Как вирус отключает брандмауэр
Обновлено: 06.05.2024
Windows Home Edition SP2.
Вышел в Интернет без антивируса и через 5 минут заразился.
Поставил НОД 32 3.0, обновил, полечил.
Сейчас есть две проблемы на компе:
1) не включается Брандмауэр Windows - не активны радио-каких там - точки такие.
2) в свойствах Экрана осталось только три закладки: Темы, Оформление, Параметры. И постоянно появляется заставка имитирующая БСОД и перезагрузку, причем она не реагирует на бездействие ПК как остальные правильные заставки, а включается когда захочет. Может я не долечил?
Подскажите, что можно сделать?
Ответы
Вот кто в моем случае заблокировал встроенный в ХР фаервол - Trojan.Win32.Agent.saz
Первоначально лечимся от вредоносных программ.
Если после исцеления фаервол не разблокировался, выполняем следующую процедуру:
Group Policy (Run - gpedit.msc). Computer Configuration - Administrative Templates - Network - Network Connections - Windows Firewall - Standart Profile. Изменить настройки Windows Firewall: Protect All Network Connections
Если "не задано" - задать и снова вернуть в состояние "не задано". Всё. Ура.
Спасибо Яндексу и Гугле за наше счастливое детство.
Все ответы
Скорее всего это не вирус, а спайваре. Попробуйте проверить систему с помощью adaware
Если не поможет, вернуть работоспособность системы можно напрямую через реестр. Необходимые ключи для правки можно найти здесь
Это не вирус и не спайваре. Это троянская программа была. Помог Касперский 7.0
Вчера встретился именно с этим на одном компе.
Поставил Spybot-S&D просканировал и он точно указал изменённые ветви реестра связанные с проблемой 2)
была, правда и 3-я ветка
но однако восстановление системы выключено не было.
Spybot-S&D было приказано устранить эти изменения (естественно с сохранением бэкапа) и было нам счастье!
Проблема 1) была отключёна в GPO для этого компа, так что не проявлялась.
Подскажите можно ли решить мою проблему 1) ?
Что ещё можно сделать для восстановления брандмауэра Виндовс без переустановки заново ОС?
а) У меня ОЕМ Windows XP Home Edition SP2 - есть ли у меня GPO?
б) Брандмауэр по прежнему заблокирован - серые кнопочки. Служба - работает. Зависимые - тоже.
NETSH FIREWALL RESET - результата не дает.
в) В окне брандмауэра надпись на синем фоне вверху - "Некоторые параметры управляются групповой политикой". С операционной системой - не экспериментировал, никаких твиков и прочих "оптимизаций". Локальной сети нет.
г) Если пытаешься включить его через Центр обеспечения безопасности кнопкой "Включить сейчас" - ругается окном - "Центру обеспечения безопасности не удается запустить брандмауэр Windows. Попробуйте запустить брандмауэр через панель управления. В диалоговом окне брандмауэра Windows на вкладке "Общее" выберите "Включить (рекомендуется) и щелкните "ОК" - и не включается.
P.S. на Virusinfo.info - мне помогли вылечить комп от вредносных объектов, так что вредителей у меня больше нет.
Всё ребята, проблемы больше нет. Восстановил первоначальное состояние ОС из папки Repair. И заработал брандмауэр.
Таже беда с Брандмауэром после атаки вердоносных программ, но ПК уже другой. В живых их больше нет, а последствия остались. Служба Брандмауэра - работает. Посмотрите на скриншот.
ОС XP Professional SP2.
Вот кто в моем случае заблокировал встроенный в ХР фаервол - Trojan.Win32.Agent.saz
Первоначально лечимся от вредоносных программ.
Если после исцеления фаервол не разблокировался, выполняем следующую процедуру:
Group Policy (Run - gpedit.msc). Computer Configuration - Administrative Templates - Network - Network Connections - Windows Firewall - Standart Profile. Изменить настройки Windows Firewall: Protect All Network Connections
Если "не задано" - задать и снова вернуть в состояние "не задано". Всё. Ура.
Спасибо Яндексу и Гугле за наше счастливое детство.
ну, вирусы, конечно, надо устранять с компа. а вот зачем Вы с таким упорством восстанавливали работу встроенного файрвола, который эти вирусы пропустил?
Попробую внести ясность.
Потому что я считаю, что вины фаервола в заражении нет. В этом виноват владелец антивируса, вовремя не продливший ему подписку (Нод32) и как результат уже через 3 недели комп заразился.
Я исхожу из того, что задача файрвола - фильтрация пакетов (входящих и исходящих) по определенным критериям. Всё.
А навязать ему функции антивируса - это я пасс.
извините, я не совсем точно выразилась. как таковые вирусы файрвол не долже ловить или лечить.
а вот по поводу фильтрации исходящих пакетов -у меня сомнения. по-моему, в ХР фильтруется только входящий трафик.
И я не точно выразился. Беру свои слова обратно. Отменяю сказанное.
Задача персонального фаервола Windows XP - фильтрация входящих пакетов по определенным критериям. А всё остальное - на совести антивируса и пользователя. Как оно и было в моём случае.
Ключевое слово - персональный. Сказать просто "брандмауэр" было недостаточно, ибо есть разница между встроенными брандмауэрами, обеспечивающими локальную защиту и корпоративными, предназначенными для установки на границе сетей. У них разные задачи и разная функциональность.
могу поспорить. многие вирусы начинают рассылать себя с зараженного компа по 25 порту. было очень неплохо, если бы персональный файрволл блокировал такой исходящий трафик по крайней мере на время лечения но все эти рассуждения не относятся к первоначальному вопросу, поэтому предлагаю обсуждение свернуть
А мне вот эти строки всё не дают спокойно спать.
.
и ваш компьютер заразился вредоносной программой, то эта программа заставит брандмауэр стороннего производителя открыть диалоговое окно, которое содержит иностранный текст (там что-то про порты и IP-адреса) и задает очень серьезный вопрос: “Вы разрешаете это сделать?”. Единственным ответом, конечно, будет “Да, да, да, тупой компьютер, и прекрати меня доставать!” И как только этот диалог исчезнет с экрана, исчезнет и ваша безопасность. Или, что еще чаще случается, вредоносная программа просто внедрится в существующий сеанс программы, действия которой уже одобрены, и вы даже не увидите диалогового окна. Вы опять проиграли.
Если вы пытаетесь заблокировать исходящие подключения от компьютера, безопасность которого уже нарушена, то как вы можете быть уверены, что компьютер делает то, что вы просите? Ответ прост: никак. Исходящая защита — это “театр безопасности”, это уловка, которая только создает впечатление улучшения безопасности, при этом не делая ничего для действительного ее улучшения. Вот почему исходящей защиты не было в брандмауэре Windows XP и вот почему ее нет и в брандмауэре Windows Vista™.
Windows Home Edition SP2.
Вышел в Интернет без антивируса и через 5 минут заразился.
Поставил НОД 32 3.0, обновил, полечил.
Сейчас есть две проблемы на компе:
1) не включается Брандмауэр Windows - не активны радио-каких там - точки такие.
2) в свойствах Экрана осталось только три закладки: Темы, Оформление, Параметры. И постоянно появляется заставка имитирующая БСОД и перезагрузку, причем она не реагирует на бездействие ПК как остальные правильные заставки, а включается когда захочет. Может я не долечил?
Подскажите, что можно сделать?
Ответы
Вот кто в моем случае заблокировал встроенный в ХР фаервол - Trojan.Win32.Agent.saz
Первоначально лечимся от вредоносных программ.
Если после исцеления фаервол не разблокировался, выполняем следующую процедуру:
Group Policy (Run - gpedit.msc). Computer Configuration - Administrative Templates - Network - Network Connections - Windows Firewall - Standart Profile. Изменить настройки Windows Firewall: Protect All Network Connections
Если "не задано" - задать и снова вернуть в состояние "не задано". Всё. Ура.
Спасибо Яндексу и Гугле за наше счастливое детство.
Все ответы
Скорее всего это не вирус, а спайваре. Попробуйте проверить систему с помощью adaware
Если не поможет, вернуть работоспособность системы можно напрямую через реестр. Необходимые ключи для правки можно найти здесь
Это не вирус и не спайваре. Это троянская программа была. Помог Касперский 7.0
Вчера встретился именно с этим на одном компе.
Поставил Spybot-S&D просканировал и он точно указал изменённые ветви реестра связанные с проблемой 2)
была, правда и 3-я ветка
но однако восстановление системы выключено не было.
Spybot-S&D было приказано устранить эти изменения (естественно с сохранением бэкапа) и было нам счастье!
Проблема 1) была отключёна в GPO для этого компа, так что не проявлялась.
Подскажите можно ли решить мою проблему 1) ?
Что ещё можно сделать для восстановления брандмауэра Виндовс без переустановки заново ОС?
а) У меня ОЕМ Windows XP Home Edition SP2 - есть ли у меня GPO?
б) Брандмауэр по прежнему заблокирован - серые кнопочки. Служба - работает. Зависимые - тоже.
