7

Вчера я посетил какой-то веб-сайт и, по-видимому, заразился каким-то эксплойтом Flash. Основы безопасности Microsoft немедленно включились и отобразили предупреждение о четырех элементах:

> Trojan:Win64/Sirefef.B 
> DDoS:Win32/Fareit.gen!A 
> Rogue:Win32/FakeRean
> PWS:Win32/Karagany.A

Я удалил их и подумал, что Security Essentials подхватил инфекцию до того, как она нанесла какой-либо вред. Однако сегодня я обнаружил, что служба брандмауэра Windows полностью исчезла, я не могу зайти на брандмауэр в панели управления, служба "Базовый механизм фильтрации" помечена как отключенная. Посмотрел в Process Explorer, ничего подозрительного не увидел. Дополнительные антивирусные проверки ничего не дали.

Вопросы:

  • Как я могу вернуть свой брандмауэр обратно к его жизни?
  • Что еще эти вирусы ломают, чтобы я мог проверить, не затронут ли я?

Я знаю, что лучший способ - это переустановить Windows или восстановить из резервной копии. Я хотел бы знать, есть ли другой вариант ...

|источник

5 ответов5

6

Вам, вероятно, следует запустить Malware Bytes или SpyBot S & D, чтобы убедиться, что с вашей системой больше ничего не происходит (вредоносное / шпионское / рекламное). Бесплатное онлайн-сканирование на eSet просто для того, чтобы убедиться, что все прошло, может быть хорошей идеей.

Как только вы узнаете, что система чиста, откройте командную строку с повышенными правами и запустите SFC /SCANNOW чтобы запустить проверку системных файлов. Когда это будет сделано, перезагрузите компьютер и посмотрите, вернулась ли ваша служба брандмауэра.

Если SFC не работает, вы можете попробовать эту диагностику от Microsoft.

|источник
2

Способ 1. Вызовите функцию "Setup API InstallHinfSection" для установки брандмауэра Windows. Чтобы установить брандмауэр Windows, выполните следующие действия:

Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command line, and then press ENTER:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Restart Windows,
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK.

Способ 2. Добавление записи брандмауэра Windows в реестр. Важно! В этом разделе, методе или задаче содержатся шаги, в которых рассказывается, как изменить реестр. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра, прежде чем изменять его. Затем вы можете восстановить реестр, если возникнет проблема. Для получения дополнительных сведений о резервном копировании и восстановлении реестра щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт: 322756 Как выполнить резервное копирование и восстановление реестра в Windows

Чтобы добавить запись брандмауэра Windows в реестр, выполните следующие действия.

Copy the following text into Notepad, and then save the file as Sharedaccess.reg:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
  00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry.
Restart Windows.
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then click OK.
Configure the Windows Firewall settings that you want to use.

Если эти методы не работают, переустановите Windows XP SP2.

|источник
1

После успешного удаления вышеупомянутых вирусов, если вы обнаружите, что брандмауэр Windows не работает с ошибкой 800. Тогда есть вероятность, что такие зависимости как BFE, sharedaccess были бы удалены или повреждены вместе со службой межсетевого экрана.

Сервис можно восстановить после загрузки из надежного источника, которому я доверяю Bleeping Computer. После перестройки сервисов они могут не запускаться и выдавать ошибки, такие как доступ запрещен. Для этого вам нужно перейти в hkey_local_machine\system\currentcontrolset\services\bfe & sharedaccess и добавить разрешение для указанного пользователя.

В качестве альтернативы, вы можете перейти к брандмауэру не будет запускаться в Windows 7.

|источник
0

Я вижу некоторые удаленные ответы, которые упоминают некоторые полезные вещи

Очевидно, slhck предложил Bleeping Computer для Windows Repair (All In One)

http://www.bleepingcomputer.com/download/windows-repair-all-in-one/

Это сработало для ОП.

Кто-то еще предложил http://herejaken.com/windows-firewall-service-is-missing-in-windows-7/

В нем есть исправление reg, которое может быть связано с конкретной ошибкой, но в нем также упоминается другой выдающийся компьютерный инструмент, называемый дальней панелью, которых, кажется, два.

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

http://www.bleepingcomputer.com/download/farbar-service-scanner/

|источник
-1

Я бы пока не восстановил и не переустановил. Вы должны иметь возможность запускать инструмент Malicious Software и переходить оттуда в зависимости от результатов. Если он вернется пустым, вернитесь в MS и найдите.Плагин MSC для брандмауэра.

Вы хотите убедиться, что вы удалили все, возможно, вам просто нужно удалить вирус / вредоносный код и восстановить брандмауэр.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .