关于wmiprvse.exe进程
发布网友
发布时间:2022-05-04 23:37
共2个回答
热心网友
时间:2022-06-27 07:03
运行蠕虫,则在系统目录(通常 c:\winnt\system32, c:\windows\system32)中复制自己。
- C:\Windows系统目录\wmiprvse.exe : (176,640 字节) 该蠕虫是由Visual C++编写的。可报告解压缩及各扇区加密的形式。该蠕虫由如下3个文件组成。
1. 蠕虫本身
2. 远程文件执行实用软件
3. 后门
并且为下次自启动,在注册表中添加自己。
1.
HKEY_LOCAL_MACHINE\
SOFTWARE\
Microsoft\
Windows\
CurrentVersion\Run
Kernel_check = wmiprvse.exe
2.
HKEY_LOCAL_MACHINE\
SOFTWARE\
Microsoft\
Windows\
CurrentVersion\
RunServices
Kernel_check = wmiprvse.exe
Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。但也可能是病毒,看位置,%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端;然而,今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe,而是位于%windows%文件夹中。连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件:
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
C:\windows\noruns.reg(将其中内容导入注册表后,此文件被自动删除。)
在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。
其中C:\windows\bbyb.dll动态插入应用程序进程。
C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。
添加的注册表启动项为:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunMicrosoft
查杀wuauclt.exe病毒方法:
结束C:\windows\wuauclt.exe进程。
该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。
然后,删除下列文件:
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
删除其启动项。
热心网友
时间:2022-06-27 07:03
进程名称: Microsoft Windows Management Instrumentation
描述:
wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。
出品者: Microsoft
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
