rstgl - 2009-1-2 10:26:00
C:\WINDOWS\system32\wbem\wmiprvse.exe磁盘底层访问是否正常?系统加固不再记录日志,而且日志不能清除
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
帅哥阿福 - 2009-1-2 10:34:00
底层磁盘操作应该是是不通过windows,由软件自带磁盘格式分析代码来直接修改的。
如图所示的信息,建议楼主找到此文件,提交到这里,或者提交给瑞星分析,地址如下:
http://mailcenter.rising.com.cn/index.shtml
rstgl - 2009-1-2 12:26:00
virscan查无毒
附件:
wmiprvse.rar
rstgl - 2009-1-2 12:35:00
rstgl - 2009-1-2 12:49:00
C:\WINDOWS\system32\wbem\wmiprvse.exe这个程序应该是无毒,也许是它加载的模块的事?这个太多了,不好查。user帐户用瑞星防火墙查不了它的模块,用江民进程查看器查了没有异常。
rstgl - 2009-1-3 15:31:00
怎么没有回复?我应该允许还是阻止呢?
LMhust - 2009-1-3 16:14:00
在系统加固中把“访问底层磁盘”前的勾去掉
rstgl - 2009-1-3 16:28:00
楼上的你还不如说将监控关了呢?
rstgl - 2009-1-3 16:59:00
关闭该服务,停止wmiprvse.exe启动对系统有不好的影响吗?这个进程只在管理员登录后才会出现,平常user登录并不出现。
© 2000 - 2025 Rising Corp. Ltd.
