Czerwona tarcza z krzyzykiem

Dla specjalistów Bezpieczeństwo
#1

Mam koło zegarka taką czerwoną tarczę z białym krzyżykiem. Prosiłbym kogoś kto się na tym zna o pomoc przy logu z Hijackthis. Jestem totalnym laikiem i nie wiem co robić. Z góry dziękuję.

#2

to jest centrum zabezpieczen

#3

To znaczy?

#4

chwila w googlach http://www.microsoft.com/poland/athome/security/protect/windowsxpsp2/wsc.mspx

#5

Najprawdopodobniej masz wyłączone automatyczne aktualizacje i stąd ta ikonka. Pojawia się ona gdy nie są one włączone

#6

co ty piszesz? Poczekaj na kogoś kto się zna na logach.

#7

To chyba nie jest o aktualizacjach. To wygląda tak:

http://img66.imageshack.us/my.php?image=64552280qv7.jpg

#8

A jak na jedziesz na tą ikonke ( ta czerwona tarcza z białym krzyżykiem)to coś pisze ??

#9

Start - Panel sterowania - Centrum zabezpieczeń - i sprawdź, czy masz ustawione:

Zapora - włączone

Aktualizacje automatyczne - włączone

Ochrona przed wirusami - włączone

Tam masz narzędzia do wyjaśnienia alertu…

Pozdrawiam

#10

ew. zaktualizuj swojego antywirusa…

#11

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Użyj narzędzia SmitFraudFix (wybierz opcję 2). Potem sprawdź co będzie z tego co wskazałem poniżej i usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery zaznaczone kasujesz ręcznie z dysku natomiast wpisy w HijackThis.

Czy sam ustawiałeś te restrykcje? Jeśli nie to również usuń.

Poczytaj o usuwaniu plików i folderów z pytajnikiem - Usuwanie PurityScan.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt. Dodatkowo zastosuj ComboFix i pokaż log.

#12

Zrobiłem tak jak napisałeś. Ale nie dało się usunąć. Pisało, że jakiś program używa tego.

Co robić? Mimo to ta tarcza zniknęła.

Log z HijackThis:

Log z Silent Runner

Log z Combofixa

repport.txt:

#13

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\rpcc.dll

Klikasz X czerwony i restart kompa.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Usuń wpisy HJT.

Po wykonaniu pokaż nowy log z hijacka, silenta oraz dwa logi z Gmer’a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.

http://forum.dobreprogramy.pl/viewtopic.php?t=96929

#14

HiackThis:

Silent:

Za chwile dam z GMER’a

Złączono Posta : 16.02.2007 (Pią) 22:55

http://download.yousendit.com/5497402760E03ADB

http://download.yousendit.com/022979294D9C9BB7

To tyle czy cos jeszcze? Troche niepokoi mnie liczba 6 procesow svchost w menedzerze zadan, ale sie na tym nie znam.

#15

logi Ok

#16

To fajnie. Dzieki za wszystko! Pozdrawiam!