1   1  /  1  页   跳转

[求助] 磁盘底层访问

收藏
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-02 10:26 | 只看楼主 短消息 资料
字号: 1楼

磁盘底层访问

C:\WINDOWS\system32\wbem\wmiprvse.exe磁盘底层访问是否正常?系统加固不再记录日志,而且日志不能清除

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-01-02 10:34 | 短消息 资料
字号: 2楼

回复:磁盘底层访问

底层磁盘操作应该是是不通过windows,由软件自带磁盘格式分析代码来直接修改的。
如图所示的信息,建议楼主找到此文件,提交到这里,或者提交给瑞星分析,地址如下:http://mailcenter.rising.com.cn/index.shtml
╭∩╮(︶︿︶)╭∩╮
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-02 12:26 | 只看楼主 短消息 资料
字号: 3楼

回复: 磁盘底层访问

virscan查无毒

附件附件:

文件名:wmiprvse.rar
下载次数:166
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-2 12:25:50
描述:rar
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-02 12:35 | 只看楼主 短消息 资料
字号: 4楼

回复: 磁盘底层访问
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-02 12:49 | 只看楼主 短消息 资料
字号: 5楼

回复: 磁盘底层访问

C:\WINDOWS\system32\wbem\wmiprvse.exe这个程序应该是无毒,也许是它加载的模块的事?这个太多了,不好查。user帐户用瑞星防火墙查不了它的模块,用江民进程查看器查了没有异常。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-03 15:31 | 只看楼主 短消息 资料
字号: 6楼

回复: 磁盘底层访问

怎么没有回复?我应该允许还是阻止呢?
gototop
 
LMhust
头像
特邀体验者
  • 帖子:2953
  • 注册: 2006-03-12
  • 来自:
论坛8周年活动礼物就爱不长大论坛9周年纪念10温馨圣诞瑞星金牌用户
发表于: 2009-01-03 16:14 | 短消息 资料
字号: 7楼

回复:磁盘底层访问

在系统加固中把“访问底层磁盘”前的勾去掉
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-03 16:28 | 只看楼主 短消息 资料
字号: 8楼

回复: 磁盘底层访问

楼上的你还不如说将监控关了呢?
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-03 16:59 | 只看楼主 短消息 资料
字号: 9楼

回复: 磁盘底层访问

关闭该服务,停止wmiprvse.exe启动对系统有不好的影响吗?这个进程只在管理员登录后才会出现,平常user登录并不出现。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT