Skocz do zawartości

Proszę o sprawdzenia loga z MBAM


Rekomendowane odpowiedzi

Witam!

 

Zrobiłem pełny scan MBAM i wykrył to: log z MBAM:KLIK

Dodam iż dzisiaj instalowałem programik Worms Doors Cleaner

 

Korzystając z poradnika: autor picasso wykonałem następujące etapy:

 

Wyłączyłem port: 137-139

+ wyłączyłem System Net BIOS przez TCP\IP

Meetodą: Panel sterowania >>> Połączenia sieciowe >>> prawy klik na dane połączenie >>> Właściwości >>> podświetlić Protokół TCP / IP >>> Właściwości >>> Zaawansowane >>> zakładka WINS >>> Wyłącz system NetBIOS przez TCP/IP.

Nic więcej co do tych portów nie kombinowałem!

Wyłączyyłem poertu:445

Wyłączanie SMB przez TCP/IP-nie robiłem tego!

 

Wyłączyłem port:135

Wyłączanie DCOM / RPC Mapper-nie robiłem!

 

Usługa Messenger / Posłaniec 135, 137-139, 445-nie robiłem

Usługa Universal Plug and Play (UPnP)-nie robiłem

 

Z góry dziękuję za wszelką pomoc.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Misiumaster

 

Proszę dostosuj się do zasad tego działu: KLIK. Pouczanie jest robotą moderatora. Logów nie musi dostarczać, jest po Recovery (w dziale Windows temat) .....

 

ProduKey, poszukaj sobie na Google opisu tego programu. Z pewnością użytkownik sam to zainstalował.

 

 

browarek

 

Nic czym miałbyś się przejmować.

1. Wpisy PUM = to zapisy wyłączenia powiadomień Centrum zabezpieczeń. Same w sobie niegroźne, choć mogą być konsekwencją infekcji. MBAM ma planowane wykrywanie tego, ale nie oceni kto lub co to przekonfigurowało. Czyli jeśli zrobił to sam użytkownik lub tweaker = też będzie wykryte.

2. MBAM wykrywa programy do wyciągania kluczy produktów.

Wnioski: zignorować.

 

 

 

.

Odnośnik do komentarza
Jeszcze jedno pytanko z działu bezpieczeństwa. Czy takie ustawienie portów w Worms Doors Cleaner (post#1) są w porządku czy warto by coś zmienić (dodać ,ująć) dla lepszego bezpieczeństwa?

 

Przyznam, że tego nie rozumiem wcale. Przy wszystkich opcjach adresowanych przez WWDC umieściłeś sprzeczną kombinację "wyłączyłem" + "nie robiłem". Co to w ogóle oznacza? Czy masz na myśli, że: w WWDC wszystko przerobiłeś na zielono, ale nie prowadziłeś żadnych ręcznych operacji (które notabene są całkowicie zbędne = WWDC prowadzi to automatycznie)?

Odnośnik do komentarza
Przyznam, że tego nie rozumiem wcale. Przy wszystkich opcjach adresowanych przez WWDC umieściłeś sprzeczną kombinację "wyłączyłem" + "nie robiłem". Co to w ogóle oznacza? Czy masz na myśli, że: w WWDC wszystko przerobiłeś na zielono, ale nie prowadziłeś żadnych ręcznych operacji (które notabene są całkowicie zbędne = WWDC prowadzi to automatycznie)?

 

Ups! Sorki za kiepskie wytłumaczenie :D ,ale wlaśnie o to mi chodzilo tzn. czy trzeba wykonywać dodatkowo operacje ręczne, ale jeśli są zbędne to OK.

 

Dziękuję1

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...