Ola Pessoal,
Primeiramente um Feliz 2012 à todos que estão lendo este post!!!
Hoje vamos abordar um assunto que causa muitos problemas em ambientes Windows, tanto em máquinas clientes (XP, Vista e Windows 7) como servidores (Win 2003, 2008 e 2008 R2) e principalmente em servidores que são servidores de Terminal Services.
O nome desse assunto é o Módulo de proteção, guardião, mais popularmente conhecido como Gbplugin.
O Gbplugin é um aplicativo de segurança utilizado pelos Bancos Brasileiros e destinado aos usuários de Internet Banking. Ou seja, se você costuma acessar sua conta online, provavelmente você tem o Gbplugin instalado.
Você deve estar se perguntando: Mas eu não me lembro de ter instalado esse aplicativo!
Esse aplicativo é instalado quando você utiliza o Internet Banking pela primeira vez em uma determinada máquina. Ao acessar sua conta, o site do banco solicita que você faça a instalação.
Para ajudar a refrescar sua memória seguem exemplos de tela solicitando a instalação de alguns bancos.
 |
| Exemplo 01 - Tela de instalação do |
 |
| Exemplo 02 - Tela de Instalação do |
 |
| Exemplo 03 - Solicitação de instalação do Gbplugin |
Claro que é conveniente a instalação do Plugin, sendo que o plugin torna o Internet Banking mais seguro.
Porém o fato deste plugin ser tão seguro, muitas vezes acaba causando um comportamento estranho nas máquinas, como por exemplo, problemas no Logon, problemas com o internet explorer, bugchecks, (Tela Azul), máquinas reiniciando devido a processo vitais tais como services.exe ou svchost sendo finalizados de forma inesperada entre outros comportamentos estranhos.
E agora? Já instalei,o que faço?
Se você tem o Gbplugin instalado, e não tem nenhum problema no seu sistema operacional você não tem motivos para removê-lo.
Agora, se você instalou e está tendo um dos problemas acima mencionados ou outros comportamentos estranhos onde você desconfie que o Gbplugin esteja causando o problema, o ideal seria removê-lo para procedimento de troubleshooting. É aí que começa o problema!
Vamos imaginar o seguinte cenário, você identificou um problema causado pelo Gbplugin. Este problema torna seu ambiente de produção indisponível. Muitos usuários estão parados pois não conseguem trabalhar nas suas estações pois elas aprensentam tela azul a cada 1 minuto.
Você como administrador da rede imagina, vou desinstalar esse cara! Vai até o adicionar e remover programas e não encontra nada lá para remover.
Você encontra o executável do gbplugin no C:\arquivos de programas\Gbplugin e tenta deletar o arquivo e recebe "Acesso negado" ou simplesmente que o programa está em uso e não pode ser deletado.
 |
| Gbplugin em Uso - Não é possível deletá-lo |
 |
| Serviços - Não é possível parar o Gbp Service |
Você então pensa... Ah vou deletar a chave de registro!
Abre o regedit, navega até HKLM\System\CurrentControlSet\Services e encontra uma chave chamada GbpSv ou GbpKm
 |
| Informações no regsitro sobre o Gbplugin - Não é possível deletar, as chaves reaparecem! |
Você deleta as chave de registros , e simplesmente elas voltam em questão de milissegundos.
Através do Msconfig não é possível desabilitar o serviço.
Como fazer pra desinstalar o Gbplugin? A resposta é simples. Entre em contato com o suporte do banco que é responsável pelo Gbplugin instalado no seu computador.
Como saber qual pe o banco?
Indo até pasta do Gbplugin C:\arquivos de programas\gbplugin, selecione um dos arquivos, clique com o botão direito, propriedades e selecione a aba Assinatura Digital. Lá você conseguirá descobrir á qual banco pertence o plugin.
 |
| Descobrindo à qual banco o plugin pertence |
Uma vez que você identificou à qual banco pertence o pluginm entre em contato com o suporte do banco, e solicite a remoção do Gbplugin. O banco tem a ferramenta de remoção do Gbplugin.
O único problema é que seu ambiente neste momento está todo parado e você precisa remover o plugin agora! Você liga para o suporte do banco responsável pelo plugin e eles te passam que a será realizado um contato em dois dias (situação hipótetica) e você não pode mais esperar. O que fazer? Como remover o gbplugin sem auxílio do banco de de forma rápida?
Isso você verá no próximo post, que será publicado em breve!
Abraços e até lá!
Olá, Luciano,
ResponderExcluirMuito bom esse post, mas na verdade estou interessado no seguinte, onde você informará como remover o plugin de forma rápida. Eu até fiz um Live-CD baseado em Linux que remove os arquivos e diretórios do GbPlugin, mas é trabalhoso, porque preciso ir fisicamente até a estação e dar boot com ele. Como é o seu método?
Olá Alan, obrigado pelo feedback. Peço desculpas na demora pela resposta. Acredito que nesta semana postarei sobre a remoção do Gbplugin, o tempo anda meio curto e nem sempre dá tempo de escrever tudo o que quero. Resumidamente o segredo está nas permissões das chaves do registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Gbplugin
ResponderExcluirAssim que postar sobre como remover o gbplugin te aviso!
Abraços,
Use o "MiniPE.v2k5.09.03-XT_UPDATED.iso", software de reparo do Windows com diversas ferramentas e acesso a TODOS os arquivos do Windows.
ResponderExcluirEle roda a partir do CD gerado com a ISO, e poe isso o Windows não tem ação nenhuma na atuação do reparador.
Adalberto
Veja como retirar este programa de seu PC neste tutorial: https://www.youtube.com/watch?v=FbhB--wyDL8
ResponderExcluir