Czerwona tarcza z krzyzykiem


(Polishman) #1

Mam koło zegarka taką czerwoną tarczę z białym krzyżykiem. Prosiłbym kogoś kto się na tym zna o pomoc przy logu z Hijackthis. Jestem totalnym laikiem i nie wiem co robić. Z góry dziękuję.


(Piotrfilter) #2

to jest centrum zabezpieczen


(Polishman) #3

To znaczy?


(Piotrfilter) #4

chwila w googlach http://www.microsoft.com/poland/athome/security/protect/windowsxpsp2/wsc.mspx


(Artpas) #5

Najprawdopodobniej masz wyłączone automatyczne aktualizacje i stąd ta ikonka. Pojawia się ona gdy nie są one włączone


(Romuald2 Com) #6

co ty piszesz? Poczekaj na kogoś kto się zna na logach.


(Polishman) #7

To chyba nie jest o aktualizacjach. To wygląda tak:


(Michelc26) #8

A jak na jedziesz na tą ikonke ( ta czerwona tarcza z białym krzyżykiem)to coś pisze ??


(Agatonster) #9

Start - Panel sterowania - Centrum zabezpieczeń - i sprawdź, czy masz ustawione:

Zapora - włączone

Aktualizacje automatyczne - włączone

Ochrona przed wirusami - włączone

Tam masz narzędzia do wyjaśnienia alertu...

Pozdrawiam


(Filip Turek) #10

ew. zaktualizuj swojego antywirusa...


(adam9870) #11

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Użyj narzędzia SmitFraudFix (wybierz opcję 2). Potem sprawdź co będzie z tego co wskazałem poniżej i usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery zaznaczone kasujesz ręcznie z dysku natomiast wpisy w HijackThis.

Czy sam ustawiałeś te restrykcje? Jeśli nie to również usuń.

Poczytaj o usuwaniu plików i folderów z pytajnikiem - Usuwanie PurityScan.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\rapport.txt. Dodatkowo zastosuj ComboFix i pokaż log.


(Polishman) #12

Zrobiłem tak jak napisałeś. Ale nie dało się usunąć. Pisało, że jakiś program używa tego.

Co robić? Mimo to ta tarcza zniknęła.

Log z HijackThis:

Log z Silent Runner

Log z Combofixa

repport.txt:


(adam9870) #13

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\rpcc.dll

Klikasz X czerwony i restart kompa.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Usuń wpisy HJT.

Po wykonaniu pokaż nowy log z hijacka, silenta oraz dwa logi z Gmer'a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.

http://forum.dobreprogramy.pl/viewtopic.php?t=96929


(Polishman) #14

HiackThis:

Silent:

Za chwile dam z GMER'a

Złączono Posta : 16.02.2007 (Pią) 22:55

To tyle czy cos jeszcze? Troche niepokoi mnie liczba 6 procesow svchost w menedzerze zadan, ale sie na tym nie znam.


(Gutek) #15

logi Ok


(Polishman) #16

To fajnie. Dzieki za wszystko! Pozdrawiam!