Artigos do Blog

Área destinada a publicação dos artigos.

Marcelo Montezuma - Rio de Janeiro - Brasil

quinta-feira, 12 de fevereiro de 2009

Internet Explorer fecha repentinamente sem exibir nenhuma mensagem

    Você já ouviu falar no GBPlugin (G-Buster Browser Defense)?  Pois é, pode ser esse o causador do fechamento repentino do seu browser ao executar uma simples tarefa como por exemplo, clicar em um caixa de seleção.


    Recentemente tivemos vários casos do Internet Explorer fechando repentinamente ao acessar mais de uma aplicação em nossa intranet, após algum tempo de análise identificamos que o responsável era o "GBPlugin". Trata-se de um aplicativo instalado em seu micro durante o acesso a página do seu banco ( Banco do Brasil, Caixa...), ele copia arquivos, instala complementos, instala serviço entre outras coisas mais que só a GAS Tecnologia poderia informar, mas não informa.


    O Problema é que existe pouquíssima informação na rede sobre como remover o "cara", pois trata-se de um software de "proteção" para transações bancárias. Vou descrever a seguir os passos que executamos no caminho da solução do problema.


    Após identificar o causador, a primeira coisa que fizemos foi buscar rapidamente uma solução de contorno para reduzir o impacto no ambiente(agradecimentos especiais ao Altair por esta solução ) que foi desabilitar o plugin fazendo com que o Internet Explorer parasse de fechar.


Solução de contorno =>desabilitar o plugin:


Internet Explorer 7 => Abra o menu Ferramentas > Gerenciar complementos > Habilitar ou desabilitar componentes...


Ou se preferir clique no ícone do IE 7 com o botão direito do mouse e selecione a opção "Iniciar sem complementos"


Solução definitiva =>Atualizar a versão do componente:

    No caminho para solução definitiva do problema, foi necessário mais paciência do que tecnologia. O primeiro impedimento e pré-requisito para solução foi: "Ser correntista do Banco do Brasil", e o mais engraçado é que pra instalar esse plugin não precisamos de conta.


    Segue a história/procedimento



  1. De posse de um número de agência, conta corrente e o nome do respectivo correntista , liguei para o 0800-7290200 (Suporte do Banco do Brasil.), a pedido do atendente verifiquei a instalação do java e reiniciei o equipamento. Recebi um protocolo para dar andamento posteriormente caso o procedimento não resolvesse.

  2. Liguei novamente para o suporte e foi aberto um chamado para o segundo nível de atendimento, que pra minha surpresa faria contato comigo quando possível (sem prazo, sem hora ou data marcada).

  3. Recebi a ligação do suporte e após várias verificações no meu micro, recebi um link para download de uma versão atualizada(eu suponho) do GBPlugin e, nada!. Após vários procedimentos fui informado pela atendente que seria aberto um chamado para equipe de terceiro nível de atendimento que mais uma vez faria contato quando possível(sem prazo, sem hora ou data marcada).

  4. Finalmente recebi um e-mail com uma versão do plugin que estava em fase final de homologação e que só poderia ser instalado se estivéssemos de acordo, pois o mesmo ainda levaria algum tempo para entrar em produção.


    Bem, após esse processo que levou algo em torno de cinco dias, conseguimos que o plugin fosse executado simultâneamente e em harmonia com nossos aplicativos.


Comentário:


Pesquisei um pouco sobre o GBPlugin e imagino que ele deva ser muito bom para evitar fraudes, pois o efeito colateral pode ser muito amargo. 


Fiz um snapshot no sistema antes da instalação do plugin utilizando o Regshot e fiquei espantado com o número de chaves que cria e altera no registro da máquina.  Achei errado o fato dele informar sobre a instalação de um componente e não informar sobre a instalação de um serviço que roda junto com a inicialização do sistema e não pode ser parado tão facilmente.


Utilizando o Process Monitor você pode verificar a velocidade com que o processo ou até mesmo partes do programa são recriados no sistema, descobri que ele utiliza "regitry polling", um tipo de monitoramento em tempo quase real de que permite que determinada funcionalidade seja recriada quase que imediatamente ao ser apagada.


Um outro fato que me deixou aborrecido é que,  nem os membros do grupo Administradores da estação podem fazer alguma coisa.


O Procedimento acima fez com que o plugin continuasse ativo no micro, mas se a sua intenção é eliminar de vez o "cara" então pode apelar para um recurso mais simples porém não tão limpo:


Pegue um CDROM o USBDrive como sistema operacional instalado, inicialize a máquina por um desses dispositivos e simplesmente delete a pasta C:\Arquivos de Programas\GBPlugin. Feito isto, basta iniciar o sistema normalmente e conferir se o "cara" ainda estará por lá.


Ass.Marcelo Montezuma ☺




Postado por Montezuma às 21:31

Artigos Relacionados:

Seja o primeiro a comentar

Postar um comentário

Assinar: Postar comentários (Atom)

  ©Template Blogger Elegance by Dicas Blogger.

TOPO