Ayer visité un sitio web y aparentemente me infecté mediante algún exploit de Flash. Los elementos esenciales de seguridad de Microsoft se activaron de inmediato y mostraron una advertencia sobre cuatro elementos:
> Trojan:Win64/Sirefef.B
> DDoS:Win32/Fareit.gen!A
> Rogue:Win32/FakeRean
> PWS:Win32/Karagany.A
Los eliminé y pensé que Security Essentials detectó la infección antes de que causara algún daño. Sin embargo, hoy descubrí que el servicio Firewall de Windows desapareció por completo, no puedo visitar el Firewall en el Panel de control, el servicio "Base Filtering Engine" está marcado como deshabilitado. Miré en Process Explorer y no vi nada sospechoso. Los análisis antivirus adicionales no arrojaron nada.
Preguntas:
- ¿Cómo puedo hacer que mi firewall vuelva a funcionar?
- ¿Qué más rompen estos virus para que pueda comprobar si estoy afectado?
Sé que el mejor curso de acción es reinstalar Windows o restaurar desde una copia de seguridad. Me gustaría saber si hay alguna otra opción...
Respuesta1
Probablemente deberías correrBytes de malwareoSpyBot S&Dpara asegurarse de que no haya nada más (malware/spyware/adware) que afecte a su sistema. Un escaneo gratuito en línea eneSetSólo para asegurarse de que todo haya desaparecido podría ser una buena idea.
Una vez que sepa que el sistema está limpio, abra un símbolo del sistema elevado y ejecútelo SFC /SCANNOW
para ejecutar la verificación de archivos del sistema. Cuando termine, reinicie y vea si su servicio de firewall ha vuelto.
Si SFC no funciona puedes probar estodiagnósticode Microsoft.
Respuesta2
Método 1: Llame a la función "Setup API InstallHinfSection" para instalar el Firewall de Windows. Para instalar el Firewall de Windows, siga estos pasos:
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command line, and then press ENTER:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Restart Windows,
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK.
Método 2: Agregar la entrada del Firewall de Windows al registro Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden ocurrir problemas graves si modifica el registro incorrectamente. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para mayor protección, haga una copia de seguridad del registro antes de modificarlo. Luego, puede restaurar el registro si ocurre algún problema. Para obtener más información sobre cómo realizar una copia de seguridad y restaurar el registro, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base: 322756 Cómo realizar una copia de seguridad y restaurar el registro en Windows
Para agregar la entrada del Firewall de Windows al registro, siga estos pasos:
Copy the following text into Notepad, and then save the file as Sharedaccess.reg:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry.
Restart Windows.
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then click OK.
Configure the Windows Firewall settings that you want to use.
Si estos métodos no funcionan, reinstale Windows XP SP2.
Respuesta3
Después de la eliminación exitosa de los virus mencionados anteriormente, si encuentra que el Firewall de Windows no funciona con algún error 800. Entonces es probable que dependencias como BFE y acceso compartido se hayan eliminado o dañado junto con el servicio de firewall.
El servicio se puede reconstruir después de descargarlo desde una fuente confiable, en la que confío.Computadora que suena. Después de reconstruir los servicios, es posible que no se inicien y arrojen errores como acceso denegado. Para eso debes ir a hkey_local_machine\system\currentcontrolset\services\bfe
& sharedaccess
y agregar permiso al usuario especificado.
Alternativamente puedes ir aEl firewall no se inicia en Windows 7.
Respuesta4
No lo restauraría ni lo reinstalaría todavía. Debería poder ejecutar la herramienta de software malicioso y continuar desde allí en función de los resultados. Si vuelve vacío, regrese a MS y busque un complemento .MSC para Firewall.
Desea asegurarse de haber eliminado todo; es posible que solo necesite eliminar el virus/código malicioso y restaurar el Firewall.