Go to the top

Diebold Warsaw Gas Tecnologia

Lofrano / Blog, Cotidiano / 35 Comments

Antes nos deparamos com o problema do plugin de bancos chamado Gas Tecnologia Filter Driver, em outro post do blog http://www.lofrano.com.br/277/gas-tecnologia-filter-driver.htm onde resolvemos o problema de desempenho desabilitando apenas o componente nas propriedades do adaptador de rede, agora estamos enfrentando uma nova versão chamada Diebold Warsaw Gas Tecnologia.

O mesmo se instala com o Guardião Itaú, Diagnóstico Caixa entre outros bancos que são clientes da empresa Gas Tecnologia, o caminho do arquivo executável é  C:\Program Files (x86)\Diebold\Warsaw\core.exe.

A intenção dessa aplicação é proteger o acesso a bancos, porém, existe uma incompatibilidade com aplicações de terceiros como os programas que utilizamos no dia-a-dia por exemplo o ERP da empresa, ou alguma aplicação que utiliza consultas em banco de dados geralmente. Quando a execução dos programas é feita, o consumo de memória e processamento aumenta e com isso fica inviável a utilização dos mesmos de tão lento que ficam.

Fizemos alguns testes que vamos descrever como solução porém em alguns casos os bancos pediram para reinstalar a proteção novamente onde a execução do serviço volta a acontecer.

Primeiramente, desabilite o plugin conforme o post anterior clicando aqui.

Agora, siga até o console de serviços do seu sistema operacional Microsoft Windows, clique em iniciar ou pesquisar e digite services.msc pressione enter.

No console de serviços desça a lista até o serviço chamado Warsaw, clique 2 vezes e no tipo de inicialização coloque desativado.

Agora reinicie o computador.

Estes são alguns passos para tentar contornar o problema, em breve postarei novas soluções.

Conforme prometido segue uma nova solução que pode ajudar a todos,

http://www.lofrano.com.br/767/como-resolver-o-problema-do-warsaw-e-gbplugin.htm

 

Comentários

Comentários

Claudia M 29 de outubro de 2014

Estamos enfrentando problemas sérios referente esse programa, nossa aplicação chega congelar nos computadores terminais quando são feito consultas e relatórios.

Nelson A Jr. 3 de dezembro de 2014

Esse programa warsaw.exe e esses lixos que essa empresinha GAS Tecnologia produz são um absurdo. Isso deveria ser caso de polícia. Tenho que ficar constantemente monitorando e bloqueando as inúmeras tentativas que essa porcaria faz para tentar se reinstalar automaticamente. Não vejo diferença alguma entre esse warsaw e um VÍRUS ou MALWARE chato comum.

Lofrano 4 de dezembro de 2014

é uma realidade, os bancos deveriam rever tal componente de segurança.
O gbplugin ainda é viavel.

Joao Carlos 15 de dezembro de 2014

Esse warsaw, roda o core.exe que NÃO FAZ PARTE DE SEGUNRAÇA NENHUMA!!!! Isso é um spyware legalizado. Ele vai enviar suas informações de navegação para o departamento de marketing do Itaú ou do BB. E eles vão ficar te ligando ou mandando e-mails com propostas. Para quem tem dificuldade para desistalar, vai a dica:
1- Finalize o processo corre.exe; 2-vai na pasta que ele está instado e delete-o; 3- crie um arquivo qualquer (pode ser de texto) coloque o nome dele de "core.exe". Assim vc consegue enganar o sistema e ele não vai te atrapalhar.

Sergio 25 de fevereiro de 2015

Esta empresa GAS é a mesma das urnas eletronicas,. presta serviços ao governo e bancos. Em suma estamos todos nas mãos deles.Liberdade vigiada passo a passo.

Silvair 20 de março de 2015

Além das dicas acima, vá tb no menu iniciar e digite msconfig.exe, clique na aba inicialização de programas e desmarque - GAS Tecnologia - Protection, salvar e reiniciar.

Márcio 24 de março de 2015

Joao Carlos, sua dica resolveu meu problema. Obrigado.

Ricardo 25 de março de 2015

Pessoal, só conseguir resolver este problema de lentidão e de acesso a internet através de qualquer navegador depois que executei o seguinte arquivo abaixo uninstall_core.exe, localizado em C:\Program Files\Diebold\Warsaw. Abraços a todos, espero ter ajudado.

David 26 de março de 2015

E este problema tambem esta afetando a porta 110 dos email.

Tiago Moritz 27 de março de 2015

Detectei problemas com o meu Outlook bloqueando acesso de envio e recebimento da minha conta. Uma vez o warsaw desinstalado o Outlook volta a funcionar.. E ele insiste em volta.. no meu caso tive que apagar a pastas com um liveboot do windows porque o servico ensistia a ficar e nao tinha permissao para apagar os arquivos.. pra mim é um software espiao.. deve ser do PT rsrsrsrs

Lofrano 27 de março de 2015

boa tiago!
realmente esta piorando cada vez mais, alem do problema com o microsoft outlook estamos tendo problemas com aplicações diversas.

ivair 30 de março de 2015

Pessoal Realmente esse Programa esta ferrando por completo minha Rede... 01 servidor com quatro estações acessando ele vi mstsc. Eu ja fiz todos os procedimentos abaixo: Remoção do Warsam no PAinel de Controle, Remoção da Chave GPsv no Regedit. Remoção com um liveCD do Linux.. e apagando a pasta GBPLUGIN... depois disso tudo feito..ele voltou. Alguém conhece outro metodo ???

Lofrano 30 de março de 2015

Além de desinstalar no Programas e recursos do Painel de controle, removi as permissões da pasta c:\arquivos de programas\diebold

removi também do registro (regedit) na chave HKEY_LOCAL_MACHINE\system\currentcontrolset\services as chaves com warsaw e gbpsv em modo seguro.

ivair 30 de março de 2015

Eu vou tentar Procurar no Regedit mais coisas a respeito de GB e Warsam pois só pode ser do REGEDIT que ele volta a se instalar. ja tinha removido ele de tudo.. inclusive com o live cd do ubuntu eu removi a pasta GBplugin que fica em Arquivos de Programas... Obrigado por enquanto. Essa Porcaria de Empresa devia lançar um Desinstalador desse Programa isso sim. Ajudaria Milhares !!!

ivair 30 de março de 2015

O Engraçado que ficou sem aparecer por 1 semana.. hj fui no painel de controle e tava la o Warsam em Programas.. junto tinha vontado a pasta GBplugin. A inicialização dele também em msconfig

Lofrano 30 de março de 2015

reparou se o usuário utilizou sites de bancos?
reinstalando o componente de segurança

ivair 31 de março de 2015

Então Lofrano, No Servidor Não Mais. Será que essa porcaria passa pela Rede também ??

Lofrano 31 de março de 2015

pela rede não, o warsaw e o gbplugin afetam apenas a maquina onde estão instalados.
aplicações que consultam bancos de dados em servidores normalmente são os mais prejudicados e mapeamentos também.

Lofrano 1 de abril de 2015

Pessoal, fizemos uma solução para ajudar nesse caso confiram
http://www.lofrano.com.br/767/como-resolver-o-problema-do-warsaw-e-gbplugin.htm

WCoder 6 de abril de 2015

Para linux, esse programa realmente parece perigoso.

Se instala no boot do sistema, e no startup do desktop (todos os usuarios):

/etc/init.d/warsaw
/etc/xdg/autostart/warsaw.desktop

Para linux, basta desativar esses arquivos para "matar" o processo.

O programa se instala como um arquivo .deb, de forma que é fácil fazer uma verificação basica nesse sistema.

Frans 9 de abril de 2015

Amigos, boa tarde!
Gostaria de adicionar algumas informações sobre esse problema.
O Warsaw é instalado de maneira autônoma (sem interação do usuário) assim que o banco é acessado, ou seja, não adianta remover o programa, assim que o usuário acessa o banco, ele voltará.
Gostaria que alguém fizesse uma análise mais aprofundada das funções desse programa, pois realmente parece um spyware.
Grande abraço, Frans.

Lofrano 9 de abril de 2015

Creio que é valido verificarmos se o warsaw coleta informações do computador, em tese seria invasão de privacidade.

jonas 10 de junho de 2015

Alguém já solucionou este caso? Ainda estou com problemas..

Leo Soares 16 de setembro de 2015

Muita gente só reclama aqui, porém fui atendido no mesmo dia e minha aplicação está funcionando normalmente. Entrei em contato pelo site gastecnologia.com/contato e fui atendido super bem e meu software roda belezinha, sem precisar ficar monitorando, como alguns aqui relataram. O problema do brasileiro é reclamar e não ir direto a raiz para resolver.

Anderson Neves 19 de janeiro de 2016

Leo Soares, bom dia!
Ao invés de criticar quem está com problema, deveria postar qual foi a solução para você, talvez funcione para outros.
Perceba que cada um tem um problema diferente.
No meu caso, meu ERP tem exe diferentes para cada programa e sugeriram de enviar cada exe para análise deles (criamos exes diariamente) e isso é inviável.
Não me deram outra solução...que sabe a sua não nos ajude.

