GUARDIÃO

Olá Adilson,


Verificamos que o seu questionamento foi respondido, sob número de ocorrência 327224673, por meio de mensagem enviada via e-mail.

Se desejar obter mais alguma informação, você poderá entrar em contato conosco por meio de nossos canais de atendimento.
Sempre que precisar, conte com a gente!
Atenciosamente,


Erika
Banco Itaú Feito para você

Estamos à disposição em nossos canais oficiais. Itaú 30 Horas: ******* ******* (capitais e regiões metropolitanas) ou ******* ******* ******* (demais localidades). Redes Sociais: https://******* | https://******* | https://******* | https://*******
Fale Conosco: https://******* Atendimento Para você Envie sua mensagem. SAC: ******* ******* ******* (todos os dias, 24 horas por dia). Deficientes auditivos e de fala: ******* ******* ******* (todos os dias, 24 horas por dia). Ouvidoria Corporativa Itaú: ******* ******* ******* (em dias úteis, das 09 às 18hs) ou Caixa Postal nº *******, CEP: **************, São Paulo/SP.

Resposta do Itaú:
Em atenção a reclamação registrada no Canal Reclame solicitamos realizar a instalação do guardião através do link:
https://*******
OBS: È necessário estar logado como administrador, não é necessário reiniciar a máquina após o processo de instalação.
Informamos que o acesso ao canal internet 30 horas também pode ser feito através do aplicativo Itaú para o desktop, sem a necessidade do guardião, o Aplicativo Itaú atua como uma blindagem para proteger a sua conta de programas maliciosos e tem atualizações automáticas de segurança.
Instale em seu computador e passe a acessar sua conta com apenas um clique. O ambiente é tão seguro que dispensa o uso do Guardião 30 horas e mantém sua conexão direta com o Itaú.
Instale em seu computador e passe a fazer suas transações e pagamentos num ambiente ainda mais seguro, pois você terá uma conexão direta com o Itaú.
Para maiores esclarecimentos e instalação, acesse o Bankline através da rota :
Home Conveniência Aplicativo Itaú Saiba mais / Baixar o instalador
Para o Aplicativo Itaú através do celular também não é necessário o guardião.
Em caso de dúvida, contate a Central de Atendimento:
SOS Internet:

Preciso de respostas técnicas e não de receita de bolo! Porque o guardião está resetando o meu pc, quais as modificações ele executando no win logon.

o que o BANCO ITAÚ INSTALOU NA MINHA MÁQUINA FOI UM PROGRAMA ESPIÃO DA GAS Tecnologia (OU SEJA um virus), sem que eu soubesse, mesmo que benigno. Tem as mesmas características técnicas de um vírus qualquer que um hacker coloca em qualquer PC: invisível, furtivo, instalado sem nosso conhecimento, impossível de ser removido por um leigo, [Editado pelo Reclame Aqui] da CPU fazendo coisas que não temos nem tem ideia.O mais nefasto dos efeitos deste "vírus" pode ser visto direto no TaskManager. Se você acessa o itaú via internet, poderá ver o serviço https://******* na lista de processos em execução. Este serviço pode também ser visto acessando-se o controlador de serviços em Painel de Controle/Ferramentas Administrativas. O mais interessante é que nem o administrador local da máquina é capaz de parar, remover, pausar ou alterar as configurações deste serviço - o que na minha opinião é um abuso por parte itaú. Possivelmente em outro país isto seria considerado https://*******ão, vamos separar o joio do trigo: A DLL que contém o controle ActiveX não é indesejável, uma vez que só é carregada sob demanda quando se acessa o Internet Banking do respectivo banco. Assim funciona por exemplo com o Banco Mercantil do Brasil que só usa a DLL https://*******
A praga em si é o serviço https://******* que roda para todos os usuários da máquina, 24 horas por dia, fazendo polling na registry,
Ferramentas necessárias para remoção da praga:

1) SysInternals Process Explorer disponível aqui, ou para download direto aqui.

2) SysInternals Autoruns disponível aqui, ou para download direto aqui.

3) Login como administrador local da máquina. Sem estas credenciais, nada feito.

Desinstalando o servico https://*******

A forma normal de remover um serviço é através do controlador de serviços no painel de controle. Infelizmente o abuso chegou ao ponto de impedir a parada ou desinstalação do serviço por este método.
O interessante é que antes testei a ferramenta de exclusão de serviços do aplicativo HijackThis que geralmente resolve este tipo de problema e não tive sucesso. Recebo a mensagem que o serviço não existe. Bem, isto porquê a praga muda as permissões na registry de sua própria entrada em:

HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesGbpSv
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesGbpSv
OBSERVAÇÃO: Podem haver variações nos nomes da *******, ControlSet002, ControlSet003. Em todas elas deve-se verificar a existência da subchave GbpSv.

Então, vamos do início:

1) Abra o Regedit, para que possamos mudar as permissões nas chaves mostradas acima. Para abrir o Regedit vá em Iniciar - Executar e digite Regedit e clique em OK:
2) Vamos então procurar as chaves:
Expanda sucessivamente as chaves HKEY_LOCAL_MACHINE, depois SYSTEM, ControlSet001 e finalmente Services.
3) Mudando as permissões nas chaves:
As duas entradas têm permissões somente para as contas LOCAL e SYSTEM. Nem o Administrador possui permissões nesta chave. Mas não é possível conceder ao grupo de administradores a permissão diretamente. Primeiro temos que tornar o administrador o proprietário da chave. Siga os seguintes passos:
- Selecione a chave GbpSv e depois clique com o botão direito sobre ela (ao selecionar geralmente há mensagem de falta de permissão, ignore estas mensagens).
- Selecione no submenu a opção "Permissões". Poderá ser exibida uma mensagem. Ignore-a tb.
- Clique em Avançado e na nova janela que irá se abrir selecione a aba "Proprietário":
Apesar do tema ficar com cara da MacOS, é um legítimo Windows XP ;-)
Uma vez que a sua conta agora é o proprietário da chave, você poderá alterar as permissões. O que eu fiz: Neguei acesso a conta LOCAL e SYSTEM, a concedi acesso total a conta do administrador. Assim eu posso deletar os valores sem que a praga escreva os valores novamente (isto acontecerá se a conta SYSTEM continuar com permissão de acesso nesta chave). Eu mantive a chave GbpSv, somente excluí os valores e subchaves. Mantendo a chave com permissão negada à conta SYSTEM me garante que o GbpSv não irá escrever nada lá novamente.

Terminando a execução dos processos

Siga então os passos : Abra o Process Explorer para que possamos terminar a DLL. A diferença é que além da DLL estar sob o processo https://*******, encontrei-a também sob o processo https://******* A melhor forma que encontrei foi procurar todas as ocorrências usando a opção FIND do Process Explorer, procurando pelo nome da DLL. Encontrei duas ocorrências e terminei ambas as threads. Terminei também o serviço https://*******, visível na lista de processos.
Agora que as pragas não estão em execução, temos que remover as entradas de autoexecução na Registry usando o Autoruns.
Desabilitando a inicialização automática
Execute o Autoruns e na aba EVERYTHING, percorra toda a lista e remova todas as entradas referentes a DLL e ao serviço https://******* TODAS as entradas devem ser removidas. Na dúvida, tudo que tiver Gbieh como parte da descrição refere-se à praga e pode ser excluído. Após remover todas as entradas efetue um boot no sistema. Quando o Windows iniciar, o serviço https://******* não deverá constar mais na lista de processos em execução no TaskManager. E nem a DLL https://******* (ou https://*******, etc.) deverá constar no Process Explorer. Isto significa que, finalmente, poderemos excluir o arquivo https://*******!
Basta ir na pasta C:Arquivos de programasGbPlugin e teclar um majestoso e ver o arquivo ir pro lugar de onde não deveria ter saído.
https://**************https://*******
Já deu essa situação, cansei, vou mudar de banco, porque não quero ninguém monitorando a minha máquina.

Olá Adilson,


Verificamos que o assunto mencionado em sua réplica foi respondido por meio de mensagem privada, via site, em 28.10.*******..

Obrigado por compartilhar sua opinião conosco.

Erika
Banco Itaú Feito para você

Se desejar nos contar novamente, você terá a facilidade de enviar uma nova mensagem por meio do Itaú 30 horas na Internet. No site: _https://*******, informe sua agência e conta corrente no menu superior do site mais senha eletrônica. Siga a rota do Itaú 30 horas na Internet: Home Atendimento Fale conosco. Caso não utilize Itaú 30 horas poderá enviar a mensagem pelo site: _https://*******

Conheça nossa Política de Privacidade On-line em: _https://*******ça.

SAC Itaú: ******* ******* *******, todos os dias, 24h.
Deficientes auditivos ou de fala: ******* ******* *******, todos os dias, 24h.
Ouvidoria Corporativa Itaú: ******* ******* *******, das 9h às 18h (em dias úteis). Caixa Postal: ******* | CEP: ************** | São Paulo/SP.
https://******* | https://******* | https://******* | https://******* | https://*******

Tentamos um aplicativo que é um paliativo do guardião, mas não deu certo, porque mesmo como sendo administrador e o espião 30 horas um vírus, você não consegue removê-lo. Vou cancelar minha conta e procurar um outro banco com um sistema que eu pague por ele, mas em contra partida que eu possa usa-lo sem problemas.
Sds,

Adilson Mota