日志大家分析一下wmiprvse.exe

mr1311

伺服器 ID: lsepo
接收到事件的時間: 2012/8/2 下午 01:13:11
產生事件的時間: 2012/8/2 下午 12:51:26
代{过}{滤}理程式 GUID: 49011F53-3C15-4434-9B11-723FCCCF1C3E
正在偵測產品 ID (已被取代): VIRUSCAN8800
正在偵測產品名稱: VirusScan Enterprise
正在偵測產品版本: 8.8
正在偵測產品主機名稱: 0630NEWD06381B
正在偵測產品 IPv4 位址: 172.17.224.145
正在偵測產品 IP 位址: 172.17.224.145
正在偵測產品 MAC 位址:  
DAT 版本:  
引擎版本:  
威脅來源主機名稱: _
威脅來源 IPv4 位址: 172.17.224.145
威脅來源 IP 位址: 172.17.224.145
威脅來源 MAC 位址:  
威脅來源使用者名稱:  
威脅來源處理程序名稱: C:\WINDOWS\system32\wbem\wmiprvse.exe
威脅來源 URL:  
威脅目標主機名稱: 0630NEWD06381B
威脅目標 IPv4 位址: 172.17.224.145
威脅目標 IP 位址: 172.17.224.145
威脅目標 MAC 位址:  
威脅目標使用者名稱: NT AUTHORITY\NETWORK SERVICE
威脅目標連接埠號碼:  
威脅目標網路通訊協定:  
威脅目標處理程序名稱:  
威脅目標檔案路徑: C:\WINDOWS\system32\npptools.dll
事件類別: 「檔案」類別或存取
事件 ID: 1092
威脅嚴重性: 注意
威脅名稱: 使用者定義的規則:防止ARP病毒發包2
威脅類型: access protection
執行的動作: 拒絕讀取
已處理的威脅: true
分析程式偵測方法: OAS

有沒有中毒