뭔가가 Windows 방화벽을 중지합니다. 다시 시작하면 2분 이내에 다시 중지됩니다.
어떤 소프트웨어/프로세스가 이를 중지하는지 어떻게 추적할 수 있나요?
아니면 방화벽을 중지시키는 요소를 추적하기 위해 이벤트 관리자를 구성하는 방법은 무엇입니까?
미리 감사드립니다
답변1
여기서 이벤트를 볼 수 있습니다:
응용 프로그램 및 서비스 로그 > Microsoft > Windows > 고급 보안이 포함된 Windows 방화벽
여기에서 누가, 무엇이 방화벽을 비활성화했는지 확인할 수 있습니다. 제 경우에는 테스트를 위해 직접 해봤습니다. 다음과 같아야 합니다. 값 = 아니요를 볼 수 있습니다. 이는 방화벽이 꺼져 있음을 의미합니다.
답변2
마지막으로 바이러스 백신 "Avira"를 설치하고 검사를 여러 번 시작했습니다. 먼저 다양한 파일에서 "TR/Crypt.XPACK.e5637e" 트로이 목마를 발견했습니다.
C:\WINDOWS\urzivdfs.exe
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe
두 번째는 "TR/BitCoinMiner.fopp"입니다.
C:\Windows\p2p_05\win32\win32blot2.exe
이제 모든 것이 정상입니다. 방화벽은 계속 켜져 있습니다.
감사해요번기카스, 귀하의 도움으로 netsh 명령을 사용하여 방화벽이 악의적으로 중지되었다는 결론을 내릴 수 있었습니다.
다시 한 번 감사드립니다.
알렉스