-->

terça-feira, 30 de outubro de 2007

VMWare : desligando serviços para recuperar a memória

No meu post anterior sobre o VMWare eu expliquei como iniciar os serviços do Vmware manualmente com um arquivo batch. Mas só agora eu notei que esses serviços, mesmo sem sequer ter aberto o console, consomem perto de 33MB de memória.



E de vez em quando um deles dá a entender que está consumindo mais CPU do que deveria para um serviço que não estou usando.

Por isso, como eu uso hibernação e passo dias sem reiniciar o Windows, decidi criar um batch para desligar os serviços facilmente depois de usar o Vmware.

net stop "VMWare DHCP Service"
net stop "VMWare NAT Service"
net stop "VMWare Virtual Mount Manager Extended"
net stop "vmware registration service"
net stop "vmware authorization service"

Eu salvei como "vmware-desativar.bat" e mudei o nome do meu batch anterior para vmware-ativar.bat"

Os serviços desaparecem imediatamente da lista do Gerenciador de Tarefas.

Adobe Photoshop Album Starter Edition : só problemas

De uma hora para outra, encontrei esse programa instalado em três ou quatro máquinas de clientes diferentes. Inicialmente pensei que ele vinha nos CDs de webcams, mas pesquisando encontrei pelo menos uma pessoa alegando que ele foi baixado pelo (ou por sugestão do) adobe reader.

[05/11] Um amigo me disse que isso está vindo em CDs de instalação de celulares.

Mesmo ignorando o fato de como ele chegou aos PCs, só vejo problemas. O software instala um programa chamado apdproxy.exe que executa automaticamente com o Windows (ocupando 4.1MB - mais que o VNC server e o Daemon Tools) e é responsável por pelo menos os seguintes problemas/inconvenientes:

1)Ao desligar o computador se você ver uma mensagem dizendo que "Finalizar programa - CardReaderLookupWindow" não está respondendo, é o apdproxy.exe empacado;

2)Quando você insere um flashdrive, o bicho entra em ação imediatamente exibindo as fotos que estão no drive e parece de alguma forma atrasar a exibição da janela padrão do Windows que pergunta o que fazer com o conteúdo do flashdrive. O que há de errado, Adobe, com se inserir na lista da janela padrão do XP em vez de pular na frente e dizer "é prá mim, é prá mim!"? Nota: ele também se insere na lista, só por precaução.

3)Associa para si a extensão .jpg sem pedir permissão (detesto esse comportamento em qualquer software);

4)Aparentemente (não consegui ainda duplicar o problema) ele bagunça as associações de arquivos. Se você desligar o apdproxy.exe usando o MSConfig, várias associações de arquivo param de responder.

Testes feitos com a versão 3.0 PT-BR

Solução: desinstalar o infeliz e procurar um programa menos metido a besta.

Lógica incompreensível

Uma vez eu estava estudando o programa de uma máquina no meu último emprego e esbarrei em um trecho de código que não fazia o menor sentido, considerando o tipo de sensor usado na máquina e seu comportamento visível. Destaquei o trecho e rabisquei do lado: "lógica incompreensível".

Foi o bastante para os meus colegas técnicos me "zoarem" por dias, repetindo "lógica incompreensível" quando me viam. Nunca fiquei sabendo exatamente porque estavam me zoando (não era preciso muito motivo para isso na fábrica), mas depois de algum tempo um colega percebeu que duas máquinas supostamente idênticas na verdade tinham sensoreamento com funcionamento oposto. E o programa que nos foi apresentado como sendo das duas (as máquinas tinham acabado de chegar da Alemanha) só se aplicava a uma delas. A lógica que eu achei incompreensível se ajustava perfeitamente à outra máquina. O erro não era da máquina, nem do programa, mas do alemão que nos disse que o programa era um só.

A estória acima é apenas uma lembrança que sempre me vem à cabeça quando penso em "lógica incompreensível". Não é de máquinas que quero falar, e sim da "lógica" (se é que podemos chamar assim) de algumas pessoas.

1) Na única página do meu site que tem o meu e-mail existe um aviso assim (com link e tudo):
Se sua questão é sobre DVD players, certifique-se de que leu com atenção meu FAQ. A maioria dos emails que recebo sobre o assunto não seria enviada se o remetente tivesse lido o FAQ!

Aí um cara me manda um e-mail dizendo que não sabia o que era um FAQ e fazendo uma pergunta que estava respondida nele!

Se você não conhece pelo nome, você não lê? É medo de que morda?

2) Um outro indivíduo em resposta à minha reclamação de que ele não havia lido o FAQ, argumentou que não havia lido porque eu começava assim:

"A leitura deste FAQ de jeito nenhum substitui a leitura atenta do resto do meu site"

O meu cérebro deu uma pirueta na hora que li o argumento dele. Então se o resumo não substitui a leitura do todo, você não lê nenhum dos dois?

E a pergunta dele, claro, também estava claramente respondida no FAQ.

Lógica incompreensível.

Opções ausentes no menu de contexto do XP

A opção "editar" desapareceu do menu de contexto (aquele do botão direito) dos arquivos .bat em meu PC principal. Isso já fazia trempo mas por causa de umas experiências freqüentes com arquivos .bat que estou fazendo esta semana, isso estava incomodando bastante, então decidi parar tudo hoje para investigar o problema.

A melhor página que encontrei sobre o problema foi esta aqui, que me lembrou inclusive que outras opções também estavam ausentes (eu não sentira a falta delas) mas nenhuma das soluções apontadas fez qualquer diferença no meu caso. Quando desisti de pesquisar e comecei a fuçar no registro do Windows, acabei descobrindo por comparação que o problema não era só nos arquivos .bat. Todos os tipos de arquivo classificados como "plain text" estavam sendo afetados. Entre eles:

.INF .REG .TXT .BAT .INI .CMD

Mais um pouco de testes e percebi que a coisa era ainda mais séria. Até as opções "abrir" e "abrir com" do menu de contexto dos arquivos .EXE tinham sumido. Em resumo, todas as opções "default" do Windows estavam ausentes e o menu já começava apresentando as opções inseridas por programas de terceiros.

Como deveria ser:



E como estava aparecendo:



Voltei a pesquisar no Google e a dica do usuário pygmalion nesta página me levou a encontrar o culpado e resolver o problema.

Primeiro, vá até a chave HKEY_CLASSES_ROOT\*\shellex



E renomeie para outro nome qualquer, como "bakshellex". A alteração tem efeito imediato, por isso clique com o botão direito novamente em um arquivo afetado. Se as opções ausentes voltaram, prossiga. Se não voltaram seu problema é diferente do meu e o resto da minha explicação não vai lhe ajudar em nada.

Renomeie de volta a chave para "shellex" (o problema vai voltar imediatamente) e expanda a chave ContextMenuHandlers


  • Clique com o botão direito em ContextMenuHandlers e use "Exportar" para salvar o conteúdo em um arquivo .reg. Digamos que seu nome seja "restaurar.reg";
  • Apague um a um todos os items presentes (no meu exemplo, de 7-zip a WinUHA) sempre parando para testar se o problema foi resolvido. Quando você deletar o item que está criando o problema, as opções desaparecidas voltarão para o menu;
  • Restaure todos os items clicando duas vezes no arquivo restaurar.reg;
  • Delete agora apenas o item responsável pelo problema.
No meu caso era o item MagicISO (que não aparece na imagem porque eu já havia removido) que causava o problema.

