sfc /scannow

Wizzard Rick
сгрызли или отключили ?

sfc /scannow
Весь эффект - убил лицензионный ключ и снова пришлось звонить в майкрософт для подверждения лицензионности.
Брендмауэр не восстановил.

сгрызли или отключили ?
Формально он есть, и, следуя потокам Ци, периодически запрещает ту или иную форму доступа, что лечится перенастройкой сети, с предварительным убиванием сетевой карты в диспетчере устройств. Но доступа к работе непосредственно с ним нет, пишет что "не установлен".

Прочитайте, пожалуйста, крупную красную надпись в эпиграфе сообщества.

Все забываю.
Проблема решена.
При слетевшем брандмауэре:
1. Антивирусная проверка (можно покопаться в msconfig, а также запустить скрипты AVZ по поводу обнаруженных вирусов)
2. Восстановление (или проверка) системных файлов, отвеающих за брандмауэр
3. Восстановление записи в реестре о SharedAccess. Наиболее удачным оказался дедовский вариант с копированием записи с рабочей машины, имеющей ту же версию ХР. Стандартные решения Микрософт почему то не помогли.

третий пункт расшифруй, пожалуйста

и что именно из трёх действий помогло? они ж все разное правят.
по первому пункту - у тебя вирусы нашлись?
по второму - что за "файлы, отвечающие за брандмауэр", какие файлы ты имел в виду?


пока что совершенно непонятно, что именно у тебя была за проблема и что привело к её решению

Это не три разных действия, это три шага.
Причина в том, что вирус заменил часть файлов, отвечающих за работу брандмаэра и испоавил записи в реестре.
Первый шаг уничтожает сам вирус, потому что без этого вся остальная работа бессмысленна.
Вторым шагом мы восстанавливаем поврежденные файлы. Можно при помощи scannow, можно тупо перекопировать нужные файлы с "чистой" машины (я так какого хитрого трояна убирал)

Третий шаг нужен потому, что scannow не восстанавливает записи в реестре, только сами файлы. То есть все известные вирусы убиты, все файлы восстановленны, а сеть все равно не работает как надо, потому что в реестре некоррректная запись о SharedAccess. Лечится просто - ищем regedit'ом нужную запись на машине с нормально работающим брандмауэром, экспортируем ее в файл, и запускаем этот файл на неисправной машине.

ну а что был за вирус-то? название? чем вылечил?

Лечится просто - ищем regedit'ом нужную запись на машине

почему ты не хочешь процитирова путь к "нужной записи"? я именно это прошу просто сказать, в чём конкретно была проблема.

ты пока говоришь абстрактно - "вирус", "повреждённые файлы", "нужная запись"
если у кого-то будет такая же проблема, он так и не поймёт, как её решать (тут даже не очевидно, что это именно та проблема, а не какая-то другая)

ну а что был за вирус-то? название? чем вылечил?
Понятия не имею. Давно уже было. Просто наконец-то появилась возможность "добить" проблемный комп.

После того как комп выпал из сети (не видит ни в одну сторону, не пингуется) была произведена зачистка и про вирус забыли.
Однако осталась проблема, что комп видит сеть, но не виден из сети и не пингуется. Заодно выяснилось, что брандмауэр в Центре обеспечения безопасности "Не наблюдается". В службах Брандмауэра нет нет, попытки запустить выдают предупреждение "не установлен" (да, я читал красную надпись, но записать конкретный текст можно только при виде этой ошибки).
sfc/scannow ошибку не убирает. Помогла только замена записи в реестре на рабочую.

почему ты не хочешь процитирова путь к "нужной записи"?
Банально. Я его не помню. раздел SharedAccess где-то в HKEY_LOCAL_MACHINE. Перекопировал полностью.

sfc/scannow ошибку не убирает. Помогла только замена записи в реестре на рабочую.

так может sfc тут вообще лишнее? почему ты считаешь, что там какие-то файлы были изменены? зачем вирусу менять файлы, если для отключения брандмауэра достаточно внести изменение в реестр? защита файлов между прочим работает постоянно, а не только во время запуска sfc scannow, можешь проверить

жаль, что название вируса неизвестно. Скажи хотя бы, как его удалили

так может sfc тут вообще лишнее? почему ты считаешь, что там какие-то файлы были изменены?
Перед этим заносили вирус, который переписывает собой служебные файлы. Поэтому на всякий случай лучше прогнать.
Утверждать необходимость данной процедуры не могу, потому что сначала все просканил, и только потом правил реестр.

Скажи хотя бы, как его удалили
Традиционно - подрубаем винт к другой машине и прогоняем несколько раз Докторвебом.
Который именно сказать не могу, потому что рассадник был знатный, любовно выращенный. Просто у отдельных пойманых были свои тонкости, требующие правки реестра, запуска скриптов AVZ и ручной замены некоторых файлов. Но, в принципе, все активные копии вылавливались докторвебом, а потом только оставалось читать форумы про их особенности.