मैं कैसे ट्रैक कर सकता हूं कि कौन सा सॉफ्टवेयर / प्रक्रिया विंडोज़ फ़ायरवॉल को रोकती है?
जवाबों:
आप यहां की घटनाओं को देख सकते हैं:
आवेदन और सेवाएँ लॉग & gt; Microsoft और gt; विंडोज & gt; उन्नत सुरक्षा के साथ विंडोज फ़ायरवॉल
यहाँ आप जाँच सकते हैं कि किसने और किसने आपके फ़ायरवॉल को निष्क्रिय किया है, मेरे मामले में मैंने इसे केवल परीक्षण करने के लिए किया था। यह कुछ इस तरह दिखना चाहिए, आप देख सकते हैं कि मान = नहीं। इसका मतलब है कि फ़ायरवॉल बंद है।
और उपयोगकर्ता को संशोधित करना सिस्टम है
—
Alex
S-1-5-18 जो वर्तमान उपयोगकर्ता नहीं है S-1-5-21-4001752...
क्या आप होम नेटवर्क पर हैं या किसी कार्य / डोमेन नेटवर्क में हैं? यदि आप एक कार्य नेटवर्क में हैं, तो मैं आपको अपने आईटी-प्रशासक को तुरंत कॉल करने की सलाह दूंगा और उसे बता दूंगा कि कोई व्यक्ति या कोई व्यक्ति आपके फ़ायरवॉल के साथ गड़बड़ कर रहा है। यदि आप अपने घरेलू नेटवर्क पर हैं, तो मैं आपको कुछ और जानकारी देने की सलाह दूंगा। आप कौन सा एंटीवायरस इस्तेमाल करते हैं आदि।
—
Bungicasse
इस नेटवर्क पर विभिन्न विंडोज़ और लिनक्स मशीनों के साथ, कंप्यूटर होम नेटवर्क पर है। एकमात्र सुरक्षा विंडोज डिफेंडर है।
—
Alex
एक स्कैन खोज रहा है
—
Alex
advfirewall केवल एक पाया gatherNetworkInfo.vbs स्क्रिप्ट और AuthFWSnapIn तथा MIGUIControls.resources DLLs। कोई अन्य स्क्रिप्ट या निष्पादन योग्य नहीं
अंत में मैंने एक एंटी-वायरस "एवीरा" स्थापित किया और कई बार स्कैन शुरू किया। पहले यह विभिन्न फाइलों में ट्रोजन "TR / Crypt.XPACK.e5637e" पाया गया:
C:\WINDOWS\urzivdfs.exe
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe
दूसरा "TR / BitCoinMiner.fopp" में
C:\Windows\p2p_05\win32\win32blot2.exe
अब सब कुछ ठीक है: फ़ायरवॉल चालू रहता है।
धन्यवाद Bungicasse , आपकी मदद ने मुझे इस नतीजे पर पहुँचाया कि कुछ गलत ढंग से कमांड netsh का उपयोग करके फ़ायरवॉल बंद कर दिया।
एक बार फिर धन्यवाद,
एलेक्स
C:\Windows\SysWOW64\netsh.exeक्या ऐसा है कि कोई स्क्रिप्ट इसे लॉन्च कर रही है? मुझे अब ट्रैक करना है कि netsh क्या लॉन्च कर रहा है, नहीं?