[23/06/2008] Eu tive o mesmo problema hoje e desta vez foi provocado por um item instalado pelo Teracopy.

VMWare atrasando o boot em 43 segundos

Essa é a segunda vez que acontece comigo. Precisei reinstalar o VMWare Server no meu PC principal para fazer experiências e reiniciar o PC passou a levar 2:35 contra os habituais 1:52

nota: Eu cronometro do momento de escolher "Windows XP" no menu de boot até o último ícone aparecer na barra de tarefas.

Eu já havia encontrado e aplicado a solução antes, mas perdi o arquivo batch e tive que procurar de novo. Vou registrar aqui para facilitar a minha vida e a de outros :)

Eu fiz alguns ajustes na solução proposta. Minha implementação é dirigida a quem, como eu, só usa o VMware esporádicamente. Quem precisa dele todo instante pode preferir fazer de outra maneira.

Execute "services.msc"

Localize e configure para início manual estes serviços:
  • "VMWare Authorization Service"
  • "VMWare DHCP Service"
  • "VMWare NAT Service"
  • "VMWare Registration Service"
  • "VMWare Virtual Mount Manager Extended"
Crie um arquivo "ativa-vmware.bat" com o seguinte conteúdo:

net start "VMWare DHCP Service"
net start "VMWare NAT Service"
net start "VMWare Virtual Mount Manager Extended"
:loop
ping.exe -n 3 localhost >nul
net start|find "VMware"
if errorlevel 1 goto loop
net start "vmware authorization service" & net start "vmware registration service"
pause

E toda vez que você precisar do VMware basta excutar "ativa-vmware.bat" antes de abrir o console (só é necessário uma vez por sessão do Windows).

Na verdade, o causador do atraso é o "registration service", que por sua vez depende do "authorization service". Eu desativei os outros serviços apenas por não serem realmente necessários no meu dia-a-dia e não porque estejam relacionados diretamente com o atraso, mas você vai notar ao rodar o batch que de qualquer forma eles levam uns pouco segundos para serem iniciados.

Como funciona o batch
Você não precisa ler isto aqui.

Inicia três serviços:

net start "VMWare DHCP Service"
net start "VMWare NAT Service"
net start "VMWare Virtual Mount Manager Extended"
O comando ping é usado aqui como um truque para dar um retardo, já que os arquivos batch do Windows não tem um comando sleep() ou wait(). Poderia ser qualquer coisa que atrasasse um pouco a execução dando tempo para os serviços estarem prontos.

:loop
ping.exe -n 3 localhost >nul
net start|find "VMware"
if errorlevel 1 goto loop
A idéia geral é:

  • Dá uma pausa
  • Exibe uma lista dos serviços e procura na lista a palavra VMWARE
  • Se a palavra for encontrada, prossegue. Se não, continua esperando.
Eu não creio que esse trecho seja realmente necessário do jeito que reescrevi o batch. Mas como foi sugerido por alguém que certamente é muito mais experiente que eu em VMWARE, eu o mantive. Até mesmo porque não faz mal nenhum.

Agora, os dois serviços mais problemáticos são iniciados:

net start "vmware authorization service" & net start "vmware registration service"
pause

O "&" é apenas uma forma de assegurar que o "registration service" só inicie depois que o "authorization service" tiver iniciado. A pausa final serve apenas para que você possa enxergar o resultado do processo.

Se você esquecer de ativar os serviços antes de abrir o console, vai aparecer uma janela de logon assim:



Quando o normal é este:



A janela de logon bem que poderia, ao notar que os serviços não estão rodando na máquina, apresentar um link do tipo "Onde está a opção Local host?" levando para uma explicação. Ou mesmo explicar na própria janela.

Pelo menos alguém na imprensa sabe a diferença

Eu já vi hoje na TV várias vezes a notícia de que um "hacker" tentou roubar o dinheiro de Ronaldinho Gaucho. Essa é a ignorância que já se espera dos telejornais.

Mas o plantão INFO foi o primeiro a chamar o safado de "cracker".

E não, não tem nada a ver com ser algo ilegal. O fato é que hoje em dia qualquer estelionatário que saiba usar um computador pode aplicar um golpe desses. Já existe até "kit" de Trojan Horse vendido entre as quadrilhas. Não, ele é "cracker" porque até prova em contrário não tem o mínimo necessário em conhecimento para poder se denominar "hacker".

Para o leigo, qualquer um que saiba emendar dois fios na tomada da geladeira é técnico em refrigeração.

domingo, 28 de outubro de 2007

Thinstall : evolução ou revolução?

Você pode nunca ter ouvido falar do Thinstall até hoje (eu mesmo só descobri sua existência na semana passada), mas é só uma questão de tempo para você cansar de ouvir/ler essa palavra e desejar ardentemente que um dia o programa se torne gratuito :)

A função de Thinstall pode ser explicada de forma bem simples: transformar qualquer aplicação que requer instalação em "portátil", podendo ser rodada de um pendrive, CD ou drive de rede. Só que o método usado por Thinstall não é nada trivial.

nota: neste post eu vou ser bastante superficial. Descrever com detalhes o funcionamento de Thinstall iria requerer um grande review.

Thinstall cria ao redor do programa um ambiente virtual que isola-o do sistema operacional. O programa "pensa" que está tendo acesso direto ao HDD e ao registro da máquina onde está rodando, mas na verdade ele enxerga tudo através do Thinstall. Ele vê sua própria pasta e seus arquivos no PC, mas eles não estão na verdade lá. Todos os arquivos e chaves do registro do Windows necessários para o programa são empacotados em um único .EXE (vou chamar de "ThinEXE"). Se o software for constituído por vários programas, Thinstall cria links externos para esses programas empacotados dentro do ThinEXE.

Fatos importantes:

  • O ThinEXE nunca é modificado, por isso você pode colocá-lo até em uma mídia somente leitura. Se o programa precisar fazer modificações na sua cópia do registro do Windows ou em seus próprio arquivos, não tem problema, Thinstall redireciona tudo para a "sandbox" (uma pasta) , que tanto pode estar junto ao ThinEXE (no caso de você estar rodando em um pendrive) ou dentro da pasta particular do usuário no Windows. Apagar a sandbox é como reinstalar o programa;
  • O runtime do Thinstall tem meros 400K e está embutido no ThinEXE. Rodar o ThinEXE coloca o ambiente Virtual do Thinstall em operação. Fechar o ThinEXE desliga o ambiente. Nada é instalado no PC onde o ThinEXE roda e nenhum arquivo é modificado ou posto lá se você não quiser. Mesmo usuários limitados do Windows, sem qualquer privilégio, podem rodar a partir de CD, pendrive ou drive de rede programas que de outra forma não poderiam, por requerer instalação;
  • O acréscimo na necessidade de CPU ou memória de um ThinEXE em relação à aplicação instalada normalmente é mínimo;
  • É possível até mesmo rodar uma aplicação que requer o .NET framework sem que isso esteja instalado no PC.

