Alert zapory związany z plikami wmiprves.exe, wmiadap.exe

arapo (arapo) 2008-03-30 18:46:18 UTC #1

Zapora Comodo wysyła alert dotyczący "create a new file direktory" oraz "modify a protected registry key". Alert dotyczy pliku wmiprvse.exe i wmiadap.exe z lokalizacji C:\WINDOWS\system\wbem\Logs\wmiprov.log. W opisie wersji jest podane- wersja pliku 5.1.2600.2180(xpsp_sp2_rtm 040803-2158).

Nie wiem czy powinienem zablokować ,czy dopuścić przez zaporę bo się po prostu na tym nie znam.

Proszę o poradę

huber2t (Huber2t) 2008-03-30 18:51:15 UTC #2

Daj logi z Hijackthis i Combofix

arapo (arapo) 2008-03-30 19:18:26 UTC #3

Nie mam Combofix

Logi z Hijackthis

http://wklej.org/id/eb44f1e8d4

huber2t (Huber2t) 2008-03-30 19:30:25 UTC #4

Log czysty

Link do pobrania Combofix

Leon1 (Leon$) 2008-03-30 19:31:43 UTC #5

Log czysty

Combofix pobierz w temacie przyklejonym

arapo (arapo) 2008-03-30 19:53:17 UTC #6

Nie wiem jakie siły zadziałały, ale ściągnięciu Combofix i uruchomieniu nie zrobił skanu wyskoczył jakiś komunikat po angielsku dałem na "nie" po jakimś czasie zniknął z pulpitu i nigdzie go nie ma.

Spróbuję ponownie może się uda.

huber2t (Huber2t) 2008-03-31 03:47:32 UTC #7

Ściągnij i uruchom go jeszcze raz i daj log

Leon1 (Leon$) 2008-03-31 15:01:40 UTC #8

tu jest instalka oraz opis z obrazkami jak uruchomić ,jakie komendy się pokazują

INSTRUKCJA URUCHOMIENIA (AUTOMATYCZNE):http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem