瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 瑞星自我保护一直报WmiPrvSE.exe
晨雨 - 2009-12-29 19:47:00
win7 u版
ie8
我找到文件扫描瑞星不提示病毒
瑞星已经是最新版本
各位给看看这个文件



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Media Center PC 5.0; SLCC1; Tablet PC 2.0)

附件: WmiPrvSE.rar
五花草甸 - 2009-12-29 20:07:00
我这儿也使用的WIN7 U,没有看到这个提示信息。
晨雨 - 2009-12-30 11:31:00
发了这么久官方都不出来解决下吗

版主呢
networkedition - 2009-12-30 12:52:00
请提供具体操作系统版本、瑞星杀毒软件版本等信息。将瑞星日志导出跟帖上传。
晨雨 - 2009-12-30 13:24:00
操作系统:windows7 旗舰版 16385
组合版瑞星,最新版本。

附件: 瑞星日志.rar
晨雨 - 2009-12-30 17:57:00
这是扫描的日志
日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 17:55:51,09/12/30
操作系统: Unknown Windows (WinNT 6.01.3504)
IE版本: Internet Explorer v8.00 (8.00.7600.16385)
启动模式: 正常

正在运行的进程:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
D:\Program Files\Rising\Rav\RsTray.exe
D:\Program Files\Rising\RFW\RsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\Maxthon\Maxthon.exe
D:\Program Files\TTPlayer\TTPlayer.exe
D:\Program Files\Tencent\QQ\QQ.exe
D:\Program Files\Tencent\QQ\TXPlatform.exe
E:\软件\HijackThis.exe

O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_Now.dll
O2 - BHO: 卡卡上网安全助手 - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - C:\Windows\system32\UrlFilter.dll
O4 - HKLM\..\Run: [RavTray] "D:\Program Files\Rising\Rav\RsTray.exe" -system
O4 - HKLM\..\Run: [RFWTray] "D:\Program Files\Rising\RFW\RsTray.exe" -system
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - 扩展右键菜单项: 使用网页迅雷下载 - d:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - 扩展右键菜单项: 使用网页迅雷下载全部链接 - d:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O9 - 额外的按钮: 启动网页迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com(文件不存在)
O9 - 额外的“工具”菜单项目: 启动网页迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com(文件不存在)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.alipay.com
O15 - Trusted Zone: http://*.alisoft.com
O15 - Trusted Zone: http://up.mydrivers.com.com
O15 - Trusted Zone: http://*.taobao.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {05F5F404-7C24-4B39-B5CC-340CEDEB9C0D} (PhotoDrawEx Class) - http://imgcache.qq.com/qzone/client/photo/pages/QQPhotoDrawEx.cab
O16 - DPF: {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} - http://imgcache.qq.com/qzone/client/photo/pages/QQPhotoDrawSetup.exe
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {A9EA64C1-D146-4B99-86A7-68B1786D82C0} - http://up.mydrivers.com/dgweb.cab
O23 - NT 服务:  Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - NT 服务:  C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - NT 服务:  Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - NT 服务:  FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - NT 服务:  HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - NT 服务:  hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - NT 服务:  InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - NT 服务:  NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - NT 服务:  Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - NT 服务:  Rav Service (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\Program Files\Rising\Rav\RavMonD.exe
O23 - NT 服务:  RFW Service (RsRFWMon) - Beijing Rising Information Technology Co., Ltd. - D:\Program Files\Rising\RFW\RavMonD.exe
O23 - NT 服务:  ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
文件结束 - 4393 字节
LEE79 - 2009-12-31 1:14:00
我今天也一直这样。。不停的报。。系统也是WIN7 U
IE8。。瑞星新更新的。。
版主版主~~到底是什么啊。百度上有人说没事。有人说病毒的。。:kaka3: :kaka3: :kaka3:
晨雨 - 2009-12-31 9:10:00
:kaka11: 我觉得瑞星对我们上报的问题反应速度过慢
networkedition - 2009-12-31 9:21:00
此问题已收集反馈。
天月来了 - 2009-12-31 11:00:00
开启软件,在报那个的提示的时候,下面操作

