Como protege-se do ransomware Petya [RESOLVIDO]

Problema:

No decorrer desta semana tomamos conhecimento de um novo ransomware
chamado Petya, isso mesmo pessoal, mais um vírus que criptografa todos
os arquivos do usuario.

Porem no meu ver o Petya parece ser mais agressivo, pelo menos pelas imagens
que vi em alguns sites, isso porque o mesmo simplesmente não deixa o usuário
não ter nem mesmo acesso ao windows do micro e fica somente com uma tela preta
com informações para pagamento.

E também foi descoberto que o “abençoado” pode infectar, isso mesmo infectar até mesmo micros que estejam completamente atualizados, ou seja basta que apenas um, isso mesmo um micro de alguma rede esteja desatualizado para que toda a rede seja infectada.

Isso acontece porque se o Petya tiver acesso às credenciais do administrador de domínio que foram  salvas em algum momento em algum dos micros que estão totalmente atualizados já era.

Sim, meus amigos isso mesmo, mais uma praga foi criada

Solucão:

Mediante a várias noticias ruins uma analista de TI chamado Amit Serper encontrou uma forma de impedir  que computadores que ainda não foram infectados com essa praga sejam infectados pelo ransomware.

https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/

Basicamente, para evitar de ser infectado é só criar os seguintes arquivos no C:\Windows

“perfc” e torná-lo somente leitura.

“perfc.dat” e torná-lo somente leitura.

“perfc.dll” e torná-lo somente leitura.

O motivo é bastante simples:

O Petya procura um arquivo “perfc” somente-leitura nessa pasta e, caso ele já exista,
o processo de criptografia é interrompido.

Segue abaixo link para donwload da vacina que faz a criação dos arquivos de proteção do Petya

https://download.bleepingcomputer.com/bats/nopetyavac.bat

Pronto ! Problema Resolvido 🙂

Atenciosamente

Rodrigo Barbosa

Siga-nos nas redes sociais 

 neosuporte.com/googleplus

 neosuporte.com/twitter

 neosuporte.com/linkedin

 

Corrigindo Erro 500 – Livezilla Chat Support

Problema: Ocorre devido as constantes atualizações se segurança do PHP, principalmente na versão 7 em diante no qual todos os Hosts estão na maioria deles sempre procuram disponibilizar a ultima versão para seus clientes.

Importante: Porem vale ressaltar que devido o Livezilla ter um alto consumo de processamento e memoria esse erro também pode acontecer se o servidor estiver com muitas contas hospedadas, em caso de hospedagens compartilhadas, o que é mais comum 

Links oficiais com uma das possíveis soluções:

http://livezilla.net/faq/en/?fid=changepermissions

http://forums.livezilla.net/index.php?/topic/3614-500-internal-error/

A Solução que utilizei e que funcionou corretamente foi a criação de um arquivo “php.ini” com o seguinte conteúdo e salvar na raiz da instalação do Livezilla :

magic_quotes_gpc = Off

Pronto ! Problema Resolvido 🙂

Atenciosamente

Rodrigo Barbosa

Siga-nos nas redes sociais 

 neosuporte.com/googleplus

 neosuporte.com/twitter

 neosuporte.com/linkedin

Desabilitando e removendo completamente o InterApp Control da inicialização do windows [RESOLVIDO]

Problema: Utilitário bastante utilizado em pequenos escritórios que não possuem um TI interno e presente, no entanto o mesmo pode ser tornar um “problema” quando se e instalado por qualquer pessoa e que não guarda ou compartilha esse senha com ninguém, daí o grande problema ! de como remover/desinstalar se não possui a senha de gerenciamento ?

Solução:

1ª Parte – Copie o código abaixo e cole em um bloco de notas e salve-o como  “desabilitando_interapp.reg” e execute-o no “Modo de Segurança”

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“qubnfe”=””

[HKEY_USERS\S-1-5-21-3958337771-3149638274-2261756820-1000\Software\qubnfe]
“IsActive”=”0”
“TurnON”=”0”

2ª Parte –  Acesse o seguinte diretório pela barra de endereços (pois ele esta como pasta oculta)

C:\Program Files\qubnfe após acessar o diretório execute o arquivo “unins000.exe” e clique OK na tela que surgir.

Pronto ! Problema Resolvido 🙂

Atenciosamente

Rodrigo Barbosa

Siga-nos nas redes sociais 

 neosuporte.com/googleplus

 neosuporte.com/twitter

 neosuporte.com/linkedin

 

 

Limpando cache de icones do desktop e windows explorer

Problema: Isto ocorre devido a uma falha na leitura do arquivo IconCache.db e logo fazendo com que os todos ou vários ícones fiquem idênticos a algum programa que é muito utilizado pelo usuário, ou em raros casos por algum Malware.

Solução: Copie o código abaixo e cole em um bloco de notas e salve-o como “limpa_iconcache.bat” e utilize sempre pela opção “Executar como Administrador” como o botão direito.

taskkill /IM explorer.exe /F
del “%localappdata%\IconCache.db” /A
start explorer

Pronto ! Problema Resolvido 🙂

Atenciosamente

Rodrigo Barbosa

Siga-nos nas redes sociais 

 neosuporte.com/googleplus

 neosuporte.com/twitter

 neosuporte.com/linkedin

 

Removendo aviso O EDITOR NÃO PODER SER VERIFICADO em exes e aplicativos de rede

Problema: Isto ocorre devido a uma proteção implementada a partir do bom e velho windows XP, no entanto pode atrapalhar alguns usuários menos experientes, principalmente em uma rede corporativa.

Dica: Esta solução também funciona se utilizada com GPO para um ambiente de domínio, eu funciona perfeitamente em Servidores com 2008, 2008R2 e 2012.

Solução: 

Vá no Menu iniciar » Executar » Digite gpedit.msc » Clique em OK

Você irá acessar as Diretivas de Grupo do Windows.

Clique em Configurações de Usuário » Modelos Administrativos » Componentes do Windows » Gerenciador de Anexos

Duplo clique em: Lista de inclusão de tipos de arquivos de baixo risco.

Clique em Ativado.

Abaixo aparecerá um campo, digite a extensão do arquivo que você não deseja que apareça a mensagem.

Ex:

.bat
.exe

» Clique em OK.

Pronto ! Problema Resolvido 🙂

Atenciosamente

Rodrigo Barbosa

Siga-nos nas redes sociais 

 neosuporte.com/googleplus

 neosuporte.com/twitter

 neosuporte.com/linkedin

Finalizando forçadamente programas e aplicativos via comando (cmd ou bat)

• Comando simples porem muito útil que pode ser aplicado para diversas finalidades
• Copie o código abaixo e cole em um bloco de notas e salve-o como “finaliza_programas.bat” e utilize sempre pela opção “Executar como Administrador” como o botão direito.

@echo off
taskkill /f /im NOME_DO_EXE.exe
cls

Problema Resolvido 🙂

Atenciosamente

Rodrigo Barbosa

Siga-nos nas redes sociais 

 neosuporte.com/googleplus

 neosuporte.com/twitter

 neosuporte.com/linkedin

Limpando SPOOLER de impressão (script correto e 100% funcional) em todas as versões.

Problema: Isto ocorre devido a um mal funcionamento do gerenciamento/serviço de impressão do próprio windows, no qual faz com que as impressões fiquem “presas”.

Solução: Copie o código abaixo e cole em um bloco de notas e salve-o como “limpa_spooler.bat” e utilize sempre pela opção “Executar como Administrador” como o botão direito.

net stop spooler
cd %systemroot%\system32\spool\PRINTERS
del /f /s *.shd
del /f /s *.spl
net start spooler

Pronto ! Problema Resolvido 🙂

Atenciosamente

Rodrigo Barbosa

Siga-nos nas redes sociais 

 neosuporte.com/googleplus

 neosuporte.com/twitter

 neosuporte.com/linkedin

Descobrindo Serial do Windows 10 da BIOS usando PowerShell

Para que essa dica funcione corretamente e necessário seguir os passos abaixo:

1 – abra o PowerShell com administrador e cole/digite o seguinte comando abaixo (respeitando maiúsculas e minúsculas):

(Get-WmiObject -query ‘select * from SoftwareLicensingService’).OA3xOriginalProductKey

2 – O resultado deverá ser o serial de instalação do windows.

Resumo: Esta dica e muito útil para casos de formatações sem perder a licença original que fica na BIOS.

Atenciosamente

Rodrigo Barbosa

Siga-nos nas redes sociais 

 neosuporte.com/googleplus

 neosuporte.com/twitter

 neosuporte.com/linkedin