Mais perversidades do mundo digital
ENQUANTO espero para ver se se resolve o problema referido no post anterior, aqui fica o relato de outra perversidade do Mundo Digital:Estive quatro dias fora de Lisboa e, quando regressei, tive a surpresa de constatar que não conseguia ligar o computador.
Ou melhor: ele ligava, mas re-arrancava permanentemente - o que ainda insiste em fazer...
Vim a saber que, apesar de ter anti-vírus e anti-spyware pagos e actualizados (o Panda-Platinium e o X-Soft), apanhara (logo ao ligar-me à Internet) com o vírus LSASS.
E, para cúmulo, todas as soluções que os amigos me recomendam para aceder à Internet estão nessa mesma Internet, à qual (precisamente!) não consigo aceder!
Recorri então a um velho PC (este que estou agora a usar) para ir buscar a actualização do Windows-XP que, segundo me dizem, resolve o problema. Só que apenas existe (ou encontro?) em inglês, pelo que ela se recusa terminantemente a correr no meu XP, que é em português.
Sugeriram-me, então, que fosse buscar um outro software de limpeza, o SPYBOT.
Só que, para correr no PC infectado, ele precisa de se actualizar, o que só se consegue ligando à Internet o que - mais uma vez! - é exactamente o que não consigo fazer!
--
18 Nov 05:Obrigado a todos os amigos.O problema que eu tinha (e já está resolvido) estava, aparentemente, relacionado com Firewalls...
Afixado por: Carlos Medina Ribeiro às 13:05
14 Comments:
Como o compreendo...
You can disable this shutdown by following the steps below during the countdown
Click on Start, Run
Type in CMD and press ENTER
Type in the following command and press Enter
SHUTDOWN -A
A aplicação de remoção está em:
http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
menos de 1Mb (dá para gravar nas velhas diskettes).
Por vezes se for rapido suficiente da para correr a aplicação antes do computador desligar.
Em relação à inibição do "shutdown" não é seguro que dê para correr a aplicação depois, de qualquer maneira não custa tentar.
B J
Obrigado!
Vou já tentar fazer o download neste e passar para o outro.
Ab
CMR
Caro BJ,
Muito grato pelas suas sugestões, que experimentei de imediato, mas não tive sorte:
O comando SHUTDOWN -A nunca vai a tempo, pois, por mais rápido queeu tente ser, o PC reinicia ainda antes de eu conseguir ecrever qualquer coisa!
Quanto ao outro SW, também não tive sorte, pois diz-me (tal como o X-Soft e o Panda) que está tudo bem.
Fui ver, e na lista dos vírus e spywares que ele detecta não aparece o LSASS (embora haja um parecido,o Sasser).
--
Entretanto, aparece-me de vez em quando, no desktop, uma mensagem a avisar que tenho um problema grave no W-XP - (mas isso já eu sei...).
Curiosamente, esse mesmo aviso sugere-me que envie o relatório para a Microsoft... por Internet!
Abraço!
CMR
É pena.
Se calhar é melhor chamar um "técnico".
Abraço
B J
BJ,
Pois...
Trata-se de arranjar o CD do «Service Pack 2» para o XP em português.
Lá vou ter de pagar a ma$$a do costume...
Ab
CMR
Os pcs e os pcp's são um problema...
Uma pesquisa no site da Panda refereo tal LSASS:
O relatório desta semana debruça-se sobre quatro ameaças: um backdoor trojan denominado Agent.APB, os worms Sdbot.FEP e Sdbot.FEX e a ferramenta de hacking WorldAntiSpy.
O Agent.APB é um trojan com características de backdoor que cria os seguintes ficheiros nos PCs infectados: drwatson32.exe, winhttp.bin e wmvcore32.dll. Este último é injectado no Internet Explorer para evitar firewalls que controlem os processos. Este trojan também cria várias entradas no registo do Windows a fim de redireccionar a execução de ficheiros .exe e .pif para que sempre que estas extensões sejam executadas, o drwatson32.exe seja primeiro iniciado e arranque o Agent.APB. Para garantir que está apenas a correr uma cópia do trojan, o código cria um mutex, denominado MicrosoftDrWatson32.
O Sdbot.FEP e Sdbot.FEX são worms que se espalham pela Internet com recurso à exploração das seguintes vulnerabilidades: LSASS, RPC, DCOM e serviços Workstation, Plug and Play e SQL Server Resolution. Também instalam os seus próprios servidores FTP (File Transfer Protocol) e TFTP (Trivial File Transfer Protocol) nos computadores infectados para se poderem descarregar noutras máquinas.
Ambos os worms se ligam a um servidor IRC para receber comandos remotos, como instruções para descarregar e executar ficheiros, lançar ataques de negação de serviços, adicionar ou remover recursos partilhados, procurar computadores vulneráveis, etc.
Que o diabo virtual seja surdo, cego, mudo e não intercepte esta minha mensagem, mas tenho usado o Norton Internet Security (versão 2005, neste momento) e não tenho tido problemas. Passe a publicidade, claro, que eu não ganho comissões. :-)
Leonardo,
Vou afixarum novo "post", ainda hoje, como que acabei de descobrir...
Só tenho uma palavra, pois ainda percebo menos que você: Trauma!
Coragem...e persistência!Nunca desista, como eu, sempre de pá em riste!
(padeiradealjubarrota.blogs.sapo.pt)
A quem não terá já acontecido?
Eu uso um sistema que tem funcionado geralmente bem.
Num "velho" HD, habitualmente desligado na Bios, tenho instalado um Win 2000 (Pirata). Bem, quando o outro não funciona, entra em acção o "Pirata" e faço a limpeza a partir daí!
Será uma boa opção?
Tem resultado.
A actualização se segurança (pt) para o xp que diz respeito ao WORM_SASSER.B, o tal que afecta o serviço LSAAS também pode ser encontrada em :http://paginas.fe.up.pt/antivirus/downloads/Patch/Sasser/WindowsXP-KB835732-x86-PTG.EXE
Para evitar o shutdown da maquina, quando aparecer o aviso de shutdown tenta fazer :Iniciar > executar: shutdown -a
e clica em OK.
Deves tanbém desabilitar o restauro de sistema, correr um anitivirus... etc... todas aquelas isntruções usuais em qualquer desinfecção...
18 Nov 05:
Obrigado a todos os amigos.
O problema que eu tinha (e já está resolvido) estava, aparentemente, relacionado com Firewalls...
Enviar um comentário
<< Home