 Jefferson,  16 de maio de 2013,  Só levou 20 minutos, mas foi uma surra assim mesmo, porque eu fiquei parado de boca aberta na frente do computador sem fazr a menor idéia de como ele estava operando e só consegui porque uma rápida pesquisa na internet me mostrou o que eu estava esquecendo.
O sintoma de que você está “infectado” é que todos os browsers abrem na página 22find.com. O malware se entranha em todos os navegadores instalados na máquina: Chrome, Firefox e IE tem extensões instaladas e configurações alteradas de diversas maneiras para garantir a sobrevivência do malware. Eu ainda não tinha visto um malware que infecta browsers tão rigoroso. Só que depois de “limpar” os browsers, todos continuavam abrindo na página dos pilantras.
Chequei programas na memória, configurações de proxy, usei tracert para ver se não estava sendo redirecionado, conferi servidores DNS programados no modem… nada explicava porque os browsers continuavam sequestrados. Me rendi e fiz uma pesquisa que me mostrou que eu estava apanhando de algo bem “low tech”: o malware havia editado todos os links para os browsers da máquina, colocando o site logo depois do caminho para o browser.
Assim:
“C:\Documents and Settings\Provit\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe” http://22find.com
E olhar os atalhos deveria ser uma das primeiras coisas que eu deveria ter feito quando vi que não funcionava. Existem maneiras ainda mais malignas de se aproveitar disso.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 13 de maio de 2013, Esse erro aconteceu duas vezes seguidas com o mesmo cliente, em um notebook Dell Inspiron 14z com apenas uma semana de uso rodando o Windows 8 de 64 bits. Na primeira vez aconteceu logo após uma atualização do sistema (eu confirmei isso porque logo depois de ter resolvido o Windows entrou em processo de concluir as atualizações) e na segunda vez aparentemente ocorreu “do nada”.
A solução é simples. Dando boot por um disco do Windows 8, entre no prompt de comando pelas opções avançadas de recuperação e dê os seguintes comandos:
diskpart
Você vai entrar no prompt do Diskpart
list vol
Vai aparecer uma lista dos volumes disponíveis no sistema. Identifique entre eles qual o que provavelmente é o seu drive de sistema.O problema é que notebooks em geral tem uma penca de partições adicionais, incluindo as de diagnóstico/recuperação do fabricante. E não dá para ter certeza de que o Windows esteja realmente na unidade C: do ponto de vista do disco de boot.
Se não aparecer nenhum volume, não se desespere. Isso pode ocorrer se o notebook usa um driver especial para acessar os discos, que é o caso do Inspiron 14Z. Mas basta ir ao Setup do BIOS/UEFI e trocar o modo de acesso SATA para AHCI.
Saia do Diskpart:
exit
E dê o seguinte comando, se sua unidade de sistema for C:
bcdboot c:\windows
Existem versões mais complexas desse comando sugeridas para resolver o problema, como:
bcdboot c:\windows /s c: /l pt-br
ou
bcdboot c:\windows /s c: /l all
Mas aparentemente o restante é redundante nesse caso.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 13 de abril de 2013, O título sensacionalista do post é proposital. Tenho certeza de que consegui chamar sua atenção 
Cronometrar a inicialização do Windows é complicado, porque só existe um momento bem demarcado para o início. E difícil dizer quando o Windows “terminou” de inicializar. Mas depois de cronometrar detalhadamente a inicialização de dezenas de máquinas ao longo de muito tempo, um detalhe me chamou a atenção: o tempo entre o momento que aparece o logo do Windows XP e o aparecimento da tela de Boas Vindas é de aproximadamente 20 segundos.
E não importa se é um Semprom com 512MB de RAM e dez anos nas costas ou um Core i3 com 4GB novinho. O tempo que se leva nessa fase é sempre o mesmo. E o ponteiro do mouse deve aparecer na tela antes, claro, por volta dos 15 segundos.
Eu tenho chamado isso de “regra dos 20 segundos”.
A experiência também demonstrou que caso o computador esteja levando muito mais tempo que isso nessa fase, o problema é de drivers ou hardware. E quase sempre é o danado do drive de CD/DVD IDE (em geral, basta soltar o cabo que o problema some). Não adianta tentar resolver olhando torto para programas instalados. Vá lá no Gerenciador de Dispositivos e veja o que você pode desligar para localizar o culpado.
E aparentemente qualquer HDD que ainda esteja “vivo” e em uso hoje em dia é rápido o bastante para não fazer diferença nessa fase.
Eu tenho a suspeita de que os serviços que se penduram no logon (todos os que aparecem na aba “Winlogon” do Autoruns), como o maldito GbPlugin, também podem interferir nessa fase, mas ainda não encontrei nenhuma evidência disso desde que me dei conta desse “fenômeno”.
Você ainda usa Windows XP? Quanto tempo ele demora nessa fase da inicialização? Se for responder, por favor cite processador e quantidade de memória.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 13 de abril de 2013, Mas esse foi diferente. Fiquei procurando o problema no lugar errado por horas!