Os únicos problemas de Thinstall:

  1. Não funciona com todos os programas. Softwares que usam esquemas complicados de validação baseados no hardware que você possui, como o WinDVR, percebem que não estão mais na mesma máquina e pedem reativação. Outros softwares também falham por motivos diversos, como o Ulead PhotoImpact 6.
  2. É caro prá dedéu! Cerca de US$4000 pelo programa, mais U$39 por usuário de ThinEXE. É destinado apenas a administradores de sistemas e não ao público em geral. Se você se enquadrar nos requerimentos, pode solicitar uma cópia trial do produto para testes, mas todos os ThinEXEs criados também terão prazo de validade. A cena Warez já descobriu as vantagens do Thinstall e um modo de burlar isso, mas este não é um blog sobre Warez.
Exemplos de programas que ao menos parecem funcionar como ThinEXE:
Nota: você pode encontrar uma grande quantidade de software gratuito em versão thinstall no Thindownload.com.
  • Firefox 2.0.0.8
  • Internet Explorer 6 e 7
  • Itunes 7.4
  • Windows Live Messenger
  • OpenOffice 2.04
  • Palm Desktop 4
  • Adobe Reader 8
  • Paint Shop Pro 7
  • Paint Shop Pro 8
  • Delphi 3
  • Delphi 5 apenas parece
  • Delphi 7 apenas parece
  • Office 2000
  • Dicionario Aurelio 2005
  • PowerDVD 7
  • Orcad 9
  • CircuitMaker 2000 SP1
  • Bone: Out from Boneville
  • Bejeweled 2 Deluxe
  • Ricochet - Lost Worlds
  • UltraCompare Professional 4.2

Exemplos de programas que aparentemente não funcionam
  • Nero 6 OEM
  • Autocad 2005
  • Office XP
  • Office 2007
  • Dreamweaver 3
  • Dreamweaver MX
Lembre-se: o fato de ser possível colocar uma aplicação qualquer em um ThinEXE não significa que você tem licença para fazê-lo. E comentários que sejam obviamente sobre algo ilegal serão apagados.

sábado, 27 de outubro de 2007

follow-up comments

Eu não sei quando a Google implementou isso no blogspot, mas eu só notei agora. Se você tiver uma conta google, agora pode solicitar que todos os comentários feitos em um determinado post sejam encaminhados para o seu e-mail.

Agora quem não assina meu blog por RSS já pode evitar ficar consultando os posts só para saber como andam os comentários. Como autor do blog eu também não gosto disso, porque infla desnecessáriamente as estatísticas de acesso.

[28/07] O blogspot não tem assinatura por RSS e sim por Atom. Eu é que tenho o (mau) hábito Zorba/Gillete de chamar todo feed de "RSS".

quinta-feira, 25 de outubro de 2007

Graaande burrada...

Horas atrás eu tive uma desagradável surpresa ao encontrar um dos meus HDDs de 120GB de meu PC auxiliar completamente limpo, aparentemente formatado. Eu realmente formatei HDDs nessa máquina nas últimas 24H por causa de um serviço que estou fazendo para um cliente, mas não conseguia entender que tipo de erro eu poderia ter cometido para apagar o HDD errado (e três vezes maior que o do cliente), sem sequer ter notado.

Após muita avaliação, lembrei de uma caca que eu fizera horas antes.

Eu copiei o DVD de recuperação de um notebook Positivo SIM+ para arquivo. Pro caso de algum cliente precisar, pois já tive problemas antes para recuperar notebooks cujos discos de recuperação haviam sido extraviados. Curioso para saber se o programa no DVD só permitiria a recuperação em um notebook positivo específico, dei boot no meu PC com esse DVD para ver o que ele dizia (atenção: esse foi o meu grande erro).

Eu esperava que o disco me desse uma meia dúzia de alertas quanto ao seu propósito e que esse teste fosse perfeitamente seguro, porque o DVD de recuperação da Toshiba, por exemplo, pede tantas confirmações que aborrece. Mas ao dar boot pelo disco apareceu logo uma tela de inicialização do Windows Vista e depois de um minuto ou mais uma mensagem de "copiando arquivos". Preocupado, abortei o processo e dei boot pelo HDD. Tudo pareceu normal, por isso guardei o DVD pensando em testar em um PC menos importante um outro dia.

O que eu não notei por causa dos cinco HDDs e várias partições nessa máquina é que o programa apagou o segundo HDD inteiro.

Neste momento eu estou preparando um segundo HDD IDE de 120GB (estou movendo os dados para um HDD SATA que tenho livre aqui) para tentar a recuperação do meu HDD formatado usando o Lost&Found, GetDataBack, etc.

Eu admito que não foi nem um pouco esperto da minha parte ter feito o que fiz, mas se foi realmente o DVD de recuperação da Positivo que apagou meu HDD (eu vou refazer essa experiência depois em outro PC), fique esperto: Se você tem algum desses, guarde muito bem guardado e com um aviso do que pode acontecer se por acaso você der boot com ele.

terça-feira, 23 de outubro de 2007

Leitor de DVD Philips DROM6316

Esse é o drive original do PC Dell Dimension comprado por um amigo.

  • O drive suporta o teste de qualidade de gravação do Nero CDSpeed, com o diferencial de que consegue ler o disco a uma velocidade de 3 a 8X, enquanto o meu Pioneer DVR111D limita-se a uma velocidade de 2 a 3X. O fato do drive suportar o teste me surpreendeu, mas talvez a explicação exteja na etiqueta do drive que cita, em chinês, a BenQ e a Lite-On. Dois fabricantes que sabidamente dão suporte ao teste em seus produtos;
  • O consumo de energia nominal é bem alto para um drive que não grava nada (nem CDs): 1.2A/1.5A (5V/12V). Um total de 22Watts;
Pode parecer estranho que ainda haja espaço no mercado para um drive que não grave nada, mas isso costuma ser desejável em várias empresas, para certos usos.

Gravador de DVD SATA LG GSA-H62N

Eu estava há meses esperando que um gravador SATA aparecesse no comércio de Recife, para um amigo que comprou um desktop DELL que não tem controladora IDE nenhuma (infelizmente, isso vai acabar sendo comum). Acabei encontrando esta semana por R$109, com cupom fiscal e garantia de seis meses na B&K informática no Ipsep.

Não vou fazer um review, mas apenas citar dois pontos que me interessam e que são informação difícil de obter.

