Antes nos deparamos com o problema do plugin de bancos chamado Gas Tecnologia Filter Driver, em outro post do blog http://www.lofrano.com.br/277/gas-tecnologia-filter-driver.htm onde resolvemos o problema de desempenho desabilitando apenas o componente nas propriedades do adaptador de rede, agora estamos enfrentando uma nova versão chamada Diebold Warsaw Gas Tecnologia.
O mesmo se instala com o Guardião Itaú, Diagnóstico Caixa entre outros bancos que são clientes da empresa Gas Tecnologia, o caminho do arquivo executável é C:\Program Files (x86)\Diebold\Warsaw\core.exe.
A intenção dessa aplicação é proteger o acesso a bancos, porém, existe uma incompatibilidade com aplicações de terceiros como os programas que utilizamos no dia-a-dia por exemplo o ERP da empresa, ou alguma aplicação que utiliza consultas em banco de dados geralmente. Quando a execução dos programas é feita, o consumo de memória e processamento aumenta e com isso fica inviável a utilização dos mesmos de tão lento que ficam.
Fizemos alguns testes que vamos descrever como solução porém em alguns casos os bancos pediram para reinstalar a proteção novamente onde a execução do serviço volta a acontecer.
Primeiramente, desabilite o plugin conforme o post anterior clicando aqui.
Agora, siga até o console de serviços do seu sistema operacional Microsoft Windows, clique em iniciar ou pesquisar e digite services.msc pressione enter.
No console de serviços desça a lista até o serviço chamado Warsaw, clique 2 vezes e no tipo de inicialização coloque desativado.
Agora reinicie o computador.
Estes são alguns passos para tentar contornar o problema, em breve postarei novas soluções.
Conforme prometido segue uma nova solução que pode ajudar a todos,
http://www.lofrano.com.br/767/como-resolver-o-problema-do-warsaw-e-gbplugin.htm
Estamos enfrentando problemas sérios referente esse programa, nossa aplicação chega congelar nos computadores terminais quando são feito consultas e relatórios.
Esse programa warsaw.exe e esses lixos que essa empresinha GAS Tecnologia produz são um absurdo. Isso deveria ser caso de polícia. Tenho que ficar constantemente monitorando e bloqueando as inúmeras tentativas que essa porcaria faz para tentar se reinstalar automaticamente. Não vejo diferença alguma entre esse warsaw e um VÍRUS ou MALWARE chato comum.
é uma realidade, os bancos deveriam rever tal componente de segurança.
O gbplugin ainda é viavel.
Esse warsaw, roda o core.exe que NÃO FAZ PARTE DE SEGUNRAÇA NENHUMA!!!! Isso é um spyware legalizado. Ele vai enviar suas informações de navegação para o departamento de marketing do Itaú ou do BB. E eles vão ficar te ligando ou mandando e-mails com propostas. Para quem tem dificuldade para desistalar, vai a dica:
1- Finalize o processo corre.exe; 2-vai na pasta que ele está instado e delete-o; 3- crie um arquivo qualquer (pode ser de texto) coloque o nome dele de "core.exe". Assim vc consegue enganar o sistema e ele não vai te atrapalhar.
Esta empresa GAS é a mesma das urnas eletronicas,. presta serviços ao governo e bancos. Em suma estamos todos nas mãos deles.Liberdade vigiada passo a passo.
Além das dicas acima, vá tb no menu iniciar e digite msconfig.exe, clique na aba inicialização de programas e desmarque - GAS Tecnologia - Protection, salvar e reiniciar.
Joao Carlos, sua dica resolveu meu problema. Obrigado.
Pessoal, só conseguir resolver este problema de lentidão e de acesso a internet através de qualquer navegador depois que executei o seguinte arquivo abaixo uninstall_core.exe, localizado em C:\Program Files\Diebold\Warsaw. Abraços a todos, espero ter ajudado.
E este problema tambem esta afetando a porta 110 dos email.
Detectei problemas com o meu Outlook bloqueando acesso de envio e recebimento da minha conta. Uma vez o warsaw desinstalado o Outlook volta a funcionar.. E ele insiste em volta.. no meu caso tive que apagar a pastas com um liveboot do windows porque o servico ensistia a ficar e nao tinha permissao para apagar os arquivos.. pra mim é um software espiao.. deve ser do PT rsrsrsrs
boa tiago!
realmente esta piorando cada vez mais, alem do problema com o microsoft outlook estamos tendo problemas com aplicações diversas.
Pessoal Realmente esse Programa esta ferrando por completo minha Rede... 01 servidor com quatro estações acessando ele vi mstsc. Eu ja fiz todos os procedimentos abaixo: Remoção do Warsam no PAinel de Controle, Remoção da Chave GPsv no Regedit. Remoção com um liveCD do Linux.. e apagando a pasta GBPLUGIN... depois disso tudo feito..ele voltou. Alguém conhece outro metodo ???
Além de desinstalar no Programas e recursos do Painel de controle, removi as permissões da pasta c:\arquivos de programas\diebold
removi também do registro (regedit) na chave HKEY_LOCAL_MACHINE\system\currentcontrolset\services as chaves com warsaw e gbpsv em modo seguro.
Eu vou tentar Procurar no Regedit mais coisas a respeito de GB e Warsam pois só pode ser do REGEDIT que ele volta a se instalar. ja tinha removido ele de tudo.. inclusive com o live cd do ubuntu eu removi a pasta GBplugin que fica em Arquivos de Programas... Obrigado por enquanto. Essa Porcaria de Empresa devia lançar um Desinstalador desse Programa isso sim. Ajudaria Milhares !!!
O Engraçado que ficou sem aparecer por 1 semana.. hj fui no painel de controle e tava la o Warsam em Programas.. junto tinha vontado a pasta GBplugin. A inicialização dele também em msconfig
reparou se o usuário utilizou sites de bancos?
reinstalando o componente de segurança
Então Lofrano, No Servidor Não Mais. Será que essa porcaria passa pela Rede também ??
pela rede não, o warsaw e o gbplugin afetam apenas a maquina onde estão instalados.
aplicações que consultam bancos de dados em servidores normalmente são os mais prejudicados e mapeamentos também.
Pessoal, fizemos uma solução para ajudar nesse caso confiram
http://www.lofrano.com.br/767/como-resolver-o-problema-do-warsaw-e-gbplugin.htm
Para linux, esse programa realmente parece perigoso.
Se instala no boot do sistema, e no startup do desktop (todos os usuarios):
/etc/init.d/warsaw
/etc/xdg/autostart/warsaw.desktop
Para linux, basta desativar esses arquivos para "matar" o processo.
O programa se instala como um arquivo .deb, de forma que é fácil fazer uma verificação basica nesse sistema.
Amigos, boa tarde!
Gostaria de adicionar algumas informações sobre esse problema.
O Warsaw é instalado de maneira autônoma (sem interação do usuário) assim que o banco é acessado, ou seja, não adianta remover o programa, assim que o usuário acessa o banco, ele voltará.
Gostaria que alguém fizesse uma análise mais aprofundada das funções desse programa, pois realmente parece um spyware.
Grande abraço, Frans.
Creio que é valido verificarmos se o warsaw coleta informações do computador, em tese seria invasão de privacidade.
Alguém já solucionou este caso? Ainda estou com problemas..
Muita gente só reclama aqui, porém fui atendido no mesmo dia e minha aplicação está funcionando normalmente. Entrei em contato pelo site gastecnologia.com/contato e fui atendido super bem e meu software roda belezinha, sem precisar ficar monitorando, como alguns aqui relataram. O problema do brasileiro é reclamar e não ir direto a raiz para resolver.
Leo Soares, bom dia!
Ao invés de criticar quem está com problema, deveria postar qual foi a solução para você, talvez funcione para outros.
Perceba que cada um tem um problema diferente.
No meu caso, meu ERP tem exe diferentes para cada programa e sugeriram de enviar cada exe para análise deles (criamos exes diariamente) e isso é inviável.
Não me deram outra solução...que sabe a sua não nos ajude.
O problema maior são com as aplicações e Erp's
É muito frequente, poderia ter uma opção para parar este serviço ou execução com facilidade.
estou tentando a solucao do joao carlos, ou seja, renomei o core.exe para core.old.exe e criei um core.exe em branco. depois disso o processo core.exe não está mais aparecendo no taskmanager. vamos ver ao reiniciar e ao acessar o BB o que acontece. coloco aqui no futuro minha impressoes. obrigado a todos.
Agradecemos o feedback.
