瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 WGATRAY.EXE、WMIPRVSE.EXE隐藏进程不断的要修改内核（附SRENG日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

WGATRAY.EXE、WMIPRVSE.EXE隐藏进程不断的要修改内核（附SRENG日志）

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-28 09:53 \| 只看楼主短消息资料字号：小中大 1楼 WGATRAY.EXE、WMIPRVSE.EXE隐藏进程不断的要修改内核（附SRENG日志） C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE、C:\WINDOWS\SYSTEM32\WGATRAY.EXE隐藏进程操作未知程序C:\WINDOWS\SYSTEM32\WPA.DBL不断的要修改系统内核怎么办啊，请大虾们指点一下，谢谢！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:738712200812894144.txt 下载次数:167 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-28 9:53:18 描述: 2008-01-29 11:54:31
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-01-28 11:36 \| 短消息资料字号：小中大 2楼日志看着似乎挺正常，这个是不是你自己装的系统美化主题？ c:\program files\logonui\royale.exe
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-28 13:42 \| 只看楼主短消息资料字号：小中大 3楼【回复“lqqk7”的帖子】 lqqk7：你好，c:\program files\logonui\royale.exe 这个是用GHOST光盘安装系统的时候就带有的的，叫什么番茄花园吧。C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE、C:\WINDOWS\SYSTEM32\WGATRAY.EXE隐藏进程操作未知程序C:\WINDOWS\SYSTEM32\WPA.DBL这些是前几天发现的程序，还删除不掉，老是要修改内核，我搜索了一下说C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE这个是病毒木马之类的，但是没有说明删除的方法
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-01-28 14:17 \| 短消息资料字号：小中大 4楼日志中没看出问题，你用winrar看看能不能找到这些文件。
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

快乐黄口狮

帖子:198
注册: 2006-08-28
来自:

发表于： 2008-01-28 16:42 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【lqqk7的贴子】日志中没看出问题，你用winrar看看能不能找到这些文件。
………………

怎么用啊，有没有相关帖的链接让我看看啊

gototop

版主

帖子:76904
注册: 2007-02-06
来自:

发表于： 2008-01-28 16:49 | 短消息资料

字号：小中大 6楼

引用:

【haixinshi的贴子】
怎么用啊，有没有相关帖的链接让我看看啊
………………

看看

附件:

文件名:8390772008128163818.jpg

下载次数:407

文件类型:image/pjpeg

文件大小:

上传时间:2008-1-28 16:49:56

描述:

gototop

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-28 16:55 \| 短消息资料字号：小中大 7楼遭遇500 看来不顶，楼主不知道回贴了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-01-28 17:04 \| 短消息资料字号：小中大 8楼还是天月写的详细，lz情况如何了，方便的话反馈一下！
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-28 20:57 \| 只看楼主短消息资料字号：小中大 9楼【回复“天月来了”的帖子】【回复“天月来了”的帖子】天月来了:不好意思刚才走开了。感谢你的指点，那些文件倒是可以找的到，我看了属性说是WINDOWS的文件来的，不过抓的图在写字板上没法弄上来。你是怎么抓图上来的啊？ lqqk7：你那有这两个文件的么？刚才杀软又提示他们要修改程序了
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-28 21:37 \| 短消息资料字号：小中大 10楼你只能删除C:\WINDOWS\SYSTEM32\WGATRAY.EXE 另两个千万别动。千万别动啊。至于抓图，是先用Windows系统自身的画图工具，编辑好另存为 .jpg 文件以附件形式发来的。你可以点击我这贴右下角的“引用”就知道怎么以附件形式发来了。 WGATRAY.EXE是WindowsXP的激活验证，可能你打了那个什么补丁的。我记不得了，你自己去百度就知道了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT