Gestern habe ich eine Website besucht und mich anscheinend über einen Flash-Exploit infiziert. Microsoft Security Essentials wurde sofort aktiviert und zeigte eine Warnung zu vier Elementen an:
> Trojan:Win64/Sirefef.B
> DDoS:Win32/Fareit.gen!A
> Rogue:Win32/FakeRean
> PWS:Win32/Karagany.A
Ich habe sie gelöscht und dachte, Security Essentials habe die Infektion erkannt, bevor sie Schaden anrichtete. Heute habe ich jedoch festgestellt, dass der Windows-Firewalldienst vollständig verschwunden ist. Ich kann die Firewall in der Systemsteuerung nicht aufrufen. Der Dienst "Base Filtering Engine" ist als deaktiviert markiert. Sah im Prozess-Explorer nach, sah nichts Verdächtiges. Zusätzliche Antivirenscans haben nichts ergeben.
Fragen:
- Wie kann ich meine Firewall wieder in ihr Leben zurückversetzen?
- Was brechen diese Viren sonst noch, damit ich überprüfen kann, ob ich betroffen bin?
Ich weiß, dass die beste Vorgehensweise darin besteht, Windows neu zu installieren oder aus dem Backup wiederherzustellen. Ich würde gerne wissen, ob es eine andere Option gibt ...
Antworten:
Sie sollten wahrscheinlich Malware Bytes oder SpyBot S & D ausführen , um sicherzustellen, dass nichts anderes (Malware / Spyware / Adware) mit Ihrem System in Konflikt gerät . Ein kostenloser Online-Scan bei eSet , um sicherzustellen, dass alles weg ist, ist möglicherweise eine gute Idee.
Wenn Sie wissen, dass das System sauber ist, öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten und führen Sie sie aus, um die Systemdateiprüfung
SFC /SCANNOW
auszuführen. Wenn dies erledigt ist, starten Sie neu und prüfen Sie, ob Ihr Firewall-Dienst wieder verfügbar ist.Wenn SFC nicht funktioniert, können Sie diese Diagnose von Microsoft versuchen .
quelle
Methode 1: Rufen Sie die Funktion "Setup API InstallHinfSection" auf, um die Windows-Firewall zu installieren. Führen Sie die folgenden Schritte aus, um die Windows-Firewall zu installieren:
Methode 2: Hinzufügen des Windows-Firewall-Eintrags zur Registrierung Wichtig Dieser Abschnitt, diese Methode oder Aufgabe enthält Schritte, in denen Sie erfahren, wie Sie die Registrierung ändern. Es können jedoch schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Sichern Sie für zusätzlichen Schutz die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen, um weitere Informationen zum Sichern und Wiederherstellen der Registrierung zu erhalten: 322756 So sichern und wiederherstellen Sie die Registrierung in Windows
Gehen Sie folgendermaßen vor, um den Windows-Firewall-Eintrag zur Registrierung hinzuzufügen:
Wenn diese Methoden nicht funktionieren, installieren Sie Windows XP SP2 neu.
quelle
Nach erfolgreicher Entfernung der oben genannten Viren, wenn Sie feststellen, dass die Windows-Firewall mit 800 Fehlern nicht funktioniert. Dann besteht die Möglichkeit, dass Abhängigkeiten wie BFE, Sharedaccess und der Firewall-Dienst gelöscht oder beschädigt wurden.
Der Dienst kann nach dem Herunterladen von einer zuverlässigen Quelle wiederhergestellt werden, für die ich Bleeping Computer vertraue . Nach dem Wiederherstellen der Dienste werden sie möglicherweise nicht gestartet und werfen Fehler wie den verweigerten Zugriff aus. Gehen Sie dazu zu
hkey_local_machine\system\currentcontrolset\services\bfe
&sharedaccess
und fügen Sie dem angegebenen Benutzer die Berechtigung hinzu.Alternativ können Sie zur Firewall gehen, die unter Windows 7 nicht startet .
quelle
Ich sehe einige gelöschte Antworten, die einige nützliche Dinge erwähnen
Anscheinend schlug slhck Bleeping Computer vor
Windows Repair (All In One)
http://www.bleepingcomputer.com/download/windows-repair-all-in-one/
Das hat beim OP funktioniert.
Jemand anderes schlug vor, http://heresjaken.com/windows-firewall-service-is-missing-in-windows-7/
Das hat eine Reg-Korrektur, die für einen bestimmten Fehler sein kann, aber es wurde auch ein anderes piependes Computer-Tool namens Far Bar erwähnt, von denen es zwei zu geben scheint.
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
http://www.bleepingcomputer.com/download/farbar-service-scanner/
quelle
Ich würde noch nicht wiederherstellen oder neu installieren. Sie sollten in der Lage sein, das Tool für schädliche Software auszuführen und von dort abhängig von den Ergebnissen fortzufahren. Wenn es leer ist, kehren Sie zu MS zurück und suchen Sie nach einem MSC-Plugin für die Firewall.
Sie möchten sicherstellen, dass Sie alles entfernt haben. Möglicherweise müssen Sie nur den Virus / Schadcode entfernen und die Firewall wiederherstellen.
quelle