Saturday, January 29, 2011

G-Buster Browser Defense. Vamos brincar de gato & rato?

Bem, desculpem-me mas vou começar este post com a frase: "Estou de saco cheio deste programinha da GAS Treconologia." Não que eu sofra qualquer consequência do mesmo, pois uso uma máquina virtual no VirtualBox somente para acessar internet banking. Não existe nada instalado nela, e eu só uso ela para este fim. Ou seja, se eu deixar o G-Boster lá rodando, não faz a menor diferença para mim. O que me deixa realmente bravo com o pessoal que coloca esta praga no seu PC sem você saber é que eles são muito abusados! Então vou dar mais trabalho para eles!
Quem quiser ler os meus post anteriores pode vê-los aqui e aqui.

Para leitores que porventura sejam simpatizantes do G-Buster, novamente volto a frisar: Em qualquer país do mundo isto seria ilegal. Instalar um programa no seu computador sob a forma de um "inofensivo ActiveX destinado a protegê-los dos hackers", que depois não pode ser removido por quase ninguém é ilegal. Se não é ilegal aqui no Brasil (ainda), é imoral com certeza.

A instalação começa com uma MENTIRA DESLAVADA: Não se trata de um simples ActiveX. Além do ActiveX, são instalados também um serviço e um driver, o que é um abuso total! Um driver para quê??? Driver é um software destinado a fazer a interface com um hardware específico. Não existe a menor necessidade deste driver, porém os abusados colocam ele lá para tornar mais difícil sua remoção.
Além disso, um dos grandes motivos de nossos bancos não aceitarem outro browser como o Firefox, Opera ou Chrome é exatamente este! Estes três aí, muito superiores ao Internet Explorer na minha opinião (e na opinião de 98% das pessoas que realmente compararam os 4), não rodam ActiveX, ou seja, o G-Buster não é compatível com estes browsers. Aí continuamos nesta lenga-lenga de muitos Internet bankings aqui no Brasil só aceitarem IE.

É mais um caso do famoso "os fins justificam os meios", tão usado por estas bandas. Já vi administradores de rede passando sufoco com este G-Buster, sem conseguir removê-lo depois de semanas de trabalho! Imagine a situação do cidadão? Explicar para o seu superior que não conseguiu remover o programa da sua rede??? Isto não é ficção, eu vi acontecer!

Pois bem. Já escrevi dois posts ensinando como remover a praga. Aí o pessoal da GAS Treconologia fica ciente e muda o G-Buster para evitar mais uma forma de remoção. O pior: A cada nova versão do G-Buster, mais e mais caminhos de registry sofrem leituras constantes. Traduzindo: Cada versão do GASTreco Buster Defense consome mais recursos da sua pobre máquina que já está gastando quase 100% de CPU quando você está usando simultaneamente o orkut, facebook, twitter, sites adultos, poker online, msn e etc é ou não é? :-)

Antes de começar: Sou um analsita de sistemas e desenvolvedor PROFISSIONAL, não sou hacker e não estou aqui para cometer ou ajudar que cometam crimes cibernéticos. Faço isto porquê, por princípio, definitivamente não concordo com a forma como a coisa é feita: debaixo dos panos, na surdina, obrigatoriamente... Resumindo: de forma suja.

Para desabilitar o G-Buster:

1) ATENÇÃO: Este programa de remoção na sua versão incial só funciona no Windows 2000, Windows XP e Windows 2003 Server. Para o Vista, Windows 7 e Windows 2008 por favor, aguarde. Estou concluindo ainda!

2) Baixe este pacote zip neste link. Este pacote contém dois arquivos: RemoveGBuster.exe e RemoveGBuster.dll. Quem estiver na dúvida se os arquivos são seguros, devem submetê-lo ao www.virustotal.com (a forma mais confiável de saber se um arquivo é ou não seguro para utilização, ou seja, se está livre de vírus).

2) Unzipe o pacote num diretório qualquer da sua máquina, sugiro C:\RemoveGBuster\.

3) Execute o programa RemoveGBuster.exe. Quando a janela se abrir, clique no botão "Desabilitar G-Buster". Depois disso, se tudo der certo, basta dar um boot e estará livre da praga. Após o boot vá ao diretório C:\Arquivos de programas\GbPlugin e veja por você mesmo! ;-)

O melhor de tudo é: Você poderá usar o Internet banking depois (O G-Buster será instalado novamente), e após novo boot estará livre dele de novo!

Eu não vou entrar em detalhes sobre o que o RemoveGBuster faz. Vou deixar o pessoal da GAS-Treko trabalhar um pouquinho, mas digo uma coisa: O programa não exclui NENHUM arquivo do seu computador, não muda permissões em arquivos/registry e não muda as configurações gerais da máquina.

Como eu disse acima, este programa por enquanto só funciona para Win2000, XP e 2003. Para Vista, Seven e 2008 estou ainda estou concluindo!

Bem.... apesar do trabalhinho, não posso dizer que não foi divertido! Programar é meu trabalho mas também meu hobby e remover uma coisa chata como estas é muito gratificante! ;-)
Não vou dizer que é definitivo, pois o pessoal da GAS irá criar outra forma do G-Treco se esquivar e voltar numa próxima versão. Mas quanto mais "íntimo" fico do G-Boster, mais fácil fica na próxima vez... E já tenho mais alguns esquemas que complicarão bastante a vida da distinta praga! heheheh

Mas o melhor de tudo é que gastei pouco mais de 4 horas para encontrar a receita. Algum tempo programando e mais algum escrevendo este post...
Quanto tempo será que gastarão para driblar este esquema aqui? :-)

Até+

Atualização (18/05/2011): Pessoal, sei que alguns usuários não conseguiram remover o G-Buster usando o meu programinha. Estou fazendo mestrado e, ainda com meu trabalho, resta-me pouquíssimo tempo para "brincar" com isto atualmente. De qualquer forma, sempre que alguém não conseguir remover usando meu programa por favor deixe no recado as seguintes informações: Qual o banco que está acessando e se possível qual a versão do G-Buster (arquivo que geralmente está em C:\Arquivos de programas\GbPlugin\gbpsv.exe). Assim poderei analisar caso a caso.

Abraço!

105 comments:

Marcelo said...

Nao eh mais facil ligar pro banco e pedir pra desinstalar?

Alexandre Machado said...

Caro Marcelo, isto é uma pergunta? Você já tentou ligar pro banco e pedir para desinstalar? A última vez que eu tentei isto há alguns anos, perdi umas 2 horas do meu dia no telefone, sendo transferido continuamente, e não resolveram. Depois disso resolvei criar meu próprio mecanismo de remoção. Além de instrutivo é divertido! ;-)

fabricioaraujo_rj said...

Só para constar, Firefox possui G-Buster browser defense. Não sei o Chrome.

Embora eu tenha um note razoavelmente poderoso (mesmo com 3 anos de idade), esse programa é bastante abusado.

Acho que o pessoal da GAS Tecnoparanóia deveria ler os artigos sobre a aporrinhação que Sony Music teve quando pôs um programinha bastante incompetente de DRM que usava técnicas de rootkit e o Mark Russinovich jogou a meleca no ventilador.

Deu m* para tudo que é lado e acho que tem processo rolando lá até hoje.

Diego Camargo said...

Muito bom! Funcionou perfeitamente aqui! Parabéns e obrigado por tirar um "peso" das minhas costas! Abraços!

Alexandre Machado said...

Obrigado pela contribuição Fabrício. O meu banco usa um ActiveX que só roda no IE mesmo. O Firefox não suporta ActiveX nativamente. O serviço Gpbsv.exe com certeza funciona, mesmo que o usuário vá navegar usando o FF. Abraço!

Marcos_AL said...

Estou com o Windows 7 instalado x64, isso é 1 praga depois que instalei quase n rodo nada ja consume 100% do processador. help oque esse programa faz analisa tudo? até processador?

Rodrigo said...

