2012-02-03 17:34:23 +0000 2012-02-03 17:34:23 +0000
7
7

Jak przywrócić Zaporę systemu Windows po tym, jak złośliwe oprogramowanie usunęło jej usługę?

Wczoraj odwiedziłem pewną stronę internetową i najwyraźniej zostałem zainfekowany przez jakiegoś exploita Flasha. Microsoft Security Essentials natychmiast się włączył i wyświetlił ostrzeżenie o czterech elementach: 

> Trojan:Win64/Sirefef.B 
> DDoS:Win32/Fareit.gen!A 
> Rogue:Win32/FakeRean
> PWS:Win32/Karagany.A

Usunąłem je i pomyślałem, że Security Essentials złapał infekcję zanim wyrządziła jakiekolwiek szkody. Jednak dzisiaj odkryłem, że usługa Zapory sieciowej Windows zniknęła całkowicie, nie mogę odwiedzić Zapory sieciowej w Panelu sterowania, usługa “Silnik filtrowania baz danych” jest oznaczona jako wyłączona. Sprawdziłem w Eksploratorze Procesów, nie zauważyłem niczego podejrzanego. Dodatkowe skanowanie antywirusowe nic nie wykazało.

Pytania:

  • Jak mogę przywrócić mojego firewalla do życia?
  • Co jeszcze łamią te wirusy, żebym mógł sprawdzić czy mnie to dotyczy?

Wiem, że najlepszym rozwiązaniem jest przeinstalowanie systemu Windows lub przywrócenie go z kopii zapasowej. Chciałbym wiedzieć, czy jest jakaś inna opcja…
Źródło

Odpowiedzi (5)

6
6
6
2012-02-03 19:56:44 +0000

Powinieneś prawdopodobnie uruchomić Malware Bytes lub SpyBot S&D , aby upewnić się, że nie ma nic innego (malware/spyware/adware), co mogłoby namieszać w systemie. Dobrym pomysłem może być również darmowe skanowanie online w eSet , aby upewnić się, że wszystko zniknęło.

Gdy już wiesz, że system jest czysty, otwórz podniesiony wiersz poleceń i uruchom SFC /SCANNOW , aby uruchomić systemowe sprawdzanie plików. Kiedy to nastąpi, uruchom ponownie komputer i sprawdź, czy usługa firewall została przywrócona.

Jeśli SFC nie działa, możesz spróbować tego diagnostyka z Microsoft.
Źródło
2
2
2
2012-11-24 07:54:49 +0000

Metoda 1: Wywołaj funkcję “Setup API InstallHinfSection”, aby zainstalować Windows Firewall Aby zainstalować Windows Firewall, wykonaj następujące kroki: 

Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command line, and then press ENTER:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Restart Windows,
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK.

Metoda 2: Dodaj wpis Zapora systemu Windows do rejestru Ważne Ta sekcja, metoda lub zadanie zawiera kroki, które mówią, jak modyfikować rejestr. Nieprawidłowe zmodyfikowanie rejestru może jednak spowodować poważne problemy. Dlatego należy uważnie wykonać te czynności. W celu zapewnienia dodatkowej ochrony przed modyfikacją rejestru należy utworzyć jego kopię zapasową. W razie wystąpienia problemu można przywrócić rejestr. Aby uzyskać więcej informacji na temat tworzenia kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu, aby wyświetlić artykuł w bazie wiedzy firmy Microsoft: 322756 Jak utworzyć kopię zapasową i przywrócić rejestr w systemie Windows

Aby dodać wpis Zapora systemu Windows do rejestru, wykonaj następujące czynności: 

Copy the following text into Notepad, and then save the file as Sharedaccess.reg:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
  00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\LEGACY_SHAREDACCESS\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry.
Restart Windows.
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then click OK.
Configure the Windows Firewall settings that you want to use.

Jeśli te metody nie działają, zainstaluj ponownie system Windows XP SP2.
Źródło
1
1
1
2013-05-02 09:54:57 +0000

Po pomyślnym usunięciu wyżej wymienionych wirusów, jeśli znajdziesz Windows Firewall nie działa z jakimś 800 błąd. Wtedy są szanse, że zależności takie jak BFE, sharedaccess zostały usunięte lub uszkodzone wraz z usługą firewall.

Usługi mogą być odbudowane po pobraniu z wiarygodnego źródła, do którego mam zaufanie Bleeping Computer . Po odbudowaniu usługi mogą się nie uruchamiać i wyrzucać błędy typu odmowa dostępu. W tym celu należy wejść na stronę hkey_local_machine\system\currentcontrolset\services\bfe & sharedaccess i dodać uprawnienia dla wskazanego użytkownika.

Alternatywnie możesz przejść do Firewall nie uruchamia się w Windows 7 .
Źródło
0
0
0
2015-08-30 05:58:27 +0000

Widzę kilka usuniętych odpowiedzi, które wspominają o kilku przydatnych rzeczach

Najwyraźniej slhck zasugerował Bleeping Computer’s Windows Repair (All In One) http://www.bleepingcomputer.com/download/windows-repair-all-in-one/

To zadziałało dla OP.

Ktoś inny zasugerował http://heresjaken.com/windows-firewall-service-is-missing-in-windows-7/

To ma poprawkę reg, która może być dla konkretnego błędu, ale także wspomniał o innym narzędziu Bleeping Computer zwanym far bar, którego wydają się być dwa… http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ http://www.bleepingcomputer.com/download/farbar-service-scanner/

Źródło
-1
-1
-1
2012-02-03 17:48:20 +0000

Nie przywracałbym systemu ani nie instalował ponownie. Powinieneś być w stanie uruchomić narzędzie Malicious Software i przejść stamtąd w zależności od wyników. Jeśli wynik będzie pusty, wróć do MS i poszukaj wtyczki .MSC dla Firewall.

Chcesz się upewnić, że wszystko usunąłeś, może się okazać, że wystarczy usunąć wirusa/złośliwy kod i przywrócić Firewall.
Źródło