Zapora Comodo wysyła alert dotyczący “create a new file direktory” oraz “modify a protected registry key”. Alert dotyczy pliku wmiprvse.exe i wmiadap.exe z lokalizacji C:\WINDOWS\system\wbem\Logs\wmiprov.log. W opisie wersji jest podane- wersja pliku 5.1.2600.2180(xpsp_sp2_rtm 040803-2158).
Nie wiem czy powinienem zablokować ,czy dopuścić przez zaporę bo się po prostu na tym nie znam.
Nie wiem jakie siły zadziałały, ale ściągnięciu Combofix i uruchomieniu nie zrobił skanu wyskoczył jakiś komunikat po angielsku dałem na “nie” po jakimś czasie zniknął z pulpitu i nigdzie go nie ma.