Caro Alexandre, estou com um problema em um compuitador de um cliente que está instalado Windows 7 Profissional e preciso de uma ajuda.

De uns tempos para cá ele vem dando uma mensagem deerro critico e que reiniciárá em um minuto favor fechar todos programas abertos. Verificando o log é o seguinte:

Falha em um processo de sistema crítico, C:\Windows\system32\lsass.exe, com código de status 255. Reinicie a máquina agora.

E assim sucessivamente vem erros no wininit e Explorer.exe e reinicia o computador.

no começo acontecia somente com o internet explorer aberto e vendo algum filme em flash, masultimamente vem acontecendo periodicamente e a qualquer momento. Já troquei memória e cabos e verifiquei praticamente todo hardwar´, mas o problema persiste. Foi quando dei uma pesquisada e vi que haviam diversos casos acontecendo devido ao GBPlugin que no meu caso é referente ao Banco do Brasil. Jáliguei no suporte técnico eme mandaram fazer uma burocracia tremenda de gerar uma senha e depois mandar um email com a senha versão do plugin e com mais um protocolo de atendimento. E isso já fazem dois dias e nada de me responderem. Retornei a ligar hoje e solicitei urgencia eles ainda vieram com a desculpa de que eradevido o clienteter atualizado para IE9, masjá reverti a atualização e voltei paraa versão 8 e pedi paraque me enviem logo as coordenadas dedesisntalação do plugin.

Meu cliente já está ficano cansado com os problemas e o prazo está esgotando, será que você poderia me enviar essas coordenadaspara desinstalar de vez o GBPlugin do Windows 7 Pro.

Outra coisa, o pessoal do banco disse que o plugin para firefox é um complemento o que não teria uma relação direta com o sistema e pelo google chrome é um plugin em java, isso procede?

Grato!

Edvaldo said...

Alexandre poderia me adicionar no seu msn pra gente poder conversar mais sobre o assunto.

edvaldo@espacojuridicoadv.com.br

Obrigado desde ja.

Anonymous said...

Perfeito, fiz o teste no xp funcionou beleza, renomeou o gbpsv.exe porem ja vinha procurando outras soluções e nao havia encontrado, pode me adicionar por gentileza?
r4f43lrfl@hotmail.com eu tb programo em delphi, queria algumas dicas... abraço

Santos said...

Alexandre estou com esta M@#$& no meu pc e eu nunca, jamais acessei bancos no Brasil pois moro na Florida! Não tenho nem idéia de como esta coisa entrou em meu pc! Mesmo que eu delete os arquivos o Norton Antivirus aceita os downloads como arquivo confiável e não consigo bloquear o download! Tenho Windows 7 por favor seria eternament egrato se vc pude me ajudar! Essa coisa come todos os recursos da cpu e meu pc fica super lento! Qualquer coisa escreva para brazukaazul@hotmail.com Obrigado!

Anonymous said...

Olá amigo, uso no meu PC windows 7 Starter, como vc disse o programa só é compatível com XP, como eu posso remover o tal G-Buster da minha máquina, depois que identifiquei esse plu-guin meu PC fica lento ao extremo e a máquina é nova.

Meu contato djbenister@hotmail.com

Abraço!!!

Anonymous said...

Ola Alexandre, aqui em casa (windows XP) nao funcionou, será que eu posso logar com o live do ubuntu e deletar os arquivos da gbuster?

Anonymous said...

Aqui não funcionou no XP tambem, alguma idéia ? Obrigado.

Anonymous said...

Ola amigo

me add no msn, tbm sou programador em delphi meu msn : thandle_code@hotmail.com

preciso de algumas dicas para essa praga

William John Adam Trindade said...

Olá

Infelizmente sua vacina nao conseguiu remover o GBPlugin aqui.
Só para constar:
Versao Windows: XP Sp3 Professional (en Francês)
Vesao GBPlugin (gbpsv.exe) 2.1.14.1
(gbpieh.dll) 3.8.12.16

Excutei seu programa em modo de segurança usando a conta de administrador. A praga volta depois do boot.

Ja tentei usar o unlocker mas tambem nao funcionaou...


Caos tenha mais alguna dica eu agradeço.

William John Adam Trindade

Evandro said...

Caro Alexandre, muito obrigado. Realmente esse Gbpsv é uma praga, e você conseguiu o antídoto!

Jeymeson said...

Uso o XP e infelizmente não deu certo. Não sei mais oque fazer com isso!

Anonymous said...

Ontem tentei a ferramenta num xp
e não rolou... Disse que fez, mas no reboot, tava lá o g-bósta rodando...

plin said...

Cara, eu trabalho profissionalmente com TI mas não sou programador
Não quero dar uma de puxa-saco mas não tem outra maneira de dizer:
É de pessoas como vc q o Brazzil precisa.
Parabéns.
E digo mais, se todos entrassem na justiça contra essa arbitrariedade todos ganhariam pois é causa ganha.
Isso obrigaria os patetas da Gas a fazerem a coisa do modo correto, ou seja, informando ao usuário do que está sendo feito.
Parabéns.

plin said...

Mais uma coisa:
Como vc mesmo disse, eles podem mudar o funcionamento desse serviço fazendo com q o seu aplicativo não consiga mais remove-lo.
Eu acho q isso já ocorreu.
Eu consegui remover do PC de um cliente mas quando fui remover do meu próprio, como citou o colega Jeymeson, eu não consegui.
Então estamos aguardando suas novas orientações pois eu não pretendo deixar um serviço bisbilhotando meu PC sem minha autorização...
Até breve...

DarkWatch.fs said...

Olá, Alexandre Machado ! possui msn ou skype para contato ? poderia me adicionar ao msn ( weder.fs@terra.com.br ) para contato de informações em desenvolvimento.

Anonymous said...

Alguma novidade
na briga de
Tom & Jerry?

Antônio said...

Olá Alexandre, esse plugin é uma farsa, eu consegui fazer com que ele não funcione mais no meu computador e, ainda assim, o site do meu banco diz que ele está instalado e funcionando.
Incrível o trabalho dessa empresinha de tecnologia, não?

Por motivos óbvios, não vou entrar em detalhes de como consegui manter o plugin instalado mas não funcionando. É muito simples, acreditem!!

O que eu faço é jogar o jogo do banco: cada vez que eu acesso o internet banking e o plugin é instalado, ligo no 0800 e peço a abertura de um protocolo para a desinstalação. Eles sempre alegam que eu devo entrar em contato com a área técnica, blá blá blá, e o argumento que eu uso é:

"o plugin é um serviço ou produto oferecido pelo banco, portanto eu quero o cancelamento desse produto ou serviço".

Eles vão querer empurrar o cliente pra longe, vão tentar transferir ligação, mas insistam: eles são obrigados, por lei, a oferecerem a opção de cancelamento de um produto ou serviço pelo 0800.

Ainda por conta da lei, o cliente tem que aguardar 5 dias. Passados esses 5 dias e não resolvido o problema, entrem novamente em contato com o 0800 do banco e abram novos protocolos, reclamando do protocolo anterior que não foi cumprido e novo protocolo para a desinstalação do plugin. Façam isso quantas vezes for necessário, uma hora eles vão responder a algum protocolo - foi isso o que aconteceu comigo.

Infelizmente, neste momento, parece não haver muito o quê fazer com relação ao maldito plugin, portanto resta reclamar sobre os protocolos não atendidos.

Reclamem na ouvidoria do banco (todo banco é obrigado a ter um 0800 para a ouvidoria), reclamem no site do Banco Central (www.bcb.gov.br), Procon (www.mj.gov.br/controleprocon), Ministério Público, enfim, qualquer autarquia pública ou de defesa dos direitos do consumidor e reclamem sobre os protocolos não atendidos. Também reclamem, mas reclamem muito do banco a amigos, parentes, colegas de trabalho - isso ajuda a mostrar a verdadeira imagem do banco e tem uma influência muito forte.