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
networkedition - 2009-12-31 14:43:00
已发站内短消息,请注意查收。
晨雨 - 2009-12-31 16:26:00


引用:
原帖由 天月来了 于 2009-12-31 11:00:00 发表
开启软件,在报那个的提示的时候,下面操作

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”




扫描好了

附件: SREngLOG.rar
晨雨 - 2009-12-31 16:27:00
:kaka6: 4点你们是不是也放假了。我到家看到你的站内信息进去。等半天没人
天月来了 - 2009-12-31 16:30:00
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目,停止此项的开机自启动,就是取消那个前面的小钩
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <WMPNSCFG><; C:\Program Files\Windows Media Player\WMPNSCFG.exe>  [(Verified)Microsoft Windows]

下面这个计划任务对应的C:\Program Files\MSBuild\wyxxzyee.dll是你的什么软件呢??
==================================
计划任务
[已启用] \\At1
        rundll32.exe  C:\Program Files\MSBuild\wyxxzyee.dll,uninstall
[已启用] \\At2
        rundll32.exe  C:\Program Files\MSBuild\wyxxzyee.dll,uninstall
[已启用] \\At3
        rundll32.exe  C:\Program Files\MSBuild\wyxxzyee.dll,uninstall
[已启用] \\At4
        rundll32.exe  C:\Program Files\MSBuild\wyxxzyee.dll,uninstall
[已启用] \\At5
        rundll32.exe  C:\Program Files\MSBuild\wyxxzyee.dll,uninstall
[已启用] \\At6
        rundll32.exe  C:\Program Files\MSBuild\wyxxzyee.dll,uninstall
晨雨 - 2010-1-3 16:51:00


引用:
原帖由 天月来了 于 2009-12-31 16:30:00 发表
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目,停止此项的开机自启动,就是取消那个前面的小钩
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <WMPNSCFG><; C:\Program Files\Windows Media Player\WMPN




启动项那个已经取消

wyxxzyee.dll这个在文件里没找。。。
晨雨 - 2010-1-4 17:58:00
报错的WmiPrvSE.exe的日志

附件: Procexp.rar
笨笨之石头 - 2010-1-5 17:10:00
我的也是这样的,用的也是windows7旗舰版,望斑竹尽快给予解决,用瑞星几年了都没有发生过此情况
晨雨 - 2010-1-7 11:50:00


引用:
原帖由 笨笨之石头 于 2010-1-5 17:10:00 发表
我的也是这样的,用的也是windows7旗舰版,望斑竹尽快给予解决,用瑞星几年了都没有发生过此情况


哎等着吧。希望早点解决
晨雨 - 2010-2-23 9:03:00
:kaka6: 这个问题都这么久了
你们就不会抓点紧啊
这速度
别跟360咬了赶紧做好自己的软件
jmbt - 2010-2-23 10:05:00
如果确定此文件是系统原版
那么可以忽略
我也遇到此问题
绝对是正常的
晨雨 - 2010-2-23 13:24:00
瑞星自动处理了。。。
旋律影子 - 2010-2-24 22:50:00
话说此问题还没解决啊。。。。
晨雨 - 2010-2-25 9:08:00
是啊都过了一个年还没解决
这速度真是无语
56016027 - 2010-5-21 14:15:00
我也一直提示,郁闷
经常玩玩游戏,跳出来这个提示
咋解决啊,这应该是系统里的程序,
我宁可关掉瑞星也不关掉这个程序……:kaka10:
心无痕 - 2010-12-26 12:02:00
我的也是window7旗舰版,也出现了一样的问题
hakkafeng - 2010-12-27 21:16:00
我的也是win7旗舰版,报wmiprvse恶意操作。
发不了图。
networkedition - 2010-12-28 9:52:00
将杀毒软件升级到最新版试试。
networkedition - 2010-12-28 9:52:00
将杀毒软件升级到最新版试试。
1
查看完整版本: 瑞星自我保护一直报WmiPrvSE.exe
© 2000 - 2025 Rising Corp. Ltd.