该进程是木马,注意区别正常文件和木马的文件名:wmipruse.exe为木马,wmiprvse.exe为正常文件。正常文件wmiprvse.exe存放位置应为C:WINDOWSsystem32wbem下。wmipruse.exe木马一般位于C:Documents and SettingsAll UsersApplication DataMicrosoftAddIns和C:Documents andSettings***Application DataMicrosoftAddIns下。中招后表现为打开任意窗口都会提示中毒,同时进程表中会出现wmipruse.exe这个进程。由于该木马可以自己复制,所以一般情况下很难将其清除。下面将清除方法与大家分享:
进入安全模式,找到C:\Documents and Settings\***\Application Data\Microsoft和C:\Documents and Settings\All Users\Application Data\Microsoft中的AddIns文件夹,将其删除即可。由于安全模式下wmipruse.exe没有运行,同时在安全模式下wmipruse.exe也无法复制,所以可以直接将其删除。另外需要注意在系统中搜索wmipruse,将所有结果都删除掉。
^h»L0ÉÕ�âåbbs.ikaka.comáÂT^ÕDÖc
