Alert zapory związany z plikami wmiprves.exe, wmiadap.exe

Zapora Comodo wysyła alert dotyczący “create a new file direktory” oraz “modify a protected registry key”. Alert dotyczy pliku wmiprvse.exe i wmiadap.exe z lokalizacji C:\WINDOWS\system\wbem\Logs\wmiprov.log. W opisie wersji jest podane- wersja pliku 5.1.2600.2180(xpsp_sp2_rtm 040803-2158).

Nie wiem czy powinienem zablokować ,czy dopuścić przez zaporę bo się po prostu na tym nie znam.

Proszę o poradę

Daj logi z Hijackthis i Combofix

Nie mam Combofix

Logi z Hijackthis

http://wklej.org/id/eb44f1e8d4

Log czysty

Link do pobrania Combofix

Log czysty

Combofix pobierz w temacie przyklejonym

:slight_smile:

Nie wiem jakie siły zadziałały, ale ściągnięciu Combofix i uruchomieniu nie zrobił skanu wyskoczył jakiś komunikat po angielsku dałem na “nie” po jakimś czasie zniknął z pulpitu i nigdzie go nie ma.

Spróbuję ponownie może się uda.

Ściągnij i uruchom go jeszcze raz i daj log

tu jest instalka oraz opis z obrazkami jak uruchomić ,jakie komendy się pokazują

INSTRUKCJA URUCHOMIENIA (AUTOMATYCZNE):http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642

:slight_smile: