Olá pessola, blz?
Tenho visto o desespero de alguns colegas com os problemas causados pela instalação obrigatória deste famoso intruso, deste módulo GBPlugin, por diversos Bancos para transações bancárias através do Internet Banking.
Encontrei este Tutorial, bem simples, didático que ajuda a remoção desta verdadeira praga, sem a necessidade de Programas mais complexos como o ComboFix e o OTL.
Vamos lá:
Tutorial: Como Remover o GbPlugin - G-Buster Browser Defense
Quem acessa internet banking no PC é obrigado a instalar um plugin de segurança dos bancos para acessar a conta online. Este plugin é conhecido como GbPlugin (ou G-Buster, como queira) e literalmente odiado por quase todos os internautas. Pois, segundo múltiplos relatos, o mesmo causa lentidão, travamentos e outros fatores desagradáveis no sistema.
No entanto, remover este plugin não é nada fácil pois, além de criar inúmeras persmissões no sistema, ele instala arquivos, valores de registro, e de quabra um dispositivo de rede, o que dificulta uma desinstalação tradicional.
O meio mais eficaz e rápido de remover este plugin do PC, sem qualquer empecilho, é de forma manual através de um LiveCD do Linux. Porque você poderá acessar a partição do Windows sem que ele esteja rodando e excluir o GbPlugin com total facilidade.
Após desinstalar os drivers do GbPlugin, quem utiliza Windows XP poderá ficar sem conexão com a Internet. Por isso, antes de seguir os passos do tutorial, vamos fazer backup dos drivers de rede para que possamos recuperar a conexão caso caia. Façam o seguinte:
1. Extraia o programa DoubleDriver e execute o arquivo dd.exe (o programa não requer instalação).
2. Clique em Backup e depois em Scan Current System.
3. O programa vai listar todos os drivers instalados em seu PC.
4. Marque APENAS as caixinhas dos drivers correspondentes a rede (Net), com exceção do driver GAS Tecnologia Filter Miniport (que faz parte do GbPlugin). Veja nesta imagem um exemplo.
5. Clique no botão Backup Now.
6. Selecione a primeira opção "Structured folder (default)", defina o desktop como pasta de destino e dê um OK.
Os drivers de rede estarão seguros e prontos para restauração. Mantenha-os salvos lá por ora.
E agora siga o tutorial normalmente.Preparação
OBS: neste tutorial eu utilizei um CD.
Tudo pronto? Então maos à obra...
PRIMEIRA ETAPA
Após baixar a ISO do Ubuntu (linkado nos requisitos) você deverá gravá-la no CD virgem. Isso pode ser feito por qualquer programa de gravação que suporte a queima de imagens no formato ISO.
Nós temos aqui no blog um tutorial do ActiveISO Burner, que é um excelente programa para esta finalidade. Leia e veja como usar:Porém, se você está utilizando um pendrive grave a imagem no dispositivo a partir do Universal USB Installer. Na página de download da ISO mesmo há instruções de como usar o programa.
SEGUNDA ETAPA
Depois de gravar a ISO, mantenha a mídia no PC e reinicie o Windows. Lembrando que o boot deverá estar como CD-ROM ou USB (Pen Drives) para que a mídia seja lida.
A tela de apresentação do Ubuntu será carregada e posteriormente exibida a você com duas opções: Try Ubuntu e Install Ubuntu. Escolha a opção Try Ubuntu e aguarde o sistema iniciar.
TERCEIRA ETAPA
Clique no menu Places e depois em Computer. Agora acesse o Hard Disk (seu disco local) e você verá os diretórios do Windows normalmente.
Acesse a pasta Program Files (ou Program Files (X86) para Windows 7 x64, Arquivos de Programas para XP), encontre a pasta GbPlugin e pressione Shift + Delete sobre ela. Na janela de confirmação clique em DELETE e a pasta será removida sem qualquer problema.
OBS: Caso você saiba de outras localizações onde pastas ou arquivos do GbPlugin estão alojados elimine-os também.
Após isto, clique no botão Back (canto superior esquerdo da janela) para voltar ao disco local.