NETSH FIREWALL RESET - результата не дает.
в) В окне брандмауэра надпись на синем фоне вверху - "Некоторые параметры управляются групповой политикой". С операционной системой - не экспериментировал, никаких твиков и прочих "оптимизаций". Локальной сети нет.
г) Если пытаешься включить его через Центр обеспечения безопасности кнопкой "Включить сейчас" - ругается окном - "Центру обеспечения безопасности не удается запустить брандмауэр Windows. Попробуйте запустить брандмауэр через панель управления. В диалоговом окне брандмауэра Windows на вкладке "Общее" выберите "Включить (рекомендуется) и щелкните "ОК" - и не включается.
P.S. на Virusinfo.info - мне помогли вылечить комп от вредносных объектов, так что вредителей у меня больше нет.
Всё ребята, проблемы больше нет. Восстановил первоначальное состояние ОС из папки Repair. И заработал брандмауэр.
Таже беда с Брандмауэром после атаки вердоносных программ, но ПК уже другой. В живых их больше нет, а последствия остались. Служба Брандмауэра - работает. Посмотрите на скриншот.
ОС XP Professional SP2.
Вот кто в моем случае заблокировал встроенный в ХР фаервол - Trojan.Win32.Agent.saz
Первоначально лечимся от вредоносных программ.
Если после исцеления фаервол не разблокировался, выполняем следующую процедуру:
Group Policy (Run - gpedit.msc). Computer Configuration - Administrative Templates - Network - Network Connections - Windows Firewall - Standart Profile. Изменить настройки Windows Firewall: Protect All Network Connections
Если "не задано" - задать и снова вернуть в состояние "не задано". Всё. Ура.
Спасибо Яндексу и Гугле за наше счастливое детство.
ну, вирусы, конечно, надо устранять с компа. а вот зачем Вы с таким упорством восстанавливали работу встроенного файрвола, который эти вирусы пропустил?
Попробую внести ясность.
Потому что я считаю, что вины фаервола в заражении нет. В этом виноват владелец антивируса, вовремя не продливший ему подписку (Нод32) и как результат уже через 3 недели комп заразился.
Я исхожу из того, что задача файрвола - фильтрация пакетов (входящих и исходящих) по определенным критериям. Всё.
А навязать ему функции антивируса - это я пасс.
извините, я не совсем точно выразилась. как таковые вирусы файрвол не долже ловить или лечить.
а вот по поводу фильтрации исходящих пакетов -у меня сомнения. по-моему, в ХР фильтруется только входящий трафик.
И я не точно выразился. Беру свои слова обратно. Отменяю сказанное.
Задача персонального фаервола Windows XP - фильтрация входящих пакетов по определенным критериям. А всё остальное - на совести антивируса и пользователя. Как оно и было в моём случае.
Ключевое слово - персональный. Сказать просто "брандмауэр" было недостаточно, ибо есть разница между встроенными брандмауэрами, обеспечивающими локальную защиту и корпоративными, предназначенными для установки на границе сетей. У них разные задачи и разная функциональность.
могу поспорить. многие вирусы начинают рассылать себя с зараженного компа по 25 порту. было очень неплохо, если бы персональный файрволл блокировал такой исходящий трафик по крайней мере на время лечения но все эти рассуждения не относятся к первоначальному вопросу, поэтому предлагаю обсуждение свернуть
А мне вот эти строки всё не дают спокойно спать.
.
и ваш компьютер заразился вредоносной программой, то эта программа заставит брандмауэр стороннего производителя открыть диалоговое окно, которое содержит иностранный текст (там что-то про порты и IP-адреса) и задает очень серьезный вопрос: “Вы разрешаете это сделать?”. Единственным ответом, конечно, будет “Да, да, да, тупой компьютер, и прекрати меня доставать!” И как только этот диалог исчезнет с экрана, исчезнет и ваша безопасность. Или, что еще чаще случается, вредоносная программа просто внедрится в существующий сеанс программы, действия которой уже одобрены, и вы даже не увидите диалогового окна. Вы опять проиграли.
Если вы пытаетесь заблокировать исходящие подключения от компьютера, безопасность которого уже нарушена, то как вы можете быть уверены, что компьютер делает то, что вы просите? Ответ прост: никак. Исходящая защита — это “театр безопасности”, это уловка, которая только создает впечатление улучшения безопасности, при этом не делая ничего для действительного ее улучшения. Вот почему исходящей защиты не было в брандмауэре Windows XP и вот почему ее нет и в брандмауэре Windows Vista™.
Вы должны разрешить доступ?
Вы также можете выбрать, какие типы сетей вы хотите разрешить подключения. Например, вы можете разрешить приложение медиасервера только в частных сетях. Таким образом, когда вы подключаете свой ноутбук к общедоступной сети Wi-Fi, никто не может подключиться к вашему медиасерверу. Тем не менее, люди в вашей домашней или рабочей сети все равно смогут подключиться.
Когда вы подключаетесь к сети, вы выбираете, является ли она общедоступной или частной — Windows не знает автоматически . Вы можете изменить эту опцию для сети позже в Панели управления или в приложении Настройки.
Если вы доверяете приложению и хотите использовать все его функции, вам следует разрешить доступ. Если вы запретите доступ к игре для ПК, вы не сможете принимать многопользовательские игры. Если вы видите это приглашение и хотите использовать медиа-сервер для обмена мультимедийными данными с другими системами в вашей сети, вам, вероятно, придется разрешить доступ для этого. Клиенту BitTorrent, например, необходим этот доступ для загрузки данных в другие системы в Интернете.
Если вы не разрешаете доступ, приложение может работать неправильно. Таким образом, вы не сможете разместить многопользовательские игры в игре для ПК, поскольку брандмауэр блокирует входящие соединения.
Если вы не узнаете приложение, вы можете поискать в Интернете имя и узнать больше информации. Некоторые типы вредоносных программ функционируют как сервер и могут вызывать предупреждение брандмауэра. Запустите сканирование с использованием предпочитаемой антивирусной программы, если вы уверены, что на вашем компьютере может быть вредоносное ПО.
Как разрешить или запретить доступ позже
Брандмауэр Windows не спрашивает вас дважды об одном и том же приложении, но вы можете изменить настройку, чтобы разрешить или запретить любое приложение в будущем. Для этого перейдите в Панель управления> Система и безопасность> Брандмауэр Защитника Windows> Разрешить приложение или функцию через Брандмауэр Защитника Windows.
Как отключить уведомления
Если вы не хотите видеть эти уведомления и Windows автоматически блокирует входящие подключения ко всем приложениям, вы можете это сделать.
Для этого перейдите в Панель управления> Система и безопасность> Брандмауэр Защитника Windows> Изменить настройки уведомлений.
Это окно является довольно распространенным явлением в Windows, и вы обычно будете иметь некоторое представление о том, почему приложению требуется такой уровень доступа к сети. В большинстве случаев, если вы доверяете приложению, это безопасно. Даже если вы разрешаете приложение через брандмауэр Windows, трансляция сетевых адресов (NAT) вашего маршрутизатора по-прежнему предотвращает многие входящие соединения, если вы не настроили переадресацию портов .
Брандмауэр Windows заблокирован, некоторые функции этого приложения продолжают появляться
- Откройте средство устранения неполадок брандмауэра Windows
- Отключить брандмауэр Windows
- Разрешить программное обеспечение через брандмауэр
- Сканирование на наличие вредоносных программ
- Программное обеспечение VPN и расширения
- Отключить сетевые адаптеры
- Восстановите настройки брандмауэра по умолчанию
1. Откройте средство устранения неполадок брандмауэра Windows.
2. Отключите брандмауэр Windows
Отключение брандмауэра может быть одним из наиболее простых решений, обеспечивающих отсутствие предупреждения WF. Вам не обязательно включать брандмауэр Защитника Windows, поскольку вы можете заменить его сторонней альтернативой . Вот как вы можете отключить брандмауэр Защитника Windows.
- Нажмите Включить или выключить брандмауэр Защитника Windows, чтобы открыть параметры, показанные ниже.
3. Разрешить программное обеспечение через брандмауэр
4. Сканирование на наличие вредоносных программ
5. Удалите программное обеспечение и расширения VPN
- Чтобы удалить VPN-клиента, нажмите горячую клавишу Windows + R.
- Введите appwiz.cpl, чтобы открыть деинсталлятор, показанный ниже.
6. Отключите сетевые адаптеры
Если вы предпочитаете сохранять программное обеспечение VPN, попробуйте отключить сетевой адаптер VPN через диспетчер устройств . Некоторые пользователи подтвердили, что устранили проблему, отключив сетевой адаптер. Вы можете сделать это следующим образом.
- Выберите Сетевые адаптеры, чтобы развернуть эту категорию устройств, как показано ниже.
7. Восстановите настройки брандмауэра по умолчанию
- Затем вы можете нажать кнопку Восстановить настройки по умолчанию .
- Откроется окно подтверждения восстановления настроек по умолчанию. Нажмите Да в этом диалоговом окне, чтобы восстановить настройки по умолчанию.
Читайте также: