昨日、どこかのウェブサイトを訪問したのですが、どうやらFlashの悪用で感染してしまったようです。すぐにMicrosoft Security essentialsが起動し、4つの項目についての警告が表示されました。 しかし、今日になってWindowsファイアウォールのサービスが完全に消えていることを発見し、コントロールパネルでファイアウォールにアクセスできず、「ベースフィルタリングエンジン」のサービスが無効とマークされています。プロセスエクスプローラを見ても、怪しいものは見当たりませんでした。追加のアンチウイルススキャンをしても何も出てこない。
質問:
ファイアウォールを元の状態に戻すにはどうしたらいいですか?
これらのウイルスは他に何を破壊するのでしょうか?
Windowsを再インストールするか、バックアップから復元するのが最善の方法だとわかっています。他の選択肢があるかどうかを知りたいのですが…。
マルウェアバイト ](http://www.malwarebytes.org) または SpyBot S&D を実行して、他に何か(マルウェア、スパイウェア、アドウェア)がシステムをいじっていないことを確認する必要があります。eSet ](http://www.eset.com/us/online-scanner/)で無料のオンラインスキャンを行い、すべてがなくなっていることを確認するのが良いでしょう。
システムがクリーンであることを確認したら、高架下のコマンドプロンプトを開き、SFC /SCANNOW を実行してシステムファイルチェックを実行してください。それが終わったら、再起動してファイアウォールサービスが復活しているかどうかを確認してください。
SFCが動作しない場合は、Microsoftの診断を試すことができます。
方法 1: “Setup API InstallHinfSection” 関数を呼び出して Windows ファイアウォールをインストールする Windows ファイアウォールをインストールするには、以下の手順に従います。
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command line, and then press ENTER:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Restart Windows,
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK.
方法 2: Windows Firewall エントリをレジストリに追加する 重要 このセクション、方法、またはタスクには、レジストリを変更する方法を示す手順が含まれています。しかし、レジストリを誤って変更すると、深刻な問題が発生する可能性があります。したがって、これらの手順に注意してください。追加の保護のため、レジストリを変更する前に、レジストリをバックアップしてください。そうすれば、問題が発生した場合にレジストリを復元することができます。レジストリをバックアップして復元する方法の詳細については、以下の記事番号をクリックして、Microsoft Knowledge Base の記事を参照してください。322756 Windows でレジストリをバックアップおよび復元する方法
Windows Firewall エントリをレジストリに追加するには、以下の手順に従います。
Copy the following text into Notepad, and then save the file as Sharedaccess.reg:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\LEGACY_SHAREDACCESS\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry.
Restart Windows.
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then click OK.
Configure the Windows Firewall settings that you want to use.
これらの方法がうまくいかない場合は、Windows XP SP2を再インストールしてください。
上記のウイルスの除去に成功した後、Windowsファイアウォールが800エラーで動作していないことが判明した場合。その場合、BFEやsharedaccessなどの依存関係が削除されているか、ファイアウォールサービスと一緒に破損している可能性があります。
サービスは信頼できるソースからダウンロードして再構築することができます。再構築してもサービスが起動しなかったり、アクセス拒否などのエラーが出たりすることがあります。そのためには、hkey_local_machine\system\currentcontrolset\services\bfeとsharedaccessに移動して、指定したユーザに権限を追加する必要があります。
別の方法としては、 Windows 7でファイアウォールが起動しません を参照してください。
どうやらslhckがBleeping ComputerのWindows Repair (All In One)
http://www.bleepingcomputer.com/download/windows-repair-all-in-one/
を提案したようです。
誰かが提案してくれた http://heresjaken.com/windows-firewall-service-is-missing-in-windows-7/
これは特定のエラーに対応しているかもしれないreg fixを持っていますが、far barと呼ばれる別のbleeping computerツールについても言及されていて、その中には2つあるようです。 http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ http://www.bleepingcomputer.com/download/farbar-service-scanner/