Entre para seguir isso  
Seguidores 0
tigo

DiagnosticoItau.exe - Guardião Itaú

2 posts neste tópico

O Itaú mudou algo referente ao Guardião Itaú ?

Notei que a instalação do Guardião pediu para baixar o arquivo DiagnosticoItau.exe e decidi não baixar pois o processo normal é o java ativo no browser baixar o plugin deles e boa..

 

Bom, não consegui falar com o pessoal do 0300 100 12 13 do Itaú.

 

 

No Facebook o pessoal do banco informou em comentário que não reconhecem o arquivo DiagnosticoItau.exe -> https://pt-br.facebook.com/itau/posts/543034545746215

 

 

O arquivo DiagnosticoItau.exe está disponível para download no 4Shared -> http://www.4shared.com/file/_RQg2raL/DiagnosticoItau.htm

É recente o arquivo: 05/08/2013.

 

 

Reparei que em outra página do banco, que não precisa estar logado, o link do instalador para Windows também aponta para esse mesmo arquivo. Veja só -> http://www.itau.com.br/guardiao/ 
 

 

Outro usuário do fórum publicou tópico sobre esse assunto e tudo o que está lá já fiz e não encontrei problema algum -> http://www.linhadefensiva.org/forum/topic/152526-site-do-ita%C3%BA-pedindo-para-instalar-um-arquivo-exe/

Compartilhar este post


Link para o post
Compartilhar em outros sites

tigo,

 

Não entendi porque a página do Itaú respondeu aquilo. Provavelmente seja a informação que eles tenham. Mas o arquivo é legítimo. Está na página do Itaú e se refere mesmo ao Guardião.

Eu não uso internet banking do Itaú, mas provavelmente a instalação acontece (normalmente) de forma transparente, e em alguns casos é necessário baixar o executável e instalar manualmente.

 

O arquivo está livre de malware: https://www.virustotal.com/pt/file/04fde6609cc80e4d2a0dda8279ca66f28ad72b42144a736b57f016a813df1016/analysis/

 

Você está com a versão mais recente do Java? Veja a última versão: http://www.java.com/pt_BR/

 

Att,

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora
Entre para seguir isso  
Seguidores 0

  • Conteúdo Similar

    • Por Stany
      Tento acessar o site 'www.itau.com.br' não aparece o HTTPS em verde,apenas em vermelho riscado.
      As seguintes mensagens: "A identidade deste site não foi confirmada" e "Sua conexão com www.itau.com.br não está criptografada" aparecem no navegador.
      Ao abrir no aplicativo do Itaú para Windows 10 aparece essa mensagem:
       
      "As situações encontradas podem ser resolvidas por você ou por um técnico de sua confiança e podem estar relacionadas aos seguintes problemas:
      Existe um malware que substitui os certificados da máquina ou intercepta comunicações HTTPS: verificar com um técnico a existência de vírus ou outros problemas de segurança.
      Proxy que intercepta requisições HTTPS: verificar com um técnico a existência de vírus ou outros problemas de segurança.
      O DNS está resolvendo o endereço errado (DNS Poison): verificar com um técnico a existência de vírus ou outros problemas de segurança."
       
       
      Não consigo o acesso ao site do Itaú com nenhum computador/celular conectado na minha internet, porem ao me conectar em outras redes as mensagens desaparecem.
      Será que minha rede pode estar infectada/ Isso é possível/
       
      Algum de vocês poderiam me ajudar/ Preciso com urgência resolver esse problema.
       
      Obrigada.
    • Por razmth
      Olá, pessoal.
       
      Não sei desde quando, mas comecei a ter problemas para acessar o bankline do Itaú. Inclusive já vi usuários com o mesmo problema por aqui, até mesmo na página mais recente. Como as instruções são para cada computador, decidi criar um tópico para o meu problema em específico.
       
      Embora eu já tenha usado algumas vezes alguns dos programas que vocês recomendam nas rotinas de análises, não entendo nada dessa análise de logs. Se houver uma área onde esse tipo de coisa é ensinada, gostaria de saber mais a respeito.
       
      O problema iniciou com o Chrome, instalei o Firefox e tudo ia ok. Mas hoje me deparei com uma página em branco cujo endereço mencionava o bklcom.dll.
       
      Fico pensando se o problema é com o Guardião Itaú (plugin de segurança) ou algo do tipo. Mas quero ter certeza de que não é algum malware. Formatar só por causa disso me dá um pouco de preguiça LOL. 
       
      Já dei scan com TuneUp, Ccleaner, Spybot, Adw Cleaner e... nada.
       
      OBS: Não estou conseguindo anexar o MbrScan.log 
      ZA-Scan.txt
      FSS.txt
    • Por nadson.fabiano
      Olá pessoal!
       
      Hoje, dia 24/01 ao acessar o site do banco Itau percebi umas diferenças no layout, mas prossegui com o  login a fim de acessar minha conta. Apos o acesso, o site começou a pedir informações do cartão de segurança, o que achei estranho e fechei a pagina. Descobri que existe um virus que redireciona para uma pagina fake, onde as informações são repassadas para um hacker. Tenho dois antivirus instalados e nenhum deles consegue identificar qualquer anomalia no meu pc. Não tenho muito conhecimento nessa area. Como faço para remover esse malware?
      Desde já agradeço a ajuda de vocês!
    • Por Alexfsaba
      Prezados, 
       
      Ao tentar acessar o site do meu banco, sou direcionado ao um site “idêntico” ao do banco, so que é falso. Pede numero da conta e agencia ao digitar qualquer numero ele direciona para ma pagina que pede informacoes de senha para supostamente recadastrar o modelo de segurança. 
      Meu sistema operacional é Mac Os 10.10.1 Não achei ajuda em nenhum fórum por causa do sistema operacional. 
       
       
       
      Aguado orientação. 
       
       
    • Por Régis Patrick
      Amigos, boa tarde
       
      Estou com o mesmo problema que já foi apontado por muitos aqui: site do itaú sendo redirecionado a um site falso.
       
      Se puderem me ajudar, ficaria muito agradecido.
       
      Muito Obrigado e abs.
       
      [EDITADO]
       
      Não consegui anexar o log do ZAScan pq era muito grande. Segue abaixo:
       
        ZA-Scan V1.0.0.3 Updated 29-11-2014 Tool run by R‚gisPatrick on 30/11/2014 at 18:26:18,29. Microsoft Windows 8.1 Single Language 6.3.9600  x64 Running in: Normal Mode Internet Access Detected Launched: C:\Users\RGISPA~1\Downloads\ZA-Scan.exe [Z-Analyse Scan]   ==== Running Processes ======================   C:\PROGRA~2\GbPlugin\GbpSv.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files (x86)\Google\Update\GoogleUpdate.exe C:\PROGRA~2\GbPlugin\GbpSv.exe C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe C:\Program Files (x86)\Diebold\Warsaw\core.exe C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Diebold\Warsaw\core.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Users\RégisPatrick\Downloads\ZA-Scan.exe C:\WINDOWS\SysWOW64\cmd.exe C:\WINDOWS\SysWOW64\cmd.exe C:\WINDOWS\SysWOW64\cmd.exe C:\Users\RGISPA~1\AppData\Local\Temp\ZAScan.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe   ==== Startup Registry Enabled ======================   [HKEY_USERS\S-1-5-21-1251529150-2239770285-1086070673-1001\Software\Microsoft\Windows\CurrentVersion\Run] "GoogleChromeAutoLaunch_B5F6A38CC3284578176320BC2773E6E5"="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window"   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotkeyManager"="C:\Program Files (x86)\LG Software\LG OSD\HotkeyManager.exe" "LG Smart Share"="C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe tray" "Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "BCSSync"="C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe /DelayServices" "iTunesHelper"="C:\Program Files (x86)\iTunes\iTunesHelper.exe" "SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" "ConvertAd"="C:\Users\R‚gisPatrick\AppData\Local\ConvertAd\ConvertAd.exe" "Diebold - Warsaw"="C:\Program Files (x86)\Diebold\Warsaw\core.exe"   [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "GoogleChromeAutoLaunch_B5F6A38CC3284578176320BC2773E6E5"="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window"   ==== Startup Registry Enabled x64 ======================   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s" "PowerManager"="C:\Program Files\LG Software\LG Power Manager\PowerManager.exe" "IgfxTray"="C:\Windows\system32\igfxtray.exe" "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" "Persistence"="C:\Windows\system32\igfxpers.exe" "BtServer"="C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe" "SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe "   ==== Startup Folders ======================   2012-10-25 04:29:14 727 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\EXPLORER.BAT   ==== Task Scheduler Jobs ======================   C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a-------- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [25/11/2014 23:29] C:\WINDOWS\tasks\APSnotifierPP1.job --a-------- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [] C:\WINDOWS\tasks\APSnotifierPP2.job --a-------- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [24/07/2014 22:31] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a-------- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [24/07/2014 22:31] C:\WINDOWS\tasks\Synaptics TouchPad Enhancements.job --a-------- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [05/09/2012 03:54]   ==== Other Scheduled Tasks ======================   "C:\WINDOWS\SysNative\tasks\Adobe Flash Player Updater" [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe] "C:\WINDOWS\SysNative\tasks\APSnotifierPP1" [C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe] "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe] "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe] "C:\WINDOWS\SysNative\tasks\LGCareCenter" [C:\Program Files (x86)\LG Software\LG Care Center\SCUpdate.exe] "C:\WINDOWS\SysNative\tasks\LGUpdateCenter" [C:\Program Files (x86)\LG Software\LG Update Center\UCUpdate.exe] "C:\WINDOWS\SysNative\tasks\Synaptics TouchPad Enhancements" [\Program Files\Synaptics\SynTP\SynTPEnh.exe] "C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{7B6AF234-D6DD-496E-B4F7-C68272F1E504}" [C:\WINDOWS\system32\msfeedssync.exe] "C:\WINDOWS\SysNative\tasks\Apple\AppleSoftwareUpdate" [C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe] "C:\WINDOWS\SysNative\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask" [%systemroot%\system32\sc.exe start osppsvc]   ==== Chromium Look ======================   HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx[14/07/2014 19:22]   Google Docs - RGISPA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake Google Drive - RGISPA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf YouTube - RGISPA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo Google Search - RGISPA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf GBBD Guardião - Itaú 30 horas - RGISPA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmpojlddncminmkddkpoegdjhojjipg close...NOT - RGISPA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhphenemjepcakhokkipilmacljceplf Google Wallet - RGISPA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda Gmail - RGISPA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia   ==== IE Start and Search Settings ======================   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Use Search Asst"="yes" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl] "Default"="www.google.com" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl] "Default"="www.google.com" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl] "Default"="www.google.com" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] No DefaultScope Set For HKCU   ==== All HKCU SearchScopes ======================   HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC" {5B7F0B0C-B96C-4AC8-BFD2-1A61F97951A9} Unknown  Url="Not_Found"   ==== HijackThis Entries ======================   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lg13.msn.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll   ==== EOF on 30/11/2014 at 18:28:40,48 ====================== FSS.txt
      MbrScan.log
  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.