求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）求助

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助

smj866 初生襁褓狮帖子:2 注册: 2010-03-05 来自:	发表于： 2010-03-05 21:21 \| 只看楼主短消息资料字号：小中大 1楼求助瑞星日志中看到的规则 ID: 70 防护类型: 试图改写目标程序内存进程: C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE 操作数据: C:\PROGRAM FILES\RISING\ANTISPYWARE\RSTRAY.EXE 请问这是病毒吗？？应该怎么处理啊？？谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; BLNGBAR; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; Tablet PC 2.0)
smj866 初生襁褓狮帖子:2 注册: 2010-03-05 来自:	分享到：

DragonKid 自信弱冠狮帖子:496 注册: 2009-12-31 来自:	发表于： 2010-03-05 21:31 \| 短消息资料字号：小中大 2楼回复：求助这是瑞星监控到的对于一个系统进程和瑞星进程的内存的修改操作，已经被瑞星拦截。建议楼主将瑞星升级后全盘查杀
DragonKid 自信弱冠狮帖子:496 注册: 2009-12-31 来自:

德拉克拉健康舞勺狮帖子:248 注册: 2006-12-05 来自:	发表于： 2010-03-05 21:37 \| 短消息资料字号：小中大 3楼回复：求助看名字不是病毒，但是最好还是全盘杀毒吧、
德拉克拉健康舞勺狮帖子:248 注册: 2006-12-05 来自:

迷失の坏坏强壮不惑狮帖子:1174 注册: 2009-06-10 来自:火星【兔子家族】	发表于： 2010-03-05 22:00 \| 短消息资料字号：小中大 4楼回复：求助描述： wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。WMI 包括对象储备库和 CIM 对象管理器。对象管理器负责处理储备库中对象的收集和操作并从WMI provider （在WMI 和操作系统、应用程序以及其他系统的组件之间充当中介）收集信息。运行管理工具中的某个应用程序的时候，在系统进程管理中可以看到wmiprvse.exe进程。这个程序对你系统的正常运行是非常重要的。所处位置： C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\dllcache\wmiprvse.exe wmiprvse.exe 有可能会被病毒修改，如果发现不存在于上述目录中，则有可能是病毒文件。如:IRCBot蠕虫病毒，他运行之后会实现自身复制，并给系统开启后门。这种情况下，杀毒软件可以识别出来并查杀，无需过于担忧。参考资料：http://baike.baidu.com/view/962488.htm?fr=ala0_1 迷失の坏坏最后编辑于 2010-03-05 22:05:15 随风飘扬叶迷失——缘也命也勿强求，杨叶誓以风迷失 ┆少┆┆姩┆┆輕┆┆誑┆
迷失の坏坏强壮不惑狮帖子:1174 注册: 2009-06-10 来自:火星【兔子家族】

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2010-03-05 22:15 \| 短消息资料字号：小中大 5楼回复：求助楼主装了卡卡？ VISTA\WIN7系统装了卡卡确实会提示改写内存 C:\system32\wbem\wmiprvse.exe 如果提示的路径是这个，可以将他加入主动防御白名单
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

小棉花ZY 自信弱冠狮帖子:347 注册: 2010-01-21 来自:	发表于： 2010-03-06 19:56 \| 短消息资料字号：小中大 6楼回复：求助瑞星升级后全盘查杀。
小棉花ZY 自信弱冠狮帖子:347 注册: 2010-01-21 来自:

smj866 初生襁褓狮帖子:2 注册: 2010-03-05 来自:	发表于： 2010-03-06 20:24 \| 只看楼主短消息资料字号：小中大 7楼回复：求助谢谢大家啊，不过瑞星没有查出病毒，我是win7的系统。
smj866 初生襁褓狮帖子:2 注册: 2010-03-05 来自:

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2010-03-07 00:45 \| 短消息资料字号：小中大 8楼回复: 求助楼主看下我截图，日志中是这个路径下的wmiprvse.exe么，如果装了卡卡，并且日志中都是卡卡程序，属于正常现象楼主不必担心，您可以将wmiprvse.exe添加到白名单无标题.jpg (372.69 K) 2010-3-7 0:45:20
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT