某些东西阻止了 Windows 防火墙。如果我重新启动它,它会在 2 分钟内再次停止。
我如何追踪哪个软件/进程停止了它?
或者如何配置事件管理器来追踪是什么阻止了防火墙?
提前致谢
答案1
您可以在这里看到这些事件:
应用程序和服务日志 > Microsoft > Windows > 具有高级安全性的 Windows 防火墙
在这里,您可以检查谁和什么禁用了您的防火墙,就我而言,我自己做了这个只是为了测试。它应该看起来像这样,您可以看到 Value = No。这意味着防火墙已关闭。
答案2
最后我安装了杀毒软件“Avira”,并多次扫描。首先,它在多个文件中发现了木马“TR/Crypt.XPACK.e5637e”:
C:\WINDOWS\urzivdfs.exe
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe
第二个是“TR/BitCoinMiner.fopp”
C:\Windows\p2p_05\win32\win32blot2.exe
现在一切正常:防火墙保持开启状态。
谢谢布吉卡斯,您的帮助使我得出结论,某些东西使用 netsh 命令恶意地阻止了防火墙。
再次感谢,
亚历克斯