瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 win7旗舰版系统为什么老是弹出WMIPRVSE.EXE试图启动远程连接???

12   2  /  2  页   跳转

[求助] win7旗舰版系统为什么老是弹出WMIPRVSE.EXE试图启动远程连接???

收藏
静寂烸
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2011-04-15
  • 来自:
发表于: 2011-04-18 14:58 | 只看楼主 短消息 资料
字号: 11楼

回复 9F networkedition 的帖子

还有系统扫描时出现这个这么办API HOOK
入口点错误:FindFirstFileA (危险等级: 高,  被下面模块所HOOK: 0x01CD02D9)
入口点错误:LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: 0x078A02F1)
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x018502F1)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x01CC02F1)

???
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-04-18 14:59 | 短消息 资料
字号: 12楼

回复 10F 静寂烸 的帖子

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE 找到压缩发来。
gototop
 
静寂烸
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2011-04-15
  • 来自:
发表于: 2011-04-18 15:50 | 只看楼主 短消息 资料
字号: 13楼

回复: win7旗舰版系统为什么老是弹出WMIPRVSE.EXE试图启动远程连接???

不能直接压缩 复制到桌面在 压缩的

附件: WmiPrvSE.rar (2011-4-18 15:50:03, 83.43 K)
该附件被下载次数 233
gototop
 
静寂烸
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2011-04-15
  • 来自:
发表于: 2011-04-18 16:06 | 只看楼主 短消息 资料
字号: 14楼

回复: win7旗舰版系统为什么老是弹出WMIPRVSE.EXE试图启动远程连接???

该附件内包含WmiPrvSE.exe,瑞星扫描日志,系统扫描日志
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-04-18 16:37 | 短消息 资料
字号: 15楼

回复 13F 静寂烸 的帖子

汗,9楼我已经说问题收集反馈了。
gototop
 
静寂烸
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2011-04-15
  • 来自:
发表于: 2011-04-18 22:42 | 只看楼主 短消息 资料
字号: 16楼

回复:win7旗舰版系统为什么老是弹出WMIPRVSE.EXE试图启动远程连接???

你们不会反馈下就糊弄过去吧 ,连个解决办法都没
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2011-04-19 08:50 | 短消息 资料
字号: 17楼

回复:win7旗舰版系统为什么老是弹出WMIPRVSE.EXE试图启动远程连接???

我忘记系统开启什么服务以后,这WMIPRVSE.EXE就会有那些行为的。

建议将此程序加入白名单吧

瑞星本身的“验证数字签名”并自动放行的功能可能没能正确校验出WMIPRVSE.EXE数字签名吧。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-04-19 09:45 | 短消息 资料
字号: 18楼

回复 16F 静寂烸 的帖子

此问题需要远程处理,请lz查收站内短消息。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT