útil, só carrega um applet minúsculo que ativa a proteção do banco.
Apelei para a ouvidoria e eles responderam "É isso ou nada". Enfim. Executei a ferramenta de configuração deles.
Hoje eu vi que um dispositivo desconhecido ficava reaparecendo no Gerenciador de Dispositivos, e descobri se tratar do G-Buster. Já não basta o pooling infinito no registro, ainda sou obrigado a aturar um dispositivo fantasma? Muito abuso do G-Buster. Decidi arrancá-lo do sistema.
Seu tutorial deu certo. Uso o Windows 7 x64. Removi tudo e nem precisei reiniciar, apenas revoguei as permissões da pasta dele e excluí definitivamente.
Descobri agora que o Firefox ainda está com duas tranqueiras do banco instalado, mas a princípio parecem inofensivas:
Módulo de Segurança - Extensão .xpi (A única coisa que precisava para acessar o banco na época da versão 3)
Plugin GBBD Banco do Brasil
[Pasta de perfil]\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}
Há o install.rdf para a extensão e duas DLLs nessa pasta: gbmzh_bb.dll (1,68MB, "Interceptador de Eventos") e npgbfnc_bb.dll (2,00MB, "Internet Banking Helper")
Estou assumindo de boa-fé que o 'Interceptador de eventos' provavelmente não faz nada, já que uma DLL não poderia interceptar nem sair do processo do Firefox para bagunçar com o restante do computador.
Ou estou errado? A propósito, o Firefox pode carregar uma DLL? Primeira vez que vejo uma extensão vir com uma DLL (Obviamente instalada pelo G-Buster)
Olá Alexandre, primeiro muitíssimo parabéns pelo trabalho, mas mais ainda pela atitude de resistência!
Eu, infelizmente uso os três bancos: CEF, BB e Santander. ahf!
Minha versão é desta bela porcaria é 2.2.3.1 e o desinstalador não funcionou...
Tens alguma dica?? Thanks
Amigos li seus comentários, Por gentiliza me ajudem, tb tou com essa praga e perdi o dia de trabalho para arrncar essa MERDA do meu pc e nada.
Me Ajudem: ricardoqjg@hotmail.com
O problema de desinstalação do GB Plugin, pode ser resolvido utilizando-se o programa "Scupper", que pode ser baixado deste link:
http://www.superdownloads.com.br/download/192/scupper/
Ao utilizar o programa, este fará o computador reiniciar tantas vezes quantas forem necessárias para eliminar completamente o GB Plugin (cêrca de 3 vezes). Depois de tudo feito, a pasta ("Seu drive":\Arquivos de Programas\GbPlugin) ainda estará com o GB Plugin. Daí, basta deletá-la, sem bloqueios, completamente.
É o fim do mundo!
Como pode um Banco contratar essa empresa chamada "GAS Tecnologia", que nos anos 90 desenvolvia um tal de "software gerador de software..." sim é isso mesmo....
Lembro que na época diziam que não precisava programar para contruir um software......kkkkkkkkkkkk
Imaginem só o funcionario dessa "empresa" desenvolvendo esse bacalhau que consome 90% de CPU....kkkkkkkkk O cara deve programar em VB/Delphi/Java e se acha o programador...kkkkk
Venho tentando tirar isso do meu netbook desde que comprei de segunda mão, tinha nele vários instalados entre eles, banco do Brasil,real,unibanco etc....
depois de usar o programa do amigo do post,reparei que a pasta não sumiu, mas o item que representa o Gpsv que parece um capacete de armadura sim, então usei o programa Killbox e deletei o resto. valeu mesmo......
Plugin atualizado, seu programa não funciona mais. D:
Só pra constar:
Versão do Windows: XP Professional SP3
GbpSv: 2.1.16.1
gbiehcef.dll: 3.9.3.10
Bom, segui a ordem de suas postagens, passo a passo, mas nenhuma delas teve resultado positivo. Consta aqui como nome do signatário "BANCO SANTANDER BRASIL S.A.", procurei por outros blogs mas nenhuma das soluções indicadas funcionou, mesmo usando o sistema operacional "Windows Xp". Espero que possas me ajudar.
