C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE和瑞星拦截的问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE和瑞星拦截的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE和瑞星拦截的问题

寻找美夕强壮不惑狮帖子:820 注册: 2005-07-25 来自:	发表于： 2011-02-19 14:20 \| 只看楼主短消息资料字号：小中大 1楼 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE和瑞星拦截的问题 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE这个进程试图改写目标程序内存和试图连接远程线程瑞星拦截这个进程每天900多次，是正常的吗？问题解决多谢各位用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; QQDownload 672; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C) 寻找美夕最后编辑于 2011-02-20 08:13:36 如今世事已惯，我心到处悠然~
寻找美夕强壮不惑狮帖子:820 注册: 2005-07-25 来自:	分享到：

我_错_了飘泊而立狮帖子:491 注册: 2010-09-29 来自:地球超人	发表于： 2011-02-19 14:36 \| 短消息资料字号：小中大 2楼回复 1F 寻找美夕的帖子是不是服务器的系统，一直远程连接本机
我_错_了飘泊而立狮帖子:491 注册: 2010-09-29 来自:地球超人

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2011-02-19 14:38 \| 短消息资料字号：小中大 3楼回复：C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE和瑞星拦截的问题在瑞星拦截时楼主都做了哪些操作？请提供您的系统版本号，是否安装有其他安全类软件，如有请提供版本号。在瑞星拦截时请运行附件中的工具，将在系统盘根目录下生成的Rs_Ulog文件夹压缩后跟帖上传，感谢您的支持。附件: 文件名:异常信息收集2011.zip 下载次数:259 文件类型:application/x-zip-compressed 文件大小: 上传时间:2011-2-19 14:39:14 描述:zip 万事达最后编辑于 2011-02-19 14:39:14
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:	发表于： 2011-02-19 15:21 \| 短消息资料字号：小中大 4楼回复：C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE和瑞星拦截的问题建议你提取此文件，发到mailcenter.rising.com.cn/filecheck进行检查
Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:

寻找美夕强壮不惑狮帖子:820 注册: 2005-07-25 来自:	发表于： 2011-02-19 15:54 \| 只看楼主短消息资料字号：小中大 5楼回复 3F 万事达的帖子我的系统是正版WIN7家庭普通版，附带360杀毒套装不过全部被我卸载了，WIN防火墙是开启的。瑞星拦截时看不到任何提示性信息，只是在查看日志时发现拦截每天900多次，因为不知道何时会进行拦截，所以不知道什么时候运行附件里的工具寻找美夕最后编辑于 2011-02-19 15:56:29 如今世事已惯，我心到处悠然~
寻找美夕强壮不惑狮帖子:820 注册: 2005-07-25 来自:

定风中吧初生襁褓狮帖子:96 注册: 2010-12-14 来自:	发表于： 2011-02-19 15:56 \| 短消息资料字号：小中大 6楼回复：C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE和瑞星拦截的问题 wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。运行管理工具中的某个应用程序的时候，在系统进程管理中可以看到wmiprvse.exe进程。这个程序对你系统的正常运行是非常重要的。所处位置：C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\dllcache\wmiprvse.exe ！！！但如果不在这2个位置，就很可能已经被病毒修改，如IRCBot蠕虫病毒。如果是病毒，会被瑞星杀掉。对于瑞星拦截问题，是为了防止病毒。如果两个程序位置是对的，可以将这两个进程填入白名单里。谢谢您对瑞星的使用和支持！
定风中吧初生襁褓狮帖子:96 注册: 2010-12-14 来自:

骑行天下飘泊而立狮帖子:526 注册: 2009-06-21 来自:猎户座	发表于： 2011-02-19 19:29 \| 短消息资料字号：小中大 7楼回复：C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE和瑞星拦截的问题你用瑞星扫描下这个区域，或者全盘扫描，查找看看有没有什么病毒在作祟。有的话杀掉，没有的话再上报版本和信息
骑行天下飘泊而立狮帖子:526 注册: 2009-06-21 来自:猎户座

kingw3 快乐黄口狮帖子:221 注册: 2010-12-07 来自:	发表于： 2011-02-19 20:06 \| 短消息资料字号：小中大 8楼回复：C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE和瑞星拦截的问题引用：《《在正常情况下，wmiprvse.exe是Windows操作系统的一部分，存在位置为C:\system32\wbem\wmiprvse.exe。其作用是通过WinMgmt.exe程序处理WMI操作，是一个关键进程。wmiprvse.exe WMI 包括对象储备库和 CIM 对象管理器。对象管理器负责处理储备库中对象的收集和操作并从WMI provider （在WMI 和操作系统、应用程序以及其他系统的组件之间充当中介）收集信息。简单来说，运行管理工具中的某个应用程序的时候，在系统进程管理中可以看到wmiprvse.exe进程。》》这个进程主要是收集信息的吧问题应该不大呢请楼主检查下该进程文件所在位置（C:\WINDOWS\system32\wbem\wmiprvse.exe）如若正常就应该没什么问题我在自己的进程里面没有看到该进程作用不是很大楼主要是觉得可疑可以关闭关联服务项即可（即设置这个服务WMI Performance Adapter为手动）如果觉得不放心请上传该文件到瑞星文件中心具体方法看这里吧http://zhidao.ikaka.com/Aspx/Html/StaticHtml/312/312895.html
kingw3 快乐黄口狮帖子:221 注册: 2010-12-07 来自:

中国小女人禁止发言帖子:199 注册: 2010-12-02 来自:	发表于： 2011-02-20 21:45 \| 短消息资料字号：小中大 9楼签到（实习生：中国小女人）该用户帖子内容已被屏蔽
中国小女人禁止发言帖子:199 注册: 2010-12-02 来自:

☆哈哈☆ 拙长孩提狮帖子:33 注册: 2003-02-16 来自:	发表于： 2011-04-27 13:38 \| 短消息资料字号：小中大 10楼回复: C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE和瑞星拦截的问题同样是这个问题，感觉是和Windows7自带的安全软件的冲突，因为它一直影响我的Windows的这个软件正常升级 QQ截图20110427133057.jpg (148.04 K) 2011-4-27 13:37:31
☆哈哈☆ 拙长孩提狮帖子:33 注册: 2003-02-16 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT