Linha Defensiva

Layered Service Providers

Altieres Rohr | 18/02/2005 01h50

Introdução

A Microsoft construiu no Windows modelo para conexões que poderia ser melhorado ou modificado facilmente, adicionando serviços e funções. Para isso, o Windows possui os Provedores de Serviço em Camada (LSP). Cada ‘provedor de serviço’ faz a sua tarefa e depois o próximo continua até que o último termine e a conexão seja finalmente realizada.

A conexão passa por cada provedor e cada um pode modificar diversas propriedades da conexão. LSPs maliciosos podem bagunçar todo o sistema de resolução de domínios no Windows ou modificar as páginas da Internet. LSPs também são usados para objetivos legítmos: O Interner Download Manager, por exemplo, utiliza LSPs possivelmente para capturar os cliques.

Os serviços funcionam como uma escada onde cada serviço é um “degrau”. Imagine que cada degrau tenha um “número” associado com ele. Ou seja, primeiro o Windows vai para o primeiro degrau e vai subindo até que ele termina de subir a “escada” e finalmente realize a conexão.

Exemplo de ‘Escada’

  • Degrau 01 = arquivo1.dll
  • Degrau 02 = arquivo2.dll
  • Degrau 03 = arquivo3.dll
  • Degrau 04 = arquivo4.dll

A “escada” pode ter muito mais que 4 degraus

Primeiro a conexão é passada para o arquivo1.dll, que faz o seu serviço e passa a bola para o arquivo2 — até chegar no arquivo4. O problema com isso é que, vamos supor, que o arquivo4.dll é um adware que está modificando as páginas de internet para incluir anúncios.

Buscando se livrar do problema, você apaga o arquivo4.dll, certo? Se você fizer isso você acabou de destruir vários serviços do Windows, como resolução de nomes DNS. Por quê? Porque você destruiu o degrau e portanto o Windows vai “cair da escada” e não vai conseguir chegar até o fim para realizar a conexão. O que deve ser feito nesse caso é remover no registro do Windows a referência que existe o degrau 04 e depois apagar a DLL.

Mas e se o degrau 03 fosse o adware? Aí você teria que retirar o 03 e apagar o arquivo certo? Se você fizer isso você vai ficar com o 01, 02 e o 04. Quando o Windows não encontrar o degrau 03, vai dar problema(ou seja, ele não sabe pular para o quarto degrau).

O que você precisa fazer quando está lidando com os LSPs é basicamente reconstruir a “escada”, de forma que os números fiquem sempre em ordem. Além disso, os arquivos devem exisitr, pois se o Windows não encontrá-los o problema também ocorre. Fazer isso manualmente é difícil e perigoso.

O nome do arquivo não interfere em nada. No exemplo, foi utilizado ‘degrau 1′ com referência para arquivo1.dll, mas o nome do arquivo não importa e pode ser qualquer coisa.

Usando o LSPFix

Download do LSPFix

O LSPFix só funcionará no Windows 95 se o Winsock for atualizado para a versão 2.0.

É preciso ter muito cuidado ao utilizar o LSPFix, visto que muitas DLLs com nomes aparentemente estranhos são legítimas. Uma pesquisa aprofundada na web é necessária antes de tomar qualquer decisão.

Dito isso, para remover uma DLL na LSP, você deve rodar o LSPFix e marcar a caixa I know what I’m doing. Então você vai ‘mover’ todas as referências ao lspak.dll da coluna “Keep” para a coluna “Remove” usando o botão’>>’ e então clicar em Finish.

O LSPFix mostra todos os “degraus”, ou seja, a maioria dos arquivos na coluna “Keep” não deve ser removido.

Tome cuidado ao usar o LSPFix. O site Linha Defensiva não se responsabiliza pelo uso incorreto desta ferramenta.

Consertando uma ‘escada’ Quebrada

Os passos abaixo só devem ser seguidos se você tem problemas para acessar a Internet, usar o firewall do Windows XP ou o Internet Connection Sharing.

Se você usar o LSPFix incorretamente e remover entradas e arquivos que não devia e acabar quebrando a sua conexão de certa forma que você não consegue mais recuperar. Reinstalar o Windows com a opção “Reparar” não vai funcionar e talvez a formatação não seja uma boa idéia. Talvez o problema nem tenha sido gerado pelo uso do LSPFix, mas pelo uso de programas que não conseguiram completar sua instalação de forma correta ou removedores de malwares que não reconstroem a escada LSP depois de remover arquivos que estão presentes nela.

Se você utiliza o Windows XP com o Service Pack 2, abra um Prompt de Comando e digite o seguinte:

netsh winsock reset catalog

Com este comando a ‘escada’ dos LSPs será recriada do zero. Talvez você tenha que reinstalar alguns programas como antivírus ou firewalls para que eles voltem a funcionar corretamente.

Se você não utilza o Windows XP SP2, você pode tentar usar outra ferramenta, o Winsock Fix:

http://www.softpedia.com//progDownload/WinSockFix-Download-15337.html

Depois de baixar, tire o arquivo do ZIP e execute o WinsockFix.exe e então clique em Fix. Se nada disso resolver, você terá que partir para a reconstrução manual da escada.

  1. Apague as seguintes chaves no Registro:
    • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
    • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
  2. Reinicie o computador
  3. Vá até as propriedades da sua conexão com a Internet clicando com o botão direito e então clicando em Propriedades
  4. Na guia Geral clique em Instalar
  5. Selecione Protocolo e clique em Adicionar
  6. Clique em Com disco… e na caixa coloque %WINDIR%\inf e clique em OK
  7. Selecione o Protocolo TCP/IP e clique em OK
  8. Reincie o computador

Se os passos acima não funcionarem, você ainda pode tentar desinstalar o ICS no Windows 9x.

Conclusão

Por ser um local de difícil manipulação, não devemos modificar a escada LSP a não ser que ela esteja causando problemas. Existem ferramentas para repará-la, mas nem sempre elas funcionam e os passos para o conserto manual são arriscados. Tome cuidado ao trabalhar com os LSPs do Winsock!

 
imprimir
Compartilhe
 
 
Boletim informativo Cadastre-se e receba em seu e-mail

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

Parceiro
Site Seguro