Jefferson, 
06 de setembro de 2014, 
Já aconteceu com dois clientes empresariais meus. O Banco do Brasil detecta que a máquina foi comprometida e não adianta remover o vírus e ir ao banco trocar senha. O acesso ao banco continua bloqueado. Ao ligar para o suporte a resposta é a mesma: “formate a máquina”.
O primeiro cliente achou que era melhor formatar mesmo. Eu fiz um backup dos dados, usei a recuperação do sistema do Windows 8 para deixar a máquina do jeito que foi comprada e restaurei os dados. O BB parou de implicar. Esse cliente só usa esse computador para acessar banco e ver emails então “formatar” não é tão assustador.
Mas na segunda vez que o suporte saiu com essa o próprio cliente (era outro) achou que era demais, porque era uma máquina muito mais complexa, com muitos softwares específicos, feitos exclusivamente para a empresa, para instalar. E várias operações da empresa (um supermercado) iam ficar paralisadas durante o processo. O cliente sabia por experiência anterior que ia levar dias para deixar a máquina do jeito que era. Então me chamou para resolver.
Localizei e removi o malware, consertei a instalação detonada do Avast, mas já sabia pela minha experiência anterior que isso não seria suficiente para aplacar a fúria dos deuses do BB. Apenas um sacrifício em forma de formatação seria aceito. Então tentei algo simples para simular a formatação que aparentemente funcionou. Usei o Autoruns para determinar onde estavam os arquivos relacionados ao plugin de segurança (gbplugin) e um LiveCD para removê-los.
Aparentemente deu certo. Já faz duas semanas que o cliente não fala nada.
04/10/2018: Eu vinha fazendo isso sem problemas há quatro anos, mas a situação agora é outra.
Infelizmente este plugin é um “mal necessário”. Já suspeitava que ele causava lentidão nos micros e sabia que era “tinhoso” para ser removido e existia a possibilidade do plugin ser infectado. Agora, que porcaria de suporte tem o BB? Manda formatar e o usuário que se exploda? O BB se responsabilizaria pelos estragos causados? Sim, porque se um técnico formata um micro, ele é responsável por deixá-lo em ordem ou suportar os chamados do cliente. Não seria melhor trocarem de plugin?
Boa tarde Jefferson,
Como vc efetuou essa simulação?
Está explicado no texto: removi o plugin na marra. O banco dificilmente tem como saber que você “formatou” sua máquina. Como eu já tinha removido o malware, a única coisa que faltava para eu simular uma formatação do ponto de vista do banco era remover o plugin.
Não é a GAS Informática que quer que você formate. Se fosse, ela espalharia coisas pelo Registro para indicar que você não formatou. É o suporte imbecil do BB que quer.
18/12/2018: O banco agora sabe quando você não formatou sua máquina
Vc removeu o auto run pelo regedit ?
Valdir, desculpe, mas este é um blog voltado para usuários avançados.
Consegui seguindo a sua dica de desinstalar o plugin e parando o plugin pelo gerenciador de tarefas do Windows 10 depois fui na pasta arquivo de programas e rebomeis todos os arquivos da pasta plugin, só um que não deu. Aí reiniciei o pc e funcionou. Ou seja e bem mais fácil. Mas antes passei um antivírus ( avast ) e o malwarebytes. Obrigado pela dica !!
Jefferson, me desculpe, mas você assustou os usuários com toda essa “problematização” da situação que em muitos casos pode ser resolvida de forma simples.
Para quem estiver acompanhando o tópico, seja usuário avançado ou usuário “leigo”. Segue uma solução simples:
Verifique se seu navegador Google Chrome tem a extensão IBM Security Rapport instalada, pois no caso da minha empresa, foi apenas removê-la que a situação normalizou.