Alguma hora isso vai dar resultado para o consumidor. Mesmo que o plugin não seja banido, a gente sempre vai dar um jeito de burlar essa farsa, hehehe...

Parabéns pelo blog!!

João Paulo said...

Cara, parabéns pelo trabalho! Na minha casa consegui de boa, mas aqui no escritório tenho Win 7. VOcê ainda tem pensado em mexer nisso?

Abraço!

Alexandre Machado said...

@João Paulo: Prentendo sim atualizar a ferramente para as novas versões e também para o Windows 7. Só está me faltando tempo, como eu disse na atualização do post.

Abraço!

Jeymeson said...

Foi instalado aqui através do Banco do Brasil, a versão desse maldito plugin é 2.2.0.0 , agradeço se conseguir solucionar o meu problema.

Soviete said...

Alexandre, trabalho com TI e possuo ferramentas desenvolvidas por pessoas de fora do país. Mesmo assim vim parabenizá-lo não só pelo programa desenvolvido, mas também pela atitude de ir contra tamanha bandidagem por parte dos bancos.

Muito engraçado ver o desenvolvedor dizendo que o Gbuster é o pica das galáxias, que o objetivo de todo hacker é desabilitá-lo. Cara, é um lixo esse programa. Só protege contra lammer que não consegue criar nem um tipo de kl eficaz.

A maioria dos anti-virus possuem sim, qualidade superior, menos agressão ao sistema e respeito ao usuário.

Caso esse software cause algum tipo de dano em alguma máquina que eu mantenho, eles que aguardem medidas jurídicas. Por enquanto eu só removo pra evitar uma possível carga não necessária do processador.

Abraços e obrigado.

soviete@gmail.com

Diego said...

Bom dia Alexandre, como vai?

Acredito que os caras deram um jeitinho de desabilitar seu removedor.
agora a DLL do remover está com .off e o negocio volta a funcionar e travar o computador.

Meu CPU fica 100% direto... não dá pra trabalhar desse jeito e preciso acessar minha conta no Santander de vez em quando o que não tem como fazer sem instalar novamente esta praga.

Meu CPU fica 100%.. parece monitor cardíaco de morto só que nos 100% hehe, não dá nem uma pingadinha.

Espero que você consiga novamente ajustar o remover e espero que os imbecis do Gbuster parem de tentar desativar seu sistema e criem um protetor pro banco que não ferre com o computador dos usuários.

Obrigado pelo seu tempo.... tenho certeza que muitos usuário deste banco ficarão muito contentes.

Talvez a saída não seja remover o Gbuster, mas sim remover sua conta do Santander para outro Banco que não utlize esta praga no internet banking.

Wallace said...

Meus caros, enquanto o Alexandre não brinca com as outras versões do windows tenho uma dica para minimizar os impactos dessa praga.

No gerenciador de tarefas você pode definir a prioridade de qualquer coisa executando na maquina, então basta diminuir a prioridade e se você tiver disponivel coloque a afinidade só para um core.
é paliativo e ajuda.

Anonymous said...

Uma opção, que não é ideal, mas que funciona é comprar um micro ou note barato só pra fazer homebanking e mante-lo desligado quando não precisar acessar o banco.
Claro que é uma sacanagem ser obrigado a uma medida assim, mas já que os bancos obrigam a instalar o malware, pelo menos que ele não impacte a máquina principal...

Wallace said...

A questão é que mesmo que você não tenha conta no banco o programa já estará instalado e causando danos.

Alexandre meu caro alguma previsão para você produzir um fixer para o windows 7? por favor se você já conseguiu uma vez para outras versões nos ajude a nos livrar dessa praga agora.

Anonymous said...

Eu consegui remover manualmente o Gbuster completamente, para visualizar como acessem o forum do clube do hardware, na sessão do Windows 7.

Wallace Emerich Garcia

fabricioaraujo_rj said...

Uma opção, que não é ideal, mas que funciona é comprar um micro ou note barato só pra fazer homebanking e mante-lo desligado quando não precisar acessar o banco.

Anônimo,

VMWare player... De graça - crie uma vm e use essa VM para internet banking.
Aliás, é o que o Alexandre está fazendo.
Sai mais barato que comprar computador.....

fabricioaraujo_rj said...

Wallace

Parece que o tópico foi deletado do Clube do Hardware.

fabricioaraujo_rj said...

Wallace,

Burrice minha, o tópico apenas mudou de url (por ter virado para resolvido)

Anonymous said...

Amigo aqui o programa também não deu certo. Faz uma semana que venho tentando e nada.

Windows: XP Sp3 Professional (Pt bra)
GBPlugin (gbpsv.exe) 2.2.0.0
(gbpieh.dll) 3.11.1.2
Banco do Brasil
qualquer novidade favor me informar.
juliojcjacinto@yahoo.com.br

Anonymous said...

Cara que praga, totalmente apoiado!

Thiago Beretta said...

Windows: XP Sp3 Professional
GBPlugin (gbpsv.exe) 2.2.0.0
(gbpieh.dll) 3.11.1.2
Bradesco

Thiago Beretta said...

esqueci de mandar um e-mail para contato.
thiago.beretta@hotmail.com

deepdiver said...

Olá Alexandre
Cara, infelizmente no meu PC com XP SP2,o removeGBuster não funcionou, a versão do maldito é 2.2.0.0, ele foi instalado em 20/10/10, modificado em 13/06/11 e acessado em 25/06/11, este acesso não foi de minha parte, pois nem sabia da existência desta praga até hoje 03/07/11 quando procurava solução para problemas de restauração do sistema e problema no Word, que não está abrindo eu estava usando o Firefox mas após atualização do mesmo surgiram problemas, aí desinstalei o FF e instalei o IE8,outro detalhe após o acesso ao BB quando da instalação desta praga, nunca mais
acessei o BB online.
Espero que já tenhas o antídoto para eliminá-lo.meu e-mail é: garcia.andluga@globo.com
Agradeço pela oportunidade
Garcia

Anonymous said...

Totalmente apoiado meu querido tambem sou programador se quizer minha ajuda só me add

reset @ milgrau . org

Anonymous said...

Algum sucesso na nova ferramenta contra o G-Buster? Sou usuário do Banco do Brasil, e tenho uma frustração de longa data com os métodos do banco de "proteção".

No Firefox 3.x eu costumava utilizar apenas uma extensão do Firefox para acesso. Quando migrei para a versão 4 (depois a 5) o Banco me obrigou a instalar o Java apenas para utilizá-lo. Detalhe que o Java aparentemente não faz absolutamente nada de útil, só carrega um applet minúsculo que ativa a proteção do banco.

Apelei para a ouvidoria e eles responderam "É isso ou nada". Enfim. Executei a ferramenta de configuração deles.

Hoje eu vi que um dispositivo desconhecido ficava reaparecendo no Gerenciador de Dispositivos, e descobri se tratar do G-Buster. Já não basta o pooling infinito no registro, ainda sou obrigado a aturar um dispositivo fantasma? Muito abuso do G-Buster. Decidi arrancá-lo do sistema.

Seu tutorial deu certo. Uso o Windows 7 x64. Removi tudo e nem precisei reiniciar, apenas revoguei as permissões da pasta dele e excluí definitivamente.

Descobri agora que o Firefox ainda está com duas tranqueiras do banco instalado, mas a princípio parecem inofensivas:

Módulo de Segurança - Extensão .xpi (A única coisa que precisava para acessar o banco na época da versão 3)
Plugin GBBD Banco do Brasil
[Pasta de perfil]\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}

Há o install.rdf para a extensão e duas DLLs nessa pasta: gbmzh_bb.dll (1,68MB, "Interceptador de Eventos") e npgbfnc_bb.dll (2,00MB, "Internet Banking Helper")

Estou assumindo de boa-fé que o 'Interceptador de eventos' provavelmente não faz nada, já que uma DLL não poderia interceptar nem sair do processo do Firefox para bagunçar com o restante do computador.

