瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 win7旗舰版系统弹出WMIPRVSE.EXE试图启动远程连接

1   1  /  1  页   跳转

win7旗舰版系统弹出WMIPRVSE.EXE试图启动远程连接

收藏
本主题由 大版主 networkedition 于 2011-10-24 12:55:59 执行 移动主题 操作
zhousam
头像
快乐黄口狮
  • 帖子:139
  • 注册: 2005-06-13
  • 来自:
发表于: 2011-10-24 11:46 | 显示全部 短消息 资料
字号: 1楼

win7旗舰版系统弹出WMIPRVSE.EXE试图启动远程连接


      我的是HP预装的win7家庭普通版,上周升级到旗舰版,今天早上开机瑞星就提示启动远程,后来程序自动拒绝了。附件是日志和文件,下面是按照日志上显示每一个详细说明。请高手帮忙看看是什么问题。



规则 ID:        94
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSFWDRV\
旧值:            --

规则 ID:        93
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWTDI\
旧值:            --

规则 ID:        90
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HYPERVM\
旧值:            --

规则 ID:        92
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWNDIS\
旧值:            --

规则 ID:        91
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWARP\
旧值:            --

规则 ID:        89
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HOOKTDI\
旧值:            --

规则 ID:        88
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HOOKSYS\
旧值:            --

规则 ID:        536870940
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
相关文件:        --

规则 ID:        94
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSFWDRV\
旧值:            --

规则 ID:        93
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWTDI\
旧值:            --

规则 ID:        90
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HYPERVM\
旧值:            --

规则 ID:        92
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWNDIS\
旧值:            --

规则 ID:        91
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWARP\
旧值:            --

规则 ID:        89
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HOOKTDI\
旧值:            --

规则 ID:        88
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HOOKSYS\
旧值:            --

规则 ID:        112
防护类型:        试图启动远程线程
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
操作数据:        C:\PROGRAM FILES\RISING\RSD\RSMGRSVC.EXE

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; HPNTDF; Tablet PC 2.0; .NET4.0C; Media Center PC 6.0; MAXTHON 2.0)

附件附件:

文件名:WmiPrvSE.rar
下载次数:151
文件类型:application/octet-stream
文件大小:
上传时间:2011-10-24 11:45:31
描述:报告文件
分享到:
gototop
 
zhousam
头像
快乐黄口狮
  • 帖子:139
  • 注册: 2005-06-13
  • 来自:
发表于: 2011-10-24 12:27 | 显示全部 短消息 资料
字号: 2楼

回复:win7旗舰版系统弹出WMIPRVSE.EXE试图启动远程连接

那请问这个怎么处理
gototop
 
zhousam
头像
快乐黄口狮
  • 帖子:139
  • 注册: 2005-06-13
  • 来自:
发表于: 2011-10-24 14:21 | 显示全部 短消息 资料
字号: 3楼

回复: win7旗舰版系统弹出WMIPRVSE.EXE试图启动远程连接

我的以前是个人版,后来用全功能版自动实时升级的,目前瑞星全功能安全软件已升级到:23.00.47.35。
日志相见附件

附件附件:

文件名:1024.rar
下载次数:160
文件类型:application/octet-stream
文件大小:
上传时间:2011-10-24 14:20:52
描述:今日的日志备份
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT