Что-то останавливает брандмауэр Windows. Если я перезапущу его, он снова остановится в течение 2 минут.
Как я могу отслеживать, какое программное обеспечение / процесс останавливает его?
Или как настроить менеджер событий, чтобы отследить, что останавливает брандмауэр?
заранее спасибо
C:\Windows\SysWOW64\netsh.exe
Это какой-то скрипт запускает его? Теперь я должен отслеживать, что запускает netsh, нет?S-1-5-18
которая не является текущим пользователемS-1-5-21-4001752...
advfirewall
только найденныйgatherNetworkInfo.vbs
скрипт иAuthFWSnapIn
иMIGUIControls.resources
DLL. Никаких других сценариев или исполняемых файловНаконец я установил антивирус "Avira" и несколько раз запустил сканирование. Сначала он обнаружил троян «TR / Crypt.XPACK.e5637e» в различных файлах:
Второй «TR / BitCoinMiner.fopp» в
Теперь все в порядке: брандмауэр остается включенным.
Благодаря Bungicasse , ваша помощь привела меня к выводу, что что-то злонамеренно остановило брандмауэр с помощью команды netsh.
Еще раз спасибо,
Alex
источник