12   1  /  2  页   跳转

[求助] 瑞星自我保护一直报WmiPrvSE.exe

瑞星自我保护一直报WmiPrvSE.exe

win7 u版
ie8
我找到文件扫描瑞星不提示病毒
瑞星已经是最新版本
各位给看看这个文件



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Media Center PC 5.0; SLCC1; Tablet PC 2.0)

附件附件:

文件名:WmiPrvSE.rar
下载次数:334
文件类型:application/octet-stream
文件大小:
上传时间:2009-12-29 19:46:42
描述:rar

分享到:
gototop
 

回复:瑞星自我保护一直报WmiPrvSE.exe

发了这么久官方都不出来解决下吗

版主呢
gototop
 

回复: 瑞星自我保护一直报WmiPrvSE.exe

操作系统:windows7 旗舰版 16385
组合版瑞星,最新版本。

附件附件:

下载次数:327
文件类型:application/octet-stream
文件大小:
上传时间:2009-12-30 17:46:28
描述:rar

最后编辑晨雨 最后编辑于 2009-12-30 17:46:28
gototop
 

回复:瑞星自我保护一直报WmiPrvSE.exe

这是扫描的日志
日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 17:55:51,09/12/30
操作系统: Unknown Windows (WinNT 6.01.3504)
IE版本: Internet Explorer v8.00 (8.00.7600.16385)
启动模式: 正常

正在运行的进程:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
D:\Program Files\Rising\Rav\RsTray.exe
D:\Program Files\Rising\RFW\RsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\Maxthon\Maxthon.exe
D:\Program Files\TTPlayer\TTPlayer.exe
D:\Program Files\Tencent\QQ\QQ.exe
D:\Program Files\Tencent\QQ\TXPlatform.exe
E:\软件\HijackThis.exe

O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_Now.dll
O2 - BHO: 卡卡上网安全助手 - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - C:\Windows\system32\UrlFilter.dll
O4 - HKLM\..\Run: [RavTray] "D:\Program Files\Rising\Rav\RsTray.exe" -system
O4 - HKLM\..\Run: [RFWTray] "D:\Program Files\Rising\RFW\RsTray.exe" -system
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - 扩展右键菜单项: 使用网页迅雷下载 - d:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - 扩展右键菜单项: 使用网页迅雷下载全部链接 - d:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O9 - 额外的按钮: 启动网页迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com(文件不存在)
O9 - 额外的“工具”菜单项目: 启动网页迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com(文件不存在)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.alipay.com
O15 - Trusted Zone: http://*.alisoft.com
O15 - Trusted Zone: http://up.mydrivers.com.com
O15 - Trusted Zone: http://*.taobao.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {05F5F404-7C24-4B39-B5CC-340CEDEB9C0D} (PhotoDrawEx Class) - http://imgcache.qq.com/qzone/client/photo/pages/QQPhotoDrawEx.cab
O16 - DPF: {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} - http://imgcache.qq.com/qzone/client/photo/pages/QQPhotoDrawSetup.exe
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {A9EA64C1-D146-4B99-86A7-68B1786D82C0} - http://up.mydrivers.com/dgweb.cab
O23 - NT 服务:  Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - NT 服务:  C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - NT 服务:  Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - NT 服务:  FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - NT 服务:  HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - NT 服务:  hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - NT 服务:  InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - NT 服务:  NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - NT 服务:  Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - NT 服务:  Rav Service (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\Program Files\Rising\Rav\RavMonD.exe
O23 - NT 服务:  RFW Service (RsRFWMon) - Beijing Rising Information Technology Co., Ltd. - D:\Program Files\Rising\RFW\RavMonD.exe
O23 - NT 服务:  ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
文件结束 - 4393 字节
gototop
 

回复:瑞星自我保护一直报WmiPrvSE.exe

我觉得瑞星对我们上报的问题反应速度过慢
gototop
 

回复: 瑞星自我保护一直报WmiPrvSE.exe



引用:
原帖由 天月来了 于 2009-12-31 11:00:00 发表
开启软件,在报那个的提示的时候,下面操作

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”




扫描好了

附件附件:

文件名:SREngLOG.rar
下载次数:218
文件类型:application/octet-stream
文件大小:
上传时间:2009-12-31 16:25:53
描述:rar

gototop
 

回复 11F networkedition 的帖子

4点你们是不是也放假了。我到家看到你的站内信息进去。等半天没人
gototop
 

回复: 瑞星自我保护一直报WmiPrvSE.exe



引用:
原帖由 天月来了 于 2009-12-31 16:30:00 发表
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目,停止此项的开机自启动,就是取消那个前面的小钩
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <WMPNSCFG><; C:\Program Files\Windows Media Player\WMPN




启动项那个已经取消

wyxxzyee.dll这个在文件里没找。。。
gototop
 

回复: 瑞星自我保护一直报WmiPrvSE.exe

报错的WmiPrvSE.exe的日志

附件附件:

文件名:Procexp.rar
下载次数:262
文件类型:application/octet-stream
文件大小:
上传时间:2010-1-4 17:58:07
描述:rar

gototop
 

回复: 瑞星自我保护一直报WmiPrvSE.exe



引用:
原帖由 笨笨之石头 于 2010-1-5 17:10:00 发表
我的也是这样的,用的也是windows7旗舰版,望斑竹尽快给予解决,用瑞星几年了都没有发生过此情况


哎等着吧。希望早点解决
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT