A Microsoft construiu no Windows modelo para conexões que poderia ser melhorado ou modificado facilmente, adicionando serviços e funções. Para isso, o Windows possui os Provedores de Serviço em Camada (LSP). Cada ‘provedor de serviço’ faz a sua tarefa e depois o próximo continua até que o último termine e a conexão seja finalmente realizada.
A conexão passa por cada provedor e cada um pode modificar diversas propriedades da conexão. LSPs maliciosos podem bagunçar todo o sistema de resolução de domínios no Windows ou modificar as páginas da Internet. LSPs também são usados para objetivos legítmos: O Interner Download Manager, por exemplo, utiliza LSPs possivelmente para capturar os cliques.
Os serviços funcionam como uma escada onde cada serviço é um “degrau”. Imagine que cada degrau tenha um “número” associado com ele. Ou seja, primeiro o Windows vai para o primeiro degrau e vai subindo até que ele termina de subir a “escada” e finalmente realize a conexão.
Exemplo de ‘Escada’
Degrau 01 = arquivo1.dll
Degrau 02 = arquivo2.dll
Degrau 03 = arquivo3.dll
Degrau 04 = arquivo4.dll
A “escada” pode ter muito mais que 4 degraus
Primeiro a conexão é passada para o arquivo1.dll, que faz o seu serviço e passa a bola para o arquivo2 — até chegar no arquivo4. O problema com isso é que, vamos supor, que o arquivo4.dll é um adware que está modificando as páginas de internet para incluir anúncios.
Buscando se livrar do problema, você apaga o arquivo4.dll, certo? Se você fizer isso você acabou de destruir vários serviços do Windows, como resolução de nomes DNS. Por quê? Porque você destruiu o degrau e portanto o Windows vai “cair da escada” e não vai conseguir chegar até o fim para realizar a conexão. O que deve ser feito nesse caso é remover no registro do Windows a referência que existe o degrau 04 e depois apagar a DLL.
Mas e se o degrau 03 fosse o adware? Aí você teria que retirar o 03 e apagar o arquivo certo? Se você fizer isso você vai ficar com o 01, 02 e o 04. Quando o Windows não encontrar o degrau 03, vai dar problema(ou seja, ele não sabe pular para o quarto degrau).
O que você precisa fazer quando está lidando com os LSPs é basicamente reconstruir a “escada”, de forma que os números fiquem sempre em ordem. Além disso, os arquivos devem exisitr, pois se o Windows não encontrá-los o problema também ocorre. Fazer isso manualmente é difícil e perigoso.
O nome do arquivo não interfere em nada. No exemplo, foi utilizado ‘degrau 1′ com referência para arquivo1.dll, mas o nome do arquivo não importa e pode ser qualquer coisa.
Usando o LSPFix
Download do LSPFix
O LSPFix só funcionará no Windows 95 se o Winsock for atualizado para a versão 2.0.
Por exemplo, depois de rodar o LSPFix você vê, na coluna da esquerda, a presença de um DLL de nome “lspak.dll” na corrente, você o acha estranho. Por este motivo, você verifica a nossa Biblioteca de LSP e vê que ele se trata de um adware.
Para saber se uma LSP é boa ou ruim veja também a seguinte lista:
https://computercops.biz/LSPs.html
Nessa lista, os “M” são os “Malwares” e devem ser removidos.
Para remover, você deve rodar o LSPFix e marcar a caixa I know what I’m doing. Então você vai ‘mover’ todas as referências ao lspak.dll da coluna “Keep” para a coluna “Remove” usando o botão ‘>>’ e então clicar em Finish.
O LSPFix mostra todos os “degraus”, ou seja, a maioria dos arquivos na coluna “Keep” não deve ser removido.
Tome cuidado ao usar o LSPFix. O site Linha Defensiva não se responsabiliza pelo uso incorreto desta ferramenta.
Consertando uma ‘escada’ Quebrada
Os passos abaixo só devem ser seguidos se você tem problemas para acessar a Internet, usar o firewall do Windows XP ou o Internet Connection Sharing.
Se você usar o LSPFix incorretamente e remover entradas e arquivos que não devia e acabar quebrando a sua conexão de certa forma que você não consegue mais recuperar. Reinstalar o Windows com a opção “Reparar” não vai funcionar e talvez a formatação não seja uma boa idéia. Talvez o problema nem tenha sido gerado pelo uso do LSPFix, mas pelo uso de programas que não conseguiram completar sua instalação de forma correta ou removedores de malwares que não reconstroem a escada LSP depois de remover arquivos que estão presentes nela.
Se você utiliza o Windows XP com o Service Pack 2, abra um Prompt de Comando e digite o seguinte:
netsh winsock reset catalog
Com este comando a ‘escada’ dos LSPs será recriada do zero. Talvez você tenha que reinstalar alguns programas como antivírus ou firewalls para que eles voltem a funcionar corretamente.
Se você não utilza o Windows XP SP2, você pode tentar usar outra ferramenta, o Winsock Fix:
https://www.softpedia.com//progDownload/WinSockFix-Download-15337.html
Depois de baixar, tire o arquivo do ZIP e execute o WinsockFix.exe e então clique em Fix. Se nada disso resolver, você terá que partir para a reconstrução manual da escada.
Apague as seguintes chaves no Registro:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsock
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsock2
Reinicie o computador
Vá até as propriedades da sua conexão com a Internet clicando com o botão direito e então clicando em Propriedades
Na guia Geral clique em Instalar
Selecione Protocolo e clique em Adicionar
Clique em Com disco… e na caixa coloque %WINDIR%inf e clique em OK
Selecione o Protocolo TCP/IP e clique em OK
Reincie o computador
Se os passos acima não funcionarem, você ainda pode tentar desinstalar o ICS no Windows 9x.
Conclusão
Por ser um local de difícil manipulação, não devemos modificar a escada LSP a não ser que ela esteja causando problemas. Existem ferramentas para repará-la, mas nem sempre elas funcionam e os passos para o conserto manual são arriscados. Tome cuidado ao trabalhar com os LSPs do Winsock!
