win7旗舰版系统为什么老是弹出WMIPRVSE.EXE试图启动远程连接？？？ bbs.ikaka.com

静寂烸 - 2011-4-17 21:02:00

我发现瑞星效率好差，在09年就有人提到过，到现在没给出解决问题具体方案，不晓得是系统的问题还是瑞星兼容性方面的问题
我的系统是MSDN下载，经查MD5和SHA1都对，系统是前天重装，听说瑞星免费，就在做系统时装上试试效果，结果让偶大失所望啊 ------（附系统镜像md5：3BE75DF53E0CFB3905AF0B4F4471C9F3 ;
sha1:B589336602E3B7E134E222ED47FC94938B04354F
下载日期为2010.11.9 ，文件大小：2543202【2.42GB】该大小指win7系统下可见大小，属性查看大小：2604238848字节，占用空间2604240896）

下附进程C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE试图启动远程线程和改写目标程序内存图：

用户系统信息：Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

静寂烸 - 2011-4-17 21:03:00

求正解翘首以为斑竹

静寂烸 - 2011-4-18 7:49:00

翘首以盼斑竹正解 :kaka6:

静寂烸 - 2011-4-18 10:02:00

:kaka10: :kaka10: 没人来回答嘛。。。。。。。。。。。彻底无语啊

networkedition - 2011-4-18 10:06:00

瑞星自我保护有弹窗吗？如果有发个弹窗截图来看一下，鼠标右键点击绿伞——查看日志——备份日志，将日志db文件导出压缩跟帖上传。C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE也一并压缩发来。另：瑞星全功能安全版本是多少？

静寂烸 - 2011-4-18 10:34:00

另附系统扫描日志

附件: Desktop.rar (2011-4-18 10:34:16, 113.29 K)
该附件被下载次数 295

静寂烸 - 2011-4-18 10:36:00

瑞星是最新版本

静寂烸 - 2011-4-18 12:22:00

郁闷啊为什么在这里求助后又被ping啦:kaka7:

networkedition - 2011-4-18 13:08:00

那个ping防火墙已经拦截了，不用理会。关于弹出WMIPRVSE.EXE试图启动远程连接问题已收集反馈。

静寂烸 - 2011-4-18 14:56:00

那怎样解决WMIPRSE.EXE的问题？？

静寂烸 - 2011-4-18 14:58:00

还有系统扫描时出现这个这么办API HOOK
入口点错误：FindFirstFileA (危险等级: 高, 被下面模块所HOOK: 0x01CD02D9)
入口点错误：LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: 0x078A02F1)
入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x018502F1)
入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x01CC02F1)

？？？

networkedition - 2011-4-18 14:59:00

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE 找到压缩发来。

静寂烸 - 2011-4-18 15:50:00

不能直接压缩复制到桌面在压缩的

附件: WmiPrvSE.rar (2011-4-18 15:50:03, 83.43 K)
该附件被下载次数 234

静寂烸 - 2011-4-18 16:06:00

该附件内包含WmiPrvSE.exe，瑞星扫描日志，系统扫描日志

networkedition - 2011-4-18 16:37:00

汗，9楼我已经说问题收集反馈了。:kaka6:

静寂烸 - 2011-4-18 22:42:00

:default4: :default4: 你们不会反馈下就糊弄过去吧，连个解决办法都没

天月来了 - 2011-4-19 8:50:00

我忘记系统开启什么服务以后，这WMIPRVSE.EXE就会有那些行为的。

建议将此程序加入白名单吧

瑞星本身的“验证数字签名”并自动放行的功能可能没能正确校验出WMIPRVSE.EXE数字签名吧。

networkedition - 2011-4-19 9:45:00

此问题需要远程处理，请lz查收站内短消息。

瑞星卡卡安全论坛