Desde já, agradeço.
Opa pessoal, vi que o IE tava podre de lento e descobri que era o guardiao 30h do itau. Uso o Windows 7.
Eu tinha instalado o Windows 8 preview em outra particao, aí foi facinho de remover o G-Buster.
1) Loguei no Windows 8
2) Removi os arquivos do diretorio Program Files\GbPlugin e removi o driver Windows\SysWOW64\drivers\GbpKm.sys da particao do Windows 7
3) Loguei no Windows 7 e matei tudo que referenciava o guid do BHO do IE pesquisando por C41A1C0E-EA6C-11D4-B1B8-444553540008
4) Feitoria! Tudo rapido de novo!
Valeu!
Como remover o G-Buster: (Windows 7)
1) Apertar F8 quando iniciar o Windows
2) Entrar em Recovery mode
3) Abrir command prompt
4) Remover os arquivos do diretorio Program Files\GbPlugin e o driver Windows\SysWOW64\drivers\GbpKm.sys da particao do Windows. Tem que ir pesquisando os drives pra encontrar a particao do windows.
5) Logar no windows e matar tudo que referenciava o guid do BHO do IE pesquisando por C41A1C0E-EA6C-11D4-B1B8-444553540008 (itau). Para outros, só achar a guid na opcao "gerenciar complementos" do IE.
6) Instalar XP Mode e reinstalar o G-buster na VM do XP para poder fazer as transcoes bancarias
Alexandre,
e se vc publicasse o
fonte do seu anti-gbieh
sob gpl (talvez aparecesse
mais gente para trabalhar
no programa)?
Olá, Alexandre!
Sempre vejo os posts, e concordo plenamente com seus motivos e insatisfação. Como Ainda não tem a versão de seu programa pra w7, costumo usar uma solução alternativa: uso um live do ubuntu em pen drive (cds às vezes dão incompatibilidade) quando o hardware suporta, é claro, e excluo as dlls e a pasta dele. Depois vou no registro e excluo as entradas. Mas agora não consigo mais remover qualquer entrada do g-bosta no registro. E nunca consegui desinstalar/remover o serviço. Ele tá lá, mas fica dando mensagens que "não pôde ser iniciado". Pelo menos isso, né? Mas se houver um jeito de remover o serviço poste aqui, ok? E eu sei como vc tá sem tempo, tô concluindo meu mestrado agora, a gente fica louco mesmo! rs Abraço!
Puts, sempre visitei o site do Banco do Brasil sem problemas no firefox, mas quando fui acessar ontem, estava exigindo instalar isso mesmo nele, eu não sabia e instalei e até agora, nada deu certo para desinstalar!
Acredita que esse troço não estava permitindo eu a acessar um programa?
Eu não estava conseguindo executar um programa que não havia problema algum, até cheguei a abaixá-lo novamente achando que poderia estar corrompido, mas não estava. Estava achando que seria este troço, e quando finalmente consegui remover essa praga, adivinha? O programa funcionou! Isso não é um arquivo qualquer, também é um vírus.
Olá eu me incomodei com este arquivo depois da nova versão instalada em 27/11/11. Tenho Windows Seven e não conseguia removê-lo mas consegui depois de tentar várias coisas seguidas, O pior a nova versão funciona no Chrome como um malware fazendo ele ficar instável quando o mesmo utiliza algumas páginas em flash e força a máquina a ser reiniciada, e olha que ele consegue fazer o chrome consumir minhas 4 gigas de ram em um pc core i7, ou seja se tornou um vírus a partir de agora e o BB até já foi setenciado a pagar multa a algumas empresas por isto.
Mas como pobres mortais aqui a solução que encontrei até agora funfou, mas recomendo que vcs não utilizem mais o Autoatendimento do BB, Caixa e Real sem uma máquina virtual instalada, ele atrapalha o firefox também porém de forma a somente aumentar o consumo de memória.
Passos que eu fiz para conseguir "desinstalar" o maldito:
1- reinicie o windows seven em modo de segurança sem rede.
2- entre na pasta do mesmo e renomeie o exe para .old e crie outro no bloco de notas sem nada e com a extensão exe.
3- reinicie a máquina.
