Como restaurar o Windows Firewall depois de algum malware ter sido eliminado do seu serviço?

Question

2012-02-03 17:34:23 +0000 2012-02-03 17:34:23 +0000

7

Como restaurar o Windows Firewall depois de algum malware ter sido eliminado do seu serviço?

Ontem visitei um sítio na Internet, e aparentemente fui infectado através de alguma exploração Flash. O Microsoft Security essentials entrou imediatamente em acção, e exibiu um aviso sobre quatro itens:

> Trojan:Win64/Sirefef.B 
> DDoS:Win32/Fareit.gen!A 
> Rogue:Win32/FakeRean
> PWS:Win32/Karagany.A

Eu apaguei-os, e pensei que o Security Essentials apanhou a infecção antes de fazer algum mal. Contudo, hoje descobri que o serviço Firewall do Windows desapareceu completamente, não posso visitar o Firewall no Painel de Controlo, o serviço “Base Filtering Engine” está marcado como desactivado. Olhado no Process Explorer, não vi nada de suspeito. Os scans antivírus adicionais não revelaram nada.

Perguntas:

Como posso devolver a minha firewall de volta à sua vida?
O que mais estes vírus quebram, para que eu possa verificar se estou afectado?

& - Sei que a melhor forma de actuação é reinstalar o Windows ou restaurar a partir do backup. Gostaria de saber se há outra opção…

Fonte

haimg http://superuser.stackexchange.com/users/37440

Respostas (5)

2

2012-11-24 07:54:49 +0000

Método 1: Chamar a função “Setup API InstallHinfSection” para instalar o Windows Firewall Para instalar o Windows Firewall, seguir estes passos:

Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command line, and then press ENTER:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Restart Windows,
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK.

Método 2: Adicionar a entrada da Firewall do Windows ao registo Importante Esta secção, método ou tarefa contém passos que lhe dizem como modificar o registo. No entanto, podem ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue cuidadosamente estes passos. Para maior protecção, faça uma cópia de segurança do registo antes de o modificar. Depois, poderá restaurar o registo se ocorrer um problema. Para mais informações sobre como fazer o backup e restaurar o registo, clique no seguinte número de artigo para ver o artigo na Base de Conhecimentos Microsoft: 322756 Como fazer o backup e restaurar o registo no Windows

Para adicionar a entrada da Firewall do Windows ao registo, siga estes passos:

Copy the following text into Notepad, and then save the file as Sharedaccess.reg:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
  00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\LEGACY_SHAREDACCESS\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry.
Restart Windows.
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then click OK.
Configure the Windows Firewall settings that you want to use.

Se estes métodos não funcionarem, reinstale o Windows XP SP2.

Fonte

Ganesh http://superuser.stackexchange.com/users/37440

1

2013-05-02 09:54:57 +0000

Após a remoção bem sucedida dos vírus acima mencionados, se verificar que o Windows Firewall não funciona com cerca de 800 erros. Então é provável que dependências como BFE, sharedaccess teriam sido eliminadas ou corrompidas juntamente com o serviço de firewall.

O serviço pode ser reconstruído após o download a partir de uma fonte fiável, na qual confio Bleeping Computer . Depois de reconstruir os serviços podem não começar e atirar erros como o acesso negado. Para isso deve ir a hkey_local_machine\system\currentcontrolset\services\bfe & sharedaccess e adicionar permissão ao utilizador especificado.

Alternativamente, poderá ir a Firewall não iniciará no Windows 7 .

Fonte

atechmate http://superuser.stackexchange.com/users/37440

0

2015-08-30 05:58:27 +0000

Vejo algumas respostas eliminadas que mencionam algumas coisas úteis

Aparentemente slhck sugeriu o Windows Repair (All In One) http://www.bleepingcomputer.com/download/windows-repair-all-in-one/

que funcionou para o OP.

Alguém sugeriu http://heresjaken.com/windows-firewall-service-is-missing-in-windows-7/

Que tem uma correcção reg que pode ser para um erro em particular, mas também mencionou outra ferramenta de computador “bleeping” chamada barra distante, da qual parecem existir duas. http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ http://www.bleepingcomputer.com/download/farbar-service-scanner/

Fonte

barlop http://superuser.stackexchange.com/users/37440

-1

2012-02-03 17:48:20 +0000

Eu não restauraria ou reinstalaria ainda. Deverá ser capaz de executar a ferramenta de software malicioso e ir a partir daí, dependendo dos resultados. Se voltar vazio, então volte a MS e procure um plugin .MSC para Firewall.

Quer ter a certeza de ter removido tudo, pode ser que apenas precise de remover o vírus/código malicioso e restaurar o Firewall.

Fonte

apesa http://superuser.stackexchange.com/users/37440

Questões relacionadas

3

Porque é que o Windows pensa que o meu teclado sem fios é uma torradeira? 2042

28

Existe um utilitário de checksum integrado no Windows 7? 707

13

Windows 7 SP1 Windows Update stuck check for updates 554

7

Como posso mostrar o conteúdo de uma variável de ambiente a partir do prompt de comando no Windows 7? 513

2

Como obter o nome do ficheiro apenas sem caminho na linha de comando do windows? 32

CharlieRB http://superuser.stackexchange.com/users/37440 · Accepted Answer · 2012-02-03 19:56:44 +0000

6

2012-02-03 19:56:44 +0000

Deve provavelmente correr Malware Bytes ou SpyBot S&D para se certificar de que não há mais nada (malware/spyware/adware) a mexer no seu sistema. Um scan online gratuito em eSet só para ter a certeza de que tudo desapareceu pode ser uma boa ideia.

Quando souber que o sistema está limpo, abra um prompt de comando elevado e execute SFC /SCANNOW para executar a Verificação do Ficheiro do Sistema. Quando estiver feito, reinicie e veja se o seu serviço de firewall está de volta.

Se o SFC não funcionar, pode tentar este diagnóstico da Microsoft.

Fonte

CharlieRB http://superuser.stackexchange.com/users/37440