Atenciosamente,
Daniel
Analista de Infraestrutura Sênior
Pós graduado em Gestão do Conhecimento e Tecnologias da Informação
Especialista em Segurança, certificado CISSP, CompTIA Security+, EC-Council Ethical Hacker e ISACA CISM.
Nooossa. Era para eu ficar impressionado com essa sua assinatura?
Todos esses diplomas e certificados e você não percebeu que esse post foi escrito em 2014?
Todos esses diplomas e certificados e você *se percebeu* que esse post foi escrito em 2014 não acha relevante?
Todos esses diplomas e certificados e você não percebeu que a única pessoa a usar a palavra “Chrome” em toda essa página, em 4 anos, foi você? Você acha que o Google Chrome é o único navegador instalado na máquina? Acha que é o único que pode ser usado para acessar a bancos? Acha que todo mundo é estúpido o bastante para não tentar com outros navegadores? Acha que uma extensão instalada no Google Chrome afeta o uso de outros navegadores?
Todos esses diplomas e certificados e você não se deu ao trabalho de seguir o link que adicionei ao post mostrando que a situação agora é muito pior?
“basta remover uma extensão no chrome”
HAHAHAHAHAHAHA
Nota: tirando o primeiro parágrafo do seu texto e sua exibição ridícula de diplomas, eu não faria qualquer objeção ao seu comentário, porque entendo perfeitamente que o seu caso era o seu caso.
Olá Jefferson. Entendi que é um espaço para usuários avançados mas muitas pessoas leigas como eu estão sofrendo com ele problemas. Haveria alguma forma de divulgar uma rotina que consigamos fazer para resolver? Seria uma gentileza da sua parte e uma utilidade pública. Obrigado e parabéns.
É impossível para mim descrever um processo que atenda a todos os públicos. A cada frase eu me pergunto “o usuário sabe o que é isso?” Tem usuário que sabe o que é “extensão do arquivo” e tem usuário que acha que esta se mede em bytes.
O procedimento para um usuário avançado, que pode ter que ser adaptado à sua versão do Windows, é o seguinte:
Obviamente, sempre trabalhe desativando todas as opções de ocultar arquivos do Windows.
Usando um LiveCD
Em “Arquivos de Programas”, “Program Files” e “Arquivos de Programas (x86)” Apague todas as pastas que tenham os seguintes nomes:
A partir deste ponto você não precisa mais do LiveCD e pode apagar/desativar tudo usando o Windows da máquina mesmo.
Faça o mesmo em
Aproveite para apagar todo o conteúdo de
Usando o Autoruns, na seção Drivers ou Services, procure por todos os arquivos relacionados à GAS e desative-os
Existem pelo menos dois com nome gb*.* e mais um ou dois que começam com a letra W.
Anote seus nomes e depois apague-os. Eles devem estar todos em c:\windows\system32\drivers\
Alguns deles:
Abra todas as conexões de Rede da máquina e nas propriedades de TCP/IP desative qualquer filtro relacionado à GAS, ou a conexão com a rede não funcionará porque os filtros foram apagados.
Por último, use o Voidtools Everything para procurar por qualquer referência a “gbplugin”, “warsaw” ou “gas” e até pelos nomes de drivers acima no HDD. Você pode ter deixado de ver algo e o Everything é muito útil inclusive para achar pastas virtualizadas.
Reinicie a máquina. Isso deverá ser suficiente para que o BB ache que a máquina foi formatada.