  • O drive não suporta o teste de qualidade de gravação do Nero CDSpeed (nunca vi um LG que suportasse mesmo);
  • O consumo de energia da LG continua bem alto: 1.5A/2.0A (5V/12V). Um total de 31.5Watts. Nem todo adaptador/gaveta/case USB-IDE suporta um consumo tão elevado e depois de uma meia hora de uso contínuo os problemas começam a aparecer;

Como referência, meu drive preferido, o Pioneer DVR-111D, suporta o teste do CDSpeed e tem um consumo de 1.6A/1.0A (20W), por isso a maioria dos meus adaptadores USB-IDE xing-ling se dá muito bem com ele.

segunda-feira, 22 de outubro de 2007

VirusTotal

Seguindo a dica dada por Thiago (obrigado!) nos comentários do outro post, submeti minha amostra do BankerBot ao serviço VirusTotal e aqui está o resultado:

Arquivo twunk_64.cmd recebido em 2007.10.22 16:35:24 (CET)
AntivírusVersãoÚltima AtualizaçãoResultado
AhnLab-V32007.10.22.02007.10.22-
AntiVir7.6.0.272007.10.22HEUR/Crypted.E
Authentium4.93.82007.10.22-
Avast4.7.1051.02007.10.21Win32:Banker-BOT
AVG7.5.0.4882007.10.22PSW.Banker4.GIO
BitDefender7.22007.10.22Generic.Banker.Delf.A78E2AA3
CAT-QuickHeal9.002007.10.20W32.Brontok.Q
ClamAV0.91.22007.10.22PUA.Packed.MEW-1
DrWeb4.44.0.091702007.10.22Trojan.PWS.Banker.origin
eSafe7.0.15.02007.10.22suspicious Trojan/Worm
eTrust-Vet31.2.52302007.10.22-
Ewido4.02007.10.21-
FileAdvisor12007.10.22-
Fortinet3.11.0.02007.10.19-
F-Prot4.3.2.482007.10.22-
F-Secure6.70.13030.02007.10.22-
IkarusT3.1.1.122007.10.22Generic.Banker.Delf
Kaspersky7.0.0.1252007.10.22Heur.Trojan.Generic
McAfee51452007.10.19-
Microsoft1.29082007.10.22-
NOD32v226072007.10.22a variant of Win32/Spy.Banker.BIG
Norman5.80.022007.10.22Suspicious_M.gen
Panda9.0.0.42007.10.21Suspicious file
Prevx1V22007.10.22W32.MALWARE.GEN
Rising19.46.02.002007.10.22Trojan.Spy.Banbra.GEN
Sophos4.22.02007.10.22Mal/EncPk-BA
Sunbelt2.2.907.02007.10.20VIPRE.Suspicious
Symantec102007.10.22Infostealer.Bancos
TheHacker6.2.9.1042007.10.22W32/Behav-Heuristic-066
VBA323.12.2.42007.10.22suspected of Trojan-Spy.xBank.52
VirusBuster4.3.26:92007.10.22Packed/MEW
Webwasher-Gateway6.6.12007.10.22Win32.Malware.gen#MEW (suspicious)

Informações adicionais
File size: 1247993 bytes
MD5: cc04f37aeee55f84b3b041b50238103e
SHA1: 8d04210e5c92544069b2e38e73825f4a45f14983
packers: MEW
packers: MEW
packers: PE_Patch, MewBundle, MEW
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=7D7D461FF92C55B20AB01310B7478300D2470D20
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

O resultado confirma meu teste com o Mcafee e os resultados dos testes dos leitores, mas preciso checar por que o Karspersky do meu amigo, que tinha sido instalado apenas uns três dias antes e estava atualizado, não detectou o parasita.

E lembram do outro arquivo que eu baixei e guardei para testar depois? Eu o submeti também e o resultado foi este:

Arquivo virus_-_Thayna.exe recebido em 2007.10.22 16:54:49 (CET)
AntivírusVersãoÚltima AtualizaçãoResultado
AhnLab-V32007.10.22.02007.10.22Win-Trojan/Banload.415744.C
AntiVir7.6.0.272007.10.22TR/Crypt.CFI.Gen
Authentium4.93.82007.10.22Possibly a new variant of W32/Trojan-disguised-based!Maximus
Avast4.7.1051.02007.10.21-
AVG7.5.0.4882007.10.22-
BitDefender7.22007.10.22-
CAT-QuickHeal9.002007.10.20-
ClamAV0.91.22007.10.22-
DrWeb4.44.0.091702007.10.22Trojan.DownLoader.origin
eSafe7.0.15.02007.10.22suspicious Trojan/Worm
eTrust-Vet31.2.52302007.10.22-
Ewido4.02007.10.21-
FileAdvisor12007.10.22-
Fortinet3.11.0.02007.10.19-
F-Prot4.3.2.482007.10.22W32/Trojan-disguised-based!Maximus
F-Secure6.70.13030.02007.10.22Trojan-Downloader.Win32.Banload.eig
IkarusT3.1.1.122007.10.22Trojan-Downloader.Win32.Banload.ams
Kaspersky7.0.0.1252007.10.22Trojan-Downloader.Win32.Banload.eig
McAfee51452007.10.19PWS-Banker.dldr
Microsoft1.29082007.10.22-
NOD32v226072007.10.22-
Norman5.80.022007.10.22-
Panda9.0.0.42007.10.21Suspicious file
Prevx1V22007.10.22-
Rising19.46.02.002007.10.22-
Sophos4.22.02007.10.22Mal/Behav-043
Sunbelt2.2.907.02007.10.20-
Symantec102007.10.22-
TheHacker6.2.9.1042007.10.22-
VBA323.12.2.42007.10.22-
VirusBuster4.3.26:92007.10.22-
Webwasher-Gateway6.6.12007.10.22Trojan.Crypt.CFI.Gen

Informações adicionais
File size: 183296 bytes
MD5: 969df163d85aa924e74a0fd5c0a0e7ad
SHA1: 89ef7a9bc6c140eb68785c2fcd4d513f09ed57d8
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX

O Avast ainda derrapa neste, mas tem a companhia do NOD32 e do Symantec/Norton.

Notem também que o gigantesco programa da Microsoft não identifica nenhum dos dois, o que não me surpreende nem um pouquinho.

domingo, 21 de outubro de 2007

Um malware que só o AVAST parece reconhecer

Em uma visita a um de meus clientes, encontrei algo que tinha barba, cabelo e bigode de malware mas o anti-virus instalado (AVG) não percebia. Removi o danado "na munheca", mas antes guardei uma cópia no meu pendrive. Daí testei essa cópia em outro PC onde eu já havia instalado o AVAST (é meu anti-virus preferido) e o bicho foi identificado como Win32:Banker-Bot.

Eu não costumo mexer nas escolhas de anti-virus dos clientes, mas neste caso eu achei melhor apagar o AVG e instalar o AVAST.

Aproveitei que estava de passagem pela oficina de um amigo que prefere o Karsperky Anti Virus e testei lá também. O Karspersky também ignorou o malware no meu pen drive, apesar de suas definições estarem atualizadas até 19/10/2007.

Em casa, usei uma cópia DOS (ScanPM) do Mcafee Anti Virus com definições atualizadas até 18/10/2007 para rastrear meu HDD. O Mcafee encontrou e apagou sem aviso outros vírus antigos que tenho (tinha!) guardados para teste, mas ignorou completamente o arquivo com o Banker-Bot.

Avast.com diz que se trata de uma "família" de vírus chamada Win32:Banker e cita explícitamente os bancos brasileiros, mas não diz desde quando o malware é conhecido. Mas se esta página da Sophos estiver correta, o coisa-ruim é conhecido pelo menos desde fevereiro!

Isso não quer dizer que o AVAST seja superior aos outros anti-virus. É apenas mais uma prova de que não adianta ter anti-virus instalado e atualizado. É preciso também ter bom-senso para não se infectar com essas coisas.

