瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 win7旗舰版系统弹出WMIPRVSE.EXE试图启动远程连接

1   1  /  1  页   跳转

win7旗舰版系统弹出WMIPRVSE.EXE试图启动远程连接

收藏
本主题由 大版主 networkedition 于 2011-10-24 12:55:59 执行 移动主题 操作
zhousam
头像
快乐黄口狮
  • 帖子:139
  • 注册: 2005-06-13
  • 来自:
发表于: 2011-10-24 11:46 | 只看楼主 短消息 资料
字号: 1楼

win7旗舰版系统弹出WMIPRVSE.EXE试图启动远程连接


      我的是HP预装的win7家庭普通版,上周升级到旗舰版,今天早上开机瑞星就提示启动远程,后来程序自动拒绝了。附件是日志和文件,下面是按照日志上显示每一个详细说明。请高手帮忙看看是什么问题。



规则 ID:        94
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSFWDRV\
旧值:            --

规则 ID:        93
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWTDI\
旧值:            --

规则 ID:        90
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HYPERVM\
旧值:            --

规则 ID:        92
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWNDIS\
旧值:            --

规则 ID:        91
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWARP\
旧值:            --

规则 ID:        89
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HOOKTDI\
旧值:            --

规则 ID:        88
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HOOKSYS\
旧值:            --

规则 ID:        536870940
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
相关文件:        --

规则 ID:        94
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSFWDRV\
旧值:            --

规则 ID:        93
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWTDI\
旧值:            --

规则 ID:        90
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HYPERVM\
旧值:            --

规则 ID:        92
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWNDIS\
旧值:            --

规则 ID:        91
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWARP\
旧值:            --

规则 ID:        89
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HOOKTDI\
旧值:            --

规则 ID:        88
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HOOKSYS\
旧值:            --

规则 ID:        112
防护类型:        试图启动远程线程
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
操作数据:        C:\PROGRAM FILES\RISING\RSD\RSMGRSVC.EXE

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; HPNTDF; Tablet PC 2.0; .NET4.0C; Media Center PC 6.0; MAXTHON 2.0)

附件附件:

文件名:WmiPrvSE.rar
下载次数:150
文件类型:application/octet-stream
文件大小:
上传时间:2011-10-24 11:45:31
描述:报告文件
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2011-10-24 11:57 | 短消息 资料
字号: 2楼

回复: win7旗舰版系统弹出WMIPRVSE.EXE试图启动远程连接



引用:
原帖由 zhousam 于 2011-10-24 11:46:00 发表

      我的是HP预装的win7家庭普通版,上周升级到旗舰版,今天早上开机瑞星就提示启动远程,后来程序自动拒绝了。附件是日志和文件,下面是按照日志上显示每一个详细说明。请高手帮忙看看是什么问题。



规则 ID:        94
防护类型:        修改
进程:            C:\WINDOWS



查过MD 5


你这个WmiPrvSE.exe的MD5 值与我的Win 7 系统中的相应文件之MD5 值相同(MD5: 4FB491AC8D46AAF22BA8BC5C73DABEF7)。我的Win 7旗舰版是正版。
最后编辑baohe 最后编辑于 2011-10-24 11:58:43
gototop
 
zhousam
头像
快乐黄口狮
  • 帖子:139
  • 注册: 2005-06-13
  • 来自:
发表于: 2011-10-24 12:27 | 只看楼主 短消息 资料
字号: 3楼

回复:win7旗舰版系统弹出WMIPRVSE.EXE试图启动远程连接

那请问这个怎么处理
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2011-10-24 13:00 | 短消息 资料
字号: 4楼

回复 3F zhousam 的帖子

目前您的瑞星程序版本是多少?
请您提供瑞星日志,
日志上传方法:右键托盘处监控图标>>查看日志>>备份日志,将生成的db文件打包上传
感谢您的支持!
最后编辑瑞星工程师12 最后编辑于 2011-10-24 13:02:37
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
zhousam
头像
快乐黄口狮
  • 帖子:139
  • 注册: 2005-06-13
  • 来自:
发表于: 2011-10-24 14:21 | 只看楼主 短消息 资料
字号: 5楼

回复: win7旗舰版系统弹出WMIPRVSE.EXE试图启动远程连接

我的以前是个人版,后来用全功能版自动实时升级的,目前瑞星全功能安全软件已升级到:23.00.47.35。
日志相见附件

附件附件:

文件名:1024.rar
下载次数:160
文件类型:application/octet-stream
文件大小:
上传时间:2011-10-24 14:20:52
描述:今日的日志备份
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2011-10-24 14:22 | 短消息 资料
字号: 6楼

回复 5F zhousam 的帖子

您的问题已反馈给相关部门,感谢您的支持!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2011-11-03 14:07 | 短消息 资料
字号: 7楼

回复:win7旗舰版系统弹出WMIPRVSE.EXE试图启动远程连接

此问题已通过升级解决,请将瑞星升级至最新版本查看
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT