¿Cómo restaurar el Firewall de Windows después de que algún malware eliminó su servicio?

Question 1

Probablemente deberías correrBytes de malwareoSpyBot S&Dpara asegurarse de que no haya nada más (malware/spyware/adware) que afecte a su sistema. Un escaneo gratuito en línea eneSetSólo para asegurarse de que todo haya desaparecido podría ser una buena idea.

Una vez que sepa que el sistema está limpio, abra un símbolo del sistema elevado y ejecútelo SFC /SCANNOWpara ejecutar la verificación de archivos del sistema. Cuando termine, reinicie y vea si su servicio de firewall ha vuelto.

Si SFC no funciona puedes probar estodiagnósticode Microsoft.

Answer

Probablemente deberías correrBytes de malwareoSpyBot S&Dpara asegurarse de que no haya nada más (malware/spyware/adware) que afecte a su sistema. Un escaneo gratuito en línea eneSetSólo para asegurarse de que todo haya desaparecido podría ser una buena idea.

Una vez que sepa que el sistema está limpio, abra un símbolo del sistema elevado y ejecútelo SFC /SCANNOWpara ejecutar la verificación de archivos del sistema. Cuando termine, reinicie y vea si su servicio de firewall ha vuelto.

Si SFC no funciona puedes probar estodiagnósticode Microsoft.

Question 2

Método 1: Llame a la función "Setup API InstallHinfSection" para instalar el Firewall de Windows. Para instalar el Firewall de Windows, siga estos pasos:

Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command line, and then press ENTER:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Restart Windows,
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK.

Método 2: Agregar la entrada del Firewall de Windows al registro Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden ocurrir problemas graves si modifica el registro incorrectamente. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para mayor protección, haga una copia de seguridad del registro antes de modificarlo. Luego, puede restaurar el registro si ocurre algún problema. Para obtener más información sobre cómo realizar una copia de seguridad y restaurar el registro, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base: 322756 Cómo realizar una copia de seguridad y restaurar el registro en Windows

Para agregar la entrada del Firewall de Windows al registro, siga estos pasos:

Copy the following text into Notepad, and then save the file as Sharedaccess.reg:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
  00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry.
Restart Windows.
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then click OK.
Configure the Windows Firewall settings that you want to use.

Si estos métodos no funcionan, reinstale Windows XP SP2.

Answer

Método 1: Llame a la función "Setup API InstallHinfSection" para instalar el Firewall de Windows. Para instalar el Firewall de Windows, siga estos pasos:

Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command line, and then press ENTER:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Restart Windows,
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK.

Método 2: Agregar la entrada del Firewall de Windows al registro Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden ocurrir problemas graves si modifica el registro incorrectamente. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para mayor protección, haga una copia de seguridad del registro antes de modificarlo. Luego, puede restaurar el registro si ocurre algún problema. Para obtener más información sobre cómo realizar una copia de seguridad y restaurar el registro, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base: 322756 Cómo realizar una copia de seguridad y restaurar el registro en Windows

Para agregar la entrada del Firewall de Windows al registro, siga estos pasos:

Copy the following text into Notepad, and then save the file as Sharedaccess.reg:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
  00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry.
Restart Windows.
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then click OK.
Configure the Windows Firewall settings that you want to use.

Si estos métodos no funcionan, reinstale Windows XP SP2.

Question 3

Después de la eliminación exitosa de los virus mencionados anteriormente, si encuentra que el Firewall de Windows no funciona con algún error 800. Entonces es probable que dependencias como BFE y acceso compartido se hayan eliminado o dañado junto con el servicio de firewall.

El servicio se puede reconstruir después de descargarlo desde una fuente confiable, en la que confío.Computadora que suena. Después de reconstruir los servicios, es posible que no se inicien y arrojen errores como acceso denegado. Para eso debes ir a hkey_local_machine\system\currentcontrolset\services\bfe& sharedaccessy agregar permiso al usuario especificado.

Alternativamente puedes ir aEl firewall no se inicia en Windows 7.

Answer

Después de la eliminación exitosa de los virus mencionados anteriormente, si encuentra que el Firewall de Windows no funciona con algún error 800. Entonces es probable que dependencias como BFE y acceso compartido se hayan eliminado o dañado junto con el servicio de firewall.

El servicio se puede reconstruir después de descargarlo desde una fuente confiable, en la que confío.Computadora que suena. Después de reconstruir los servicios, es posible que no se inicien y arrojen errores como acceso denegado. Para eso debes ir a hkey_local_machine\system\currentcontrolset\services\bfe& sharedaccessy agregar permiso al usuario especificado.

Alternativamente puedes ir aEl firewall no se inicia en Windows 7.

Question 4

No lo restauraría ni lo reinstalaría todavía. Debería poder ejecutar la herramienta de software malicioso y continuar desde allí en función de los resultados. Si vuelve vacío, regrese a MS y busque un complemento .MSC para Firewall.

Desea asegurarse de haber eliminado todo; es posible que solo necesite eliminar el virus/código malicioso y restaurar el Firewall.

Answer

No lo restauraría ni lo reinstalaría todavía. Debería poder ejecutar la herramienta de software malicioso y continuar desde allí en función de los resultados. Si vuelve vacío, regrese a MS y busque un complemento .MSC para Firewall.

Desea asegurarse de haber eliminado todo; es posible que solo necesite eliminar el virus/código malicioso y restaurar el Firewall.

¿Cómo restaurar el Firewall de Windows después de que algún malware eliminó su servicio?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada