Come ripristinare Windows Firewall dopo che un malware ha eliminato il suo servizio?

Question

2012-02-03 17:34:23 +0000 2012-02-03 17:34:23 +0000

7

Come ripristinare Windows Firewall dopo che un malware ha eliminato il suo servizio?

Ieri ho visitato un sito web, e apparentemente sono stato infettato da un exploit di Flash. Microsoft Security Essentials è entrato immediatamente in azione e ha visualizzato un avviso su quattro elementi:

> Trojan:Win64/Sirefef.B 
> DDoS:Win32/Fareit.gen!A 
> Rogue:Win32/FakeRean
> PWS:Win32/Karagany.A

Li ho cancellati, e ho pensato che Security Essentials avesse preso l'infezione prima che facesse danni. Tuttavia, oggi ho scoperto che il servizio Windows Firewall è scomparso completamente, non posso visitare Firewall nel Pannello di controllo, il servizio “Base Filtering Engine” è contrassegnato come disabilitato. Ho guardato in Process Explorer, non ho visto nulla di sospetto. Ulteriori scansioni antivirus non hanno rivelato nulla.

Domande:

Come posso riportare in vita il mio firewall?
Cos'altro rompono questi virus, così posso controllare se ne sono affetto?

So che la cosa migliore da fare è reinstallare Windows o ripristinare da un backup. Vorrei sapere se c'è qualche altra opzione…

Fonte

haimg http://superuser.stackexchange.com/users/37440

Risposte (5)

2

2012-11-24 07:54:49 +0000

Metodo 1: chiamare la funzione “Setup API InstallHinfSection” per installare Windows Firewall Per installare Windows Firewall, seguite questi passi:

Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command line, and then press ENTER:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Restart Windows,
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK.

Metodo 2: Aggiungere la voce Windows Firewall al registro di sistema Importante Questa sezione, metodo o compito contiene passi che ti dicono come modificare il registro di sistema. Tuttavia, potrebbero verificarsi seri problemi se si modifica il registro di sistema in modo non corretto. Pertanto, assicurati di seguire attentamente questi passaggi. Per una maggiore protezione, fai un backup del registro prima di modificarlo. Quindi, è possibile ripristinare il registro se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e il ripristino del registro, fare clic sul seguente numero di articolo per visualizzare l'articolo nella Microsoft Knowledge Base: 322756 Come eseguire il backup e il ripristino del registro di sistema in Windows

Per aggiungere la voce Windows Firewall al registro di sistema, segui questi passaggi:

Copy the following text into Notepad, and then save the file as Sharedaccess.reg:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
  00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\LEGACY_SHAREDACCESS\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry.
Restart Windows.
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then click OK.
Configure the Windows Firewall settings that you want to use.

Se questi metodi non funzionano, reinstalla Windows XP SP2.

Fonte

Ganesh http://superuser.stackexchange.com/users/37440

1

2013-05-02 09:54:57 +0000

Dopo aver rimosso con successo i virus di cui sopra, se trovate Windows Firewall non funzionante con un errore di 800. Allora è probabile che dipendenze come BFE, sharedaccess siano state eliminate o corrotte insieme al servizio firewall. Il servizio

può essere ricostruito dopo averlo scaricato da una fonte affidabile, per la quale mi fido di Bleeping Computer . Dopo aver ricostruito i servizi potrebbero non partire e lanciare errori come access denied. Per questo dovresti andare su hkey_local_machine\system\currentcontrolset\services\bfe & sharedaccess e aggiungere il permesso all'utente specificato.

In alternativa potresti andare su Il firewall non si avvia su Windows 7 .

Fonte

atechmate http://superuser.stackexchange.com/users/37440

0

2015-08-30 05:58:27 +0000

Vedo alcune risposte cancellate che menzionano alcune cose utili

A quanto pare slhck ha suggerito Bleeping Computer’s Windows Repair (All In One) http://www.bleepingcomputer.com/download/windows-repair-all-in-one/

che ha funzionato per l'OP.

Qualcun altro ha suggerito http://heresjaken.com/windows-firewall-service-is-missing-in-windows-7/

che ha un reg fix che potrebbe essere per un particolare errore, ma ha anche menzionato un altro strumento di Bleeping Computer chiamato far bar, di cui sembrano essercene due. http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ http://www.bleepingcomputer.com/download/farbar-service-scanner/

Fonte

barlop http://superuser.stackexchange.com/users/37440

-1

2012-02-03 17:48:20 +0000

Non ripristinerei o reinstallerei ancora. Dovresti essere in grado di eseguire lo strumento Malicious Software e andare da lì a seconda dei risultati. Se ritorna vuoto allora torna a MS e cerca un plugin .MSC per Firewall.

Vuoi assicurarti di aver rimosso tutto, potrebbe essere che tu abbia solo bisogno di rimuovere il virus/codice maligno e ripristinare Firewall.

Fonte

apesa http://superuser.stackexchange.com/users/37440

Domande correlate

3

Perché Windows pensa che la mia tastiera wireless sia un tostapane? 2042

28

Esiste un'utilità integrata di checksum su Windows 7? 707

13

Windows 7 SP1 Windows Update si è bloccato controllando gli aggiornamenti 554

7

Come posso visualizzare il contenuto di una variabile d'ambiente dal prompt dei comandi in Windows 7? 513

5

Come raggruppare righe simili in excel 2

CharlieRB http://superuser.stackexchange.com/users/37440 · Accepted Answer · 2012-02-03 19:56:44 +0000

6

2012-02-03 19:56:44 +0000

Probabilmente dovresti eseguire Malware Bytes o SpyBot S&D per assicurarti che non ci sia qualcos'altro (malware/spyware/adware) che incasina il tuo sistema. Una scansione online gratuita da eSet solo per assicurarsi che sia tutto andato potrebbe essere una buona idea.

Una volta che sai che il sistema è pulito, apri un prompt dei comandi elevato ed esegui SFC /SCANNOW per eseguire il controllo dei file di sistema. Quando ha finito, riavviate e vedete se il vostro servizio firewall è tornato.

Se l'SFC non funziona puoi provare questa diagnostica di Microsoft.

Fonte

CharlieRB http://superuser.stackexchange.com/users/37440