Come ripristinare Windows Firewall dopo che alcuni malware hanno eliminato il suo servizio?

Ieri ho visitato un sito web e sono apparentemente infetti da alcuni exploit Flash. Gli elementi essenziali di Microsoft Security hanno subito lanciato e hanno visualizzato un avviso su quattro elementi:

> Trojan:Win64/Sirefef.B > DDoS:Win32/Fareit.gen!A > Rogue:Win32/FakeRean > PWS:Win32/Karagany.A 

Li ho cancellati e ho pensato che i Security Essentials hanno catturato l'infezione prima che abbia fatto del male. Tuttavia, oggi ho scoperto che il servizio di Windows Firewall è scomparso completamente, non posso visitare Firewall nel Pannello di controllo, il servizio di "Filtro base" è contrassegnato come disabilitato. Guardato nell'Explorer di Processo, non ha visto nulla di sospetto. Ulteriori scansioni antivirus non hanno fatto niente.

Le domande:

  • Come posso restituire il firewall alla sua vita?
  • Quale altro si rompono questi virus, quindi posso controllare se sono influenzato?

So che il miglior modo d'azione è quello di reinstallare Windows o ripristinare dal backup. Vorrei sapere se c'è un'altra opzione …

Dovresti probabilmente eseguire Malware Bytes o SpyBot S & D per assicurarsi che non c'è niente altro (malware / spyware / adware) che scompiglia con il tuo sistema. Una scansione gratuita online su eSet solo per assicurarsi che tutto ciò che è andato potrebbe essere una buona idea.

Una volta che il sistema è pulito, aprire un prompt dei comandi elevato e eseguire SFC /SCANNOW per eseguire il controllo file di sistema. Al termine, riavviare e verificare se il tuo servizio firewall è tornato.

Se SFC non funziona, è ansible provare questa diagnostica da Microsoft.

Metodo 1: call la function "Setup API InstallHinfSection" per installare Windows Firewall Per installare Windows Firewall, attenersi alla seguente procedura:

 Click Start, click Run, type cmd, and then click OK. At the command prompt, type the following command line, and then press ENTER: Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf Restart Windows, Click Start, click Run, type cmd, and then click OK. At the command prompt, type the following command, and then press ENTER: Netsh firewall reset Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK. 

Metodo 2: aggiungere la voce di Windows Firewall nel Registro di sistema Importnte Questa sezione, metodo o attività contiene procedure che indicano come modificare il Registro di sistema. Tuttavia, potrebbero verificarsi gravi problemi se si modifica il Registro di sistema in modo non corretto. Pertanto, accertarsi di seguire attentamente questi passaggi. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, è ansible ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e il ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportto di seguito riportto: 322756 Come eseguire il backup e il ripristino del Registro di sistema in Windows

Per aggiungere la voce di Windows Firewall al Registro di sistema, attenersi alla seguente procedura:

 Copy the following text into Notepad, and then save the file as Sharedaccess.reg: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess] "DependOnGroup"=hex(7):00,00 "DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\ 6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00 "Description"="Provides network address translation, addressing, name resolution and/or intrusion preventson services for a home or small office network." "DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "ObjectName"="LocalSystem" "Start"=dword:00000002 "Type"=dword:00000020 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch] "Epoch"=dword:00002cd0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\ 00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup] "ServiceUpgrade"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate] "All"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum] "0"="Root\\LEGACY_SHAREDACCESS\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry. Restart Windows. Click Start, click Run, type cmd, and then click OK. At the command prompt, type the following command, and then press ENTER: Netsh firewall reset Click Start, click Run, type firewall.cpl, and then click OK. Configure the Windows Firewall settings that you want to use. 

Se questi methods non funzionano, reinstallare Windows XP SP2.

Dopo la rimozione rioutput dei virus di cui sopra, se si verifica che Windows Firewall non funziona con un errore di 800. Poi le probabilità sono che dependencies come BFE, sharedaccess sarebbe stato eliminato o corrotto insieme al servizio firewall.

Il servizio può essere ricostruito dopo il download da una fonte affidabile, per la quale confido Bleeping Computer . Dopo la ricostruzione dei servizi non potrebbero iniziare e lanciare errori come l'accesso negato. Per questo, dovresti andare a hkey_local_machine\system\currentcontrolset\services\bfe & sharedaccess e aggiungere l'authorization all'utente specificato.

In alternativa si potrebbe andare a Firewall non si avvia in Windows 7 .

Vedo alcune risposte eliminate che menzionano alcune cose utili

Apparentemente slhck ha suggerito la Windows Repair (All In One) del computer di Bleeping Windows Repair (All In One)

http://www.bleepingcomputer.com/download/windows-repair-all-in-one/

Questo ha funzionato per l'OP.

Qualcun altro ha suggerito http://heresjaken.com/windows-firewall-service-is-missing-in-windows-7/

Ciò ha una correzione reg che può essere per un errore particolare, ma ha anche menzionato un altro strumento di computer bleeping chiamato lontano bar, di cui ci sembrano essere due ..

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

http://www.bleepingcomputer.com/download/farbar-service-scanner/

Non vorrei ripristinare o reinstallare ancora. Dovresti essere in grado di eseguire lo strumento del software dannoso e andare da lì a seconda dei risultati. Se ritorna vuoto, torna a MS e cerca un plug-in .MSC per Firewall.

Si desidera assicurarsi di aver rimosso tutto, potrebbe essere necessario rimuovere il codice del virus / maligno e ripristinare il firewall.