16.11.05

Mais perversidades do mundo digital

ENQUANTO espero para ver se se resolve o problema referido no post anterior, aqui fica o relato de outra perversidade do Mundo Digital:

Estive quatro dias fora de Lisboa e, quando regressei, tive a surpresa de constatar que não conseguia ligar o computador.
Ou melhor: ele ligava, mas re-arrancava permanentemente - o que ainda insiste em fazer...

Vim a saber que, apesar de ter anti-vírus e anti-spyware pagos e actualizados (o Panda-Platinium e o X-Soft), apanhara (logo ao ligar-me à Internet) com o vírus LSASS.

E, para cúmulo, todas as soluções que os amigos me recomendam para aceder à Internet estão nessa mesma Internet, à qual (precisamente!) não consigo aceder!

Recorri então a um velho PC (este que estou agora a usar) para ir buscar a actualização do Windows-XP que, segundo me dizem, resolve o problema. Só que apenas existe (ou encontro?) em inglês, pelo que ela se recusa terminantemente a correr no meu XP, que é em português.

Sugeriram-me, então, que fosse buscar um outro software de limpeza, o SPYBOT.
Só que, para correr no PC infectado, ele precisa de se actualizar, o que só se consegue ligando à Internet o que - mais uma vez! - é exactamente o que não consigo fazer!
--
18 Nov 05:Obrigado a todos os amigos.O problema que eu tinha (e já está resolvido) estava, aparentemente, relacionado com Firewalls...

14 Comments:

Blogger Pedro Lobo said...

Como o compreendo...

16 de novembro de 2005 às 14:25  
Anonymous Anónimo said...

You can disable this shutdown by following the steps below during the countdown

Click on Start, Run
Type in CMD and press ENTER
Type in the following command and press Enter

SHUTDOWN -A

A aplicação de remoção está em:
http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
menos de 1Mb (dá para gravar nas velhas diskettes).


Por vezes se for rapido suficiente da para correr a aplicação antes do computador desligar.
Em relação à inibição do "shutdown" não é seguro que dê para correr a aplicação depois, de qualquer maneira não custa tentar.

B J

16 de novembro de 2005 às 14:55  
Blogger Carlos Medina Ribeiro said...

Obrigado!
Vou já tentar fazer o download neste e passar para o outro.

Ab
CMR

16 de novembro de 2005 às 15:05  
Blogger Carlos Medina Ribeiro said...

Caro BJ,

Muito grato pelas suas sugestões, que experimentei de imediato, mas não tive sorte:

O comando SHUTDOWN -A nunca vai a tempo, pois, por mais rápido queeu tente ser, o PC reinicia ainda antes de eu conseguir ecrever qualquer coisa!

Quanto ao outro SW, também não tive sorte, pois diz-me (tal como o X-Soft e o Panda) que está tudo bem.
Fui ver, e na lista dos vírus e spywares que ele detecta não aparece o LSASS (embora haja um parecido,o Sasser).

--
Entretanto, aparece-me de vez em quando, no desktop, uma mensagem a avisar que tenho um problema grave no W-XP - (mas isso já eu sei...).

Curiosamente, esse mesmo aviso sugere-me que envie o relatório para a Microsoft... por Internet!

Abraço!
CMR

16 de novembro de 2005 às 15:52  
Anonymous Anónimo said...

É pena.
Se calhar é melhor chamar um "técnico".

Abraço

B J

16 de novembro de 2005 às 16:01  
Blogger Carlos Medina Ribeiro said...

BJ,

Pois...

Trata-se de arranjar o CD do «Service Pack 2» para o XP em português.

Lá vou ter de pagar a ma$$a do costume...

Ab
CMR

16 de novembro de 2005 às 16:06  
Blogger Daniel Malafaia said...

Os pcs e os pcp's são um problema...

16 de novembro de 2005 às 16:15  
Blogger Carlos Medina Ribeiro said...

Uma pesquisa no site da Panda refereo tal LSASS:

O relatório desta semana debruça-se sobre quatro ameaças: um backdoor trojan denominado Agent.APB, os worms Sdbot.FEP e Sdbot.FEX e a ferramenta de hacking WorldAntiSpy.

O Agent.APB é um trojan com características de backdoor que cria os seguintes ficheiros nos PCs infectados: drwatson32.exe, winhttp.bin e wmvcore32.dll. Este último é injectado no Internet Explorer para evitar firewalls que controlem os processos. Este trojan também cria várias entradas no registo do Windows a fim de redireccionar a execução de ficheiros .exe e .pif para que sempre que estas extensões sejam executadas, o drwatson32.exe seja primeiro iniciado e arranque o Agent.APB. Para garantir que está apenas a correr uma cópia do trojan, o código cria um mutex, denominado MicrosoftDrWatson32.
O Sdbot.FEP e Sdbot.FEX são worms que se espalham pela Internet com recurso à exploração das seguintes vulnerabilidades: LSASS, RPC, DCOM e serviços Workstation, Plug and Play e SQL Server Resolution. Também instalam os seus próprios servidores FTP (File Transfer Protocol) e TFTP (Trivial File Transfer Protocol) nos computadores infectados para se poderem descarregar noutras máquinas.

Ambos os worms se ligam a um servidor IRC para receber comandos remotos, como instruções para descarregar e executar ficheiros, lançar ataques de negação de serviços, adicionar ou remover recursos partilhados, procurar computadores vulneráveis, etc.

16 de novembro de 2005 às 16:54  
Anonymous Anónimo said...

Que o diabo virtual seja surdo, cego, mudo e não intercepte esta minha mensagem, mas tenho usado o Norton Internet Security (versão 2005, neste momento) e não tenho tido problemas. Passe a publicidade, claro, que eu não ganho comissões. :-)

16 de novembro de 2005 às 17:31  
Blogger Carlos Medina Ribeiro said...

Leonardo,

Vou afixarum novo "post", ainda hoje, como que acabei de descobrir...

16 de novembro de 2005 às 18:23  
Anonymous Anónimo said...

Só tenho uma palavra, pois ainda percebo menos que você: Trauma!
Coragem...e persistência!Nunca desista, como eu, sempre de pá em riste!

(padeiradealjubarrota.blogs.sapo.pt)

16 de novembro de 2005 às 23:43  
Anonymous Anónimo said...

A quem não terá já acontecido?

Eu uso um sistema que tem funcionado geralmente bem.

Num "velho" HD, habitualmente desligado na Bios, tenho instalado um Win 2000 (Pirata). Bem, quando o outro não funciona, entra em acção o "Pirata" e faço a limpeza a partir daí!
Será uma boa opção?
Tem resultado.

17 de novembro de 2005 às 00:34  
Blogger ruiiiii said...

A actualização se segurança (pt) para o xp que diz respeito ao WORM_SASSER.B, o tal que afecta o serviço LSAAS também pode ser encontrada em :http://paginas.fe.up.pt/antivirus/downloads/Patch/Sasser/WindowsXP-KB835732-x86-PTG.EXE

Para evitar o shutdown da maquina, quando aparecer o aviso de shutdown tenta fazer :Iniciar > executar: shutdown -a
e clica em OK.

Deves tanbém desabilitar o restauro de sistema, correr um anitivirus... etc... todas aquelas isntruções usuais em qualquer desinfecção...

17 de novembro de 2005 às 10:22  
Blogger Carlos Medina Ribeiro said...

18 Nov 05:
Obrigado a todos os amigos.
O problema que eu tinha (e já está resolvido) estava, aparentemente, relacionado com Firewalls...

18 de novembro de 2005 às 11:59  

Enviar um comentário

<< Home