TI

Como remover o G-Buster Browser Defense/GbPlugin na unha (Sistemas Windows de 32 bits)

O tutorial anterior de como remover o famoso GbPlugin (agora atualizado para englobar as versões de 64 bits do Windows) é um enorme sucesso de público e crítica deste humilde espaço, com muitos e valiosos feedbacks, os quais foram a minha grande motivação para produzir este complemento. Desta forma, caso você seja utilizador de uma versão de 32 bits do Windows e queira se ver livre desdepeculiar software está convidado a conferir este complemento!

EDIT 19/08/2015: adicionados os procedimentos para o Windows 10.

EDIT 11/09/2015: confira esta outra aproximação para a remoção, a qual utiliza o Ubuntu. Os procedimentos também foram validados para o Windows 10.

EDIT 18/03/2016: atendendo a pedidos, confira o guia Criando uma máquina virtual Windows para acesso aos bancos.

O meu ambiente de testes

O problema
Diferentemente do que ocorre com as edições de 64 bits, nos Windows de 32 bits não é possível excluir os arquivos referentes ao serviço do GbPlugin nem mesmo no modo de segurança. Desta forma, outra aproximação é necessária.

Observação importante: embora eu tenha efetuado testes intensivos e não tenha verificado problemas, da mesma forma que alertei no tutorial anterior siga por sua conta e risco, não posso me responsabilizar caso ocorram problemas no seu Windows, ok? Também aproveito para reiterar aqui que não é apenas o Itaú que utiliza esta tecnologia.
Prosseguindo, para você seguir os passos deste tutorial será necessário ter em mãos uma mídia de instalação da versão do Windows que você utiliza, esteja ela em um DVD ou então em um pendrive (confira aqui como criar um pendrive com a instalação do Windows a partir de uma imagem ISO) e inicializar o equipamento a ser manipulado a partir desta mídia.
Windows 10 e 8.X
No caso do Windows 10, 8.1 e 8, na tela inicial que é exibida a partir da mídia de instalação selecione “Reparar o computador”.
Agora selecione a segunda opção.
Clique em “Opções avançadas”.
Finalmente selecione o Prompt de comando.
Windows Vista e 7
Na tela inicial clique em “Reparar o computador”.
A instalação atual deverá ser reconhecida. Mantenha a primeira opção selecionada e clique em Avançar.
Agora clique em Prompt de comando.
Windows XP
O console de recuperação do Windows XP infelizmente não permite executar comandos fora do diretório do Windows (os comandos CD.. e CD não funcionam).
Infelizmente o console de reparação do XP é um pouco mais limitado
Desta forma, será necessária uma mídia de instalação de alguma outra versão do Windows para inicializar o PC – aqui utilizei a mídia do Windows 7 de 32 bits. Ao entrar na opção “Reparar o computador” a instalação atual do XP não será reconhecida por ser de uma versão diferente da presente na mídia, mas não tem problema: selecione a primeira opção e clique em Avançar.
Clique em Prompt de comando.
Agora selecione a unidade C: para acessar a partição onde se encontra o Windows XP.
Prosseguindo
Aqui você deverá estar com o Prompt de comando aberto, independente da versão do Windows. Agora acesse a partição onde o Windows está instalado – geralmente o XP e o Vista ficam na C:, enquanto que o 7 e o 8.X normalmente são acessados pela D: em função destes sistemas utilizarem uma pequena partição de boot a qual é reconhecida como se fosse a C: pelo utilitário de reparação.
Agora digite os seguintes comandos:

CD “PROGRAM FILES” (no Vista, 7 e 8.X mesmo que sejam em português), ou
CD “ARQUIVOS DE PROGRAMAS” (no XP)
CD GBPLUGIN
DEL . (confirmando o comando)

Mandando o GbPlugin para o limbo
Nos Windows de 32 bits o G-Buster instala também um driver, o famigerado gbpkm.sys. Vamos também manda-lo para o espaço:

CD
CD WINDOWS
CD SYSTEM32
CD DRIVERS
DEL GBPKM.SYS

Quem disse que o DOS morreu? :p
Agora você pode fechar o Prompt de comando e reiniciar o equipamento normalmente, sem efetuar o boot pela mídia de instalação.
Prosseguindo com a faxina
Após o carregamento do Windows verifique que o Gbp Service não foi iniciado:
Morre diabo!
Temos agora que configurar o Windows Explorer para mostrar também arquivos e pastas ocultas, bem como também os protegidos pelo sistema operacional. Isto é feito nas Opções de Pasta.
Acesse agora o diretório C:Arquivos de Programas e mande para o limbo as pastas GbPlugin, GAS Tecnologia e Diebold – esta contém o Warsaw, outro pedaço peculiar de software que é instalado pelo G-Buster.
Caso não seja possível excluir a pasta do Warsaw, acesse o Gerenciador de tarefas do Windows e finalize o processo core.exe (pode haver mais de uma instância dele, neste caso finalize todas). Agora será possível excluir a dita cuja.
Navegue até o diretório C:ProgramData e mate sem dó as pastas GAS Tecnologia e GbPlugin.
Execute agora o regedit.exe como administrador e navegue até a chave HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices. Delete as chaves GbpSv e GbpKm para remover definitivamente os serviços criados pelo G-Buster.
Agora tecle Ctrl + F para abrir a caixa de busca. Procure por gbplugin e apague sem dó o que for localizado (dica: para resumir a busca após apagar uma chave pressione F3). Em seguida faça o mesmo procedimento para a palavra gbieh.
Opcionalmente você também pode utilizar o CCleaner para complementar a limpeza.
Conclusão
Espero que este guia lhe seja útil! No mais, as recomendações e críticas que eu havia feito no tutorial anterior continuam válidas: instale os softwares requeridos pelos bancos somente em uma máquina virtual ou em um PC dedicado para tal tarefa, jamais em um equipamento de produção e/ou que contenha dados confidenciais.