Lofrano 19 de janeiro de 2016

O problema maior são com as aplicações e Erp's
É muito frequente, poderia ter uma opção para parar este serviço ou execução com facilidade.

marcelo 4 de abril de 2016

estou tentando a solucao do joao carlos, ou seja, renomei o core.exe para core.old.exe e criei um core.exe em branco. depois disso o processo core.exe não está mais aparecendo no taskmanager. vamos ver ao reiniciar e ao acessar o BB o que acontece. coloco aqui no futuro minha impressoes. obrigado a todos.

Lofrano 4 de abril de 2016

Agradecemos o feedback.

Nilton 2 de fevereiro de 2017

Olá pessoal, o WARSAW é obrigatório para acesso ao INTERNET BANKING, EU faço o seguinte, instalo o modulo de segurança no meu caso da CAIXA, depois de utilizar acesso o programa CCLEANER, já instalado no meu PC e removo o programa do WARSAW, depois é só reiniciar o PC e tudo volta ao normal ( O QUE CAUSA A LENTIDÃO DO PC ESTÁ NA PASTA DO GBPLUGIN É G-BUSTER ELE ENTRA DO NADA E PROVOCA LENTIDÃO NA MEMORIA DO PC). Pastas criadas pelo WARSAW são: DIEBOLD e GBPLUGIN espero ter ajudado.

Nilton 2 de fevereiro de 2017

Não tente remover as pastas do WARSAW, Gbplugin e Debold na marra pelo REGEDIT ou DELETAR, porque fazendo isto você vai desinstalar o WINLOGON do seu PC ai amigo! só reinstalando tudo novamente ou reparar o PC. Eu recomendo o CCLEANER para desinstalar o WARSAW - pastas Diebold e Gbplugin utilizo o programa todas as vezes que instalo o WARSAW e desistalo o WARSAW, reinicio o PC e tudo volta ao normal.
Espero ter ajudado, boa sorte.

Rui Jr 8 de julho de 2017

MUITO IMPORTANTE PESSOAL !! CONSEGUI REMOVER O CORE.EXE :
1- abra a pasta C:\Program Files\Diebold\warsaw\
2- encontre o arquivo unistal000.exe
3- execute e seja feliz !

Espero ter ajudado

Valdomiro 7 de agosto de 2017

Estes bancos oferecem estas porcarias de programas para acessar nossas contas que favorecem mais aos HACKERS do que aos CLIENTES do banco!

Clovis Marcondes 26 de agosto de 2017

RUI JR : Você conseguiu acessar o INTERNET BANKING depois de eliminar o core.exe ?

Nilton 11 de outubro de 2017

Olá Pessoal quanto a warsaw modulo de segurança dos bancos que obriga a instalar se não você não tem acesso a sua conta, Eu de tanto fuçar neste programa consegui evitar que ele instalasse o G-Buster é um pragrama que ele fica instalado o internet explorer e não tem com remover ou desabilitar. Se desinstalar o internet explorer ai nada funciona pois este modulo depende dele.

Para evitar que o modulo de segurança instale a "pasta gbplugim", acesse esse link https://diagnostico.gasantifraud.com/?lingua=br

Baixe esse programa para utilizar depois que você desinstalar a programa do warsaw.
Desinstale o warsaw vai painel de controle > programa e recursos e desinstalar.
Depois vai em " INICIAR em pesquisa de programas e arquivo", digite REGIDIT, abra como administrador >abrir editar>localizar digite WARSAW , habilite somente, chaves, valores e dados, Depois clique em LOCALIZAR, PAGINA, assim que for encontrando tudo que se refere ao programa conforme segue, gbieh, warsaw, dieblod, gbplugin ... vai excluindo, tecle F3 que vai pesquisar de novo e vai excluindo até que nada mais seja encontrado é cansativo mais no final e sucesso.

Atenção antes de instalar o novo warsaw que você baixou do link, abrir o internet explorer vai em ferramentas >opçoes da internet > avançadas > na barra de rolagem vai até navegação > e desmarque "habilitar extensão de navegação de terceiros.

Muito bem fechar o internet explorer o outros navegadores que estiver em uso, vai em donwload onde baixou o programa "DiagnosticoDN" e clique em instalar, vai demorar um pouco mais aguarde!
Depois de instalado abrir seu navegador e acesse esse link novamente, https://diagnostico.gasantifraud.com/?lingua=br , escolha o banco que você utiliza selecione este banco e clique em continuar para completar a instalação.Vai aparecer a informação "parabéns você está protegido.

Para ver se deu certo a instalação vai em > computador clique disco local > programas e vai ter somente a pasta DIEBOLD (OBS.: EM PROGRAMA NÃO PODE APARECER A PASTA GBPLUGIN) os unicos executaveis que aparecerão no gerenciador de tarefas TECLE "CONTR + SHIFIT + ESC é "core". BOA SORTE

Lofrano 13 de outubro de 2017

Esse método é por conta e risco do usuário.

Faça um comentário