Para quem quiser testar com seu anti-virus, coloquei uma cópia do danado aqui. Cuidado, porque é um ladrão de senhas bancárias. Não tenha nenhuma dúvida quanto ao fato de ser um malware, não importa o quanto seu anti-virus ache que não, dado o comportamento do meliante na máquina do cliente antes de ser removido por mim.

[22/10] Resumo, incluindo testes feitos por leitores:
  • NOD32 -
  • Norton 2007 -
  • AVAST -
  • Avira Premium Security Suite -
  • Karspersky -
  • AVG -
  • Mcafee -
  • TrenMicro PC-Cilin (testado em 22/10) -

No momento em que eu escrevia este post, recebi mais um daqueles e-mails onde o remetente tenta passar por alguém que me conhece (mas óbviamente não conhece, porque nem sabe meu nome) e oferecendo links para supostas fotos que na verdade são arquivos .exe. Eu baixei um deles para guardar e testei com meu AVAST que, claro, não detectou nada de errado. Eu vou testar novamente daqui há alguns dias, quando o AVAST possivelmente (mas não certamente) saberá do que se trata.

Como transformar um CD de boot em um DVD de boot

Para os bons entendedores: Uma das muitas utilidades disso é criar o seu próprio Hiren´s Boot DVD :)

Você precisa já ter lido este post e estar com a imagem do disquete pronta.

Com o Nero Express 6 é muito fácil criar um CD/DVD de boot a partir de um disquete de boot. Basta colocar o disquete no drive e escolher as opções adequadas no programa. Se você está convertendo um CD de boot em um DVD de boot, só é preciso de um passo extra: adicionar o conteúdo do CD e todos os extras que você quiser acrescentar (afinal, para que um DVD se você não quer enfiar mais coisas nele?) para o Nero.

Mas você tem uma imagem do disquete e o Nero 6 não aceita isso. Existem duas formas de contornar esse problema:
  • Gravar a imagem em um disquete de verdade - O Winimage (pago) e o RawWrite for Windows (gratuito) servem, mas para usar este último você precisa renomear o arquivo para *.img. Eu testei com ambos.
  • Usar um drive de disquete virtual - Conforme explico neste post.
Como muitos PCs já estão vindo de fábrica sem drive de disquete e os disquetes de verdade estão se tornando cada dia que passa menos confiáveis e são tão lentos quanto sempre foram, eu recomendo a opção do drive virtual. No meu teste, funcionou sem nenhum problema aparente no Nero Express 6. A única dúvida foi que o drive foi reconhecido pelo Nero como tendo apenas 1MB, mas o processo todo funcionou bem e o DVD final deu boot sem qualquer problema que eu tenha notado.

[22/10] O gratuito BurnAtOnce, ao contrário do Nero, consegue carregar a imagem de boot direto de um arquivo. Mas embora teoricamente ele seja capaz de gravar DVDs, eu testei a versão 0.99.5 em dois PCs com dois gravadores de DVD diferentes e só aparecem opções para gravar CDs, por isso sua utilidade é limitada para mim.

[11/11] Desde a versão 7, o Nero Burning ROM já consegue carregar a imagem de boot direto de um arquivo. Mas infelizmente a capacidade de fazer discos de boot parece ter sido totalmente removida do Nero Express.

sábado, 20 de outubro de 2007

Drive de disquete virtual

Eu imagino que a maioria dos leitores deste blog já use (ou pelo menos tenha tomado conhecimento da existência de) drives de CD/DVD virtuais. Os emuladores de CD existem desde o DOS, quando eram usados popularmente para contornar a proteção de muitos jogos, e hoje existem aos montes tanto no Windows quanto no Linux para as mais diversas finalidades. Eu acho que o mais popular deles hoje para Windows deve ser o Daemon Tools (bom, pelo menos é esse que eu uso).

Mas eu nunca tinha ouvido falar de drives de disquete virtuais. Talvez porque não tivesse precisado de um até agora.

O Ken Kato´s Virtual Floppy Drive (VFD) não pode susbstituir um drive de disquete real para dar boot no PC (somente um emulador embutido no BIOS poderia fazer isso), mas pode ajudar em diversas outras coisas. Como ele você pode, por exemplo, "montar" a imagem de disquete criada no meu post anterior de forma que outros programas pensem que é um disquete de verdade.

O VFD pode ser associado às seguintes extensões de imagens de disco:
  • .bin
  • .dat
  • .fdd
  • .flp
  • .ima
  • .img
  • .vfd
A instalação é simples para qualquer um que saiba o básico do inglês. Basta rodar vfdwin.exe e clicar em install para criar o drive virtual e start para iniciá-lo. Depois usar Open e Close para montar a imagem no drive, como se fosse colocar e tirar o disquete de um drive real. A minha única recomendação é que você reinicie o Windows depois de ter instalado o drive virtual, porque antes isso o acesso ao disco virtual comigo não funcionou direito.

Existem outras opções no software, mas ficam por sua conta, porque só o básico é necessário para o que vou explicar no meu próximo post.

Como extrair o disquete de boot de um CD/DVD de boot

Existem basicamente dois tipos de boot por CD/DVD:
  • "Floppy Emulation" - O mais comum, por ser mais fácil de ser criado. É o tipo criado pelo Nero 6 e usado em CDs como o Hiren´s bootCD;
  • "no emulation" - usado no boot do CD do Windows 2000/XP e no DVD do Vista;

No primeiro caso, que é o único que vou abordar neste post, uma imagem de um disquete normal de boot é armazenada no CD/DVD e durante o boot ela é extraída e montada em um drive de disquete virtual de forma transparente para o usuário. O processo de boot é então passado para o disquete virtual.

Para que seja possível acessar o conteúdo do CD/DVD, o disquete virtual precisa então instalar os drivers necessários. A imagem do disquete pode ter até 2.88MB (um padrão de disquete que nunca chegou a ser popular), mas até mesmo uma imagem padrão de 1.44MB costuma ser bem mais do que o necessário para isso. Depois do driver ser instalado, você pode acessar todo o conteúdo do disco (700MB ou 4.7GB).

O problema é que esta imagem costuma ser gravada de forma invisível para o SO. Não é um arquivo que você possa abrir ou copiar para outro lugar facilmente. Daí o problema: como fazer se você quer fazer uma modificação no boot de um CD ou copiá-lo para um DVD? Até onde sei, não é possível transformar a imagem ISO de um CD em um DVD.

A solução é um programinha minúsculo (21KB) para DOS: O Bart´s Boot Image Extractor (BBIE)

A sintaxe é simples:

BBIE [letra do drive]

por exemplo, se seu CD/DVD de boot está no drive K:

C:\Downloads\bbie10>bbie k:

BBIE - Bart's Boot Image Extractor v1.0, (c) 2001, Bart Lagerweij
http://www.nu2.nu
Reading boot record from sector 17 (0x11)
Reading boot catalog from sector 20 (0x14)
1) mode "Floppy drive emulation 1.44MB". Sector is 39 (0x27)
Writing 720 block(s) to "image1.bin"


Isso irá criar um arquivo image.bin na mesma pasta que o bbie.exe, com o conteúdo do disquete de boot.

