瑞星卡卡安全论坛

规则 ID:        90
防护类型:        试图改写目标程序内存
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
操作数据:        C:\PROGRAM FILES\RISING\RIS\RSLOGVW.EXE


规则 ID:        112
防护类型:        试图启动远程线程
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
操作数据:        C:\PROGRAM FILES\RISING\RSD\RSMGRSVC.EXE


规则 ID:        141
防护类型:        修改
进程:            C:\PROGRAM FILES\KSAFE\KSAFESVC.EXE
文件名:          C:\PROGRAM FILES\RISING\RIS\ALERT.WAV


规则 ID:        149
防护类型:        修改
进程:            C:\PROGRAM FILES\KSAFE\KSAFESVC.EXE
文件名:          C:\PROGRAM FILES\RISING\RSD\RSMGRSVC.DAT


规则 ID:        142
防护类型:        修改
进程:            C:\PROGRAM FILES\KSAFE\KSAFESVC.EXE
文件名:          C:\PROGRAMDATA\RISING\RIS\APPRULE.FWR


规则 ID:        141
防护类型:        修改
进程:            C:\PROGRAM FILES\KSAFE\KSAFESVC.EXE
文件名:          C:\PROGRAM FILES\RISING\RIS\12345678.000


规则 ID:        149
防护类型:        修改
进程:            C:\PROGRAM FILES\KSAFE\KSAFESVC.EXE
文件名:          C:\PROGRAM FILES\RISING\RSD\OS.XML


规则 ID:        142
防护类型:        修改
进程:            C:\PROGRAM FILES\KSAFE\KSAFESVC.EXE
文件名:          C:\PROGRAMDATA\RISING\RIS\ANGBLK.XML


规则 ID:        148
防护类型:        修改
进程:            C:\PROGRAM FILES\KSAFE\KSAFESVC.EXE
文件名:          C:\WINDOWS\SYSTEM32\BSMAIN.INI


规则 ID:        112
防护类型:        试图启动远程线程
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
操作数据:        C:\PROGRAM FILES\RISING\RSD\RSMGRSVC.EXE

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; .NET4.0C)

附件: 2011.rar

建议您提供以下信息：
1.防火墙程序版本
2.操作系统
3.在什么操作下出现此提示的？
4.防火墙日志。日志上传方法：右键托盘处监控图标>>查看日志>>备份日志，将生成的db文件压缩跟帖上传。
感谢您的支持！

我使用的是瑞星全功能安全软件。
程序版本：23.00.48.07

我使用的是Windows 7 旗舰版

我是在使用查杀病毒的时候出现这些问题的。

建议您补充全功能安全软件的日志。感谢您的支持！

没有 问题 ，从进程上看 ，是微软的WMIPRVSE.EXE
和 金山的KSAFESVC.EXE

在搞鬼

安全的

此问题已反馈相关部门，感谢您的支持！

我不是把日志发在了帖子上了吗？

收到，已反馈。感谢您的支持！

此问题已解决，请将瑞星升级至最新版本判断。感谢您对瑞星的支持！