Ou estou errado? A propósito, o Firefox pode carregar uma DLL? Primeira vez que vejo uma extensão vir com uma DLL (Obviamente instalada pelo G-Buster)

Isabel said...

Olá Alexandre, primeiro muitíssimo parabéns pelo trabalho, mas mais ainda pela atitude de resistência!

Eu, infelizmente uso os três bancos: CEF, BB e Santander. ahf!

Minha versão é desta bela porcaria é 2.2.3.1 e o desinstalador não funcionou...

Tens alguma dica?? Thanks

Anonymous said...

Amigos li seus comentários, Por gentiliza me ajudem, tb tou com essa praga e perdi o dia de trabalho para arrncar essa MERDA do meu pc e nada.


Me Ajudem: ricardoqjg@hotmail.com

Anonymous said...

O problema de desinstalação do GB Plugin, pode ser resolvido utilizando-se o programa "Scupper", que pode ser baixado deste link:

http://www.superdownloads.com.br/download/192/scupper/

Ao utilizar o programa, este fará o computador reiniciar tantas vezes quantas forem necessárias para eliminar completamente o GB Plugin (cêrca de 3 vezes). Depois de tudo feito, a pasta ("Seu drive":\Arquivos de Programas\GbPlugin) ainda estará com o GB Plugin. Daí, basta deletá-la, sem bloqueios, completamente.

Anonymous said...

É o fim do mundo!

Como pode um Banco contratar essa empresa chamada "GAS Tecnologia", que nos anos 90 desenvolvia um tal de "software gerador de software..." sim é isso mesmo....

Lembro que na época diziam que não precisava programar para contruir um software......kkkkkkkkkkkk

Imaginem só o funcionario dessa "empresa" desenvolvendo esse bacalhau que consome 90% de CPU....kkkkkkkkk O cara deve programar em VB/Delphi/Java e se acha o programador...kkkkk

Fabian said...

Venho tentando tirar isso do meu netbook desde que comprei de segunda mão, tinha nele vários instalados entre eles, banco do Brasil,real,unibanco etc....
depois de usar o programa do amigo do post,reparei que a pasta não sumiu, mas o item que representa o Gpsv que parece um capacete de armadura sim, então usei o programa Killbox e deletei o resto. valeu mesmo......

Nilton Victorino Filho said...

Plugin atualizado, seu programa não funciona mais. D:
Só pra constar:
Versão do Windows: XP Professional SP3
GbpSv: 2.1.16.1
gbiehcef.dll: 3.9.3.10

Rodrigo Klein said...

Bom, segui a ordem de suas postagens, passo a passo, mas nenhuma delas teve resultado positivo. Consta aqui como nome do signatário "BANCO SANTANDER BRASIL S.A.", procurei por outros blogs mas nenhuma das soluções indicadas funcionou, mesmo usando o sistema operacional "Windows Xp". Espero que possas me ajudar.

Desde já, agradeço.

Anonymous said...

Opa pessoal, vi que o IE tava podre de lento e descobri que era o guardiao 30h do itau. Uso o Windows 7.

Eu tinha instalado o Windows 8 preview em outra particao, aí foi facinho de remover o G-Buster.

1) Loguei no Windows 8

2) Removi os arquivos do diretorio Program Files\GbPlugin e removi o driver Windows\SysWOW64\drivers\GbpKm.sys da particao do Windows 7

3) Loguei no Windows 7 e matei tudo que referenciava o guid do BHO do IE pesquisando por C41A1C0E-EA6C-11D4-B1B8-444553540008

4) Feitoria! Tudo rapido de novo!

Valeu!

Anonymous said...

Como remover o G-Buster: (Windows 7)

1) Apertar F8 quando iniciar o Windows

2) Entrar em Recovery mode

3) Abrir command prompt

4) Remover os arquivos do diretorio Program Files\GbPlugin e o driver Windows\SysWOW64\drivers\GbpKm.sys da particao do Windows. Tem que ir pesquisando os drives pra encontrar a particao do windows.

5) Logar no windows e matar tudo que referenciava o guid do BHO do IE pesquisando por C41A1C0E-EA6C-11D4-B1B8-444553540008 (itau). Para outros, só achar a guid na opcao "gerenciar complementos" do IE.

6) Instalar XP Mode e reinstalar o G-buster na VM do XP para poder fazer as transcoes bancarias

Anonymous said...

Alexandre,
e se vc publicasse o
fonte do seu anti-gbieh
sob gpl (talvez aparecesse
mais gente para trabalhar
no programa)?

Anonymous said...

Olá, Alexandre!
Sempre vejo os posts, e concordo plenamente com seus motivos e insatisfação. Como Ainda não tem a versão de seu programa pra w7, costumo usar uma solução alternativa: uso um live do ubuntu em pen drive (cds às vezes dão incompatibilidade) quando o hardware suporta, é claro, e excluo as dlls e a pasta dele. Depois vou no registro e excluo as entradas. Mas agora não consigo mais remover qualquer entrada do g-bosta no registro. E nunca consegui desinstalar/remover o serviço. Ele tá lá, mas fica dando mensagens que "não pôde ser iniciado". Pelo menos isso, né? Mas se houver um jeito de remover o serviço poste aqui, ok? E eu sei como vc tá sem tempo, tô concluindo meu mestrado agora, a gente fica louco mesmo! rs Abraço!

Anonymous said...

Puts, sempre visitei o site do Banco do Brasil sem problemas no firefox, mas quando fui acessar ontem, estava exigindo instalar isso mesmo nele, eu não sabia e instalei e até agora, nada deu certo para desinstalar!

Anonymous said...

Acredita que esse troço não estava permitindo eu a acessar um programa?

Eu não estava conseguindo executar um programa que não havia problema algum, até cheguei a abaixá-lo novamente achando que poderia estar corrompido, mas não estava. Estava achando que seria este troço, e quando finalmente consegui remover essa praga, adivinha? O programa funcionou! Isso não é um arquivo qualquer, também é um vírus.

AlCamilo said...

Olá eu me incomodei com este arquivo depois da nova versão instalada em 27/11/11. Tenho Windows Seven e não conseguia removê-lo mas consegui depois de tentar várias coisas seguidas, O pior a nova versão funciona no Chrome como um malware fazendo ele ficar instável quando o mesmo utiliza algumas páginas em flash e força a máquina a ser reiniciada, e olha que ele consegue fazer o chrome consumir minhas 4 gigas de ram em um pc core i7, ou seja se tornou um vírus a partir de agora e o BB até já foi setenciado a pagar multa a algumas empresas por isto.
Mas como pobres mortais aqui a solução que encontrei até agora funfou, mas recomendo que vcs não utilizem mais o Autoatendimento do BB, Caixa e Real sem uma máquina virtual instalada, ele atrapalha o firefox também porém de forma a somente aumentar o consumo de memória.
Passos que eu fiz para conseguir "desinstalar" o maldito:
1- reinicie o windows seven em modo de segurança sem rede.
2- entre na pasta do mesmo e renomeie o exe para .old e crie outro no bloco de notas sem nada e com a extensão exe.
3- reinicie a máquina.
4- renomeie as dlls para old (vc não vai conseguir uma ñ se preocupe), e crie no bloco de notas outras dlls vazias com o mesmo nome das renomeadas (não apague e deixe sem as renomeadas, pois ele não aceita).
5- reinicie.
6- renomeie a dll restante para .old e crie uma nova dll com o bloco de notas e pronto programa tenta reiniciar reinstalar mas não consegue pois o mesmo já existe.
7- por segurança coloque o arquivo exe vazio como somente leitura.
espero ter ajudado.
abraço a todos e aos amigos engenheiros um olá _o/.

eletricistaindustrial@yahoo.com.br

Rafael said...