Funciona mesmo que o drive K: seja um drive virtual criado com o Daemon Tools. BBIE também extrai diretamente de um arquivo ISO. Basta colocar o nome do ISO no lugar da letra do drive.

[22/10] O método acima é o único usando um programa freeware. Mas existem vários programas pagos que fazem o mesmo, com uma interface mais amigável:

O UltraISO e o Magic ISO Maker salvam como *.bif, mas basta renomear para *.img





O WinISO salva como *.wbt, mas também basta renomear.



Eu testei o resultado dos três programas acima e todos salvam arquivos que são byte por byte idênticos ao salvo pelo BBIE. O único incoveniente (além de não serem freeware) é que os três requerem que você tenha uma imagem ISO do CD inteiro.

Pronto, a extração está feita. Em outro post eu explicarei como usar essa imagem do disquete.

sexta-feira, 19 de outubro de 2007

Acesso negado no MSconfig

Nunca havia acontecido antes, mas só esta semana já me deparei duas vezes com esta mensagem, ao tentar fazer qualquer alteração no Windows com o msconfig.exe :

"erro de acesso negado ao tentar alterar um serviço. Talvez você tenha de fazer logon usando uma conta de administrador para fazer as alterações especificadas."

Óbviamente eu estava usando uma conta de administrador nas duas ocorrências. Isso ocorreu com dois clientes completamente distintos, que me chamaram por motivos diferentes. A mensagem não impede que as alterações sejam feitas.

Pesquisando no Google, encontrei uma possível explicação.

Aparentemente, a HP encontrou uma vulnerabilidade em um de seus gigantescos "drivers" de impressão e fez um patch que foi instalado automáticamente nas máquinas dos usuários de algumas de suas impressoras. Esse driver ou algum serviço instalado por ele parece estra tomado por excesso de paranóia, daí o problema.

Existem relatos de que o problema pode ser provocado por alguns programas de firewall, mas nenhum dos dois clientes tinha firewall instalado. E ambos possuem impressoras HP.


[24/12/07] O problema apareceu no notebook da minha irmã. E ela também usa uma impressora HP. Eu ainda não tenho solução para isso.
[07/04/08] O problema apareceu no meu PC principal. Eu também uso uma impressora HP, mas é uma Laserjet 1100, que não carrega nenhum processo automático que poderia fazer uma atualização sem meu consentimento. Pelo menos não que eu saiba...

terça-feira, 16 de outubro de 2007

Problemas no downgrade de firmware Philips

Em quase 100% dos casos, você pode instalar uma atualização de firmware qualquer no seu DivX player e depois reverter para qualquer outra anterior sem deixar rastros ou criar problemas de uso, mas analisando o problema de um leitor eu encontrei um cenário onde um downgrade pode impedir o uso de um aparelho Philips.

De todos os aparelhos que já olhei, os Philips são os únicos que já tem suporte à escolha de fontes para as legendas pelo menu. Em alguns o menu está desativado e em outros as opções são bem limitadas, mas em geral o suporte já existe e só precisa ser consertado e expandido, conforme eu expliquei há semanas no meu Log de Descobertas.

O problema é que ao expandir o suporte a fontes do firmware, mudamos ou acrescentamos números de fontes e o downgrade do firmware não reverte o que foi gravado pelo novo firmware na memória EEPROM (a que guarda as preferências do usuário). Se você instalar um firmware modificado e escolher uma fonte cujo número não coincida com o número de fonte usado nos firmwares "normais", ao instalar o firmware antigo este vai buscar na EEPROM o número de uma fonte que ele não tem ou que é inválida para legendas. O resultado vai de não exibir as legendas a travamento do aparelho, passando por corrupção de toda a imagem, problemas de áudio, etc.

O desenvolvedor de alternativas para firmwares Philips precisa estar ciente disso e incluir no seu firmware que tem suporte expandido a escolha de fontes uma opção para gravar um número de fonte que seja válido nos firmwares "normais" e explicar que opção é essa no readme.txt/leiame.txt, para que o usuário consiga voltar para o firmware original ou outro com modificações menos radicais, caso prefira. O usuário precisará escolher esta opção antes de reverter para o firmware antigo/normal.

Isso é relativamente fácil para quem já sabe incluir a opção de fontes no menu.

[17/10] Se você fizer o downgrade para um firmware que tem escolha de fontes habilitada no menu, mesmo que sejam apenas duas opções, basta selecionar qualquer uma delas para consertar o problema. Isso irá armazenar na EEPROM um número de fonte válido.

sábado, 13 de outubro de 2007

Comparando velocidades de CPUs com o WinAVI

Para entender por que estou fazendo isto, é preciso ler meu post anterior.

Para os testes eu usei o software WinAVI Video Converter para converter um XviD de 349MB (41 minutos) em DVD, usando as opções padrão do programa. Eu escolhi o WinAVI por ser rápido, ter um resultado de boa qualidade e não requerer instalação, o que era muito importante já que eu pretendia fazer esse teste em várias máquinas minhas, de amigos e de outros clientes (após finalizar o meu atendimento e com permissão, é claro).

Nota: O WinAVI tem um instalador, mas o "truque" para não precisar instalá-lo é levar com você apenas a pasta instalada pelo programa. O WinAVI.exe apenas vai pedir o número de série ao ser executado pela primeira vez, onde quer que você o copie. Eu óbviamente não iria instalar uma monstruosidade como o Studio no PC de quem não tem nada a ver com isso.

Resultados até agora:

  • Sempron 2300+ 26 minutos <- Meu PC principal (o pior de todos)
  • HDD IDE 160GB-7200RPM SP1604N
  • 1GB de RAM MSI MS-7021
  • Windows XP SP2
  • Sempron 2400+ 23 minutos
  • HDD IDE 40GB-7200RPM SP0411N
  • 512MB de RAM
  • MECER XP-K7VM333-MB
  • Windows XP SP2
  • Athlon XP 2200+ 20 minutos <- este é o PC do cliente
  • HDD IDE 160GB-7200RPM SP1604N
  • 756MB de RAM
  • ASROCK K7S8XE
  • Windows XP SP2
  • P4 2.4 20 minutos <- Meu PC auxiliar
  • HDD IDE 80GB-7200RPM SP0802N
  • 512MB de RAM
  • ASUS P4B533-E
  • Windows XP SP2
  • Pentium D 925 12 minutos
  • Pavilion A6030BR
  • 1GB DDR2
  • HDD SATA 250GB
  • Windows Vista Home Basic
  • Celeron D 356 12 minutos
  • Pavilion A6015BR
  • 512MB DDR2
  • HDD IDE 40GB
  • Windows XP SP2

Nota: Nesses testes eu usei o WinAVI versão 7.6. A versão 8.0 é supostamente mais rápida.

Conclusões

  • Basta comprar um kit de motherboard e CPU Celeron D356, que no mercado de Recife custa a partir de R$270 (depende da motherboard), para reduzir o tempo de renderização para perto da metade;
  • Comprar um Pentium D, apesar de ser Dual Core, seria um desperdício de dinheiro e energia elétrica.

Importante: Os tempos variam de acordo com o codec usado no AVI. Se vai fazer sua própria comparação e quer evitar enganos, use sempre o mesmo vídeo. Se o AVI foi criado com o codec MJPEG e bitrate de 16Mbps, por exemplo, o tempo de conversão é cinco vezes maior que o de um episódio de série em XviD.

Pinnacle Studio versus WinAVI - Velocidade

Um de meus clientes grava os exames de seus pacientes em vídeo e gostaria de poder entregar esses exames em DVD a eles ainda durante a consulta. O problema é que o processo, usando o Pinnacle Studio 8.4, demora excessivamente. O tempo de criação de um DVD no Studio, depois que você clicar em Criar Disco, é dividido em duas fases:
  • Renderização: Transformar o seu clipe em um arquivo MPEG compatível com DVD-Video;
  • Compilação - Criar os VOBs usando o MPEG criado na renderização
Em um Athlon XP 2200+ o Studio, no modo rascunho, leva 06m42s para renderizar e 03m22s para compilar, num total de 10 minutos, um vídeo típico do cliente que tem meros 02m59s. Na mesma máquina, o WinAVI Video Converter cria um DVD a partir do mesmo vídeo em 02m30s!

E isso é no modo rascunho. No modo "normal" do Studio 8.4, a renderização leva 12m50s e a compilação leva 03m06s, num total de 16 minutos.

Eu comecei meus testes com a versão 8.4 do programa e depois atualizei com o patch mais recente, para a 8.12. Inicialmente deu a impressão de ter piorado, porque a lógica da divisão entre renderização/compilação mudou, mas o tempo final permaneceu mais ou menos o mesmo.

E a aplicação do meu cliente não requer uma conversão "classe Hollywood" (putz, nem mesmo de uma "classe Embrafilme") logo uma suposta qualidade superior do resultado do Studio não se justifica.

Eu constatei com a ajuda do Google que existem outras pessoas reclamando da lentidão do Studio, quando comparado a outros programas, por isso fiquei com duas opções:

  • Trocar o software - Isso pode ser relativamente barato ou caro, mas exige que o cliente aprenda a usar algo novo (porque provavelmente não vai ser o Studio);
  • Trocar o hardware - Tem um custo mínimo razoávelmente alto porque vai ser necessário trocar motherboard e processador, no mínimo, mas o cliente não muda nada em seu procedimento.

Minha pesquisa sobre a troca do software ainda não está pronta. No próximo post eu falarei sobre minha pesquisa sobre os benefícios da troca do hardware desse cliente.

HP Pavilion a6015br e a6030br - Drivers XP

Resumo:

Você precisa deste driver de áudio, deste driver de vídeo e deste driver para o modem.
Links atualizados em 07/02/2010.

A estória completa

Os dois modelos vem com o Windows Vista e a HP não tem drivers para XP no site (na verdade, não tem nada para download lá). Apenas a cliente que comprou o 6015 (veja meu post anterior) precisou instalar o XP, mas como ambos usam a mesma motherboard (RC415ST-HM), o que vou escrever a seguir vale para os dois.

O PC foi adquirido para substituir o da recepção do consultório da cliente (ela é médica) e precisava operar em rede com outro PC, que era o servidor da aplicação, o PersonalMed 2005.

Desde o momento da compra a cliente sabia que não ia poder usar o Vista Starter na sua aplicação, por isso adquiriu junto com o PC uma cópia do Vista Home Basic (sim, isso saiu caro e não tive nada a ver com isso - foi orientação do vendedor), mas teve problemas porque não conseguiu instalar o PersonalMed no Vista. Isso tudo ocorreu antes da cliente me conhecer e ela me contratou justamente para resolver esse e outros problemas que estava tendo com o PersonalMed (irei falando sobre o restante em outros posts). Como para mim o Vista ainda é um SO "beta" e a cliente não podia ficar perdendo tempo testando ele para a Microsoft (e me pagando por hora para isso) recomendei a ela instalar o HDD da máquina anterior, com Windows XP, no HP novo. Até mesmo porque eu não tinha experiência com as idiossincrasias do PersonalMed (que ela já havia me antecipado serem muitas) e o suporte do desenvolvedor já havia mostrado ser caro e de utilidade duvidosa.

Quase tudo funcionou na primeira tentativa. Apesar da motherboard ser completamente diferente, o XP não deu nenhum erro de inicialização e em minutos a instalação cliente do PersonalMED já estava em operação porque por sorte a rede também foi detectada.

Com a substituição do HD SATA original por um IDE, o boot ficou tremendamente demorado, com 25 segundos ou mais apenas exibindo o logotipo da HP (que normalmente é exibido por dois segundos ou menos). Para resolver bastou desligar a controladora SATA no setup. Depois, mesmo religando a controladora sem nenhum HDD SATA instalado, o boot continuou rápido. Desligar a controladora deve ter apagado a referência ao drive SATA que estava instalado e a presença dessa referência é que fazia o boot demorar.

Mas ficaram faltando os driver de vídeo, áudio e modem. Isso não criava absolutamente nenhum problema para o usuário, confirmado pela cliente, mas seria bom (e elegante) corrigir de qualquer forma.

Como eu disse logo no início, o site da HP não tem driver nenhum. E eu já tinha conhecimento de que o suporte não iria me ajudar em nada, por isso parti para o Google. Se eu tivesse procurado usando o modelo do PC, talvez tivesse me poupado bastante trabalho, mas quando eu peguei esse serviço há três semanas pesquisei pelo modelo específico da motherboard e não encontrei nada que ajudasse, por isso usei uma combinação de análise do log do Unknown Devices e leitura da referência dos chips na placa para achar os drivers que faltavam.

Driver do áudio
Realtek ALC888 HD Audio
Link para a página e link direto para o arquivo
04/04/2009: Link alternativo

Driver do vídeo
O vídeo é ATI integrado (IGP), por isso basta usar o Catalyst IGP

Com a instalação do driver do vídeo, o item "barramento SM" também será instalado. Após a instalação, ficou dando erro em MOM.EXE ao iniciar o Windows. Resolvi entrando no MSCONFIG para desligar o Clistart. Esse PC é usado na recepção de um consultório médico, logo não precisa de nenhum serviço avançado que porventura seja proporcionado por esse programa da ATI.

Driver do modem
O modem é fabricado pela Digitron, mas não há drivers no site. Buscando por Motorola "PCI-3" (é o que está escrito no chip) no Google, demorou mas achei driver: Link para a página e link direto para o arquivo

Como eu disse um pouco antes, se eu tivesse buscado pelo modelo específico do PC e não da placa no Google, isso poderia ter me poupado bastante trabalho, porque hoje enquanto confirmava este post eu encontrei facilmente outras pesssoas com o mesmo problema e até com a solução, que foi encontrada usando um caminho diferente do meu.

AVISO: Eu não publicarei comentários oferecendo "downloads alternativos" se não forem de sites de comprovada confiabilidade (um site de fabricante, por exemplo).

HP Pavilion a6015br e a6030br - diferenças

Dois de meus clientes compraram esses PCs, por isso pude fazer uma comparação detalhada.

