瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 瑞星总是弹出"自我保护启动" 这是什么问题?[有图]
3730864 - 2010-2-17 15:29:00
RT...我用的WIN7旗舰版. 最近瑞星老是弹出:


样本及SREngLOG.rar
MD5:d385f0e1852213ae2eeb0d7138456cba


附件: 样本及SREngLOG.rar
leo108 - 2010-2-17 15:32:00
wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。WMI 包括对象储备库和 CIM 对象管理器。对象管理器负责处理储备库中对象的收集和操作并从WMI provider (在WMI 和操作系统、应用程序以及其他系统的组件之间充当中介)收集信息。运行管理工具中的某个应用程序的时候,在系统进程管理中可以看到wmiprvse.exe进程。这个程序对你系统的正常运行是非常重要的。

不过按照楼主的情况来看,有可能是这个文件被病毒修改了,请上传一份样本看看
LMhust - 2010-2-17 15:41:00
楼主是不是装卡卡了?

你在日志里看看详细信息
梅罗 - 2010-2-17 15:50:00
使用System Repair Engineer扫描日志,将日志作为附件上传至瑞星论坛分析一下。
下载链接:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
3730864 - 2010-2-18 9:43:00
样本已上传
26562626 - 2010-2-19 19:01:00
wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。WMI 包括对象储备库和 CIM 对象管理器。对象管理器负责处理储备库中对象的收集和操作并从WMI provider (在WMI 和操作系统、应用程序以及其他系统的组件之间充当中介)收集信息。运行管理工具中的某个应用程序的时候,在系统进程管理中可以看到wmiprvse.exe进程。这个程序对你系统的正常运行是非常重要的。

不过按照楼主的情况来看,有可能是这个文件被病毒修改了,请上传一份样本看看
3730864 - 2010-2-20 21:26:00
目前没什么特殊情况, 可 瑞星提醒还是 不断弹出. 到底什么呢?
随缘92WJC - 2010-2-20 21:44:00
您可以查看下日志,看看是什么在调用WinMgmt.exe程序处理WMI操作
我也是WIN7旗舰版,RIS2010+卡卡上网安全助手+毛豆
如第二张图,是卡卡在调用WinMgmt.exe程序处理WMI操作,这种提示只是提醒用户正在调用,同时我们亦可以通过提示发现病毒操作

3730864 - 2010-2-21 18:08:00
谢谢ls和诸位了.下图,怎么会是瑞星的防火墙? 搞糊涂了我,帮再看下机器是否有问题.谢.
1
查看完整版本: 瑞星总是弹出"自我保护启动" 这是什么问题?[有图]