Algo interrompe o firewall do Windows. Se eu reiniciá-lo, ele será interrompido novamente em 2 minutos.
Como posso rastrear qual software/processo o interrompe?
Ou como configurar o gerenciador de eventos para rastrear o que está impedindo o firewall?
desde já, obrigado
Responder1
você pode ver os eventos aqui:
Logs de aplicativos e serviços > Microsoft > Windows > Firewall do Windows com segurança avançada
Aqui você pode verificar quem e o que desativou seu firewall, no meu caso eu mesmo fiz isso só para testar. Deve ser algo assim, você pode ver que Valor = Não. Isso significa que o firewall está desligado.
Responder2
Finalmente instalei um antivírus "Avira" e executei uma verificação várias vezes. Primeiro encontrou o Trojan "TR/Crypt.XPACK.e5637e" em vários arquivos:
C:\WINDOWS\urzivdfs.exe
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe
Segundo o "TR/BitCoinMiner.fopp" em
C:\Windows\p2p_05\win32\win32blot2.exe
Agora está tudo bem: o firewall permanece ligado.
ObrigadoBungicasse, sua ajuda me levou à conclusão de que algo bloqueou maliciosamente o firewall usando o comando netsh.
Obrigado novamente,
Alex