Então acesse os seguintes diretórios abaixo e efetue a exclusão dos arquivos/pastas em vermelho também (caso ainda existam).
QUARTA ETAPA
Observe que o seu Windows não contém mais o "carma" GbPlugin. Porém, como ele cria inúmeras entradas no registro, elas ainda estarão lá. No entanto, todas inválidas pois o arquivo principal do plugin já foi removido pelo Ubuntu.
Portanto, você deve identificar cada entrada que o GbPlugin criou no registro e simplesmente excluí-las. Para tal, acesse o registro do Windows.
Iniciar > Executar > regedit (para o Windows XP)
Iniciar > Na caixa de busca digite regedit (para Win 7)
Quando o registro for aberto, tecle Ctrl + F e procure pelos seguintes nomes abaixo, um de cada vez é claro.
gbplugin
gbieh
gbpsvgbpkm
Os 4 nomes são de entradas e valores associados ao GbPlugin. A cada nome pesquisado, o registro vai encontrar as entradas e valores ligados a ele e você terá de excluir cada um, até que a busca não encontre mais nada referente àquilo. Basta clicar com o direito sobre a entrada e selecionar Excluir.
Por exemplo: digite gbplugin e tecle Enter. O registro apontará uma entrada associada ao nome. Clique sobre ela com o direito e selecione a opção Excluir. Repita a mesma coisa até que não apareça mais nada associado ao nome gbplugin. Feito isso, digite os outros nomes.
Faça isso em todas as referências encontradas.
Atenção Usuários do XP: Continuem efetuando estes passos abaixo (clique em Continuação).
Quem está com o Windows XP no computador certamente notou que a conexão com a Internet caiu. Isso ocorre por causa que, intrusivamente, o GbPlugin altera as configurações de rede do XP e, mesmo removendo-o, os drivers dele permanecem no sistema. Portanto, vamos remover os drivers restantes do plugin e restaurar a conexão.
Vejam os drivers que o plugin instala
2. Execute o RegSeeker.exe e clique em Find in registry, à esquerda da tela.
3. Marque todas as seções HKEY (como mostra aqui).
4. Em "Search for" digite pelos seguintes nomes (um de cada vez) e dê um Enter.
GbpSv
Gbp
GbpKm
Ndisrd
5. Ao ir encontrando as referências, selecione todas associadas ao GbPlugin e clique em Action > Delete selected items.
OBS: Eu deletei todos os resultados referentes ao nome Ndisrd e não deu nenhum problema no sistema Porém, se optar por deletar todas as referências deste nome também, faça por sua conta e risco!
6. Após todas as remoções reinicie o computador.
7. Clique com o direito do mouse sobre Meu Computador e escolha Propriedades.
8. Clique na aba Hardware > Gerenciador de Dispositivos. Clique com o direito do mouse em Adaptadores de rede e selecione Desinstalar.
9. Depois disso, abra novamente o DoubleDriver e clique em Restore.
10. Clique em Locate Backup, selecione a opção Other Location e selecione a pasta onde todos os drivers de rede que você fez backup anteriormente estão.
11. Marque a caixinha de todos os drivers e clique em Restore Now.
12. Após a conclusão da restauração clique em Concluir e reinicie o PC.
Veja que a conexão voltou ao normal.
Agora pode continuar com o restante do tutorial.Continuação
QUINTA ETAPA
Quando o registro não conseguir identificar mais nenhuma entrada é hora de fazer uma faxina geral. Abaixo listamos dois ótimos programa para esta finalidade e que deram resultados exemplares em nosso teste.
CCleaner
Glary Utilities
Primeiro baixe e instale o CCleaner. Depois faça uma limpeza dos arquivos temporários e do registro com ele seguindo este tutorial.Após isto repita o mesmo procedimento de limpeza com o Glary Utilities.
SEXTA ETAPA
É possível que mesmo após a limpeza o serviço do GbPlugin continue no services.msc.
Para saber disso acesse o painel de serviços.
Iniciar > Executar > services.msc (para o Windows XP)
Iniciar > Na caixa de buscas digite services.msc (Para Win 7)
Procure pelo serviço Gbp Service e veja se ele consta na lista. Em caso afirmativo, feche o painel de serviços e volte ao registro do Windows.
