Olho vivo pessoal! O portal do IG esta estava distribuindo um discador infectado com vírus! Primeira suspeita, olhem o tamanho do discador:

Ao fazer o download o Avira já deu o alerta de vírus:

https://fire.n1solucoes.com.br/downloads/InstalarDiscadoriG.exe (não coloquei o hiperlink ativo por motivos óbvios)

O n1solucoes é um provedor de hospedagem de paginas, e o fire é um subdomínio. Pelo visto a página do IG foi invadida e trocaram a pagina com o link para o download.

Veja uma analise do discador feita pelo site VirusTotal:

https://www.virustotal.com/analisis/846dfccafbff61099c1aa21eb1013d10f435f552fe2f408466aaf7002e37f879-1254956917

Isso ai é para o pacote de instalação do discador. Já o arquivo Javaxys.exe apresenta este resultado:

https://www.virustotal.com/analisis/e20f09a90f3a29585bcd77756ad219632c57bc77b1eea112709f8b266292ec13-1254949612

Durante a instalação, o executavel abre uma janela do CMD.EXE e executa algo que não da pra ver, é muito rapido, mas é certeza que esta copiando os arquivos do virus executando a operação de inserir a carga dos arquivos no registro e na inicialização. A porcaria ai acima, cria algumas entradas na inicialização do Windows conforme abaixo:

O arquivo que esta colocado dentro da pasta “Inicializar” é executado no próximo boot e o resultado é esse:

Hoje o dia começou e terminou “bem”, checklist:

a) Fui alterar uma configuração em meu roteador, assim que cliquei em aplicar o explorer.exe deu um capote daquele que só dedão no reset resolve. Isso porque eu estava usando o Firefox heim?

b) Reseto a maquina, no retorno resolvo passar o combofix que eu já estava com ele salvo para passar desde sábado. Executo o combofix, pum… capote de novo. Reinicio e resolvo fazer o procedimento em modo de segurança. Ele acha 6 arquivos suspeitos, e move para a quarentena. Reinicio o PC…

<edit on>

b.1) Esqueci dessa parte, enquanto reinicio o PC para a caça as bruxas, ligo o notebook, o meu velho IBM ThinkPad para ir conversando com o pessoal nos IM da vida, no que do nada escuto um pequeno estalido e percebo uma oscilada na luz. Pronto, a fonte de alimentação do ThinkPad acabara de morrer, entrou em curto e queimou o fusível.

<edit off>

c) PC reiniciado, abro o windows explorer para olhar o log do combofix, o ponteiro do mouse dá uma tremida e para de se mover, acho esquisito, alt+tab, e o windows não travou… esquisito… 10 segundos o mouse volta a funcionar. Mexo mais um pouco e o problema se repete. Droga, algum dos arquivos que foram pra quarentena estão fazendo falta, penso eu…

d) Penso logo em formatar. Coloco o Hirens Boot CD e mando carregar o Mini-SP, que irei usar para fazer o backup dos dados da partição do windows, assim que abro o explorer…. mesmo comportamento! EPA! tem algo errado, não é pau de software, só pode ser hardware! Troco o mouse, reinicio e…tudo normal.

e) Vou fazer uma transferência no netbanking da CEF, faço login, entro, clico em transferência… blergh! Tenho que me dirigir a agencia e pedir a assinatura eletrônica. Ligo para o HelpDesk da CEF e não tem jeito, tem que ir no banco mesmo… SACO.

f) Agora no meio da madrugada, estou procurando um sucrilhos pra um programa, baixo num site “costumeiro”, passo no avira e diz que esta tudo perfeito, limpo. Não penso duas vezes, executo… pimba! Abre rapidamente uma janelinha do CMD.EXE, faz dois comandos e fecha, nisso o avira berra e vai pro saco, um executavel bate na porta do firewall e… FUDEU! (nota mental… astalavista já foi bom.)

g) Cato o hirens, dou boot no Mini-XP, executo o kaspersky embutido e… pimba! Vírus. Cato o pendrive, salvo uma amosta e passo no virustotal. Resultado… Win32.Virut.

h) Meia dúzia de pesquisas no são google, varias receitas pra limpar mas nenhuma 100% garantida. Cato a vacina feita pela AVG e pela SYMANTEC, executo a do AVG, nada… executo a da SYMANTEC, nada.

i) Resultado: Win32.Virut = Format c: sem choro e sem vela… anote esse nome. Não tem cristo que arranque isso do windows.

j) Nesse exato momento estou movendo toda a partição do windows (infectado com essa bosta) para um outro HD, via Mini-XP do Hirens. Prazo estimado para o término, 8 minutos. (Copia que deverá ser limpa no modo achou a merda, apague. Pois nela tem dados de email e outras coisas que preciso salvar). Vou esperar acabar a cópia, limpar a partição do windows, e por pra reinstalar e vou dormir, ainda bem que meu cd de instalação esta modificado para full unattended.

