有些東西阻止了 Windows 防火牆。如果我重新啟動它,它會在 2 分鐘內再次停止。
我如何追蹤哪個軟體/進程阻止了它?
或者如何配置事件管理器以追蹤阻止防火牆的原因?
先致謝
答案1
你可以在這裡查看事件:
應用程式和服務日誌 > Microsoft > Windows > 具有進階安全性的 Windows 防火牆
在這裡您可以檢查誰以及什麼禁用了您的防火牆,就我而言,我自己只是為了測試。它應該看起來像這樣,您可以看到 Value = No。
答案2
最後我安裝了防毒軟體「Avira」並啟動了多次掃描。首先它在各個文件中發現了木馬“TR/Crypt.XPACK.e5637e”:
C:\WINDOWS\urzivdfs.exe
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe
第二個“TR/BitCoinMiner.fopp”
C:\Windows\p2p_05\win32\win32blot2.exe
現在一切都很好:防火牆保持開啟狀態。
謝謝布吉卡塞,您的幫助使我得出結論,某些東西使用命令 netsh 惡意停止了防火牆。
再次感謝,
亞歷克斯