Ho scaricato un file che conteneva un troian (non chiedetemi il nome, so che creava il file winfire.exe per poi sistemare un suo .sys)

Il troian e' stato prontamente individuato da nod32, in compenso pero' ha disabilitato i servizi del Centro di sicurezza e del firewall
Dopo averli avviati da Servizi il firewall quantunque avviato, non si attiva, queste le immagini

http://img258.imageshack.us/img258/5751/uo00021cr.th.jpg (http://img258.imageshack.us/my.php?image=uo00021cr.jpg)

http://img369.imageshack.us/img369/7418/uo00037kw.th.jpg (http://img369.imageshack.us/my.php?image=uo00037kw.jpg)

penso sia questo,
http://www.sunbelt-software.com/research/threat_display.cfm?name=Trojan.winfirewall&threatid=39680

Usi Windows XP Professional?

No, home edition

Ci sono vari casi.
1. http://support.microsoft.com/default.aspx?scid=kb%3Bit%3B872769
2. L'azio del tuo virus ha modificato questo valore di registro

Start-->Esegui-->regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\Network
Connections\
e su
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Group Policy
Objects\LocalMachine\Software\Policies\Microsoft\W indows\Network
Connections\

e cambia NC_PersonalFirewallConfig da 1 a 0

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dowsFirewall

Non ho trovato network sotto windows ma sotto questa stringa ci sono d sotto cartelle:

DomainProfile -> Enable firewall (0)
StandardProfile -> Enable firewall (0)

Ho inserito il valore 1 in entrambi

la seconda stringa non l'ho trovata (XP HE Sp2)

Riavvio e vi faccio sapere, grazie Semi.genius

La situazione è migliorata nel senso che adesso il firewall è attivo ma non posso disattivarlo.



Mi accontento e ringrazio, a presto :)