Usuario del software
2012-02-03 17:34:23 +0000 2012-02-03 17:34:23 +0000
7

¿Cómo restaurar el Firewall de Windows después de que algún malware haya eliminado su servicio?

Ayer visité un sitio web, y aparentemente me infecté a través de algún exploit de Flash. Microsoft Security Essentials se activó inmediatamente y mostró una advertencia sobre cuatro elementos:

> Trojan:Win64/Sirefef.B 
> DDoS:Win32/Fareit.gen!A 
> Rogue:Win32/FakeRean
> PWS:Win32/Karagany.A

Los eliminé, y pensé que Security Essentials había detectado la infección antes de que hiciera daño. Sin embargo, hoy he descubierto que el servicio de Firewall de Windows ha desaparecido por completo, no puedo visitar el Firewall en el Panel de Control, el servicio "Base Filtering Engine" está marcado como desactivado. Miré en el Explorador de Procesos, no vi nada sospechoso. Los escaneos adicionales del antivirus no encontraron nada.

Preguntas:

  • ¿Cómo puedo devolverle la vida a mi firewall?
  • ¿Qué más rompen estos virus, para poder comprobar si estoy afectado?

Sé que lo mejor es reinstalar Windows o restaurar desde una copia de seguridad. Me gustaría saber si hay alguna otra opción...

Respuestas [5]

6
2012-02-03 19:56:44 +0000

Probablemente deberías ejecutar Malware Bytes o SpyBot S&D para asegurarte de que no hay nada más (malware/spyware/adware) que se esté metiendo en tu sistema. Un escaneo gratuito en línea en eSet sólo para asegurarse de que todo ha desaparecido puede ser una buena idea.

Una vez que sepa que el sistema está limpio, abra un símbolo del sistema elevado y ejecute SFC /SCANNOW para ejecutar la comprobación de archivos del sistema. Cuando termine, reinicie y vea si el servicio de firewall ha vuelto.

Si el SFC no funciona puede probar este diagnóstico de Microsoft.

6
2
2012-11-24 07:54:49 +0000

Método 1: Llamar a la función "Setup API InstallHinfSection" para instalar el Firewall de Windows Para instalar el Firewall de Windows, siga estos pasos:

Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command line, and then press ENTER:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Restart Windows,
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK.

Método 2: Añadir la entrada de Windows Firewall al registro Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden producirse graves problemas si modifica el registro de forma incorrecta. Por lo tanto, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, haga una copia de seguridad del registro antes de modificarlo. Así podrá restaurar el registro si se produce un problema. Para obtener más información sobre cómo hacer una copia de seguridad y restaurar el registro, haga clic en el siguiente número de artículo para ver el artículo en la Base de conocimientos de Microsoft: 322756 Cómo hacer una copia de seguridad y restaurar el registro en Windows

Para añadir la entrada del Firewall de Windows al registro, siga estos pasos:

Copy the following text into Notepad, and then save the file as Sharedaccess.reg:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
  00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\LEGACY_SHAREDACCESS\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry.
Restart Windows.
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then click OK.
Configure the Windows Firewall settings that you want to use.

Si estos métodos no funcionan, reinstale Windows XP SP2.

2
1
2013-05-02 09:54:57 +0000

Después de eliminar con éxito los virus mencionados anteriormente, si encuentra que el Firewall de Windows no funciona con algún error 800. Entonces lo más probable es que dependencias como BFE, sharedaccess se hayan eliminado o corrompido junto con el servicio de firewall. El servicio

se puede reconstruir después de descargarlo de una fuente fiable, en la que confío Bleeping Computer . Después de reconstruir los servicios puede que no se inicien y arrojen errores como acceso denegado. Para ello debes ir a hkey_local_machine\system\currentcontrolset\services\bfe & sharedaccess y añadir el permiso al usuario especificado.

Alternativamente puedes ir a Firewall no se inicia en Windows 7 .

1
0
2015-08-30 05:58:27 +0000

Veo algunas respuestas borradas que mencionan algunas cosas útiles

Aparentemente slhck sugirió Bleeping Computer's Windows Repair (All In One) http://www.bleepingcomputer.com/download/windows-repair-all-in-one/

Eso funcionó para el OP.

Alguien más sugirió http://heresjaken.com/windows-firewall-service-is-missing-in-windows-7/

Eso tiene un arreglo de reg que puede ser para un error particular, pero también mencionó otra herramienta de Bleeping Computer llamada far bar, de la cual parece haber dos.. http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ http://www.bleepingcomputer.com/download/farbar-service-scanner/

0
-1
2012-02-03 17:48:20 +0000

Yo no restauraría ni reinstalaría todavía. Usted debe ser capaz de ejecutar la herramienta de software malicioso e ir de allí en función de los resultados. Si devuelve vacío entonces vuelve a MS y busca un plugin .MSC para Firewall.

Asegúrate de que has eliminado todo, puede que sólo necesites eliminar el virus/código malicioso y restaurar el Firewall.

-1