18/12/2018: O banco agora sabe mesmo quando você não formatou sua máquina
Depois de sofrer alguns dias para desbloquear meus computadores sem formatá-los, descobri uma saída simples e eficaz. Para leigos ou com pouca experiência em informática, peçam ajuda para quem já tem um pouco de conhecimento. No menu de pesquisa, execute o programa regedit e no programa que vai abrir, clique em editar e depois escolha localizar e no espaço que aparece escreva a palavra Brasil e a seguir clique a tecla F3 do teclado que toda frase que aparecer com a palavra Brasil relacionada ao Banco do Brasil, apague apertando a tecla delete. Não apague frases que tem a palavra Brasil referentes à linguagem. A cada F3 que Vc teclar, irão aparecer frases com referentes ao Banco do Brasil. Depois desta limpeza, abra o site do banco e proceda toda instalação que ele pedir, no final não irá mais aparecer “computador bloqueado, entre em contato com sua agência” ou outras frases parecidas, porque agora o computador funcionará como se formatado fosse para o efeito de Vc entrar na sua conta. Repito: mexer no comando regedit é coisa séria, somente para profissionais de informática, pois se Vc apagar alguma coisa por engano, poderá danificar seus programas….
Isso é interessante. Obrigado por compartilhar.
Isso pode ser feito pelo revo na forma avançada. Ele deleta tudo do registro referente ao programa.
Olá Jefferson.
Estava com o problema no Banco do Brasil de formatação do PC.
Liguei para central BB e pedia que eu formatasse o meu computador.
Realmente estava com vírus e este peguei quando fiz do meu celular ponto de WiFi “ROTEADOR” para meu notebook.
Realmente o sistema de Segurança do Banco funcionou e protegeu de ameaça pela internet. Deu trabalho para voltar e operar normalmente o site do BB.
Fiz tudo que você recomendou.. usei o REDEGIT e exclui tudo que tinha referencia ” Gas Informatica; Diebold; Warsaw , também nos diretórios ativos e ocultos pelo sistema. Como complemento usei o programa de limpeza o “adwcleaner_7.2.0.exe” e abri “executei” no modo de Seguranca do Windows. Também usei o programa CCleaner para limpar os registros de sistemas. Apague antes o arquivo que voce baixou do BB o ” diagnosticobb.exe” antigo..e baixe de novo o arquivo “diagnosticobb.exe” depois de ter feito toda limpeza no PC.. Sempre reinicie a máquina cada operação. Fiz assim deu tudo certo.. tudo funcionante sem bronca no site do BB sem usar a formatação.
Agradeço muito pelas dicas
Bradesco já possui um, digamos, “app proprietário” para se acessar sem depender de navegador. Itaú também… não sei se Santander já. QUANDO o BB terá algo parecido?
Então a remoção do plugin deve ser direcionada somente ao ítem BB?
Jefferson, depois desse processo todo, você reinstalou os módulos de proteção do BB?
E obrigada pelas instruções. Farei um back up dos meus arquivos e depois tentarei segui-las. Minha senha já foi bloqueada duas vezes, e meu PC está limpinho, não aguento mais essa situação…
Se o cliente precisa usar o site do BB, claro.
Olá Jefferson, tudo bem?
já aconteceu com vários clientes aqui, por suspeita virus, e até por troca de IP durante o acesso ao bb.com eles bloqueiam e pedem pra formatar…
Fiz o que falou, exclui muita coisa, até criei outro usuario mas ainda permanece o bloqueio.
Você excluiu algo no Registro? Alguém aqui desse topico conseguiu “enganar ” o suporte e instalar um plugin limpo como se tivesse formatado mesmo?
Será que é so pelo Plugin ou ID do Windows?
Parabéns Pelo Topico Jefferson!
Aparentemente, não.
O que você acha que o Autoruns faz?
Sim eu exclui aquelas chaves que pediu ali,
Só gostaria de saber se funciona realmente. Pq pela lógica, seria excluir o rastro do plugin e criar outro Usuário. Porém eles devem saber algo do ID do Windows. e não do plugin. Pois o mesmo tem que ser liberado, cada Windows (pc) precisa ser liberado pelo suporte do BB,
A Cada formatação o ID da maquina (Windows) muda.
Alguém teve sucesso fazendo o tutorial?
Pois testei aqui até com outro usuário e não funcionou.
Testei em outro PC aqui ele pede para cadastrar o PC ligando no suporte.
(Gerenciador Financeiro BB)
Mais uma maravilha do Gbplugin:
Tela azul no Windows 10, com loop no boot; uma das dlls na pasta do
windows\system32 do nada zera. Baita dor de cabeça pra descobrir e resolver.
Solução rápida para aqueles que não podem formatar e o suporte do BB bloqueia é criar uma máquina virtual usando Linux . Criei aqui para meu cliente acessar o Gerenciador financeiro e deu certo.
Galera, quem por um acaso caiu aqui e ainda não resolveu o problema, achei um excelente tutorial para tirar esse GPlugin na marra. Tá tudo bem explicado e tem mais de uma forma de fazer.
http://www.michaelrigo.com/2015/01/como-remover-gbuster-na-unha.html
Obrigado; nesse site aí tem o passo a passo para montar uma iso Linux com Virtualbox para
instalar as pragas bancárias.
Estava com o mesmo problema e no meu caso resolveu-se seguindo este tutorial http://g1.globo.com/tecnologia/blog/seguranca-digital/post/como-corrigir-redirecionamento-de-rede-no-acesso-ao-banco.html.
O problema estava nas configurações da LAN.
Espero que ajude.
Abraço
Eu esqueci de frisar uma coisa aqui. Não adianta desinstalar o maldito gbplugin se você não tiver removido o malware e as modificações feitas por ele que fizeram o gbplugin bloquear seu computador. A maioria dos comentários, com a notável exceção deste último de Alan, está se concentrando no gbPlugin e parecendo esquecer do resto.
Fiz o recomendado pelo Alexandre Bives, baixei o VirtualBox, instalei o Windows 7 na Máquina Virtual, criei o primeiro Snapshot e instalei o módulo de segurança do BB.
Desta forma se tiver o problema novamente, volto para o primeiro Snapshot.
Depois de tudo configurado e o acesso ao banco funcionando, crio outro snapshot e oriento aos usuários que quando fechar o VirtualBox marque “Desligar a máquina” e “Restaurar o ultimo snapshot”
Caso dê algum outro problema, instalo o Windows 7 na Máquina Virtual de novo é rápido.
Que bom que deu Certo, então o caminho mais curto depois do bloqueio do PC pelo suporte é a Maquina Virtual mesmo. Valeu Galera!
Boa Tarde,
Pessoal passei pelo mesmo problema em um pc do financeiro, resolvi da seguinte maneira, fazendo a exclusão dos arquivos Warsan pelo Livecd e trocando na mão o ID do Windows, ai ao instalar o plugin do banco novamente, ele pede o apelido, tudo igual como se tivesse formatado a maquina.
Procedimento para trocar a ID do Windows, entra no registro, HKRY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion, altere a chave ProductId
Resolvi esse problema recentemente removendo o Warsaw e reinstalando o módulo de segurança do Banco do Brasil pelo site https://seg.bb.com.br
Contatei a cliente que após recadastrar a máquina com sua chave J novamente por outro notebook conseguiu acessar o banco normalmente.
isso também é um problema, pois a pessoa depende de ir na agência, assinar um documento, pra liberar o cadastro do computador.
Estou com o mesmo problema! Poderia me explicar melhor essa questão da “Chave J”?
Depois de sofrer alguns dias para desbloquear meus computadores sem formatá-los, descobri uma saída simples e eficaz. Para leigos ou com pouca experiência em informática, peçam ajuda para quem já tem um pouco de conhecimento. No menu de pesquisa, execute o programa regedit e no programa que vai abrir, clique em editar e depois escolha localizar e no espaço que aparece escreva a palavra Brasil e a seguir clique a tecla F3 do teclado que toda frase que aparecer com a palavra Brasil relacionada ao Banco do Brasil, apague apertando a tecla delete. Não apague frases que tem a palavra Brasil referentes à linguagem. A cada F3 que Vc teclar, irão aparecer frases referentes ao Banco do Brasil. Depois desta limpeza, abra o site do banco e proceda toda instalação que ele pedir, no final não irá mais aparecer “computador bloqueado, entre em contato com sua agência” ou outras frases parecidas, porque agora o computador funcionará como se formatado fosse para o efeito de Vc entrar na sua conta. Repito: mexer no comando regedit é coisa séria, somente para profissionais de informática, pois se Vc apagar alguma coisa por engano, poderá danificar seus programas….
Olá, aqui para resolver o problema fiz o seguinte:
Desinstala o Warshaw no painel de controle e Reinica o PC;
Verifica qual o MAC da sua placa de rede, copia ele e altera apenas o último dígito para qualquer número diferente;
Abre as configurações de rede, Propriedades da Conexão que estiver ativa, Avançadas procura por Endereçamento de Rede, e cola o novo “mac” alterado, reinicia o PC
Instala novamente o Plugin pelo site do BB e pronto, já estará liberado.
Flw
Agradeço a este espaço pelas informações valiosas, através dele consegui resolver meu problema de acesso ao Banco do Brasil, a melhor solução que encontrei foi a instalação de uma máquina virtual, muito bem explicada pelo Blog do Michael
https://www.michaelrigo.com/2016/03/criando-maquina-virtual-windows-bancos.html?showComment=1525819344044#c7736920337749965255
Quem quiser conferir recomendo, abraço a todos.
Meu PC tb foi bloqueado pelo BB. Havia virus/malware, limpei de diversas formas (detectado, limpo) mas como vcs sabe não adianta, BB não dá outra chance, prefere impor ao cliente o ônus de uma solução absurda, alegando “segurança” e, em tese, tem que formatar. Fácil e conveniente resolver as coisas assim.
Vou agregar mais informações.
1) criei uma VM win10 no virtualbox e não resolveu (mesma cópia de Windows!)
2) criei uma VM Linux no virtualbox e roda beleza
Estou tentando uma solução mais cirúrgica, a menos invasiva possível, mínimo de interferência na máquina original.
Minha intenção é dar a vcs mais subsídios e ajudar coletivamente.
Quem souber de alguma solução recente fv postar.
outros detalhes:
– o bloqueio não afetou nem a CEF nem o Itaú no mesmo computador Win10.
– já tentei troca de MAC e desisntalação
Fico me perguntando “Aonde está “pegando”?”, tentando evitar uma solução dramática e potencialmente danosa a outras coisas que estão funcionando no computador (no caso o sistema da CEF e Itaú).
Você pode tentar trocar o serial do volume do disco, como eu sugiro no próximo post sobre esse assunto.
No SO original eu troquei o volume ID do disco e nao resolveu.
Na VM o volume ID já era diferente. Na VM o product key do Windows é diferente do product key do SO original da máquina (pressupondo que houvesse bloqueio pelo product key).
Já o serial number do HD é o mesmo, mesmo depois de reformatar então não acho que seja isto que vá resolver (não testei e procuro ações que têm explicação lógica).
A pergunta chave é: Aonde fica a “marca” que apaga quando formata mas que não apaga quando se cria uma VM dentro do SO host aonde o bloqueio inicialmente se deu o bloqueio?
E, ainda para ajudar mais, por quê não tem bloqueio numa VM Linux dentro do SO host aonde originou o bloqueio?
Eu poderia me dar por satisfeito usando a VM Linux mas queria ir mais a fundo com a ajuda de outras mentes. Eu quero é voltar a usar o SO original sem ter que reformatar e dar uma banana para esta orientação absurda do BB.
Desde que instalei o virtualbox e o Lubuntu nele, uso BB sem problemas.
(problemas no sistema né, porque dentro do banco ‘as vezes tem kkkk)
Chatice é o banco ficar oferecendo o tal BB Code que eu não quero, mas a cada acesso
ao sistema do banco, vem o popup imenso.