Ambos usam exatamente a mesma motherboard: RC415ST-HM. A HP tem uma página sobre a placa, onde sugere que o fabricante seja a ECS , mas como já era de se esperar a placa não existe no site da ECS. Nos dois modelos tudo é integrado na motherboard, exceto o modem. Daí não existem diferenças de vídeo/rede/áudio entre os dois.

As fontes são diferentes. Ambas são fabricadas pela HIPRO, mas o 6015 usa o modelo HP-D2537F3R e o 6030 usa o modelo HP-D3057F3R. Eu suponho que o consumo mais elevado do Pentium D tenha algo a ver com isso.

O gabinete é essencialmente o mesmo. Os dois modelos vem com um lacre que dá a impressão que este não pode ser aberto, mas basta ler o que está escrito para ver que não é o caso:

Pode abrir seu PC HP que você não perde a garantia dos itens originais de fábrica! Esta etiqueta apenas garante que ninguém abriu seu PC antes de você!

Demais diferenças:

  • Celeron D 356 / Pentium D 925
  • drive de disquete / leitor de cartões.
  • HDD SATA de 160GB / HDD SATA 250GB.
  • 512MB DDR2 / 1GB DDR2
  • Windows Vista Starter / Windows Vista Home Basic


Desempenho:

Para as coisas que eu faço e que meus clientes fazem não existe diferença de desempenho entre o Celeron e o Pentium D, apesar deste ser Dual Core. Por exemplo, no meu teste de conversão de AVI para DVD usando o WinAVI (falarei sobre isso depois), ambos levaram cerca de 12 minutos para converter um AVI de 350MB. Talvez haja alguma diferença na responsividade do PC durante o processo, mas não verifiquei isso porque deixei ambos em paz durante a conversão.

quinta-feira, 11 de outubro de 2007

Como entrar no Windows XP sem saber a senha do usuário

Eu tive esse problema hoje. Uma cliente precisava conectar seu notebook na rede da empresa, o que geralmente é muito fácil de fazer, mas havia um complicativo: há muito tempo ela usava o notebook em casa como Usuário Limitado e não fazia idéia de qual a senha do Administrador. Como um usuário limitado não pode mudar configurações de rede no XP, eu tinha que entrar como Administrador.

Em muitas instalações isso é muito fácil. Muita gente deixa de definir uma senha para o usuário Administrador, porque ele nem aparece na tela de boas vindas do XP então não pode ser "escolhido". Mas o que muita gente não sabe é que basta teclar CTRL-ALT-DEL duas vezes nessa tela para que apareça a tela de logon "tradicional" NT/2K/XP e lá digitar "Administrador" como nome de usuário para entrar livremente, já que não há senha.

Eu mesmo já surpreendi com isso amigos e clientes que achavam que estavam seguros.

Mas não era o caso dessa cliente. Uma senha havia sido definida. Felizmente para ela (e infelizmente para quem confia na segurança do Windows) isso também costuma ser fácil de contornar.

Bastou dar boot por CD com o programa Active Password Changer 3.0 e "limpar" a senha do administrador.

Isso foi testado no Windows XP Professional SP2, original e atualizado, com NTFS. E em teoria o programa funciona também no NT, 2K e Vista.

Fica o alerta: Se você não quer que ninguém mexa no seu PC na sua ausência (ou pelo menos saber se alguém mexeu), coloque senha no BIOS e um lacre no gabinete.

Ou use Linux ;)

quarta-feira, 10 de outubro de 2007

Star Wars Racer no Windows XP

Por motivos desconhecidos (parece ter algo a ver com a configuração da máquina) o jogo, originalmente desenvolvido para Windows 95/98, funciona em algumas máquinas sob Windows XP, mas não em todas.

O sintoma é que ao iniciar a contagem regressiva para o início da corrida a tela fica branca e ao fim da contagem o jogo parece ficar travado, com a tela ainda branca e com sons confusos ao fundo.

A Lucas Arts tinha publicado em seu site um patch para corrigir isso e eu encontrei vários links para a página em fóruns, mas por algum motivo tudo o que você encontra hoje no site é um patch para a versão Macintosh do jogo.

Enquanto pesquisava, encontrei uma dica que envolvia ir nas propriedades do link para o jogo e mudar a compatibilidade para "Windows 98/Windows ME" ou "Windows 95", mas isso além de deixar as animações de introdução terrivelmente lentas, não resolveu o problema.



Pesquisando mais, consegui achar o patch. Ele ainda está nos servidores da Lucas Arts, apesar de não existirem links para ele.

São dois arquivos: SWEP1RCR.EXE e A3DAPI.DLL. Substitua os arquivos instalados pelo CD original por estes e o jogo deverá rodar no XP.

Só para registro, eu testei no Windows XP SP2, num PC com placa Ati Radeon PCI-e e áudio Creative Audigy. E estava usando um CD original do jogo.

domingo, 7 de outubro de 2007

Driver Bt-8x8 alternativo melhor que o original

Se você tem uma placa de TV ou captura baseada em chip Bt848, Bt849, Bt878 ou Bt879 e tem problemas com o driver original no Windows (ou perdeu o driver) , experimente este driver aqui.

Se quiser saber o que este driver faz que o original genérico não faz, veja esta lista.

Eu testei com duas placas minhas da Pixelview e funcionou na primeira tentativa. Tenha em mente que isso é só o driver. Para usar a placa você ainda vai precisar de um programa de captura compatível, como o Pixelview Station.

quinta-feira, 4 de outubro de 2007

O Gradiente DR-850 por dentro

Um usuário do meu fórum publicou no último dia 28 várias fotos internas do gravador de DVDs.

Motorola F3: Problemas

Além da bateria estar durando apenas 4 dias em standby, o que não chega a ser um problema na minha aplicação, os três aparelhos que compramos aqui em casa estão travando sem motivo aparente. Eu pensei que o meu era o único livre do problema, mas eu devo ser a pessoa que menos usa telefone na casa. E o meu acabou travando uma vez ontem.

É preciso tirar a bateria para destravar. Vou dar um tempo para ver se encontro um padrão e depois acionar a garantia.


08/05/08: Continua neste post.

Precisando de um manual de serviço?

Em eserviceinfo.com você pode encontrar e baixar, de graça, uma grande quantidade deles. Cada manual é dividido em partes de mais ou menos 1,5MB e o limite é de 50 downloads por dia e 500 por mês.

segunda-feira, 1 de outubro de 2007

Resultado do sorteio do LG DK194g!

Para quem está "viajando", estou falando sobre isto aqui.

O ganhador é o usuário EUDES1000 do forumPCs. O aparelho agora pertence a ele e será enviado ao endereço que ele indicar após as seguintes condições serem cumpridas:
  • Que ele prove que foi a mesma pessoa que pagou a cota. Para isto basta que ele responda no mesmo endereço de e-mail;
  • Que pague as despesas de envio e quaisquer cotas da "vaquinha" que ainda estejam pendentes (eu não fiz as contas, mas é algo entre meia cota e duas cotas).
O ganhador já foi contatado por e-mail. O aparelho não será sorteado novamente. Pertence agora ao EUDES e está sob minha guarda. E ainda está na garantia da LG.

Editado: o ganhador já entrou em contato.