Normalmente o que me faria ir direto procurar se o computador tem algum serviço “CUE” instalado seria uma demora anormalmente alta para aparecer o ícone da rede na bandeja. Esse serviço vem causando esse tipo de problema há uma década. Mas esse caso era diferente.
- Uma longa pausa na tela onde diz “BEM VINDO”;
- Uma longa pausa exibindo o papel de parede, mas sem exibir o a barra de tarefas ou os ícones do desktop;
- Uma longa demora para terminar de carregar o sistema.
E tudo isso praticamente sem atividade do HDD. Eu sabia que o Windows estava esperando por algo, mas não sabia o quê.
O computador, um Intel Dual Core com 1GB de RAM, rodando o XP SP3, estava uma carroça. E não ajudou em nada o fato de que o usuário, acreditando que tinha sido infectado por um vírus, instalara três antivirus. Avast, Avira e AVG2013. Pense num desastre. E o danado do AVG foi o mais difícil de remover.
Mas retirar os antivirus e colocar mais 1GB de RAM não surtiu efeito algum. O computador demorava uma eternidade para terminar o boot.
Nota: o computador chegou também apresentando uma estranha mensagem de firewall desativado, que depois sumia porque o firewall do Windows se ativava sozinho. Mas quando finalmente consegui expurgar o AVG, o problema desapareceu. Pode ter sido coincidência. Ou não…
Para simplificar a estória, quando finalmente fixei meu olhar nos dois serviços da HP que tinham a palavra “CUE”, desativei-os e no primeiro reboot o problema desapareceu.
Quando visualizando com o Autoruns, a descrição dos dois é:
- “HP CUE Context Manager Objects”
- “Este serviço detecta e monitora dispositivos CUE no sistema”
Eu tenho outro post sobre esse maldito, lá no Geringonças e Gambiarras, mas não estou conseguindo achar.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 12 de abril de 2013, PorDentroEm novembro do ano passado, meu amigo José Carneiro me pediu para dar uma olhada em um tablet Android de 60 dólares que ele comprara na China e que perdia toda a configuração depois de reiniciado. Após alguns testes, concluí que deveria ser defeito na memória interna, que provavelmente havia se tornado “somente leitura”.
Esse tablet atende pelo modelo genérico de “M7206”.
Bem, como eu enxergava uma possibilidade de, ao menos em um tablet tão barato, essa coisa de “SD interno” não ser apenas uma metáfora e de qualquer forma tenho a habilidade necessária para trocar alguns tipos de chip, pedi permissão a ele para desmontar o bicho e ver o que dava para fazer. Eis o que encontrei:
Detalhe, depois de retirada a fita que evita que o cartão se solte:
Pois é. Não era apenas uma metáfora. Esses tablets realmente tem um cartão SD no lugar da memória interna. E para a sorte do meu amigo, eu estava certo. Um teste rápido no computador comprovou que tudo o que era escrito no cartão se perdia, apesar de não acusar qualquer tipo de erro (por isso o Android não enlouquecia). Providenciei outro cartão, clonei o conteúdo do antigo nele (importante, porque o “firmware” do tablet está nele, incluindo o bootloader) e voilá! Problema resolvido!
Mas essa não foi a única coisa interessante que eu descobri examinando esse tablet. Sabe o que é isto aqui?
Este é o adaptador Wi-Fi do tablet. E trata-se de um adaptador USB como qualquer outro, com uma única diferença: esse opera com 3.3V.
Ou seja: em teoria, para consertar o Wi-Fi de um tablet “modular” assim, basta achar um adaptador USB com o mesmo chipset (ou outro que a versão instalada do Android suporte) e torcer para que ele opere com 3.3V, nem que seja arrancando alguns componentes internos. E dá até para pensar em pendurar um hub e outros cacarecos USB nessa porta interna.
Eu documentei o processo de recuperação do firmware desse tablet e salvei imagens do cartão. Pretendo falar sobre isso em outro post um outro dia, mas se algum leitor tiver urgência dessa informação/arquivos para salvar um tablet morto, posso acelerar a postagem.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 11 de abril de 2013, Essa não é a primeira vez que acontece, mas parece que desta vez está afetando mais computadores. Desde ontem eu estou recebendo telefonemas de usuários do Windows 7 que ficaram sem acesso ao Windows após a atualização automática ocorrida na terça, dia 9.
É bom lembrar que isso tanto pode ter ocorrido por erro da MS quanto pelo fato destas máquinas estarem infectadas por algum vírus que está “brigando” com a atualização. Isso já aconteceu antes. Quando tiver mais informações eu postarei aqui.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 09 de abril de 2013, Você tem o hábito de sempre passar o mouse sobre os links de mensagens que recebe e olhar na barra de status para onde levam, antes de clicar neles? Pois descobriram um modo de contornar esse cuidado. Um desenvolvedor inglês de 19 anos descobriu como fazer um redirecionamento em javascript, que é indistinguível de um redirecionamento legítimo feito pelo próprio site.
