2012-02-03 17:34:23 +0000 2012-02-03 17:34:23 +0000
7
7

Comment restaurer le pare-feu Windows après qu'un logiciel malveillant ait supprimé son service ?

Hier, j'ai visité un site web et j'ai apparemment été infecté par un exploit Flash. Microsoft Security essentials s'est immédiatement mis en marche et a affiché un avertissement concernant quatre éléments : 

> Trojan:Win64/Sirefef.B 
> DDoS:Win32/Fareit.gen!A 
> Rogue:Win32/FakeRean
> PWS:Win32/Karagany.A

Je les ai supprimés, et j'ai pensé que Security Essentials avait attrapé l'infection avant qu'elle ne fasse de mal. Cependant, aujourd'hui, j'ai découvert que le service Pare-feu de Windows a complètement disparu, je ne peux pas visiter le Pare-feu dans le Panneau de configuration, le service “Moteur de filtrage de base” est marqué comme désactivé. J'ai regardé dans l'explorateur de processus, je n'ai rien vu de suspect. Les analyses antivirus supplémentaires n'ont rien donné.

Questions:

  • Comment puis-je redonner vie à mon pare-feu ?
  • Quels sont les autres virus qui se sont échappés, afin que je puisse vérifier si je suis concerné ?

Je sais que la meilleure solution est de réinstaller Windows ou de restaurer à partir d'une sauvegarde. J'aimerais savoir s'il existe une autre option…
Source

Réponses (5)

6
6
6
2012-02-03 19:56:44 +0000

Vous devriez probablement exécuter Malware Bytes ou SpyBot S&D pour vous assurer qu'il n'y a rien d'autre (malware/spyware/adware) qui perturbe votre système. Un scan en ligne gratuit à eSet juste pour s'assurer qu'il n'y a plus rien d'autre pourrait être une bonne idée.

Une fois que vous savez que le système est propre, ouvrez une invite de commande élevée et exécutez SFC /SCANNOW pour lancer la vérification du fichier système. Lorsque vous avez terminé, redémarrez et voyez si le service de pare-feu est de retour.

Si le SFC ne fonctionne pas, vous pouvez essayer ce diagnostic de Microsoft.
Source
2
2
2
2012-11-24 07:54:49 +0000

Méthode 1 : Appelez la fonction “Setup API InstallHinfSection” pour installer le pare-feu Windows Pour installer le pare-feu Windows, suivez les étapes suivantes : 

Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command line, and then press ENTER:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Restart Windows,
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK.

Méthode 2 : Ajoutez l'entrée du Pare-feu Windows au registre Important Cette section, méthode ou tâche contient des étapes qui vous indiquent comment modifier le registre. Toutefois, de graves problèmes peuvent survenir si vous modifiez le registre de manière incorrecte. Par conséquent, assurez-vous de suivre attentivement ces étapes. Pour une protection accrue, sauvegardez le registre avant de le modifier. Vous pourrez ensuite restaurer le registre si un problème survient. Pour plus d'informations sur la manière de sauvegarder et de restaurer le registre, cliquez sur le numéro d'article suivant pour consulter l'article dans la base de connaissances Microsoft : 322756 Comment sauvegarder et restaurer le registre dans Windows

Pour ajouter l'entrée du Pare-feu Windows au registre, suivez ces étapes : 

Copy the following text into Notepad, and then save the file as Sharedaccess.reg:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
  00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\LEGACY_SHAREDACCESS\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry.
Restart Windows.
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then click OK.
Configure the Windows Firewall settings that you want to use.

Si ces méthodes ne fonctionnent pas, réinstallez Windows XP SP2.
Source
1
1
1
2013-05-02 09:54:57 +0000

Après la suppression des virus mentionnés ci-dessus, si vous constatez que le pare-feu de Windows ne fonctionne pas avec une erreur de 800 environ. Il y a alors de fortes chances que des dépendances comme le BFE, l'accès partagé aient été supprimées ou corrompues en même temps que le service de pare-feu.

Le service peut être reconstruit après téléchargement à partir d'une source fiable, pour laquelle je fais confiance à Bleeping Computer . Après avoir reconstruit les services, il se peut qu'ils ne démarrent pas et qu'ils lancent des erreurs comme l'accès refusé. Pour cela, vous devez aller à hkey_local_machine\system\currentcontrolset\services\bfe & sharedaccess et ajouter la permission à l'utilisateur spécifié.

Vous pouvez également aller à Pare-feu ne démarre pas sur Windows 7 .
Source
0
0
0
2015-08-30 05:58:27 +0000

Je vois des réponses supprimées qui mentionnent des choses utiles

Apparemment, Slhck a suggéré les Windows Repair (All In One) http://www.bleepingcomputer.com/download/windows-repair-all-in-one/

Cela a marché pour le PO.

Quelqu'un d'autre a suggéré http://heresjaken.com/windows-firewall-service-is-missing-in-windows-7/

Qui a une correction de reg qui peut être pour une erreur particulière, mais il a également mentionné un autre outil de Bleeping Computer appelé far bar, dont il semble y avoir deux . http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ http://www.bleepingcomputer.com/download/farbar-service-scanner/

Source
-1
-1
-1
2012-02-03 17:48:20 +0000

Je ne voudrais pas restaurer ou réinstaller tout de suite. Vous devriez être en mesure d'exécuter l'outil de lutte contre les logiciels malveillants et d'aller de l'avant en fonction des résultats. S'il revient vide, retournez à MS et cherchez un plugin .MSC pour le pare-feu.

Vous voulez vous assurer que vous avez tout supprimé, il se peut qu'il vous suffise de supprimer le virus/code malveillant et de restaurer le pare-feu.
Source