Wie stellt man die Windows-Firewall wieder her, nachdem einige Malware ihren Dienst gelöscht hat?

Gestern besuchte ich eine Website und wurde anscheinend über einen Flash-Exploit infiziert. Microsoft Security Essentials trat sofort ein und zeigte eine Warnung zu vier Elementen an: 

> Trojan:Win64/Sirefef.B 
> DDoS:Win32/Fareit.gen!A 
> Rogue:Win32/FakeRean
> PWS:Win32/Karagany.A

Ich löschte sie und dachte, Security Essentials hätte die Infektion gefangen, bevor sie Schaden anrichtete. Heute habe ich jedoch festgestellt, dass der Windows-Firewalldienst vollständig verschwunden ist, ich kann die Firewall in der Systemsteuerung nicht besuchen, der Dienst "Base Filtering Engine" ist als markiert Behinderte. Sah im Prozess-Explorer, sah nichts Verdächtiges. Zusätzliche Antivirenscans haben nichts ergeben.

Fragen:

  • Wie kann ich meine Firewall wieder zum Leben erwecken?
  • Was sonst brechen diese Viren, damit ich überprüfen kann, ob ich betroffen bin?

Ich weiß, dass die beste Vorgehensweise darin besteht, Windows neu zu installieren oder aus dem Backup wiederherzustellen. Ich würde gerne wissen, ob es eine andere option...

Author: haimg, 2012-02-03
Source

5 answers

Sie sollten wahrscheinlich Malware Bytes oder SpyBot S&D ausführen, um sicherzustellen, dass nichts anderes (Malware/Spyware/Adware) Ihr System durcheinander bringt. Ein kostenloser Online-Scan bei eSet nur um sicherzustellen, dass alles weg ist, könnte eine gute Idee sein.

Sobald Sie wissen, dass das System sauber ist, öffnen Sie eine erhöhte Eingabeaufforderung und führen Sie SFC /SCANNOW aus, um die Systemdateiprüfung auszuführen. Wenn Sie fertig sind, starten Sie neu und prüfen Sie, ob Ihr Firewall-Dienst wieder verfügbar ist.

Wenn SFC nicht funktioniert, können Sie dies versuchen Diagnose - von Microsoft.

 6
Author: CharlieRB,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-02-03 19:56:44

Methode 1: Rufen Sie die Funktion "Setup API InstallHinfSection" auf, um die Windows-Firewall zu installieren Um die Windows-Firewall zu installieren, gehen Sie folgendermaßen vor:

Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command line, and then press ENTER:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Restart Windows,
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK.

Methode 2: Fügen Sie den Windows-Firewall-Eintrag zur Registrierung hinzu Wichtig Dieser Abschnitt, Methode oder Aufgabe enthält Schritte, die Ihnen sagen, wie Sie die Registrierung ändern. Es können jedoch schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig befolgen. Für zusätzlichen Schutz sichern Sie die Registrierung bevor Sie es ändern. Dann können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter der folgenden Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen: 322756 So sichern und wiederherstellen Sie die Registrierung in Windows

Führen Sie die folgenden Schritte aus, um den Windows-Firewall-Eintrag zur Registrierung hinzuzufügen:

]} 

Copy the following text into Notepad, and then save the file as Sharedaccess.reg:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
  00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry.
Restart Windows.
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then click OK.
Configure the Windows Firewall settings that you want to use.

Wenn diese Methoden nicht funktionieren, installieren Sie Windows XP SP2.

 2
Author: Ganesh,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-11-24 07:54:49

Nach erfolgreicher Entfernung der oben genannten Viren, wenn Sie feststellen, dass die Windows-Firewall nicht mit einem 800-Fehler funktioniert. Dann besteht die Möglichkeit, dass Abhängigkeiten wie BFE, Sharedaccess zusammen mit dem Firewall-Dienst gelöscht oder beschädigt wurden.

Der Dienst kann nach dem Herunterladen von einer zuverlässigen Quelle neu erstellt werden, für die ich Bleeping Computer vertraue. Nach dem Neuaufbau der Dienste werden sie möglicherweise nicht gestartet und werfen Fehler wie Zugriff verweigert. Dafür solltest du zu hkey_local_machine\system\currentcontrolset\services\bfe & sharedaccess und fügen Sie dem angegebenen Benutzer die Berechtigung hinzu.

Alternativ können Sie zu gehen Firewall startet nicht unter Windows 7.

 1
Author: atechmate,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-05-02 10:14:02

Ich sehe einige gelöschte Antworten, die einige nützliche Dinge erwähnen

Anscheinend schlug slhck vor, den Computer zu verbleichen Windows Repair (All In One)

Http://www.bleepingcomputer.com/download/windows-repair-all-in-one/

Das funktionierte für das OP.

Jemand anderes schlug vor http://heresjaken.com/windows-firewall-service-is-missing-in-windows-7/

Das hat eine Reg-Korrektur, die für einen bestimmten Fehler sein kann, aber es erwähnte auch ein anderes Bleeping Computer-Tool namens far Bar, von denen es zwei zu geben scheint..

Http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Http://www.bleepingcomputer.com/download/farbar-service-scanner/

 0
Author: barlop,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-08-30 05:58:27

Ich würde noch nicht wiederherstellen oder neu installieren. Sie sollten in der Lage sein, das bösartige Software-Tool auszuführen und von dort aus abhängig von den Ergebnissen zu gehen. Wenn es leer zurückkehrt, kehren Sie zu MS zurück und suchen Sie nach a .MSC-plugin für die Firewall.

Wenn Sie sicherstellen möchten, dass Sie alles entfernt haben, müssen Sie möglicherweise nur den Virus/bösartigen Code entfernen und die Firewall wiederherstellen.

 -1
Author: apesa,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-02-03 17:48:20