wmiprvse攻击,wmiprvse进程
为什么瑞星杀毒软件经常出现被攻击现象?请参照图片
大部分都是WMIPRVSE.EXE这个系统进程触发瑞星的自我保护,对系统安全无影响。如果你不想看见这个提示,那么可以在“设置”-》“高级设置”-》“软件安全”,将瑞星自我保护下的纪录日志去掉就行了。
杀毒软件一直显示C:\WINDOWS\system32\wbem\wmiprvse.exe 试图攻击电脑,怎么办?
百度百科里抄来的:
病毒表现为不停调用wmiprvse.exe,或使wmiprvse.exe进程达到数十个。或许不是病毒,只是xp的系统问题。
解决方法如下:
1.建议使用XDelBox删除以下文件(如果存在):
(使用说明:解压安装在系统盘区根目录,删除时一次过复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,这个时候系统会重启并进入到XDelBox
启动菜单。不用自己选中。让XDelBox自己执行。删除完毕会再次重启进入正常系统。运行xdelbox前最好卸载所有可移动存储设备)
C:\WINDOWS\system32\drivers\Knlrun.sys
C:\WINDOWS\system32\drivers\Entech.sys
2.删除重启后使用SREng修复下面各项:
启动项目
--
服务--
驱动程序之如下项删除:
(使用说明:SREng-启动项目-服务-驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
knlrun/knlrun
ENTECH/ENTECH
想必你看着也是挺费劲的。意思就是说这东西是个正常文件,但是,有病毒会利用他来攻击你的电脑。不知道你用的什么杀毒软件?好像杀毒软件报警不会有“试图攻击电脑”这种说法吧。这是防火墙的常用语。不知道你用的什么安全软件。。
建议装一个微点试试,看这东西怎么处理这问题。就你这情况,装个正常的杀软估计非把系统文件删掉。。。
电脑进程详解!怎么删除无用的?
给你一些我自己整理的系统进程,不是很完整,但已经包括了很多了(以下的进程未包括系统必要进程,因为那些进程是系统必须的,所以不需要解释)。
可以结束的进程整理如下:
1、ati2evxx.exe:两个都是ATI显示卡增强工具。建议结束进程;
2、client.exe:是GipsyMedia公司出品的相关程序,用于让用户搜索离线媒体指南,例如电视指南。注意:client.exe也可能是Serious
Samurize显示客户端,用于创建硬件计算。还有可能是QQ堂等网络游戏的进程,(Client英文意思是客户(端),因此很多网络程序都普遍将这个作为程序名,如洛奇等),没在使用请结束该进程,因为占用的内存资源过多;
3、conime.exe:是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
完全删除conime.exe
第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
第二步修改注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可;
4、HydraDM.exe:应该是显卡的进程,建议结束进程;
5、ATIPtaxx.exe:和4的一样,是ATI显示卡驱动的一部分,在系统托盘有显示。建议结束进程;
6、txplatform.exe:腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能(如添加到用户自定义面板)。可以删除以减少内存使用。
7、snmp.exe:是微软Windows自带的网络相关进程,该进程用于局域网LAN和局域网基础配置,如果你没有使用就结束它吧。
8、tcpsvcs.exe:是微软Windows网络组件的一部分。这个系统进程用于计算机使用专用的TCP/IP网络服务,例如DHCP,简单TCP和打印服务。不知道你电脑是不是处在局域网内,这个进程和第3个的snmp.exe在xp里应该不会存在,你的系统是不是windows7的啊?没用过不好说可不可以结束呢,哈哈!那就3、4的暂时结束了,看能不能正常上网。
9、ccenter.exe:是瑞星信息中心,是瑞星杀毒软件的组件。可以结束它。
10、LHotkey.exe
:
联想键盘驱动热键程序,觉得没多大用处,结束它。
11、ArSwp.exe:是windows清理助手的程序,如果你更新完病毒库,并扫描完毕,建议结束它吧,因为此软件没有在线监视功能,开着会占用内存。
12、VTTimer.exe是VIA芯片显卡相关程序,用于显卡诊断和功能设置。结束它吧,不需要啊!
13、SOUNDMAN.exe:是系统的音效程序,不需要了,结束它吧!
14、mulservice.exe、multitray.exe和multimon.exe:未知进程,建议结束掉该进程
15、vm303_sti.exe:摄像头驱动,结束掉
16、realsched.exe:realplayer的在线更新及新闻,结束掉吧,会影响系统速度,要彻底结束这个进程,需要进入real播放器窗口,取消自动更新,然后打开信息中心,将里面的对勾全部去掉。或者在“开始——运行”输入msconfig
,点“启动”在启动项目里将相对应的项目的对勾去掉;
17、Wcmdmgr.exe:是通用网络驱动,自动下载升级为了新的硬件。不知道这个对你有什么用,如果没用就结束掉;
18、RTHDCPL.exe:是Realtek声卡特性设置软件相关程序。在“开始——运行”输入msconfig
,点“启动”在启动项目里将相对应的项目的对勾去掉,才能彻底解决随机运行;结束掉该进程
19、inetinfo.exe:主要用于支持微软Windows
IIS网络服务的除错。你安装了IIS后会出现,可以结束
20、wmiprvse.exe:是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。结束掉该进程;
21、Wuauclt.exe:是Windows自动升级管理程序。该进程会不断在线检测更新。建议结束进程;
22、ImeUtil.exe
或ImeUtil:搜狗输入法相关进程。搜狗会在系统中加载进程ImeUtil.exe,这个进程很容易造成“系统内存不能读”,或者软件冲突。建议结束该进程。
23、syntpenh.exe:是笔记本电脑触摸板相关程序。(没用过笔记本,如果外接了鼠标,不知道结束这个有没有问题,哈哈,以后有机会再研究)
24、syntplpr.exe:是笔记本电脑触摸板相关程序。(和4的一样)
25、hkcmd.exe是Intel显示卡相关程序,用于配置和诊断相关设备。
结束该进程吧!(在”开始——运行“输入msconfig
,点”启动“选项卡,在启动项目里找到“hkcmd”,取消该项前面的对勾,点“应用——确定”后重启,也可以选择暂时不重启,因为下面还有哦!)
26、igfxtray.exe是Intel显卡配置和诊断程序,会同Intel
810芯片组的集成显卡安装。
结束进程吧!(继续在启动项目里找到“igfxtray”,取消该项前面的对勾,点“应用——确定”后重启,当然,你还要看看下面第9的wscntfy是否在启动项目里,如果有,至于取不取消它就看你的了)
27、wscntfy.exe是Windows安全相关策略的一部分。这个程序对你系统的正常运行是非常重要的。
如果你的防火墙关闭、自动更新关闭、没有安装杀毒软件、杀毒软件报告病毒库过期时,它就会在任务栏里提醒你。如果装有杀毒软件,就建议删除吧!
28、getPassword.exe
:密码破解器,不需要用时可以结束它;
29、sbiesve.exe:无用闲置的进程,可以结束。
30、nvsvc32.exe:是NVIDIA显示卡相关程序。可以结束进程。
31、safeboxtray.exe:360保险箱的托盘程序,用于在系统的任务栏显示该软件的图标。可能会与某些游戏发生冲突,结束该进程
32、360se.exe:360安全浏览器,不用时结束它吧
33、360Tray.exe:是360安全卫士实时监控程序
34、rundll32.exe:用于在内存中运行DLL文件,它们会在应用程序中被使用。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。建议立即结束进程。
35、racer.exe:网通的客户端的拨号程序。使用网通ADSL上网的客户,登陆客户端显示连接成功以后在任务管理器里面将出现racer.exe这个进程。是网通监控有几个机器在一块上网的。建议你直接使用XP系统自带的拨号程序登陆你的宽带,那样就不会在进程里多一个拨号程序,也可以在一定程度上摆脱网通不断的在线检测你的网络,而影响你的网速,同时避免了网通的广告。(如何使用系统自带的拨号程序?在“开始——设置——网络连接——新建连接向导”点下一步,选“链接到Internet(C)”点下一步,选“手动设置我的链接(M)”点下一步,选“用要求用户名和密码的宽带连接来连接”点下一步,输入你宽带连接的名称,这个就随便吧,例如“我的宽带连接”,点下一步,输入你的上网帐号和密码后点下一步,然后勾选“在我的桌面上添加一个到此连接的快捷方式”,点“完成”。)
36、QQExp.exe是腾讯公司推出的软件体验计划里的一个进程。
删除方法:
打开QQ文件夹,找到QQExp文件夹,运行uninstQQExp.EXE即可删除;要关掉这个进程其实很简单,QQ主面板菜单
