0 Compartilhamentos 144 Views

Layered Service Providers

20 de janeiro de 2008

A Microsoft construiu no Windows modelo para conexões que poderia ser melhorado ou modificado facilmente, adicionando serviços e funções. Para isso, o Windows possui os Provedores de Serviço em Camada (LSP). Cada ‘provedor de serviço’ faz a sua tarefa e depois o próximo continua até que o último termine e a conexão seja finalmente realizada.

A conexão passa por cada provedor e cada um pode modificar diversas propriedades da conexão. LSPs maliciosos podem bagunçar todo o sistema de resolução de domínios no Windows ou modificar as páginas da Internet. LSPs também são usados para objetivos legítmos: O Interner Download Manager, por exemplo, utiliza LSPs possivelmente para capturar os cliques.

Os serviços funcionam como uma escada onde cada serviço é um “degrau”. Imagine que cada degrau tenha um “número” associado com ele. Ou seja, primeiro o Windows vai para o primeiro degrau e vai subindo até que ele termina de subir a “escada” e finalmente realize a conexão.

Exemplo de ‘Escada’
Degrau 01 = arquivo1.dll
Degrau 02 = arquivo2.dll
Degrau 03 = arquivo3.dll
Degrau 04 = arquivo4.dll
A “escada” pode ter muito mais que 4 degraus

Primeiro a conexão é passada para o arquivo1.dll, que faz o seu serviço e passa a bola para o arquivo2 — até chegar no arquivo4. O problema com isso é que, vamos supor, que o arquivo4.dll é um adware que está modificando as páginas de internet para incluir anúncios.

Buscando se livrar do problema, você apaga o arquivo4.dll, certo? Se você fizer isso você acabou de destruir vários serviços do Windows, como resolução de nomes DNS. Por quê? Porque você destruiu o degrau e portanto o Windows vai “cair da escada” e não vai conseguir chegar até o fim para realizar a conexão. O que deve ser feito nesse caso é remover no registro do Windows a referência que existe o degrau 04 e depois apagar a DLL.

Mas e se o degrau 03 fosse o adware? Aí você teria que retirar o 03 e apagar o arquivo certo? Se você fizer isso você vai ficar com o 01, 02 e o 04. Quando o Windows não encontrar o degrau 03, vai dar problema(ou seja, ele não sabe pular para o quarto degrau).

O que você precisa fazer quando está lidando com os LSPs é basicamente reconstruir a “escada”, de forma que os números fiquem sempre em ordem. Além disso, os arquivos devem exisitr, pois se o Windows não encontrá-los o problema também ocorre. Fazer isso manualmente é difícil e perigoso.

O nome do arquivo não interfere em nada. No exemplo, foi utilizado ‘degrau 1′ com referência para arquivo1.dll, mas o nome do arquivo não importa e pode ser qualquer coisa.

Usando o LSPFix
Download do LSPFix

O LSPFix só funcionará no Windows 95 se o Winsock for atualizado para a versão 2.0.

Por exemplo, depois de rodar o LSPFix você vê, na coluna da esquerda, a presença de um DLL de nome “lspak.dll” na corrente, você o acha estranho. Por este motivo, você verifica a nossa Biblioteca de LSP e vê que ele se trata de um adware.

Para saber se uma LSP é boa ou ruim veja também a seguinte lista:
http://computercops.biz/LSPs.html

Nessa lista, os “M” são os “Malwares” e devem ser removidos.

Para remover, você deve rodar o LSPFix e marcar a caixa I know what I’m doing. Então você vai ‘mover’ todas as referências ao lspak.dll da coluna “Keep” para a coluna “Remove” usando o botão ‘>>’ e então clicar em Finish.

O LSPFix mostra todos os “degraus”, ou seja, a maioria dos arquivos na coluna “Keep” não deve ser removido.

Tome cuidado ao usar o LSPFix. O site Linha Defensiva não se responsabiliza pelo uso incorreto desta ferramenta.

Consertando uma ‘escada’ Quebrada
Os passos abaixo só devem ser seguidos se você tem problemas para acessar a Internet, usar o firewall do Windows XP ou o Internet Connection Sharing.

Se você usar o LSPFix incorretamente e remover entradas e arquivos que não devia e acabar quebrando a sua conexão de certa forma que você não consegue mais recuperar. Reinstalar o Windows com a opção “Reparar” não vai funcionar e talvez a formatação não seja uma boa idéia. Talvez o problema nem tenha sido gerado pelo uso do LSPFix, mas pelo uso de programas que não conseguiram completar sua instalação de forma correta ou removedores de malwares que não reconstroem a escada LSP depois de remover arquivos que estão presentes nela.

Se você utiliza o Windows XP com o Service Pack 2, abra um Prompt de Comando e digite o seguinte:

netsh winsock reset catalog
Com este comando a ‘escada’ dos LSPs será recriada do zero. Talvez você tenha que reinstalar alguns programas como antivírus ou firewalls para que eles voltem a funcionar corretamente.

Se você não utilza o Windows XP SP2, você pode tentar usar outra ferramenta, o Winsock Fix:
http://www.softpedia.com//progDownload/WinSockFix-Download-15337.html

Depois de baixar, tire o arquivo do ZIP e execute o WinsockFix.exe e então clique em Fix. Se nada disso resolver, você terá que partir para a reconstrução manual da escada.

Apague as seguintes chaves no Registro:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsock
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsock2
Reinicie o computador
Vá até as propriedades da sua conexão com a Internet clicando com o botão direito e então clicando em Propriedades
Na guia Geral clique em Instalar
Selecione Protocolo e clique em Adicionar
Clique em Com disco… e na caixa coloque %WINDIR%inf e clique em OK
Selecione o Protocolo TCP/IP e clique em OK
Reincie o computador
Se os passos acima não funcionarem, você ainda pode tentar desinstalar o ICS no Windows 9x.

Conclusão

Por ser um local de difícil manipulação, não devemos modificar a escada LSP a não ser que ela esteja causando problemas. Existem ferramentas para repará-la, mas nem sempre elas funcionam e os passos para o conserto manual são arriscados. Tome cuidado ao trabalhar com os LSPs do Winsock!

Você pode se interessar

Promoções de Jogos do Final de Semana (24/01)
Notícias
12 visualizações
Notícias
12 visualizações

Promoções de Jogos do Final de Semana (24/01)

Carlos L. A. da Silva - 24 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Como criar uma janela modal sem JavaScript
Dicas
22 visualizações
Dicas
22 visualizações

Como criar uma janela modal sem JavaScript

Carlos L. A. da Silva - 23 de janeiro de 2020

Basta usar CSS e ID da âncora para conseguir o mesmo resultado! Não acredita? Nós te ensinamos.

50 anos de Unix e o Y2K38
Artigos
16 visualizações
Artigos
16 visualizações

50 anos de Unix e o Y2K38

Carlos L. A. da Silva - 21 de janeiro de 2020

Sistema operacional completou meio século em outubro passado, mas primeiro de janeiro de 2020 marcou uma data muito importante.

Mais publicações

Promoções de Jogos do Final de Semana (17/01)
Notícias
17 visualizações
17 visualizações

Promoções de Jogos do Final de Semana (17/01)

Carlos L. A. da Silva - 17 de janeiro de 2020
Dez habilidades essenciais para desenvolvedores em 2020
Artigos
20 visualizações
20 visualizações

Dez habilidades essenciais para desenvolvedores em 2020

Carlos L. A. da Silva - 16 de janeiro de 2020
Promoções de Jogos do Final de Semana (10/01)
Notícias
25 visualizações
25 visualizações

Promoções de Jogos do Final de Semana (10/01)

Carlos L. A. da Silva - 10 de janeiro de 2020
A IA do Google derrubou o câncer de mama? Não exatamente
Artigos
26 visualizações
26 visualizações

A IA do Google derrubou o câncer de mama? Não exatamente

Carlos L. A. da Silva - 10 de janeiro de 2020