Comment restaurer le pare-feu Windows après la suppression de certains logiciels malveillants?
Hier, j'ai visité un site Web et j'ai apparemment été infecté par un exploit Flash. Microsoft Security Essentials est immédiatement entré en jeu et a affiché un avertissement concernant quatre éléments:
> Trojan:Win64/Sirefef.B
> DDoS:Win32/Fareit.gen!A
> Rogue:Win32/FakeRean
> PWS:Win32/Karagany.A
Je les ai supprimés et je pensais que Security Essentials avait attrapé l'infection avant qu'elle ne fasse du mal. Cependant, aujourd’hui, j’ai découvert que le service de pare-feu Windows avait complètement disparu, je ne peux pas visiter le pare-feu dans le Panneau de configuration, le service "Moteur de filtrage de base" est marqué comme étant désactivé. Regardé dans l'Explorateur de processus, n'a rien vu de suspect. Des analyses antivirus supplémentaires n'ont rien révélé.
Questions:
- Comment puis-je ramener mon pare-feu à sa vie?
- Quoi d'autre ces virus se cassent, ainsi je peux vérifier si je suis affecté?
Je sais que la meilleure solution consiste à réinstaller Windows ou à restaurer à partir d'une sauvegarde. J'aimerais savoir s'il y a une autre option ...
Vous devriez probablement exécuter Malware Bytes ou SpyBot S & D pour vous assurer qu'il n'y Rien d’autre (malware/spyware/adware) qui gêne votre système. Un scan gratuit en ligne sur eSet uniquement pour vous assurer que tout est parti est peut-être une bonne idée.
Une fois que vous savez que le système est propre, ouvrez une invite de commande élevée et exécutez SFC /SCANNOW pour exécuter la vérification du fichier système. Lorsque cela est fait, redémarrez et voyez si votre service de pare-feu est de retour.
Si SFC ne fonctionne pas, vous pouvez essayer ce diagnostic de Microsoft.
Méthode 1: appelez la fonction "Setup API InstallHinfSection" pour installer le pare-feu Windows. Pour installer le pare-feu Windows, procédez comme suit:
Click Start, click Run, type cmd, and then click OK.
At the command Prompt, type the following command line, and then press ENTER:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Restart Windows,
Click Start, click Run, type cmd, and then click OK.
At the command Prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK.
Méthode 2: ajoutez l'entrée du Pare-feu Windows au registre Important Cette section, cette méthode ou cette tâche contient des étapes vous expliquant comment modifier le registre. Toutefois, des problèmes graves peuvent survenir si vous modifiez le registre de manière incorrecte. Par conséquent, assurez-vous de suivre attentivement ces étapes. Pour une protection accrue, sauvegardez le registre avant de le modifier. Ensuite, vous pouvez restaurer le registre en cas de problème. Pour plus d'informations sur la sauvegarde et la restauration du registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. 322756 Procédure de sauvegarde et de restauration du registre sous Windows
Pour ajouter l'entrée du pare-feu Windows au registre, procédez comme suit:
Copy the following text into Notepad, and then save the file as Sharedaccess.reg:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry.
Restart Windows.
Click Start, click Run, type cmd, and then click OK.
At the command Prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then click OK.
Configure the Windows Firewall settings that you want to use.
Si ces méthodes ne fonctionnent pas, réinstallez Windows XP SP2.
Une fois les virus mentionnés ci-dessus supprimés, si le pare-feu Windows ne fonctionne pas avec une erreur 800. Il est alors probable que des dépendances telles que BFE, sharedaccess auraient été supprimées ou corrompues avec le service de pare-feu.
Le service peut être reconstruit après le téléchargement à partir d'une source fiable, pour laquelle j'ai confiance Bleeping Computer . Après avoir reconstruit les services, ils risquent de ne pas démarrer et de générer des erreurs telles que l'accès refusé. Pour cela, vous devez aller à hkey_local_machine\system\currentcontrolset\services\bfe & sharedaccess et ajouter l'autorisation à l'utilisateur spécifié.
Sinon, vous pouvez accéder à . Le pare-feu ne démarre pas sous Windows 7 .
Je vois des réponses supprimées qui mentionnent des choses utiles
Apparemment, slhck a suggéré à Windows Repair (All In One) de Bleeping Computer
http://www.bleepingcomputer.com/download/windows-repair-all-in-one/
Cela a fonctionné pour le PO.
Quelqu'un d'autre a suggéré http://heresjaken.com/windows-firewall-service-is-missing-in-windows-7/
Cela a un correctif de reg qui peut être pour une erreur particulière, mais il a également mentionné un autre outil informatique de bips sonores appelé far bar, dont il semble y avoir deux.
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
http://www.bleepingcomputer.com/download/farbar-service-scanner/