जवाबों:
आप यहां की घटनाओं को देख सकते हैं:
आवेदन और सेवाएँ लॉग & gt; Microsoft और gt; विंडोज & gt; उन्नत सुरक्षा के साथ विंडोज फ़ायरवॉल
यहाँ आप जाँच सकते हैं कि किसने और किसने आपके फ़ायरवॉल को निष्क्रिय किया है, मेरे मामले में मैंने इसे केवल परीक्षण करने के लिए किया था। यह कुछ इस तरह दिखना चाहिए, आप देख सकते हैं कि मान = नहीं। इसका मतलब है कि फ़ायरवॉल बंद है।
S-1-5-18
जो वर्तमान उपयोगकर्ता नहीं है S-1-5-21-4001752...
advfirewall
केवल एक पाया gatherNetworkInfo.vbs
स्क्रिप्ट और AuthFWSnapIn
तथा MIGUIControls.resources
DLLs। कोई अन्य स्क्रिप्ट या निष्पादन योग्य नहीं
अंत में मैंने एक एंटी-वायरस "एवीरा" स्थापित किया और कई बार स्कैन शुरू किया। पहले यह विभिन्न फाइलों में ट्रोजन "TR / Crypt.XPACK.e5637e" पाया गया:
C:\WINDOWS\urzivdfs.exe
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe
दूसरा "TR / BitCoinMiner.fopp" में
C:\Windows\p2p_05\win32\win32blot2.exe
अब सब कुछ ठीक है: फ़ायरवॉल चालू रहता है।
धन्यवाद Bungicasse , आपकी मदद ने मुझे इस नतीजे पर पहुँचाया कि कुछ गलत ढंग से कमांड netsh का उपयोग करके फ़ायरवॉल बंद कर दिया।
एक बार फिर धन्यवाद,
एलेक्स
C:\Windows\SysWOW64\netsh.exe
क्या ऐसा है कि कोई स्क्रिप्ट इसे लॉन्च कर रही है? मुझे अब ट्रैक करना है कि netsh क्या लॉन्च कर रहा है, नहीं?