Zapora Comodo wysyła alert dotyczący “create a new file direktory” oraz “modify a protected registry key”. Alert dotyczy pliku wmiprvse.exe i wmiadap.exe z lokalizacji C:\WINDOWS\system\wbem\Logs\wmiprov.log. W opisie wersji jest podane- wersja pliku 5.1.2600.2180(xpsp_sp2_rtm 040803-2158).
Nie wiem czy powinienem zablokować ,czy dopuścić przez zaporę bo się po prostu na tym nie znam.
Proszę o poradę
Daj logi z Hijackthis i Combofix
Log czysty
Combofix pobierz w temacie przyklejonym
Nie wiem jakie siły zadziałały, ale ściągnięciu Combofix i uruchomieniu nie zrobił skanu wyskoczył jakiś komunikat po angielsku dałem na “nie” po jakimś czasie zniknął z pulpitu i nigdzie go nie ma.
Spróbuję ponownie może się uda.
Ściągnij i uruchom go jeszcze raz i daj log
tu jest instalka oraz opis z obrazkami jak uruchomić ,jakie komendy się pokazują
INSTRUKCJA URUCHOMIENIA (AUTOMATYCZNE):http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642