Algo detiene el firewall de Windows. Si lo reinicio, se detiene nuevamente en 2 minutos.
¿Cómo puedo rastrear qué software/proceso lo detiene?
¿O cómo configurar el administrador de eventos para realizar un seguimiento de lo que detiene el firewall?
gracias de antemano
Respuesta1
Puedes ver los eventos aquí:
Registros de aplicaciones y servicios > Microsoft > Windows > Firewall de Windows con seguridad avanzada
Aquí puedes comprobar quién y qué ha desactivado tu firewall, en mi caso lo hice yo mismo sólo para probar. Debería verse así, puedes ver que Valor = No. Eso significa que el firewall está desactivado.
Respuesta2
Finalmente instalé un antivirus "Avira" y lancé un análisis varias veces. Primero encontró el troyano "TR/Crypt.XPACK.e5637e" en varios archivos:
C:\WINDOWS\urzivdfs.exe
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe
En segundo lugar, el "TR/BitCoinMiner.fopp" en
C:\Windows\p2p_05\win32\win32blot2.exe
Ahora todo está bien: el firewall permanece ENCENDIDO.
GraciasBungicasse, tu ayuda me llevó a la conclusión de que algo detuvo maliciosamente el firewall usando el comando netsh.
Gracias de nuevo,
Alex