寻找美夕 - 2011-2-19 14:20:00
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE这个进程试图改写目标程序内存和试图连接远程线程瑞星拦截这个进程每天900多次,是正常的吗?:kaka3:问题解决多谢各位:kaka1:
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; QQDownload 672; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C)
我_错_了 - 2011-2-19 14:36:00
是不是服务器的系统,一直远程连接本机
万事达 - 2011-2-19 14:38:00
在瑞星拦截时楼主都做了哪些操作?
请提供您的系统版本号,是否安装有其他安全类软件,如有请提供版本号。
在瑞星拦截时请运行附件中的工具,将在系统盘根目录下生成的Rs_Ulog文件夹压缩后跟帖上传,感谢您的支持。
附件:
异常信息收集2011.zip
Luke8 - 2011-2-19 15:21:00
建议你提取此文件,发到mailcenter.rising.com.cn/filecheck进行检查
寻找美夕 - 2011-2-19 15:54:00
我的系统是正版WIN7家庭普通版,附带360杀毒套装不过全部被我卸载了,WIN防火墙是开启的。瑞星拦截时看不到任何提示性信息,只是在查看日志时发现拦截每天900多次,因为不知道何时会进行拦截,所以不知道什么时候运行附件里的工具
定风中吧 - 2011-2-19 15:56:00
wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。运行管理工具中的某个应用程序的时候,在系统进程管理中可以看到wmiprvse.exe进程。这个程序对你系统的正常运行是非常重要的。
所处位置:C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllcache\wmiprvse.exe
!!!但如果不在这2个位置,就很可能已经被病毒修改,如IRCBot蠕虫病毒。如果是病毒,会被瑞星杀掉。对于瑞星拦截问题,是为了防止病毒。如果两个程序位置是对的, 可以将这两个进程填入白名单里。
谢谢您对瑞星的使用和支持!
骑行天下 - 2011-2-19 19:29:00
你用瑞星扫描下这个区域,或者全盘扫描,查找看看有没有什么病毒在作祟。有的话杀掉,没有的话再上报版本和信息
kingw3 - 2011-2-19 20:06:00
引用:《《在正常情况下,wmiprvse.exe是Windows操作系统的一部分,存在位置为C:\system32\wbem\wmiprvse.exe。其作用是通过WinMgmt.exe程序处理WMI操作,是一个关键进程。wmiprvse.exe WMI 包括对象储备库和 CIM 对象管理器。对象管理器负责处理储备库中对象的收集和操作并从WMI provider (在WMI 和操作系统、应用程序以及其他系统的组件之间充当中介)收集信息。简单来说,运行管理工具中的某个应用程序的时候,在系统进程管理中可以看到wmiprvse.exe进程。》》
这个进程主要是收集信息的吧 问题应该不大呢 请楼主检查下该进程文件所在位置(C:\WINDOWS\system32\wbem\wmiprvse.exe) 如若正常 就应该没什么问题 我在自己的进程里面没有看到该进程 作用不是很大 楼主要是觉得可疑可以关闭关联服务项即可 (即设置这个服务WMI Performance Adapter为手动) 如果觉得不放心请上传该文件到瑞星文件中心 具体方法看这里吧
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/312/312895.html
中国小女人 - 2011-2-20 21:45:00
该用户帖子内容已被屏蔽
☆哈哈☆ - 2011-4-27 13:38:00
同样是这个问题,感觉是和Windows7自带的安全软件的冲突,因为它一直影响我的Windows的这个软件正常升级
万事达 - 2011-4-27 13:56:00
请参考3楼回复扫描日志上传,同时右击托盘处的瑞星监控/查看日志/备份日志,将日志保存为DB格式压缩上传。
© 2000 - 2025 Rising Corp. Ltd.
