今天老是弹出自我保护，帮看下记录。 bbs.ikaka.com

xia2008 - 2009-1-4 1:19:00

今天看晚上看PPS时老是出现瑞星自我保护，我在安全模式下全盘杀毒，没有病毒，用系统带的Windows Defender也没病毒。帮看下历史记录是什么意思，有毒没。
操作时间进程名称操作数据
试图改写目标程序内存 2009-01-03 20:11:10 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RSLOGVW.EXE
试图启动远程线程 2009-01-03 20:11:10 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RSLOGVW.EXE
试图启动远程线程 2009-01-03 20:10:46 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\RSTRAY.EXE
试图结束目标程序线程 2009-01-03 20:10:46 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RSTRAY.EXE
试图启动远程线程 2009-01-03 20:10:46 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RSTRAY.EXE
试图结束目标程序线程 2009-01-03 20:10:45 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\SCANFRM.EXE
试图启动远程线程 2009-01-03 20:10:45 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\SCANFRM.EXE
试图启动远程线程 2009-01-03 20:10:45 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\RSSTUB.EXE
试图启动远程线程 2009-01-03 20:10:45 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RSSTUB.EXE
试图启动远程线程 2009-01-03 20:10:45 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\RAVTASK.EXE
试图启动远程线程 2009-01-03 20:10:45 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE
试图启动远程线程 2009-01-03 20:10:45 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RSNETSVR.EXE
试图启动远程线程 2009-01-03 20:10:45 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE
试图启动远程线程 2009-01-03 20:10:45 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE
试图改写目标程序内存 2009-01-03 20:10:45 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\CCENTER.EXE
试图启动远程线程 2009-01-03 20:10:45 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\CCENTER.EXE
试图启动远程线程 2009-01-03 20:10:45 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
试图改写目标程序内存 2009-01-03 18:04:50 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\RSTRAY.EXE
试图启动远程线程 2009-01-03 18:04:50 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\RSTRAY.EXE
试图结束目标程序线程 2009-01-03 18:04:50 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RSTRAY.EXE
试图启动远程线程 2009-01-03 18:04:50 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RSTRAY.EXE
试图启动远程线程 2009-01-03 18:04:49 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\SCANFRM.EXE
试图启动远程线程 2009-01-03 18:04:49 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\RSSTUB.EXE
试图改写目标程序内存 2009-01-03 18:04:49 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RSSTUB.EXE
试图启动远程线程 2009-01-03 18:04:49 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RSSTUB.EXE
试图启动远程线程 2009-01-03 18:04:49 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\RAVTASK.EXE
试图启动远程线程 2009-01-03 18:04:49 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE
试图启动远程线程 2009-01-03 18:04:49 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RSNETSVR.EXE
试图结束目标程序线程 2009-01-03 18:04:49 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE
试图启动远程线程 2009-01-03 18:04:49 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE
试图启动远程线程 2009-01-03 18:04:49 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE
试图启动远程线程 2009-01-03 18:04:49 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\CCENTER.EXE
试图结束目标程序线程 2009-01-03 18:04:49 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
试图启动远程线程 2009-01-03 18:04:49 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
试图启动远程线程 2009-01-03 14:00:00 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\RSTRAY.EXE
试图启动远程线程 2009-01-03 14:00:00 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RSTRAY.EXE
试图启动远程线程 2009-01-03 13:59:59 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\SCANFRM.EXE
试图启动远程线程 2009-01-03 13:59:59 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\RSSTUB.EXE
试图启动远程线程 2009-01-03 13:59:59 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RSSTUB.EXE
试图启动远程线程 2009-01-03 13:59:59 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\RAVTASK.EXE
试图启动远程线程 2009-01-03 13:59:59 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE
试图启动远程线程 2009-01-03 13:59:59 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RSNETSVR.EXE
试图启动远程线程 2009-01-03 13:59:59 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE
试图改写目标程序内存 2009-01-03 13:59:59 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE
试图启动远程线程 2009-01-03 13:59:59 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE
试图启动远程线程 2009-01-03 13:59:59 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RFW\CCENTER.EXE
试图启动远程线程 2009-01-03 13:59:59 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

Fabregas - 2009-1-4 8:18:00

貌似系统文件，把这个文件加到主动防御白名单里。

1輩吇筷楽 - 2009-1-4 9:26:00

先升级瑞星到最新版,然后进行全盘杀毒,若正常,可以加如主动防御白名单,若有毒,杀完毒后看看问题是否复现

xia2008 - 2009-1-4 14:29:00

好像是搜狗输入法的原因，昨天下午升级到4.0版。以前没出现过这个，而且只有这个变动大点，别的昨天下午没怎么动过。

瑞星卡卡安全论坛