WGATRAY.EXE、WMIPRVSE.EXE隐藏进程不断的要修改内核（附SRENG日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 WGATRAY.EXE、WMIPRVSE.EXE隐藏进程不断的要修改内核（附SRENG日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

WGATRAY.EXE、WMIPRVSE.EXE隐藏进程不断的要修改内核（附SRENG日志）

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-28 09:53 \| 显示全部短消息资料字号：小中大 1楼 WGATRAY.EXE、WMIPRVSE.EXE隐藏进程不断的要修改内核（附SRENG日志） C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE、C:\WINDOWS\SYSTEM32\WGATRAY.EXE隐藏进程操作未知程序C:\WINDOWS\SYSTEM32\WPA.DBL不断的要修改系统内核怎么办啊，请大虾们指点一下，谢谢！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:738712200812894144.txt 下载次数:168 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-28 9:53:18 描述: 2008-01-29 11:54:31
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	分享到：

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-28 13:42 \| 显示全部短消息资料字号：小中大 2楼【回复“lqqk7”的帖子】 lqqk7：你好，c:\program files\logonui\royale.exe 这个是用GHOST光盘安装系统的时候就带有的的，叫什么番茄花园吧。C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE、C:\WINDOWS\SYSTEM32\WGATRAY.EXE隐藏进程操作未知程序C:\WINDOWS\SYSTEM32\WPA.DBL这些是前几天发现的程序，还删除不掉，老是要修改内核，我搜索了一下说C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE这个是病毒木马之类的，但是没有说明删除的方法
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

快乐黄口狮

帖子:198
注册: 2006-08-28
来自:

发表于： 2008-01-28 16:42 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【lqqk7的贴子】日志中没看出问题，你用winrar看看能不能找到这些文件。
………………

怎么用啊，有没有相关帖的链接让我看看啊

gototop

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-28 20:57 \| 显示全部短消息资料字号：小中大 4楼【回复“天月来了”的帖子】【回复“天月来了”的帖子】天月来了:不好意思刚才走开了。感谢你的指点，那些文件倒是可以找的到，我看了属性说是WINDOWS的文件来的，不过抓的图在写字板上没法弄上来。你是怎么抓图上来的啊？ lqqk7：你那有这两个文件的么？刚才杀软又提示他们要修改程序了
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-28 21:46 \| 显示全部短消息资料字号：小中大 5楼【回复“天月来了”的帖子】嘿嘿，C:\WINDOWS\SYSTEM32\WPA.DBL这个我倒是删除过，到时重启后又有了， "WGATRAY.EXE是WindowsXP的激活验证”，这个没事了我这好像是可以通过验证的， C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE，不是说WMIPRVSE.EXE只有在C:\WINDOWS\SYSTEM32目录下才是系统文件么，隔了隔WBEM目录听说是病毒啊
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-28 21:47 \| 显示全部短消息资料字号：小中大 6楼【回复“幸福雪儿”的帖子】恩以前我都是用QQ抓到聊天对话框里才保存的，这两天病毒闹的没敢上去
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-28 22:08 \| 显示全部短消息资料字号：小中大 7楼【回复“天月来了”的帖子】恩，明白了，对了WINDOWS清理助手好用还是优化大师好用啊对了，要是那两个程序要修改内核什么的，我是该拒绝还是放行啊？
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-28 22:45 \| 显示全部短消息资料字号：小中大 8楼明白了，多谢，天月.....
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-29 11:18 \| 显示全部短消息资料字号：小中大 9楼 ....昨晚用WINDOWS助手清理了几个木马之后，桌面都变了... 附件: 文件名:7387122008129110658.jpg 下载次数:276 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-29 11:18:11 描述:
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:	发表于： 2008-01-29 11:19 \| 显示全部短消息资料字号：小中大 10楼以前只有点击桌面图标时，图标的名字那里才显示出蓝色的底色，现在全时蓝色的底色了.... 附件是新扫描的SRENG日志，那位大虾经过帮我看看，不胜感激附件: 文件名:7387122008129110949.txt 下载次数:94 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-29 11:19:55 描述:
haixinshi 快乐黄口狮帖子:198 注册: 2006-08-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT