Что-то останавливает брандмауэр Windows. Если я его перезапускаю, он снова останавливается в течение 2 минут.
Как отследить, какое программное обеспечение/процесс его останавливает?
Или как настроить менеджер событий, чтобы отслеживать, что останавливает брандмауэр?
заранее спасибо
решение1
Вы можете увидеть события здесь:
Журналы приложений и служб > Microsoft > Windows > Брандмауэр Windows с расширенной безопасностью
Здесь вы можете проверить, кто и что отключило ваш брандмауэр, в моем случае я сделал это сам, просто чтобы проверить. Это должно выглядеть примерно так, вы можете видеть, что Value = No. Это означает, что брандмауэр отключен.
решение2
Наконец я установил антивирус "Avira" и запустил сканирование несколько раз. Сначала он нашел троян "TR/Crypt.XPACK.e5637e" в разных файлах:
C:\WINDOWS\urzivdfs.exe
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe
Во-вторых, "TR/BitCoinMiner.fopp" в
C:\Windows\p2p_05\win32\win32blot2.exe
Теперь все в порядке: брандмауэр остается включенным.
СпасибоБунгикассе, ваша помощь привела меня к выводу, что что-то вредоносно остановило брандмауэр с помощью команды netsh.
Еще раз спасибо,
Алекс