【hellenic〗 - 2005-8-9 17:25:00
网上查看说不是病毒,但是新的RISING却查出来是病毒...
而且杀不干净,每次开机都会再次在内存中查杀出来
有高手帮我看看么
附件:
127678200589172557.JPG
有毒问我 - 2005-8-9 17:32:00
http://it.rising.com.cn/antivirus/virusdataasp/viruslist.asp?id=101013
CrossVirus - 2005-8-9 17:34:00
可否上传该文件?
一米阳光 - 2005-8-9 17:36:00
这个不是病毒,但是可能感染病毒。wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。
【hellenic〗 - 2005-8-9 17:37:00
安全模式下这个进程不启动,查毒查不出来
我一会儿把文件上传一下吧
有高手知道这个病毒么,知道怎么完全删除不
【hellenic〗 - 2005-8-9 17:38:00
| 引用: |
【一米阳光的贴子】这个不是病毒,但是可能感染病毒。wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。
........................... |
那该怎么办呢...
網事如夢 - 2005-8-9 18:14:00
wmiprvse.exe WMI 包括对象储备库和 CIM 对象管理器,其中对象储备库是包含对象定义的数据库,对象管理器负责处理储备库中对象的收集和操作并从 WMI 提供程序 (WMI provider) 收集信息。WMI 提供程序 (WMI provider) 在 WMI 和操作系统、应用程序以及其他系统的组件之间充当中介。例如,注册表提供程序从注册表中提供信息,而 SNMP 提供程序则从 SNMP 设备中提供数据和事件。提供程序提供关于其组件的信息,也可能提供一些方法,这些方法可以操作可设置的组件、属性,或者操作可能警告您在组件中要发生更改的事件。
CrossVirus - 2005-8-9 18:18:00
可能被病毒修改,建议上传.
【hellenic〗 - 2005-8-9 18:21:00
我删除了,让朋友发了个给我,一查,内存中又有病毒了!
但是查wmiprvse.exe这个文件和对整个硬盘杀毒却什么也杀不出来...
CrossVirus - 2005-8-9 18:22:00
请提供hijackthis扫描日志.
xwlsb - 2005-11-16 16:15:00
Win32/SdBot.worm.176640 与Win32/SdBot.worm , Win32/AgoBot.worm 相似的恶性IRCBot蠕虫。
运行蠕虫,则在系统目录(通常 c:\winnt\system32, c:\windows\system32)中复制自己。
- C:\Windows系统目录\wmiprvse.exe : (176,640 字节) 该蠕虫是由Visual C++编写的。可报告解压缩及各扇区加密的形式。该蠕虫由如下3个文件组成。
1. 蠕虫本身
2. 远程文件执行实用软件
3. 后门
并且为下次自启动,在注册表中添加自己。
1.
HKEY_LOCAL_MACHINE\
SOFTWARE\
Microsoft\
Windows\
CurrentVersion\Run
Kernel_check = wmiprvse.exe
2.
HKEY_LOCAL_MACHINE\
SOFTWARE\
Microsoft\
Windows\
CurrentVersion\
RunServices
Kernel_check = wmiprvse.exe
ヘ网络农民ヘ - 2005-11-16 16:22:00
【回复“【hellenic〗”的帖子】
是你运行某个软件,感染了病毒..
建议删除了某个软件..
我前几天,也是相同的问题。 ..
© 2000 - 2026 Rising Corp. Ltd.