Caminhe nas seguintes chaves:
Após expandir a chave Services localize os valores "GbpKm" ou "GbpSv" e exclua-os de lá.
Agora reinicie a máquina para efetuar as modificações.
Pronto! O G-Buster foi eliminado com êxito do seu micro.
Caso você pretenda acessar o seu internet banking futuramente, uma maneira de fugir da instalação do GbPlugin é usando uma Máquina Virtual ou SandBoxie para tal.
Com isso, o plugin não poderá interferir no seu sistema real.
Como o plugin instala muitos arquivos no PC, especialmente entradas no registro, é normal ficarem resquícios delas no registro. Entretanto, isso não irá prejudicar o desempenho do seu computador pois o "grosso" do plugin já foi devidamente removido.
Recomendo que você efetue uma desfragmentação de discos no Windows para organizar os dados (veja aqui um tutorial) e procure limpar o registro sempre que possível. Com o tempo, os rastros do GbPlugin serão eliminados pelo(s) limpador(s).
Outro conselho importante: realize uma busca no Windows por GbPlugin (ou algo do tipo) para ver se ocorrências do plugin serão identificadas. Se sim, basta remover normalmente.
Fonte:http://www.seututori...gbplugin-g.html
Escrito por: Marcelo
Formado em Sistemas de Informação pela UFMG e atualmente pós-graduando em Segurança da Informação, Marcelo é o dono do Seu Tutorial.
Tenho visto o desespero de alguns colegas com os problemas causados pela instalação obrigatória deste famoso intruso, deste módulo GBPlugin, por diversos Bancos para transações bancárias através do Internet Banking.
Encontrei este Tutorial, bem simples, didático que ajuda a remoção desta verdadeira praga, sem a necessidade de Programas mais complexos como o ComboFix e o OTL.
Vamos lá:
Tutorial: Como Remover o GbPlugin - G-Buster Browser Defense
Quem acessa internet banking no PC é obrigado a instalar um plugin de segurança dos bancos para acessar a conta online. Este plugin é conhecido como GbPlugin (ou G-Buster, como queira) e literalmente odiado por quase todos os internautas. Pois, segundo múltiplos relatos, o mesmo causa lentidão, travamentos e outros fatores desagradáveis no sistema.
No entanto, remover este plugin não é nada fácil pois, além de criar inúmeras persmissões no sistema, ele instala arquivos, valores de registro, e de quabra um dispositivo de rede, o que dificulta uma desinstalação tradicional.
O meio mais eficaz e rápido de remover este plugin do PC, sem qualquer empecilho, é de forma manual através de um LiveCD do Linux. Porque você poderá acessar a partição do Windows sem que ele esteja rodando e excluir o GbPlugin com total facilidade.
TUTORIAL ATUALIZADO EM 25/04/2012
Guia de remoção do GbPlugin
- 1 CD virgem ou pendrive com espaço superior a 2 GB
- Imagem ISO do Ubuntu LiveCD (Download)
- O computador deverá estar setado para dar o boot pelo CD-ROM ou USB (no caso de pendrive)
- RegSeeker (somente quem está usando Windows XP)
- DoubleDriver (somente quem está usando Windows XP)
Após desinstalar os drivers do GbPlugin, quem utiliza Windows XP poderá ficar sem conexão com a Internet. Por isso, antes de seguir os passos do tutorial, vamos fazer backup dos drivers de rede para que possamos recuperar a conexão caso caia. Façam o seguinte:
1. Extraia o programa DoubleDriver e execute o arquivo dd.exe (o programa não requer instalação).
2. Clique em Backup e depois em Scan Current System.
3. O programa vai listar todos os drivers instalados em seu PC.
4. Marque APENAS as caixinhas dos drivers correspondentes a rede (Net), com exceção do driver GAS Tecnologia Filter Miniport (que faz parte do GbPlugin). Veja nesta imagem um exemplo.
5. Clique no botão Backup Now.
6. Selecione a primeira opção "Structured folder (default)", defina o desktop como pasta de destino e dê um OK.
Os drivers de rede estarão seguros e prontos para restauração. Mantenha-os salvos lá por ora.
E agora siga o tutorial normalmente.Preparação
OBS: neste tutorial eu utilizei um CD.
Tudo pronto? Então maos à obra...
PRIMEIRA ETAPA
Após baixar a ISO do Ubuntu (linkado nos requisitos) você deverá gravá-la no CD virgem. Isso pode ser feito por qualquer programa de gravação que suporte a queima de imagens no formato ISO.
Nós temos aqui no blog um tutorial do ActiveISO Burner, que é um excelente programa para esta finalidade. Leia e veja como usar:Porém, se você está utilizando um pendrive grave a imagem no dispositivo a partir do Universal USB Installer. Na página de download da ISO mesmo há instruções de como usar o programa.
SEGUNDA ETAPA
Depois de gravar a ISO, mantenha a mídia no PC e reinicie o Windows. Lembrando que o boot deverá estar como CD-ROM ou USB (Pen Drives) para que a mídia seja lida.
A tela de apresentação do Ubuntu será carregada e posteriormente exibida a você com duas opções: Try Ubuntu e Install Ubuntu. Escolha a opção Try Ubuntu e aguarde o sistema iniciar.
TERCEIRA ETAPA
Clique no menu Places e depois em Computer. Agora acesse o Hard Disk (seu disco local) e você verá os diretórios do Windows normalmente.
Acesse a pasta Program Files (ou Program Files (X86) para Windows 7 x64, Arquivos de Programas para XP), encontre a pasta GbPlugin e pressione Shift + Delete sobre ela. Na janela de confirmação clique em DELETE e a pasta será removida sem qualquer problema.
OBS: Caso você saiba de outras localizações onde pastas ou arquivos do GbPlugin estão alojados elimine-os também.
Após isto, clique no botão Back (canto superior esquerdo da janela) para voltar ao disco local.
Então acesse os seguintes diretórios abaixo e efetue a exclusão dos arquivos/pastas em vermelho também (caso ainda existam).
WINDOWS\system32\drivers\gbpkm.sys
Windows\SysWOW64\drivers\gbpkm.sys (somente Windows 7 x64)
WINDOWS\system32\drivers\GbpNdisRd.sys (somente usuários do XP)
ProgramData\GbPlugin
Users\All Users\GbPlugin
Users\Todos os Usuários\GbPlugin
Documents and Settings\All Users\Dados de Aplicativos\GbPlugin (somente usuários do XP)
QUARTA ETAPA
Observe que o seu Windows não contém mais o "carma" GbPlugin. Porém, como ele cria inúmeras entradas no registro, elas ainda estarão lá. No entanto, todas inválidas pois o arquivo principal do plugin já foi removido pelo Ubuntu.
Portanto, você deve identificar cada entrada que o GbPlugin criou no registro e simplesmente excluí-las. Para tal, acesse o registro do Windows.
Iniciar > Executar > regedit (para o Windows XP)
Iniciar > Na caixa de busca digite regedit (para Win 7)
Quando o registro for aberto, tecle Ctrl + F e procure pelos seguintes nomes abaixo, um de cada vez é claro.
gbplugin
gbieh
gbpsvgbpkm
Os 4 nomes são de entradas e valores associados ao GbPlugin. A cada nome pesquisado, o registro vai encontrar as entradas e valores ligados a ele e você terá de excluir cada um, até que a busca não encontre mais nada referente àquilo. Basta clicar com o direito sobre a entrada e selecionar Excluir.
Por exemplo: digite gbplugin e tecle Enter. O registro apontará uma entrada associada ao nome. Clique sobre ela com o direito e selecione a opção Excluir. Repita a mesma coisa até que não apareça mais nada associado ao nome gbplugin. Feito isso, digite os outros nomes.
No meu exemplo acima, a busca encontrou um valor do GbPlugin no registro
Faça isso em todas as referências encontradas.
Atenção Usuários do XP: Continuem efetuando estes passos abaixo (clique em Continuação).
Quem está com o Windows XP no computador certamente notou que a conexão com a Internet caiu. Isso ocorre por causa que, intrusivamente, o GbPlugin altera as configurações de rede do XP e, mesmo removendo-o, os drivers dele permanecem no sistema. Portanto, vamos remover os drivers restantes do plugin e restaurar a conexão.
Vejam os drivers que o plugin instala
2. Execute o RegSeeker.exe e clique em Find in registry, à esquerda da tela.
3. Marque todas as seções HKEY (como mostra aqui).
4. Em "Search for" digite pelos seguintes nomes (um de cada vez) e dê um Enter.
GbpSv
Gbp
GbpKm
Ndisrd
5. Ao ir encontrando as referências, selecione todas associadas ao GbPlugin e clique em Action > Delete selected items.
OBS: Eu deletei todos os resultados referentes ao nome Ndisrd e não deu nenhum problema no sistema Porém, se optar por deletar todas as referências deste nome também, faça por sua conta e risco!
6. Após todas as remoções reinicie o computador.
7. Clique com o direito do mouse sobre Meu Computador e escolha Propriedades.
8. Clique na aba Hardware > Gerenciador de Dispositivos. Clique com o direito do mouse em Adaptadores de rede e selecione Desinstalar.
9. Depois disso, abra novamente o DoubleDriver e clique em Restore.
10. Clique em Locate Backup, selecione a opção Other Location e selecione a pasta onde todos os drivers de rede que você fez backup anteriormente estão.
11. Marque a caixinha de todos os drivers e clique em Restore Now.
12. Após a conclusão da restauração clique em Concluir e reinicie o PC.
Veja que a conexão voltou ao normal.
Agora pode continuar com o restante do tutorial.Continuação
QUINTA ETAPA
Quando o registro não conseguir identificar mais nenhuma entrada é hora de fazer uma faxina geral. Abaixo listamos dois ótimos programa para esta finalidade e que deram resultados exemplares em nosso teste.
CCleaner
Glary Utilities
Primeiro baixe e instale o CCleaner. Depois faça uma limpeza dos arquivos temporários e do registro com ele seguindo este tutorial.Após isto repita o mesmo procedimento de limpeza com o Glary Utilities.
SEXTA ETAPA
É possível que mesmo após a limpeza o serviço do GbPlugin continue no services.msc.
Para saber disso acesse o painel de serviços.
Iniciar > Executar > services.msc (para o Windows XP)
Iniciar > Na caixa de buscas digite services.msc (Para Win 7)
Procure pelo serviço Gbp Service e veja se ele consta na lista. Em caso afirmativo, feche o painel de serviços e volte ao registro do Windows.
Caminhe nas seguintes chaves:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Após expandir a chave Services localize os valores "GbpKm" ou "GbpSv" e exclua-os de lá.
Agora reinicie a máquina para efetuar as modificações.
Pronto! O G-Buster foi eliminado com êxito do seu micro.
Como não instalar o plugin
Caso você pretenda acessar o seu internet banking futuramente, uma maneira de fugir da instalação do GbPlugin é usando uma Máquina Virtual ou SandBoxie para tal.
Com isso, o plugin não poderá interferir no seu sistema real.
Considerações Finais
Como o plugin instala muitos arquivos no PC, especialmente entradas no registro, é normal ficarem resquícios delas no registro. Entretanto, isso não irá prejudicar o desempenho do seu computador pois o "grosso" do plugin já foi devidamente removido.
Recomendo que você efetue uma desfragmentação de discos no Windows para organizar os dados (veja aqui um tutorial) e procure limpar o registro sempre que possível. Com o tempo, os rastros do GbPlugin serão eliminados pelo(s) limpador(s).
Outro conselho importante: realize uma busca no Windows por GbPlugin (ou algo do tipo) para ver se ocorrências do plugin serão identificadas. Se sim, basta remover normalmente.
Fonte:http://www.seututori...gbplugin-g.html
Escrito por: Marcelo
Formado em Sistemas de Informação pela UFMG e atualmente pós-graduando em Segurança da Informação, Marcelo é o dono do Seu Tutorial.