O Opera já é imune ao problema, mas outros browsers ainda estão aguardando patches.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 08 de abril de 2013, Eu instalei recentemente um sistema de DVR aqui em casa com 5 câmeras (mas vou colocar 8) e o maior problema que encontrei foi ajustar foco (eu subo com as câmeras pré-ajustadas, mas algumas se desajustam) e posição das câmeras depois que você está no alto de uma escada a 3m do chão e bem longe do monitor principal. Depender da ajuda da família não é uma opção razoável, porque ajustar foco quando uma pessoa gira e outra pessoa é que vê consegue ser ainda pior que ajustar antena de TV na base do berro . Mesmo o ajuste de posição fica prejudicado quando a outra pessoa parece nunca entender o que é que você quer ver com a câmera.
Então eu decidi comprar um pequeno monitor que eu pudesse levar para o alto da escada e conectar diretamente à câmera para fazer os ajustes. Monitor esse que também me ajudará quando eu quiser ajudar meus clientes que tem DVR a diagnosticar problemas.
Mas mesmo quando se trata apenas de produtos chineses, alguns “nichos” conseguem ficar fora da realidade. Monitores minúsculos, de 2.5 a 4″, feitos especificamente para trabalho com CFTV, custam lá na China entre 50 e 60 dólares. Produtos como este e este.
Não está achando caro? Talvez depois de uma explicação você mude de idéia. Um monitor como este é composto basicamente do seguinte:
- Bateria;
- Tela com entrada AV-IN;
- Alça para prender no braço.
E por 58 dólares você pode adquirir um navegador GPS automotivo, que só não tem a alça, mas além de bateria e AV-IN, é um GPS com touchscreen, caramba!
É possível argumentar que os monitores feitos para teste de CFTV sejam melhores para enxergar sob o sol, mas sem isso estar nas especificações (não está!), não dá para ter certeza.
O problema de se usar um GPS para esse tipo de coisa é que a entrava AV-IN só chaveia depois que o sistema operacional é carregado, o que demora um pouco, e o conector AV-IN dos navegadores GPS é bem chatinho de se lidar. Por isso estou à procura de alternativas, porque se é para gastar 60 dólares, pelo menos que seja em algo que tenha outros usos quando eu não estiver testando câmeras.
Então eu jogo a bola para os leitores: quem conhece um aparelho portátil, com tela de 7″ ou menos, bateria e entrada AV-IN (esse é o detalhe difícil de achar), nessa faixa de preço? Pode ser filmadora, console de video-game, DVR automotivo… qualquer treco! Até mesmo um produto mais caro*, se agregar muito mais valor, como um tablet.
*Caro mas não muito, pois não vou manipular um tablet de R$1000 no alto de uma escada a 3m de altura!.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 06 de abril de 2013, Nem mesmo pelo Google Play ou manualmente.
Como se não bastasse o fato de que aparelhos baseados em processador MIPS são incompatíveis com apps feitas para ARM (a maioria), ainda temos aparelhos que foram feitos para rodar as apps pré-instaladas e somente elas.
Estou com esse problema com o Media Player Egreat R6S, cujo review estou preparando. O aparelho roda (também) Android, mas além de não ter acesso ao Play/Market pré instalado, as opções de configuração são extrememente resumidas e apesar de você poder instalar apps via pendrive, ainda não encontrei uma app relevante que funcionasse.
Então se você está pensando em comprar um player baseado em Android pensando em usá-lo como mais que um player, espere confirmação de que isso seja possível.
Nota: vocês podem perguntar o que quiserem sobre o R6S, mas só vou responder no post do review, quando ele sair. Se o interesse for grande eu posso até apressar isso.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 06 de abril de 2013, Este problema está se tornando comum. O Avast é posto fora de ação porque por uma razão qualquer (eu desconfio de malware) a pasta dele tem as permissões corrompidas de forma que nem mesmo ele consegue acessá-la. Se voê tentar abrir C:\Arquivos de Programas\Avast e se deparar com a mensagem “Acesso Negado”, seu problema é esse.
- Reinstalar não resolve e às vezes cria novos problemas bizarros;
- Usar o desinstalador oficial não resolve. Pior: age como se tivesse funcionado. Nenhum erro é informado.
Para consertar, clique com o botão direito sobre a pasta, escolha “Compartilhamento e Segurança”, e na aba “Segurança” assuma a propriedade da pasta (não vou entrar em detalhes aqui). Depois que os arquivos reaparecerem, rode de novo o desinstalador oficial.
Se as opções de segurança não estiverem aparecendo, é preciso desligar o “compartilhamento simples de arquivos”.
(Prefira clicar em "Responder" se estiver comentando um comentário)
|
|
idem, mas comigo foi o maldito “portaldosites”