Arquivo

Archive for março \31\UTC 2005

CERES.DLL – ADW_Transpond.A – como remover

31 de março de 2005 Deixe um comentário

ADW_Transpond.A
Esta praguinha, que é um Adware/Browser Helper Object/Remote Access Program, que pode afetar diversos sistemas, desde o 95 até o XP, passando pelo Windows 2000, andou passeando por aqui. Depois de identificar o seu precursor, que é o CERES.DLL, copiado do site www.abetterinternet.com por acaso, verificou-se que ele transmite dados do usuário que estejam em banco de dados no micro, faz upgrade automaticamente e ainda monitora a navegação do usuário do computador! Que droga!
E tudo começou com o BUDDY.EXE, um executável. A partir da sua instalação, começam a surgir algumas telas com links ‘patrocinados’. Existem programas anti vírus, como o TrendMicro que são capazes de remover, mas tem que estar atualizado. Pode-se remover manualmente, da seguinte forma:

1. Inicie o computador em modo de segurança; Se você usa XP ou ME, desative a restauração do sistema, senão nenhuma mudança funcionará.

2. Abra o editor de registro (Iniciar/Executar/REGEDIT/OK)

3. Na chave HKEY_CLASSES_ROOT delete as chaves: CeresDll.CeresDllObj.1 e CeresDll.CeresDllObj

4. Na chave HKEY_CLASSES_ROOT / CLSID delete a entrada {00000049-8F91-4D9C-9573-F016E7626484}

5. Na chave HKEY_CLASSES_ROOT / Interface delete a chave {BB0D5ADC-028D-4185-9288-722DDCE2C757}

6. Na chave HKEY_CLASSES_ROOT / TypeLib delete a chave {92DAF5C1-2135-4E0C-B7A0-259ABFCD3904}

7. Na chave HKEY_CURRENT_USER / Software delete a chave Ceres

8. Na chave HKEY_LOCAL_MACHINE / Software / Microsoft / Windows /
CurrentVersion / explorer / Browser Helper Objects delete a chave {00000049-8F91-4D9C-9573-F016E7626484}

9. Em HKEY_LOCAL_MACHINE/Software / CLASSES delete CeresDll.CeresDllObj.1 e CeresDll.CeresDllObj

10. Na chave HKEY_LOCAL_MACHINE / Software / CLASSES / CLSID delete {00000049-8F91-4D9C-9573-F016E7626484}

11. Na chave HKEY_LOCAL_MACHINE / Software/CLASSES/Interface/ delete {BB0D5ADC-028D-4185-9288-722DDCE2C757}

12. Na chave HKEY_LOCAL_MACHINE/Software/CLASSES/TypeLib/ delete {92DAF5C1-2135-4E0C-B7A0-259ABFCD3904}

13. Na chave HKEY_USERS/.DEFAULT/Software/ delete Ceres

14. Feche o editor de registro
15. Mas ainda não acabou. Precisamos fechar qualquer janela do Internet Explorer que esteja aberta, executar no prompt de comandos REGSVR32 “CERES.DLL” /U . Clique para confirmar e pronto.

Categorias:Uncategorized

WinXP – Liberando sua conexão de rede/Internet

29 de março de 2005 1 comentário

No Windows XP, existe um recurso chamado "Agendador de pacotes QoS" (no inglês QoS Packet Scheduler). Ele reservará 20% da conexão disponível de rede e Internet para uso próprio.
Para desabilitá-lo é necessário acessar o computador como Administrador (ou um usuário com privilégios administrativos) e a seguir ir em Iniciar/Executar. Digite gpedit.msc e pressione OK. Este é o editor de políticas locais do computador.
Após isso, vá em Configuração do computador/Modelos Administrativos/Rede e selecione no lado esquerdo da tela o "Agendador de pacotes QoS". Na janela da direita, dê duplo-clique na chave ‘Limite de reserva de banda’. Abra a aba ‘Configuração’ e selecione ‘Ativado’. Na linha ‘Limitar % da banda’, digite 0 (zero). Clique em Aplicar e em OK.
Abra o Painel de Controle/Conexões de Rede, clique com o botão direito na conexão existente e selecione Propriedades. Na ficha ‘Geral’, habilite o Agendador de Pacotes QoS. Se já estiver habilitado, deixe-o assim, mas com zero.
O último passo é reiniciar o computador. Se houver mais de um computador em rede, é preciso seguir este procedimento em todos para que haja um real benefício desta dica.
Opcionalmente, poderíamos fazer esta configuração por script, para muitos micros XP na rede.
Apenas desativar não adianta muito, precisamos habilitar com valor zero para efetivamente ser liberado.
Se tiver uma placa de rede Intel, poderão surgir problemas ao utilizar as funções de áudio do MSN Messenger. Algumas placas de rede Intel ativam o suporte de ligação sem fios 802.1p por default, mas não permitem desativar esse suporte. Este é mais um ‘motivo’ para desativar o Agendador de pacotes QoS… hehe

Categorias:Uncategorized

INTERNAT.EXE – Processo do Windows ou Virus de Computador???

15 de março de 2005 1 comentário

O INTERNAT ou INTERNAT.EXE (nome do arquivo) é relacionado com a escolha de idiomas para o teclado. Seu nome (como processo) é Microsoft Input Locales
Ele é instalado como processo para prover suporte multilingual no Windows. É um programa importante para o computador, caso você precise desta ‘seleção’ de idioma. Sabendo de sua importância, criaram um trojan chamado
Win32.Lydra.a que ataca o computador atrás de dados pessoais e informações do usuário. Usando um anti-trojan, é possível verificar se o seu INTERNAT é processo ou trojan. Sugiro www.trojanscan.com
A sua ‘localização’, na chave RUN do registro é correta, pois ele precisa estar ativo desde o início do Windows para poder dar o suporte ao teclado. O teclado é um dispositivo de INPUT, e os dispositivos de entrada são os primeiros a solicitarem portas no processador, antes mesmo de algum programa. Pode ser desabilitado pelo Painel de Controle (ícone Teclado, vá até a guia Idioma e desmarque a opção Ativar indicador na barra de tarefas.) ou pelo MSConfig.

Categorias:Uncategorized

Cliente SUS buscar atualização no servidor com Active Directory

4 de março de 2005 1 comentário

Configurando o cliente SUS para buscar as atualizações em um servidor com Active Directory

1. no servidor, vá em Iniciar/Executar e coloque mmc
2. na tela que surge, escolha o menu COnsole, selecione Add/Remove Snap In.
3. clique em Add, e a seguir no "Group Police"
4. o editor de políticas vai questionar você sobre qual objeto que você deseja trabalhar.
5. clique no botão Browse, em Select Group Policy Object
6. selecione o objeto, no caso, a política de grupo atualmente existente. É claro que já deu para notar que é ‘essencial’ que exista uma política. Se não existir, vá no AD, clique no grupo, com o botão direito, escolha Propriedades, Group Police e New…
7. clique em OK e Finish. Já fizemos a associação.
8. as políticas de atualização não são incluídas por default na lista, portanto, vamos ter que fazer manualmente. No lado esquerdo, se existir o caminho ‘Computer Configuration/Administrative Template/Windows Components/Windows Update", continue a seguir, senão, se não existir, crie em Add/Remove Template e selecione a WUAU.ADM.
9. dê um duplo clique na política Configure Automatic Updates e deina o agendamento (quando o terminal vai no servidor procurar por atualizações)
10. na segunda política, em ‘Specify intranet Microsoft update service location’ especifique o nome do servidor onde estão os arquivos do WU, e pronto!

Categorias:Uncategorized