Как я могу отслеживать, какое программное обеспечение / процесс останавливает брандмауэр Windows?

Question

Как я могу отслеживать, какое программное обеспечение / процесс останавливает брандмауэр Windows?

Что-то останавливает брандмауэр Windows. Если я перезапущу его, он снова остановится в течение 2 минут.

Как я могу отслеживать, какое программное обеспечение / процесс останавливает его?

Или как настроить менеджер событий, чтобы отследить, что останавливает брандмауэр?

заранее спасибо

1

windows-10 firewall event-log trojan

Источник

Alex 02 янв '17 в 09:36

2 ответа

Решение

Наконец я установил антивирус "Avira" и несколько раз запустил сканирование. Сначала он обнаружил троян "TR/Crypt.XPACK.e5637e" в различных файлах:

C:\WINDOWS\urzivdfs.exe 
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe

Второй "TR/BitCoinMiner.fopp" в

C:\Windows\p2p_05\win32\win32blot2.exe

Теперь все в порядке: брандмауэр остается включенным.

Благодаря Bungicasse, ваша помощь привела меня к выводу, что что-то злонамеренно остановило брандмауэр с помощью команды netsh.

Еще раз спасибо,

Alex

0

Источник

Alex 05 янв '17 в 20:31

Другие вопросы по тегам windows-10 firewall event-log trojan

Bungicasse 02 янв '17 в 10:08 2017-01-02 10:08 · Accepted Answer · 2017-01-02 10:08

Вы можете увидеть события здесь:

Журналы приложений и служб> Microsoft > Windows > Брандмауэр Windows в режиме повышенной безопасности

Здесь вы можете проверить, кто и что отключил ваш брандмауэр, в моем случае я сделал это сам для проверки. Это должно выглядеть примерно так: значение = Нет. Это означает, что брандмауэр отключен.