4- renomeie as dlls para old (vc não vai conseguir uma ñ se preocupe), e crie no bloco de notas outras dlls vazias com o mesmo nome das renomeadas (não apague e deixe sem as renomeadas, pois ele não aceita).
5- reinicie.
6- renomeie a dll restante para .old e crie uma nova dll com o bloco de notas e pronto programa tenta reiniciar reinstalar mas não consegue pois o mesmo já existe.
7- por segurança coloque o arquivo exe vazio como somente leitura.
espero ter ajudado.
abraço a todos e aos amigos engenheiros um olá _o/.
eletricistaindustrial@yahoo.com.br
Olá Alexandre,
Instalei seu programa, cliquei em Desabilitar G-Buster e reiniciei, mas o GbpSv.exe continuou rodando.
Tentei novamente desabilitar o G-Buster mas não consegui e recebi uma mensagem de que o arquivo RemoveGBuster.dll não foi encontrado.
Então percebi que toda vez que executo o seu programa, o RemoveGBuster.dll é modificado para RemoveGBuster.dll.off
Isso deveria estar acontecendo? Não entendo nada, mas imaginei que talvez o G-Buster esteja modificando este arquivo .dll para que seu programa não funcione. Pode ser?
Obrigado
rascunho@yahoo.com.br
caro Alexandre, em minha maquina de alguns dias para cá vem dando a mensagem que o G-buster parou de funcionar, toda vez que ligo o micro esta lá esta mensagem, tenho conta BB
mas sou leigo no assunto, não sei porque cargas d'agua o banco pede para que seja instalado um dispositivo de segurança, quando vc esta no acesso pela internet
eu tenho aqui o windows vista 64bit, o que eu posso fazer para remoção do mesmo??
Com o Windows 7 eu consegui desinstalar essa merda através desse programa -> http://www.4shared.com/zip/4GRIOSx_/Remover_GBPlugin.html
Agora o Internet Banking funciona normal e os programa em Delphi não são fechados.
Após instalar o plugin do Banco do Brasil (GBIEH.dll -3.1.4.3.1) tive que remove-lo com essea ferramenta (remover_gbp). Sem esse vírus o IE voltou a funcionar normalmente
RESOLVIDO pessoal! O lance é realmente usar o SCUPPER. De preferência em conjunto com o REVOUNINSTALLER.
É só botar o SCUPPER pra desativar o que estiver no C:\ARQUIVOS DE PROGRAMA\GBPLUGIN. Ele vai reiniciar 3x e na última reinicialização irá desbancar o mardito do arquivo contido em System32\Drivers (gpbkalgumacoisa.sys). Pronto! Vitória!
Aí, se você for um usuário cuidadoso, usará o RevoUninstaller na pasta do GBPlugin (ela vai ficar sobrando à deriva mesmo depois do trabalho do SCUPPER).
Aí o RevoUninstaller detectará todos os malefícios do G-Buster no registro e fará a limpa.
PRONTO!!!
Essa foi a minha experiência. Abraços e boa sorte!!
Obs: com Firefox 9 o site do BB não pediu nenhum plugin novamente...
Fala pessoal,
Venho aqui pra compartilhar como consegui me livrar dessa porcaria!
Tô supondo q quem esteja lendo isso já tenha alguma noção do que eh esse lixo de software, q processo eh, e como usar o registro do windows, ok?
Bom, pra isso usei dois programinhas: um chamado Autoruns, baixado do site da microsoft, q permite ver tudo aquilo que seu computador executa ao iniciar, e outro chamado Unlocker, que peguei no site do superdownloads e permite apagar arquivos que estão em uso na sua máquina. Procurem no google.
Bom, primeiro abri o Unlocker, e apontei pra pasta program files\gbplugin.
Ao fazer isso, ele me mostrou os serviços q estavam prendendo os arquivos dessa pasta. Legal.
Selecionei apenas os serviços que estavam usando o arquivo executável (gbpsv.exe) e fui clicando em terminar este processo.
Ao fazer isso algumas vezes, apareceu um aviso falando que o windows havia encontrado um erro grave e seria reiniciado em um minuto, sem dar opção pra cancelar. Não me assustei, pois essa mensagem é parecida com a apresentada pelo comando shutdown /r /t 60 usado no prompt de comando. Apenas minimizei a tela e voltei ao unlocker.
(OBS: Não tentei isso no momento, mas acho que, se vc abrir o prompt e dar o comando shutdown /a, vc consegue cancelar o desligamento. Mas como vc precisara reiniciar a máquina de qq forma, tvz nem precise fazer isso, é só continuar o procedimento abaixo sem demorar mto. Se a máquina reiniciar, é só começar de novo, não se preocupa não).
No unlocker, cliquei em Desbloquear Todos. Ele pensou um pouquinho, fechou e abriu novamente, voltando com um único arquivo preso. Cliquei em Desbloquear Todos novamente, e ele apresentou uma mensagem falando que não havia sido encontrado nenhum arquivo bloqueado. Aí, na caixinha Nenhuma Ação, mudei para Apagar e dei OK.
Logo depois, o sistema reiniciou. Não tem problema, porque eu iria reiniciar de qq forma.
Ao voltar pro Windows, o gbpsv.exe já não estava mais executando - ótimo! Mas logicamente eu não tava satisfeito.
Abri o Autoruns e procurei tudo o que tinha gbpieh, gbpkm ou gas tecnologia e apaguei. Com gosto.
Notei q a pasta program files\gbplugin ainda existia e continha alguns arquivos. Mandei o unlocker desbloquear e apagar novamente, como fiz acima.
Dei um novo restart, e dei uma olhada: nada de pasta, nada de registros no autoruns. Beleza!
Entrei na pasta windows\system32\drivers, e vi que ainda tinha uns arquivos dele. Mandei um del gbp*.* e já era. Último restart só pra garantir.
O windows subiu belezinha, mas estranhamente, a internet não. Conferi, modem ok, roteador ok, placa de rede... não. Nem pegava ip no roteador. Q caramba?
Abri as propriedades do adaptador de rede, e pro meu espanto, tinha uma porcaria lá chamada gas tecnologia filter driver. Pqp, um negócio que era pra ser uma simples proteção de acesso a sites instalando lixo na minha placa de rede. Que beleza. Que maravilha de solução.
Removi esse cara, pela propria janela de propriedades da placa de rede. E... não é que conectou de novo numa boa?
Enfim, agora to livre desse traste. Uso o firefox e acesso o banco numa boa. E to tão indignado com o serviço porco que esses caras fazem, q não importa o q eles mudem, vou descobrir como desinstalar esse lixo e vou postar pra todo mundo saber. A idéia não é deixar o sistema mais inseguro ou incentivar crimes, é simplesmente querer forçar os caras a criarem uma solução decente pro caso. Se eu que só sei fuçar consigo desligar essa tranqueira, quem tem más intenções e manja consegue ainda mais fácil. E outra: como é que tanto banco por aí não precisa instalar essa porcaria e funciona direitinho? Pelamor hein gas tecnologia, trabalha direito ou melhor ainda, dá o lugar a quem trabalha! Tem muita gente competente no mercado precisando trabalhar!
(continuando...)
Aliás, estive pensando comigo mesmo: os caras fazem software pra empresa pública, então devem ter ganhado licitação, e eles devem tá sendo pagos com grana pública, dos nossos impostos, do nosso bolso. Assim, alguém deve tá ganhando uma grana preta com isso, enquanto contrata desenvolvedor meia boca a preço de banana, e faz solução porca porque deve ser mais barato. É de se orgulhar a qualidade de serviço prestada nesse país, não?
Ah, e uma dica extra: bootar seu hd em outra máquina (ou pra quem manja um pouquinho de linux, usar um live-cd e montar a partição do windows) e apagar a pasta program files\gbplugin sempre vai ser uma boa forma de remover essa desgraça, nao importa o que eles inventem. A não ser que mudem a pasta, mas aí a gente descobre rapidinho hahaha
Postem suas descobertas também! Vamos incentivar a criação de boas soluções e o uso correto de dinheiro público!
Um abraço e boa sorte!
Slash
Mais discussão aqui:
http://www.hardware.com.br/comunidade/gbuster-dicas/1208113/
Post a Comment