Como resolver o MALDITO ERRO bX-xgnhtq no Blogger ao tentar apagar um post antigo, ou erros de publicação.

Se você é daqueles que já esta arrancando os cabelos com o erro abaixo, o suporte (ahahahah) blogger

sequer dá atenção aos usuário e até hoje ninguém achou a solução, eu pelo menos consegui resolver.

bX-xgnhtq

Informações adicionais
blogID: 3871670
host: www.blogger.com
postID: 83962248
uri: /post-delete.do

Esse erro ocorre quando você tenta excluir um post antigo e existe algum erro no banco de dados (bigtable) nos servidores do google.

Uma maneira simples de detectar o erro é mandar republicar o blog inteiro. Geralmente o publicador (usando publicação por FTP) enrosca em uma certa quantidade de posts.

No meu caso enroscava em 77 posts republicados ou 6MB.

Bem… a solução é “simples” mas não é fácil. Requer gastar pelo menos uma hora se seu blog tiver uns 1000 posts ou mais.

Exporte todo o conteúdo de seu blog, usando a própria ferramenta disponibilizada no painel de configurações. Salve o arquivo XML em algum lugar.

Crie um novo blog no painel principal de sua conta. Configure o blog EXATAMENTE como anterior, o único senão é quanto ao nome usado para a url blogspot, diretório de publicação e arquivamento, mais detalhes abaixo.

Na parte de configuração da publicação, mande publicar o blog dentro de uma nova pasta no seu servidor, por exemplo, se você publica na pasta “/blog.” passe para “/blog/_newblog/”.

Configure o template (copie e cole da conta anterior), comentários, e todas as outras opções conforme sua conta anterior.

Agora o detalhe crucial: Altere o formato de arquivamento para MENSAL. Não importa qual você usava anteriormente, passe para mensal.

Volte na tela Configurações, Básico, e use a ferramenta para importar blog. Não se esqueça de marcar a opção para publicar os posts apos importar.

Clique em enviar e aguarde. Dependendo da quantidade de posts vai demorar bastante. NO meu caso com cerca de 1200 posts levou duas horas para importar e publicar.

Neste ponto é importante que sua conexão com a internet não caia, pois se houver perda de comunicação com o blogger, mela tudo.

Se por acaso o publicador der aquela mensagem chata que a publicação esta demorando mais do que o esperado, clique em continuar esperando. Se não notar que a porcentagem não avança por um período de 10 minutos, você foi premiando com uma queda de conexão.

Não se desespere. Vá na opção do modelo e mande salvar o modelo (sem mexer nele) e mande republicar tudo novamente. O problema é que você vai er que começar do zero novamente.

Se no final der tudo certo, você será brindado com seu blog republicado inteiramente e com o erro na bigtable corrigido, afinal você recriou seu blog do zero.

Terceiro passo:

Com isso você pode excluir o blog antigo, mas antes vá na opção configurações, publicação e altere o nome da url para qualquer outro, para você liberar seu nome corrente, pode adicionar um numero 2,

por exemplo ao final do nome. Salve, mas não precisa republicar.

Alterado o nome da url, exclua o blog. Não se preocupe que blogs excluídos podem ser revertidos em até 90 dias apos a exclusão, caso você resolva descartar as tentativas ou algo der muito errado.

Volte ao novo blog criado e altere o nomer no mesmo local indicado anteriormente para o nome do seu blog. Salve as configurações e não precisa republicar inteiramente outra vez.

Acesse seu servidor via FTP e exclua todos os arquivos do blog que estiverem na rais e pastas de arquivos, exclua somente os arquivos HTML e as pastas que tem o nome com o ano do arquivo, Não

esclua suas imagens e outros arquivos.

Entre na pasta “_newblog” e mova TODOS os arquivos e pastas criados para a raiz do servidor, ou seja onde ficavam seus arquivos anteriormente.

Até que enfim consegui concluir toda a edição que eu queria fazer no blog e o erro que disse abaixo não permitia. Dei mais uma mexidela no template também.

Em tempo esses links do adsense são pra dar um cliquezinhos de vez em quando tá?

Bem, deixa eu começar a rabiscar o tutorial que me propus a fazer explicando como liquidar com o erro bX-xgnhtq.

Depois de um meses rodando eis que recebo novamente a caixa TGIMBOEJ! Não sei o motivo mas a pessoa que estava com ela no RJ (São João de Meriti) demorou PACAS pra reenviar a caixa e mandou pra mim. Ele me contatou por e-mail e perguntou se eu poderia receber a caixa novamente.

Essa pessoa fez apenas duas fotos da caixa recebida e as colocou no pendrive que acompanha a caixa e não publicou em lugar algum. Bem, apenas para manter a coisa organizada, eu irei publicar as fotos dele depois em algum lugar, ou quem sabe aqui no blog mesmo.

Antes dele, a caixa passou por Itajaí – SC (eu que enviei) e foi depois para Minas Gerais, não tenho detalhes, a pessoa não colocou o nome no caderninho, nem na wiki, e muito menos fez foto… PÔ! Assim não pode! Tem que documentar, essa é uma das regras do “jogo”.

Pois bem, aqui esta a nossa amiga migratória novamente:

O que retirei dessa vez?

01 XR2206
01 GAL16V8
01 MT8870
O kit da elektor
Os TIP122 da placa da rima
Modulo JTAG da Texas Instruments

Vou acrescentar a caixa dessa vez uma folha impressa e plastificada com as instruções, pois pelo visto quem recebeu a caixa não se preocupou em saber direitinho como a coisa funciona. Também adicionei vários nomes ao caderninho que acompanha a caixa, vários novos datasheets dentro do pendrive e mais um MONTE DE COISAS para deixar a caixa gordinha

O que adicionei:

01 Memoria DIM de 32MB PC100
02 Memorias 72 pinos capacidade desconhecida
01 Processador Pentium 100 (funcionando!)
02 Módulos de VU com LM3914
05 Buzzers com Oscilador interno
01 Buzzer sonalarme piezzo passivo com caixa plastica
15 Buzzer piezzo lamina
02 chaves H-H 115/220V
01 Pacote de capacitores cerâmicos de 100nF
01 pacote com resistores de 22K
02 PIC16C57 virgens
08 LM339
01 Rabicho serial DB9
01 Adaptador de energia para HD SATA
01 Display LCD 16×2
01 Radiador de calor
02 conectores, um de 40 pinos e um de 36 pinos
02 UART GM16C450
01 Plaquinha de controle de remoto de portão
02 placas de viva voz de celular antigos
01 protetor de linha telefônica
01 retalho de placa de fenolite virgem

Ah! A forma de alumínio não vai na caixa tá?

Depois tem gente que diz que eu sou estressado. Eu até tento ser cortez, educado mas tem certas coisas que não tem cabimento. Veja os recortes ai abaixo que é do anuncio de um produto que eu vendo no mercado lixo:

Agora olhe nessa ultima imagem os destaques das duas ultimas perguntas.

Ah… aqueles dois olhinhos é um gif animado que fica acenando e aponta pro texto logo abaixo, impossível não ver.

Não… é demais pra minha beleza. Daqui a pouco eu me emputeço e coloco como unica descrição do produto, uma tabela com os valores de frete em letras garrafais, mas mesmo assim é batata que vai aparecer alguma AMEBA que vai perguntar o maldito valor do frete, como se simples emente não existisse isso discriminado e mais do que indicado no texto.

Se você não acredita, vai lá e olha:

https://produto.mercadolivre.com.br/MLB-99301482-_JM

Puta merda…

Outra coisa que eu vou liquidar no proximo reanuncio é essa merda de sedex a cobrar. Isso ai não funciona, não é prático. Veja bem, eu enviei um pacote a cobrar na quinta-feira, o sujeito já recebeu o pacote lá na sexta-feira, basta entrar no SRO dos correios e ver que já foi pago e entregue. Agora sabe quando eu vou receber o dinheiro? Se tudo correr bem, na quarta-feira. Onde anda meu dinheiro nesses dias todos? Porque que eu tenho que esperar a volta do papelzinho do vale postal? Porra, já saimos da idade da pedra faz tempo.

Sera que não da pra virtualizar a porcaria do vale postal? Tem que esperar um papelzinho vir pra cá mesmo?

Veja bem, recarga de celular, basta eu entrar no netbanking, digitar o numero do celular, 1/2 duzia de cliques e em menos de 1 minuto meu celular apita dizendo que já recebi os creditos comprados.

Será que é tão difícil assim?

As vezes eu me pergunto porque não aparecem por aqui comerciais tão criativos como este:

Ato 1:

– Lista de discussão PicList-BR, em um de seus off-topics:

From: Mak(SP/ZN))
To: piclistbr@googlegroups.com
Date: Thursday, May 14, 2009 1:27 PM
Subject: teoria da conspiração rulez…

Sanofi-Aventis, empresa líder global na produção de vacinas, investiu 100 MILHOES DE EUROS em uma fábrica de vacinas no México, o objetivo do investimento é “criar uma fábrica com capacidade para produzir milhares de vacinas no caso de uma pandemia”.

Que baita coincidencia, não?

https://www.medicalnewstoday.com/articles/142835.php – Article Date: 19 Mar 2009 – 4:00 PDT

Ato 2:

Ainda na PicList-BR:

From: Francisco Fambrini
To: piclistbr@googlegroups.com
Date: Thu, 14 May 2009 13:59:28 -0300
Subject: Re: teoria da conspiração rulez…

Mak,
Eu não duvido nadinha que esse vírus da “gripe suína” tenha sido
produzido em laboratório, visando disseminar uma epidemia (ou pandemia)
mundial, com a unica finalidade de se vender uma vacina (cara…) que
talvez até já tenha sido desenvolvida.
Esperando só o momento de ser colocada no mercado e enriquecer os
laboratórios.

Tecnologia para se modificar vírus geneticamente já existe há anos …

É bem possivel sim … MAS …. acho muita coincidência que o
laboratorio tenha escolhido justamente o México para instalar sua nova
fábrica e tenha começado a diesseminar seu vírus no proprio México…

Seria mais lógico que eles disseminassem sua “arma biológica” num país
muito mais populoso, como por exemplo a China… a epidemia seria muito
mais dificil de se controlar e geraria uma busca muito mais desepserada
pela vacina…

Acho que despertaria muitas suspeitas disseminar um gripe nova no
proprio México, 2 meses depois de ter anunciado um investimento no
próprio país…
Não seria inteligente da parte deles …

Ato 3:

Continuando ainda na PicList-BR:

From: Cicero Ribeiro
To: piclistbr@googlegroups.com
Date: Thu, 14 May 2009 17:32:52 -0300
Subject: Re: teoria da conspiração rulez…

/*———————————————————

alguém falou em teoria da conspiração ???? huahuahuahua !!!!! &@$%)@#%($*&#

https://www.megaupload.com/?d=G9RFHAWO

———————————————————*/

Ato 4:

Tá no site da JovemPan:

Laboratório anuncia vacina contra gripe suína

Novartis informa que primeiro lote será usado para avaliações clínicas e pré-teste

Ato 5:

Acabei de ouvir no Jornal da Jovem Pan (no radio):

Laboratório se nega a fornecer vacina gratuitamente aos países mais pobres, e diz que ira fornecer a vacina a um preço reduzido

(Não achei a noticia no site da jovempan ainda, devem colocar mais tarde, dai faço um link aqui)

Edit: Não foi no site da jovempan mas é a mesma notícia:

https://www1.folha.uol.com.br/folha/ciencia/ult306u581714.shtml – (role até o final do texto ou leia o trecho abaixo)

Sem vacina

O laboratório Novartis afirmou ontem que, em oposição a um pedido da OMS, não vai distribuir gratuitamente aos países mais pobres a vacina que produziu para combater a gripe suína.

A declaração foi feita por Daniel Vasella, conselheiro do laboratório, ao jornal “Financial Times”. Segundo Vasella, o grupo suíço poderia estudar a possibilidade de reduzir o custo das vacinas para estes países, mas não está disposto a entregar o remédio sem custo algum.

“Se pretendem que a produção [das vacinas] seja sustentável, têm que criar incentivos financeiros”, disse Vasella, acrescentando que os próprios países em desenvolvimento ou os países ricos devem pagar pelas vacinas com seus programas de ajuda humanitária.

………………………………

Pois bem… olhando tudo isso que já foi escrito, e somando o acontecimento dos fatos, realmente não parece um GIGANTESCA CONSPIRAÇÃO?