-
帮助,点击“退出软件体验改善计划”,选择“不想参加”,点击“确定”。
37、aom.exe是Adobe公司产品的进程,用于Web检测更新。建议结束,另外在“开始——程序——启动”里也将Adobe公司这项目删除。
38、wdfmgr.exe是微软microsoftwindowsmediaplayer10播放器的相关程序。该进程用于减少兼容性问题。建议结束。
39、rsnetsvr.exe是瑞星网络安全进程,即所谓的“云计划”,的确很讨厌,解决办法:很简单,只要在瑞星安装目录里删除rsnetsvr.exe
和rsnetsvr.dll这两个文件即可。需要提醒的是,只有在安全模式下才能彻底删除此文件。
40、mdm.exe
是微软Windows进程除错程序。用于使用可视化脚本工具对Internet
Explorer除错。注意:该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据。建议结束进程。
41、p2pagent.exe:下载进程,没在使用请结束它。
42、RAVMOND.exe是瑞星杀毒软件相关监控程序。注意:RAVMOND.exe也可能是Lovegate.F木马相关程序。该木马允许攻击者访问你的计算机,窃取密码和个人数据。如何结束掉RavMonD.exe的进程:
如果RavMon.exe和RavMonD.exe都只有一个,而且都在程序组目录下的瑞星安装目录里面,就是瑞星程序。如果出现在其他目录下,比如分区根目录下、windows目录、system32目录或temp目录下,就很可能是病毒。
病毒清除方法:
点击
开始-运行,输入“msconfig”,然后在打开的窗口中选择“服务”,点击“隐藏所有microsoft服务”,在下拉菜单中就可以看到厂商为rising的服务项,而且打了勾的。把含有RavMonD.exe的项去掉勾即可。按照以上方法设置完成,注销后重新进入系统就可以删除那两个运行程序了。
43、msiexec.exe是用于安装Windows
Installer安装包(MSI)这个程序对你系统的正常运行是非常重要的。出现msiexec.exe进程原因:此进程一般在运行Microsoft
Update安装更新或安装部分软件的时候出现,占用内存比较大!
44、wltuser.exe它是Windows
Live
工具条相关程序,用于加载Windows
Live
工具条,建议结束
45、txopshow.exe是腾讯新的迷你首页的广告进程,建议结束
46、fsssvc.exe是FamilySafetyService,家庭安全服务进程。
47、scanfrm.exe
是2009版瑞星的空闲时段查杀进程,占用内存时有时比较大,建议结束进程
48、stormliv.exe可以说是导致5月19日我国部分省份互联网瘫痪的罪魁祸首。该程序长期以服务形式存在于系统中,而且对播放器本身无甚大用,因此建议除去。
停止stormliv.exe进程的具体操作:
控制面板–
管理工具–
服务,找到“Contrl
Center
of
Storm
Media”,双击,在服务状态下点“停止”,启动类型中选“已禁用”或者“手动”。
49、rfwsrv.exe是瑞星个人防火墙相关程序。
50、RavTasK.exe是瑞星任务计划程序
51、RSTray.exe是瑞星卡卡上网安全助手6.0的实时监控程序。
52、seaport.exe是windows
Live
Messenger的进程
53、penmin.exe:锐尔手写识别系统相关程序。
54、saayaa.exe:是闪游浏览器,没使用这个浏览器就结束它吧。
55、ibserver.exe:是一个来自于美国borland公司的interbase服务数据库文件,是一种跨平台的数据,borland服务器。
56、wwmail.exe:阿里旺旺邮件服务,没在使用建议结束该进程。
57、RsMain.exe:瑞星杀软进程,但不排除是伪装的病毒。正常路径C:\Program
Files\Rising\Rav\RsMain.exe
,如果不在这个目录,可能是病毒。
58、ibguard.exe:存在安全风险的进程,目前属于不明进程,建议结束后看系统有没有什么问题。
59、Kwmusic.exe和KwMV.exe:是酷我音乐盒进程和MV视频进程,不在用就结束吧。
60、computerZ_CN.exe:应该是Z武的硬件检测工具,不用就结束进程。
61、searchIndexer.exe:Windows
Vista
增强搜索功能,也可用于Windows
XP系统,你应该会发现屏幕右下角有个放大镜按钮,如果你觉得不常用就卸载吧,此进程可以结束。