Olá Alexandre,
Instalei seu programa, cliquei em Desabilitar G-Buster e reiniciei, mas o GbpSv.exe continuou rodando.
Tentei novamente desabilitar o G-Buster mas não consegui e recebi uma mensagem de que o arquivo RemoveGBuster.dll não foi encontrado.
Então percebi que toda vez que executo o seu programa, o RemoveGBuster.dll é modificado para RemoveGBuster.dll.off
Isso deveria estar acontecendo? Não entendo nada, mas imaginei que talvez o G-Buster esteja modificando este arquivo .dll para que seu programa não funcione. Pode ser?
Obrigado
rascunho@yahoo.com.br

jubaomk said...

caro Alexandre, em minha maquina de alguns dias para cá vem dando a mensagem que o G-buster parou de funcionar, toda vez que ligo o micro esta lá esta mensagem, tenho conta BB
mas sou leigo no assunto, não sei porque cargas d'agua o banco pede para que seja instalado um dispositivo de segurança, quando vc esta no acesso pela internet
eu tenho aqui o windows vista 64bit, o que eu posso fazer para remoção do mesmo??

Jeff said...
This comment has been removed by the author.
Jeff said...

Com o Windows 7 eu consegui desinstalar essa merda através desse programa -> http://www.4shared.com/zip/4GRIOSx_/Remover_GBPlugin.html

Agora o Internet Banking funciona normal e os programa em Delphi não são fechados.

Diego said...

Após instalar o plugin do Banco do Brasil (GBIEH.dll -3.1.4.3.1) tive que remove-lo com essea ferramenta (remover_gbp). Sem esse vírus o IE voltou a funcionar normalmente

Rafael said...

RESOLVIDO pessoal! O lance é realmente usar o SCUPPER. De preferência em conjunto com o REVOUNINSTALLER.

É só botar o SCUPPER pra desativar o que estiver no C:\ARQUIVOS DE PROGRAMA\GBPLUGIN. Ele vai reiniciar 3x e na última reinicialização irá desbancar o mardito do arquivo contido em System32\Drivers (gpbkalgumacoisa.sys). Pronto! Vitória!

Aí, se você for um usuário cuidadoso, usará o RevoUninstaller na pasta do GBPlugin (ela vai ficar sobrando à deriva mesmo depois do trabalho do SCUPPER).

Aí o RevoUninstaller detectará todos os malefícios do G-Buster no registro e fará a limpa.

PRONTO!!!

Essa foi a minha experiência. Abraços e boa sorte!!

Obs: com Firefox 9 o site do BB não pediu nenhum plugin novamente...

Slash said...

Fala pessoal,

Venho aqui pra compartilhar como consegui me livrar dessa porcaria!

Tô supondo q quem esteja lendo isso já tenha alguma noção do que eh esse lixo de software, q processo eh, e como usar o registro do windows, ok?

Bom, pra isso usei dois programinhas: um chamado Autoruns, baixado do site da microsoft, q permite ver tudo aquilo que seu computador executa ao iniciar, e outro chamado Unlocker, que peguei no site do superdownloads e permite apagar arquivos que estão em uso na sua máquina. Procurem no google.

Bom, primeiro abri o Unlocker, e apontei pra pasta program files\gbplugin.

Ao fazer isso, ele me mostrou os serviços q estavam prendendo os arquivos dessa pasta. Legal.

Selecionei apenas os serviços que estavam usando o arquivo executável (gbpsv.exe) e fui clicando em terminar este processo.

Ao fazer isso algumas vezes, apareceu um aviso falando que o windows havia encontrado um erro grave e seria reiniciado em um minuto, sem dar opção pra cancelar. Não me assustei, pois essa mensagem é parecida com a apresentada pelo comando shutdown /r /t 60 usado no prompt de comando. Apenas minimizei a tela e voltei ao unlocker.

(OBS: Não tentei isso no momento, mas acho que, se vc abrir o prompt e dar o comando shutdown /a, vc consegue cancelar o desligamento. Mas como vc precisara reiniciar a máquina de qq forma, tvz nem precise fazer isso, é só continuar o procedimento abaixo sem demorar mto. Se a máquina reiniciar, é só começar de novo, não se preocupa não).

No unlocker, cliquei em Desbloquear Todos. Ele pensou um pouquinho, fechou e abriu novamente, voltando com um único arquivo preso. Cliquei em Desbloquear Todos novamente, e ele apresentou uma mensagem falando que não havia sido encontrado nenhum arquivo bloqueado. Aí, na caixinha Nenhuma Ação, mudei para Apagar e dei OK.

Logo depois, o sistema reiniciou. Não tem problema, porque eu iria reiniciar de qq forma.

Ao voltar pro Windows, o gbpsv.exe já não estava mais executando - ótimo! Mas logicamente eu não tava satisfeito.

Abri o Autoruns e procurei tudo o que tinha gbpieh, gbpkm ou gas tecnologia e apaguei. Com gosto.

Notei q a pasta program files\gbplugin ainda existia e continha alguns arquivos. Mandei o unlocker desbloquear e apagar novamente, como fiz acima.

Dei um novo restart, e dei uma olhada: nada de pasta, nada de registros no autoruns. Beleza!

Entrei na pasta windows\system32\drivers, e vi que ainda tinha uns arquivos dele. Mandei um del gbp*.* e já era. Último restart só pra garantir.

O windows subiu belezinha, mas estranhamente, a internet não. Conferi, modem ok, roteador ok, placa de rede... não. Nem pegava ip no roteador. Q caramba?

Abri as propriedades do adaptador de rede, e pro meu espanto, tinha uma porcaria lá chamada gas tecnologia filter driver. Pqp, um negócio que era pra ser uma simples proteção de acesso a sites instalando lixo na minha placa de rede. Que beleza. Que maravilha de solução.

Removi esse cara, pela propria janela de propriedades da placa de rede. E... não é que conectou de novo numa boa?

Enfim, agora to livre desse traste. Uso o firefox e acesso o banco numa boa. E to tão indignado com o serviço porco que esses caras fazem, q não importa o q eles mudem, vou descobrir como desinstalar esse lixo e vou postar pra todo mundo saber. A idéia não é deixar o sistema mais inseguro ou incentivar crimes, é simplesmente querer forçar os caras a criarem uma solução decente pro caso. Se eu que só sei fuçar consigo desligar essa tranqueira, quem tem más intenções e manja consegue ainda mais fácil. E outra: como é que tanto banco por aí não precisa instalar essa porcaria e funciona direitinho? Pelamor hein gas tecnologia, trabalha direito ou melhor ainda, dá o lugar a quem trabalha! Tem muita gente competente no mercado precisando trabalhar!

Slash said...

(continuando...)

Aliás, estive pensando comigo mesmo: os caras fazem software pra empresa pública, então devem ter ganhado licitação, e eles devem tá sendo pagos com grana pública, dos nossos impostos, do nosso bolso. Assim, alguém deve tá ganhando uma grana preta com isso, enquanto contrata desenvolvedor meia boca a preço de banana, e faz solução porca porque deve ser mais barato. É de se orgulhar a qualidade de serviço prestada nesse país, não?

Ah, e uma dica extra: bootar seu hd em outra máquina (ou pra quem manja um pouquinho de linux, usar um live-cd e montar a partição do windows) e apagar a pasta program files\gbplugin sempre vai ser uma boa forma de remover essa desgraça, nao importa o que eles inventem. A não ser que mudem a pasta, mas aí a gente descobre rapidinho hahaha

Postem suas descobertas também! Vamos incentivar a criação de boas soluções e o uso correto de dinheiro público!

Um abraço e boa sorte!

Slash

Anonymous said...

Mais discussão aqui:
http://www.hardware.com.br/comunidade/gbuster-dicas/1208113/

Anonymous said...

Alexandre, grato pela colaboração mas õ GBuster 1.0.0.0 não funcionou com a versão 2.4.4.1 do GbPlugin, instalada em 09/03/2012. Alguma sugestão?

Horse fucker said...

Esse lixo de spyware da caixa reiniciou meu servidor, além de praticamente ter desinstalado o Avira (não funciona mais, tive que reinstalar).

Como remover, método infalível:
1. Use um LiveCD do Ubuntu ou outra distribuição do Linux
2. Delete a pasta do malware no arquivos de programas
3. Delete o driver em Windows/system32/drivers (o arquivo começa com gbp)
4. Inicie o Windows
5. ?????
6. Cupcakes.
7. Lucro!

Boechat said...

Este camarada me pentelhou também. Trava o Avast e o micro fica uma M.
Consegui fazer com que o plugin do banco não fosse carregado usando o scupper.exe. Depois disso fiquei sem acesso a internet.
Depois de muitas tentativas verifiquei que minha conexão de rede tinha entre seus componentes um tal de Gas Technology. Removi e deu certo.
Pelo visto este camarada se instala entre os componentes da conexão atual e por isso não conseguimos removê-lo tão facilmente.

Anonymous said...

Gostei demais do seu trabalho, mas gostaria de uma resposta sua:

Vi em uns sites e comentários da net, que poderia adicionar uma excessão no AVAST 7, meu anti-vírus, e daria certo. Fiz isso, mas não sei se é confiável, o fato é que não processa mais o SF.bin

O que você acha?

Anonymous said...

Alexandre, lá em cima tem um comentário sobre deixar a fonte do anti-gbieh sob GPL, pense nisso!

José Marques said...

Aqui já não funcionou. Parece que o programa não desabilita mais.

Você tem algum novo post sobre isso?

Já tentei falar com a ouvidoria do banco do brasil, postar no reclame aqui, tudo, mas não adianta, eles continuam instalando esse tal de gbplugin que fica pesando na memória e não exclui ou para de ser executado de maneira alguma.

Eles deviam é ser processados por isso, prejudicam o computador dos usuários com algo que mais parece um vírus, banco horrível. As leis deveriam punir eles. Aliás, você tem razão mesmo, em outros países eles já teriam sido punidos. Só mesmo no Brasil pra permitirem tamanha falta de respeito com os usuários.

Não bastassem os diversos vírus na internet de sites maliciosos, agora as próprias instituições financeiras como o BB (do governo ainda) trazendo problemas para nossos micros.

José Marques said...

Só complementando:

Banco Horrível que me instalou essa praga: Banco do Brasil, pois nas propriedades do gbpsv.exe, quando vou na aba "Assinaturas digitais", aparece: Banco do Brasil S.A.
Hora da assinatura: sexta-feira, 9 de março de 2012 08:22:04

Versao Windows: XP Professional SP3

Vesao GBPlugin (gbpsv.exe) 2.4.4.1
(G-Buster Browser Defense - Service)

gbieh.dll 3.14.7.11 (Gbieh Module)


E o pior, esse negócio atualiza sozinho a cada acesso ao Internet Banking. Péssimo isso, totalmente horrível.

Oásis said...

Bom dia! Tenho lido os post aqui, e diga-se de passagem são as melhores que tenho visto na internet.
O meu sistema é Windows Xp Sp 3
O meu anti vírus é o Avast.
Eu já tinha instalado o modulo de segurança pelo banco Santander e não tinha causado problema.Mas a uns 15 dias atrás a caixa também solicitou que instalasse o modulo dela (diga se de passagem também desenvolvido pela GAS)
Ai começou o conflito consumindo toda memória.
As primeiras informações que tive pedia para entrar no Avast Módulos Residentes>>>Modulo Arquivo >>>> Configurações Avançadas>>>>Sensibilidade>>>>Desmarcar Utilizar emulação de código.
Resolvendo meu problema, apesar de não concordar com essa solução.
Pesquisando ainda mais encontrei a solução acima citada.

1. Use um LiveCD do Ubuntu ou outra distribuição do Linux
2. Delete a pasta do Malware no arquivos de programas
3. Delete o driver em Windows/system32/drivers (o arquivo começa com gbp)
4. Inicie o Windows
Quando entrei nos bancos novamente pediram que reinstalasse os módulos novamente o primeiro não entra em conflito mas quando instala o segundo volta tudo de novo.
Tive que voltar a fazer o primeiro procedimento acima relatado.
Obs" Quando você entra em contato com o banco eles demonstram até desconhecimento de tal problema.
Desde de já quero deixar bem claro que não sou técnico na área de informatica, e acho uma puta sacanagem o que os bancos andam fazendo.
E parabéns ao criador do blog.
É uma ideia muita boa de troca conhecimento.

Anonymous said...

Caro Marcelo, hoje´são 17/04/2012 e com os procedimentos descritos não consegui eliminar a praga. Tem como você me ajudar com isso? Uso Win XP - SP3 e Banco do Brasil.

Anonymous said...

Estou precisando muito de uma ferramenta para remover esse G Buster no windows 7... alguém conhece?

Alexandre said...

Estou tentando fazer o download do arquivo, sem sucesso. Aparece a seguinte mensagem:
Bandwidth Limit Exceeded
The server is temporarily unable to service your request due to the site owner reaching his/her bandwidth limit. Please try again later.

Você poderia me ajudar?

Ibraim said...

O link para download não está funcionando. Limite de banda excedido...

Essa praga agora está levemente diferente, mas tão incômoda quanto. Gastando grande parte do processamento, sendo que nem estou utilizando os sites que exigem ele.

Claudemir S said...

Caro Marcelo,
A pasta ficou com estes arquivos gbpsv.exe.334, gbieh.gmd, gbiehuni.dll, gbpdist.dll, uni.gpc.
Faço algo mais? Deleto a pasta?

Anonymous said...

gerenciador de tarefas /abrir local do arquivo/ delete tudo com ^+del/vai ter msngn negando pq o processo esta em uso/no gerenciador finalize a tarefa/ e rapidamente "tentar novamente" excluir>>> voila , no ruindows 8 funcionou...

Anonymous said...

Alexandre o link para download do seu aplicativo esta quebrado, posta dinovo por favor pra u remover essa merda que usa um core do meu processador, as vezes meu notebook fica com o cooler a 1000 e metade do core 2 duo acelerado então eu vou no gerenciador de tarefas do win 7 e não aparece nada, dai e abro o system explorer e lá esta o maldito plugin sugando o processador da minha maquina, me ajuda cara quero tirar esse ixo de programa ESPIÃO do governo da minha maquina!

Rubens Andrade said...

caro Alexandre,
o software apresentado parece ser muito eficaz, e isso é ótimo pois preciso remover o G-Buster Plugin já que esta a consumir muita memória...
A primeira dificuldade a encontrar foi no download do software, pois ao acessar o link obtem-se a seguinte mensagem:
link
Limite de banda excedido

O servidor está temporariamente impossibilitado de atender o seu pedido devido ao proprietário do site atingindo o seu / sua banda limite. Por favor, tente novamente mais tarde.
agradeceria remuito se pudesse atualizar o link para download.
Obrigado.

Att,
Rubens Andrade

Thiago Moreirade Andrade said...

Alexandre, também não conegui fazer o download do software, se puder ajudar fico agradecido.
Thiago Andrade

Anonymous said...

Cara... Eu não manjo de computador que nem você, mas o que deu aqui não dava pra tirar com o primeiro post tampouco com o segundo. Era "atualizadão" mesmo... Contudo, consegui tirar sem porra nenhuma, só mexendo no Regedit. Tive que quebrar a cuca um pouco. Tirei uns prints e tal... Usei o gerenciador de tarefas primeiro pra desabilitar o "criador" que tanto chamam na porra do regedit, aí ficou mais fácil... Não vou me identificar. Foi mal, acha o teu caminho ae. O que eu peguei era de 17 de outubro de 2011 e foi da Caixa... Versão 2.2.4.1. Tenho até o e-mail. gisutbr@caixa.gov.br. Era o e-mail q informava na assinatura do processo. "Caixa Econômica Federal". Depois vai no regedit e muda primeiro os acessos do Gbpsv pra administrador em tudo, deleta o resto... bota acesso total em tudo, no avançado, permissões afetivas, auditoria, proprietário... Muda tudo, e marca aquelas opções de bla bla bla pai e bla bla bla container (foda... não lembro de bosta nenhuma) Daí primeiro vc deleta o Gbpsv e depois o GbpKm... Senão o segundo volta a criar o primeiro. Boa sorte!! Foi mal não saber explicar direito, mas eu consegui... Espero que tenha te dado informações suficientes pra derrubar os filhos da mãe

Anonymous said...

Alexandre xará, ja esta disponivel o seu programa para win seven?
Estou ancioso para remover esta praga do meu notebook, este lixo usa um core do meu processador de dois nucleos, fico grato se puder me ajudar.

Anonymous said...

Oi! Muito obrigada por essas informações.

No meu caso o G-Buster foi instalado pelo Banco do Brasil e a versão é 2.4.6.0. Gostaria de saber qual método devo utilizar pra remove-lo. Eu tenho o Windows 7.

Utilizo o Banco do Brasil há anos e ontem instalei o ZoneAlarm firewall, foi assim q descobri o problema. Antes do ZoneAlarm eu usava o Comodo Firewall, mas aí ele apresentou um aviso de ataque de buffer overflow no Google Chrome e no Internet Explorer q eu não consegui resolver, então desinstalei ele e instalei o ZoneAlarm. Não entendo muito de computador, essas coisas podem estar associadas? Muito obrigada pela ajuda. Aguardo seu e-mail.

E-mail: raquellimaot@gmail.com

Anonymous said...

Você ainda mantém esse código? Parece que está ocupado e ele não é mais funcional. Se tiver interesse em trabalhar em conjunto para mantê-lo atualizado por favor me avise.

Na empresa onde trabalho criei um procedimento interno que é mais do que o suficiente para nós, porém consideramos muito complexo para a maioria das pessoas.

Por favor entre em contato: ed_(at)hotmail.com

Obrigado,

Edgar

André Muniz said...
This comment has been removed by the author.
André Muniz said...
This comment has been removed by the author.
André Muniz said...

Eu estava vendo as propriedades do arquivo executável do G-Buster e encontrei o certificado de segurança com nomes do Banco Santander, VeriSign e até da Symantec. Acho que a função desse programa é realmente proteger o usuário quando está acessando o InternetBanking.

Se ele tem certificado de segurança da VeriSign e contra-assinatura da Symantec, não pode ser nenhum malware ou algo do gênero, tem que ser confiável pra ter um certificado desse.

Agora o por que do G-Buster ser instalado desse forma mascarada e ser tão difícil de desinstalar eu sei. É porque se alguém conseguir interceptar uma transação, sua senha ou qualquer outra informação e esta venha te prejudicar, você vai procurar a polícia, certo? A polícia vai investigar o que aconteceu. Se forem encontradas falhas no InternetBanking, tanto o Banco quanto quem desenvolveu o software terão que arcar com uma enorme indenização. Além de ser um prejuízo para o Banco, ele perde a credibilidade, perde investidores, clientes e toda a reputação. Tudo por causa de um sistema com falhas.
Então é compensável injetar um programa oculto no computador do cliente, que vai cobrir falhas do sistema deles ou da máquina do usuário, do que passar por um papelão de brechas no sistema.

Contudo, acho que o melhor a fazer é desinstalar o G-Buster da máquina e instalá-lo dentro de uma máquina virtual. E quando for usar o Internetbanking, acessá-lo apenas pela máquina virtual, pois não é em vão que o Banco instala por debaixo dos panos o G-Buster, lógico.

Mas descordo completamente da forma com que o software se aloja na máquina, de forma oculta, sem avisar nada e ainda consome altamente o processador!
Por estes motivos fico com um pé atrás com esse tal de G-Buster.


Parabéns por ter criado este programa, o RemoveGBuster! É MUITO ÚTIL!!!

Anonymous said...

Eu estava há dias enfrentando problema com uma maquina por conta desta praga, Porém com sua ajuda tudo está bem, consegui resolver o problema aqui na empresa onde trabalho. Parabens!!!!!!!!!!!!!

Francisco Jose Sousa Sales

ARTE POR AMOR said...

Olá
Meu PC roda com XP infelizmente não deu certo.
esta instalado em meu PC esta porcaria gbpsv.exe.451
cx econômica federal.
Além de lento, quando desligo meu pc só consigo reiniciar após 30 minutos ou mais. O pc faz varias tentativas de iniciar e nada, quando não aparece tela azul.
meu e-mail: semiramis01_@hotmail.com

batistaarrobabrmgpontocompontobr said...

Bom dia a todos.

No meu caso um simples batch resolveu.

Compartilho e espero que solucione o problema de muitos.

Para sistema 64 bits:

Entre no bloco de notas e adicione as linhas:

echo off
cls
taskkill /im gbpsv* /f
cd\
cd C:\Program Files (x86)\GbPlugin
ren gbpsv.exe oldgbpsv.old
echo OK.
pause

Salve o arquivo como cancelagb.bat

Execute o arquivo cancelabg.bat

Verifique se o processo sumiu.


Para sistema 32 bits:

Entre no bloco de notas e adicione as linhas:

echo off
cls
taskkill /im gbpsv* /f
cd\
cd C:\Program Files (x86)\GbPlugin
ren gbpsv.exe oldgbpsv.old
echo OK.
pause

Salve o arquivo como cancelagb.bat

Execute o arquivo cancelabg.bat

Verifique se o processo sumiu.



Obs.: testei os dois modos no windows seven e até agora está 100% ok.

Espero ter contribuido.

Vinícius Rennó said...

Quando comecei a usar o internet banking do Banco do Brasil, eu não fui plenamente informado de como o processo se dava: sem que eu soubesse, um programa (GbPlugin ou G-Buster) foi instalado no meu computador "para segurança". Até aí nada de demais. Entretanto, percebi que a velocidade de processamento do meu PC tinha caído um bocado.

Pesquisei a respeito e descobri (http://alexandrecmachado.blogspot.com.br/2011/01/g-buster-browser-defense-vamos-brincar.html) que o tal programa era o responsável. Pois ele ficava rodando mesmo quando não estava acessando minha conta no site do BB. Se isso não é pelo menos peculiar, eu diria que é muito, MUITO estranho. Um programa que, teoricamente, teria fim específico (de assegurar que meus dados bancários não fossem transviados) ficar rodando o tempo todo que o PC está ligado, mesmo quando este objetivo não está em xeque, é no mínimo esdrúxulo.

Felizmente, depois do trabalho arduo de retirar o programa (http://www.seututorial.com/2011/10/tutorial-como-remover-o-gbplugin-g.html), descobri que podia acessar minha conta através Mozila Firefox sem que se instalasse nada no sistema, apenas um plugin no dito navegador. Estava tranquilo. Daquele dia em diante só usaria o Firefox para o internet banking. Até hoje.

Ao tentar acessar minha conta esta manhã (pelo Firefox), apareceu a seguinte mensagem: "Sua página de acesso à conta mudou. (...) Para acessar o autoatendimento é necessário instalar, nesta máquina, a ferramenta de segurança do BB." Sem surpresa, vi nas imagens do passo a passo de instalação (https://seg.bb.com.br/windows.html) que esse "novo" programa também foi desenvolvido por GAS Tecnologia...

Resumindo, não vou instalar isso no meu PC novamente. Para história não se repetir, creio que terei de criar uma máquina virtual. Porém, tenho que esperar até conseguir mais memória RAM para meu PC aguentar. Até lá, nada de internet banking.

O texto mais recente a respeito do Módulo de Segurança do BB que pude encontrar é de junho de 2012. Pena que já esteja desatualizada. Espero que depois do meu desabafo, surjam outras mais atuais para resolver esse problema de maneira mais fácil.

Renata Merlo said...

amigo ..eu nao entendo nao de programaçao..e nao sei fazer um unzipe...pooderia me ajudar por favor...preciso tirar issu da maquina..obrigada!

SACRO IMPÉRIO DOS JOGOS said...

