Как восстановить брандмауэр Windows после того, как некоторые вредоносные программы удалили его службу?

Question

2012-02-03 17:34:23 +0000 2012-02-03 17:34:23 +0000

7

Как восстановить брандмауэр Windows после того, как некоторые вредоносные программы удалили его службу?

Вчера я зашел на какой-то сайт и, видимо, заразился через какой-то Flash-эксплойт. Microsoft Security essentials сразу же запустила и отобразила предупреждение о четырех элементах:

> Trojan:Win64/Sirefef.B 
> DDoS:Win32/Fareit.gen!A 
> Rogue:Win32/FakeRean
> PWS:Win32/Karagany.A

я удалил их, и подумал, что Security Essentials заразилась до того, как она причинила вред. Однако сегодня я обнаружил, что служба брандмауэра Windows полностью исчезла, я не могу посетить брандмауэр в панели управления, служба “Base Filtering Engine” отмечена как отключенная. Посмотрев в проводнике процессов, не увидел ничего подозрительного. Дополнительные антивирусные сканирования ничего не обнаружили.

Восклицания:

Как вернуть брандмауэр к жизни?
Что еще эти вирусы ломают, чтобы я мог проверить, не заражен ли я?

Я знаю, что лучший способ - переустановить Windows или восстановить из резервной копии. Я хотел бы знать, есть ли еще какой-нибудь вариант…

Источник

haimg http://superuser.stackexchange.com/users/37440

Ответы (5)

2

2012-11-24 07:54:49 +0000

Метод 1: Вызовите функцию “Setup API InstallHinfSection” для установки брандмауэра Windows Чтобы установить брандмауэр Windows, выполните следующие действия:

Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command line, and then press ENTER:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Restart Windows,
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK.

Метод 2: Добавление записи о брандмауэре Windows Firewall в реестр Важно Этот раздел, метод или задача содержит шаги, которые расскажут вам, как изменить реестр. Однако, если вы измените реестр неправильно, могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно следуете этим шагам. Для дополнительной защиты создайте резервную копию реестра перед внесением изменений. Затем вы сможете восстановить реестр в случае возникновения проблем. Для получения дополнительной информации о том, как создавать резервные копии и восстанавливать реестр, щелкните по следующему номеру статьи, чтобы просмотреть ее в базе знаний Microsoft: 322756 Как создавать резервные копии и восстанавливать реестр в Windows

Чтобы добавить запись брандмауэра Windows в реестр, выполните следующие шаги:

Copy the following text into Notepad, and then save the file as Sharedaccess.reg:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
  00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\LEGACY_SHAREDACCESS\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry.
Restart Windows.
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then click OK.
Configure the Windows Firewall settings that you want to use.

Если эти методы не работают, переустановите Windows XP SP2.

Источник

Ganesh http://superuser.stackexchange.com/users/37440

1

2013-05-02 09:54:57 +0000

Источник

atechmate http://superuser.stackexchange.com/users/37440

0

2015-08-30 05:58:27 +0000

Я вижу некоторые удаленные ответы, в которых упоминаются некоторые полезные вещи

Очевидно, slhck предложил “Спящий компьютер” Windows Repair (All In One) http://www.bleepingcomputer.com/download/windows-repair-all-in-one/

, который работал для операционной системы.

Кто-то другой предложил http://heresjaken.com/windows-firewall-service-is-missing-in-windows-7/

Это имеет reg исправление, которое может быть для определенной ошибки, но в нем также упоминается еще один проклятый компьютерный инструмент под названием far bar, которого, кажется, два… 0x2 и [ http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ ]0x3 и 0x2 и [ http://www.bleepingcomputer.com/download/farbar-service-scanner/ ]0x3 и [ http://www.bleepingcomputer.com/download/farbar-service-scanner/ ]0x3 и [ http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ ]0x3 и http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Источник

barlop http://superuser.stackexchange.com/users/37440

-1

2012-02-03 17:48:20 +0000

Я бы пока не стал восстанавливать или переустанавливать. Вы должны быть в состоянии запустить инструмент Malicious Software и перейти оттуда в зависимости от результатов. Если он вернется пустым, вернитесь к MS и ищите плагин .MSC для брандмауэра.

Вы хотите убедиться, что удалили все, возможно, вам просто нужно удалить вирус/ вредоносный код и восстановить брандмауэр.

Источник

apesa http://superuser.stackexchange.com/users/37440

Как восстановить брандмауэр Windows после того, как некоторые вредоносные программы удалили его службу?

Ответы (5)

Похожие вопросы