Olá pessoal, o WARSAW é obrigatório para acesso ao INTERNET BANKING, EU faço o seguinte, instalo o modulo de segurança no meu caso da CAIXA, depois de utilizar acesso o programa CCLEANER, já instalado no meu PC e removo o programa do WARSAW, depois é só reiniciar o PC e tudo volta ao normal ( O QUE CAUSA A LENTIDÃO DO PC ESTÁ NA PASTA DO GBPLUGIN É G-BUSTER ELE ENTRA DO NADA E PROVOCA LENTIDÃO NA MEMORIA DO PC). Pastas criadas pelo WARSAW são: DIEBOLD e GBPLUGIN espero ter ajudado.
Não tente remover as pastas do WARSAW, Gbplugin e Debold na marra pelo REGEDIT ou DELETAR, porque fazendo isto você vai desinstalar o WINLOGON do seu PC ai amigo! só reinstalando tudo novamente ou reparar o PC. Eu recomendo o CCLEANER para desinstalar o WARSAW - pastas Diebold e Gbplugin utilizo o programa todas as vezes que instalo o WARSAW e desistalo o WARSAW, reinicio o PC e tudo volta ao normal.
Espero ter ajudado, boa sorte.
MUITO IMPORTANTE PESSOAL !! CONSEGUI REMOVER O CORE.EXE :
1- abra a pasta C:\Program Files\Diebold\warsaw\
2- encontre o arquivo unistal000.exe
3- execute e seja feliz !
Espero ter ajudado
Estes bancos oferecem estas porcarias de programas para acessar nossas contas que favorecem mais aos HACKERS do que aos CLIENTES do banco!
RUI JR : Você conseguiu acessar o INTERNET BANKING depois de eliminar o core.exe ?
Olá Pessoal quanto a warsaw modulo de segurança dos bancos que obriga a instalar se não você não tem acesso a sua conta, Eu de tanto fuçar neste programa consegui evitar que ele instalasse o G-Buster é um pragrama que ele fica instalado o internet explorer e não tem com remover ou desabilitar. Se desinstalar o internet explorer ai nada funciona pois este modulo depende dele.
Para evitar que o modulo de segurança instale a "pasta gbplugim", acesse esse link https://diagnostico.gasantifraud.com/?lingua=br
Baixe esse programa para utilizar depois que você desinstalar a programa do warsaw.
Desinstale o warsaw vai painel de controle > programa e recursos e desinstalar.
Depois vai em " INICIAR em pesquisa de programas e arquivo", digite REGIDIT, abra como administrador >abrir editar>localizar digite WARSAW , habilite somente, chaves, valores e dados, Depois clique em LOCALIZAR, PAGINA, assim que for encontrando tudo que se refere ao programa conforme segue, gbieh, warsaw, dieblod, gbplugin ... vai excluindo, tecle F3 que vai pesquisar de novo e vai excluindo até que nada mais seja encontrado é cansativo mais no final e sucesso.
Atenção antes de instalar o novo warsaw que você baixou do link, abrir o internet explorer vai em ferramentas >opçoes da internet > avançadas > na barra de rolagem vai até navegação > e desmarque "habilitar extensão de navegação de terceiros.
Muito bem fechar o internet explorer o outros navegadores que estiver em uso, vai em donwload onde baixou o programa "DiagnosticoDN" e clique em instalar, vai demorar um pouco mais aguarde!
Depois de instalado abrir seu navegador e acesse esse link novamente, https://diagnostico.gasantifraud.com/?lingua=br , escolha o banco que você utiliza selecione este banco e clique em continuar para completar a instalação.Vai aparecer a informação "parabéns você está protegido.
Para ver se deu certo a instalação vai em > computador clique disco local > programas e vai ter somente a pasta DIEBOLD (OBS.: EM PROGRAMA NÃO PODE APARECER A PASTA GBPLUGIN) os unicos executaveis que aparecerão no gerenciador de tarefas TECLE "CONTR + SHIFIT + ESC é "core". BOA SORTE
Esse método é por conta e risco do usuário.
Mano que merda é essa, eu precisei instalar essa porra pra usar o banco e FODEU meu PC em tudo !!!
Obrigado pela informação galera, algo tem que ser feito contra esses caras, não é possível !
Não funciona na arquitetura ARM. Instalei e zicou o driver de vídeo do Surface Pro X. Tive que formatar e perdi tudo que tinha no coomputador.