Olá, Alexandre.
Estou com este problema do Gbplugin e estou tentantdo desinstalar de acordo com o seu blog. Mas não entendi a parte 3 onde tem "se tudo de certo, basta dar um boot e estará livre a praga. Após o boot vá ao diretório C:\Arquivos de programas\GbPlugin e veja por você mesmo! ;-)

Minha dúvida é como dar um boot (já usei o programa, mas não sei o que é dar um boot); isso seria reiniciar o computador? E, depois deste processo estes arquivos não aparecerão mais no diretório acima citado e nem no Gerenciador de Tarefas ?

Obrigado,

Marcelo

Anonymous said...

Obrigado batistaarrobabrmgpontocompontobr, sua solução funcionou aqui.

Anonymous said...

Caro Alexandre

Primeiro, parabéns por esclarecer como certas coisas são feitas neste paisinho 3º mundista... pessoas como vc são a esperança da nação!


Posto isto no dia 10.06.2013 e meu IE fecha aleatoriamente e automaticamente quando acesso o site da Caixa Federal... infelizmente a versão do meu gbpsv.exe é 2.4.13.1 e não baixei seu programa de remoção por achar que deve estar desatualizado.

De qualquer forma, agradeço pelo empenho em esclarecer e ajudar quem está sendo prejudicado com esta porcaria! Vou tentar o método de apagar o conteúdo da pasta com um Linux boot live cd e tentar mudar algumas permissões das pastas e criar o arquivo falso lá dentro pra ver o q acontece...

Boa sorte do teu mestrado e sucesso!

Anonymous said...

Oi Alexandre,

Meu nome é Ricardo, sou de Cruzeiro SP. Sou um tanto leigo em assuntos de informática. Uso o internet banking do Banco do Brasil para tudo que faço, em termos de bancos, e estou com um problemão em relação ao Gbuster:

Usava o Windows XP e comprei uma licença do Windows 8. Meu acesso ao internet banking do Banco do Brasil funcionava perfeitamente em ambos. Minha placa-mãe entrou em curto; paguei um técnico para instalar uma nova; ele formatou o disco e veio com uma cópia não legalizada do Windows 7. Como não utilizo software pirata, formatei novamente o disco, instalei novamente o Windows XP - condição obrigatória, pois o Windows 8 é vendido somente como atualização. No XP, ao instalar a solução de segurança para acessar o BB, tudo funciona bem; porém, ao instalar sobre ele o Windows 8, agora não mais conecta a internet após reiniciar o computador, no pós instalação da solução de segurança; aparece a expressão "sem acesso" na minha conexão banda larga.

Tanto no XP quanto no Windows 8 aparecem sempre duas conexões: uma, chamada "local" e com status de conectividade nula, e a outra, a que me dá acesso, é banda larga configurada com provedor uol (meu email e minha senha de acesso).

Quanto às duas conexões, no XP aparece na janela Propriedades > Rede, o item ativado "GAS Tecnologia Filter Driver"; e notei que no Windows 8, na conexão banda larga não aparece este item, o qual se encontra na outra conexão, aquela que não dá acesso.

Resultado, estou novamente no XP, que findará atualizações ano que vem.

Você escreveu em seu artigo: "uso uma máquina virtual no VirtualBox somente para acessar internet banking". Isso talvez fosse uma solução pra mim (e parece que a Microsoft tem isso também, o que eu preferiria). Você poderia, se não der muito trabalho, explicar para um leigo como eu, de modo descomplicado, como fazê-lo, ou ainda alguma outra alternativa para eu poder finalmente ficar tranquilo com meu Windows 8?

antonio said...

oi alexandre!

concordo com você em tudo.
essa gas é um pé no saco.

no meu ponto de vista para descomplicar para os mais leigos
(me incluo) a maneira mais fácil é dar um boot com live cd do linux
e excluir a pasta gb plugin.
depois limpar o registro na mão e a pasta de windows\system32\drivers de todos os gbp.

obs:
se tiver dois windows em dual boot
tambem dá para entrar em um(ativo) e limpar no outro.

Anonymous said...

Voce já desenvolveu o removedor para o vista (32 e 64)
já vi várias soluções para os outros sistemas mas para o vista não encontro.
Obrigado!

Anonymous said...

Alexandre,

meus parabéns pela sua iniciativa.
Assim que instalei o programa da CEF deu problema no meu micro. Dos seus procedimentos, só não sei fazer o tal do BOOT. Para um leigo como eu, o que é um boot e como faço para executá-lo?

Sds,

jgazola@bol.com.br

Anonymous said...

Alexandre,

segui os seus procedimentos, porém não deu certo. O sistema muda o aplicativo RemoveGBuster.dll para RemoveGBuster.dll.of. O meu problema começou após baixar programa da CEF.
O meu micro tem W-XP.

Se alguém puder me ajudar, aceito dicas.

Grato,
jgazola@bol.com.br

Danilo Pianco said...

Infelizmente não funcionou, acredito que eles conseguiram piora-lo ainda mais.

Edison said...

Bom dia, estou com esta praga no meu PC, li todas as recomendações de como eliminar esta praga de GbPluglin, tentei esta...


batistaarrobabrmgpontocompontobr said...
Bom dia a todos.

No meu caso um simples batch resolveu.

Compartilho e espero que solucione o problema de muitos.

Para sistema 64 bits:

Entre no bloco de notas e adicione as linhas:

echo off
cls
taskkill /im gbpsv* /f
cd\
cd C:\Program Files (x86)\GbPlugin
ren gbpsv.exe oldgbpsv.old
echo OK.
pause

Salve o arquivo como cancelagb.bat

Execute o arquivo cancelabg.bat

Verifique se o processo sumiu.

Mas não sumiu nada, ñ entendi por que Programa files (86)e ainda aprece nos dois 32 e 34 tem algo errado se o meu sistema é win 7 64 bits.
Bom, alguém já conseguiu detonar esta praga do win 7 Ultimate 64 bits.
Desde já agradeço.
E-mail edisonbassetti@hotmail.com

Cláudio André Costa said...

Há uma solução que consegui fazer permitindo que o aplicativo/serviço gbpsv.exe seja desabilitado e habilitado.
A ideia vem de comentários na internet de que era possível apagar o arquivo se tentasse bem rápido depois de matar o processo.
Depois de pesquisar um pouco conseguir montar dois arquivos BAT para desabilitar e habilitar o serviço.
Bastará executar o arquivo desabilita.bat após usar o banco. E executar o arquivo habilita.bat antes de usar!

crie um arquivo desabilita.bat no bloco de notas com as seguintes linhas

echo off
REM se não existe cria cópia do arquivo praga gbpsv.exe
IF NOT EXIST "c:\program files (x86)\gbplugin\gbpsv_2.exe" (
copy "c:\program files (x86)\gbplugin\gbpsv.exe" "c:\program files (x86)\gbplugin\gbpsv_2.exe"
)
REM loop até conseguir apagar
:NOVAMENTE
REM mata o processo gbpsv.exe o duro é que ele nasce denovo
taskkill /f /s localhost /im gbpsv.exe
REM teste se ele existe, caso exista tenta apagar
IF EXIST "c:\program files (x86)\gbplugin\gbpsv.exe" (
del "c:\program files (x86)\gbplugin\gbpsv.exe"
)
REM verifica se consegui apagar, se não tenta novamente
if exist "c:\program files (x86)\gbplugin\gbpsv.exe" goto NOVAMENTE
REM se apagou vai para para vermos se foi difícil ou não
echo OBA CONSEGUIMOS FECHAR O SERVIÇO E APLICATIVO!
pause
---------------------------------------

crie o arquivo habilita.bat com as seguintes linhas

IF NOT EXIST "c:\program files (x86)\gbplugin\gbpsv.exe" (
copy "c:\program files (x86)\gbplugin\gbpsv_2.exe" "c:\program files (x86)\gbplugin\gbpsv.exe"
)
net start "Gbp Service"
pause