查看: 2454|回复: 5
收起左侧

[求助] 这是怎么回事

[复制链接]
shyrays
发表于 2007-10-30 15:35:40 | 显示全部楼层 |阅读模式
  1. 2007-10-30 15:15:26 已由访问保护规则禁止 NT AUTHORITY\SYSTEM \\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE C:\WINDOWS\system32\PerfStringBackup.TMP 用户定义的规则:FD C盘TMP文件(系统)创建管制 已阻止的操作: 创建
复制代码






关键是前面多了个
  1. \\?\
复制代码
是什么意思  还有创建这个什么东西的
刚搜了一下,有人说是弹出窗口的
请高手帮忙解释一下

[ 本帖最后由 shyrays 于 2007-10-30 15:37 编辑 ]
ccw8642
发表于 2007-10-30 18:30:55 | 显示全部楼层
WMIADAP.EXE
进程文件: WMIADAP 或者 WMIADAP.EXE
进程名称: AutoDiscovery/AutoPurge (ADAP) Service

描述:
WMIADAP.EXE是微软操作系统的部分。该进程AutoDiscovery/AutoPurge ( ADAP)进程传输性能库到WMI库。这个程序对你系统的正常运行是非常重要的。



出品者: Microsoft
属于: Microsoft Windows Operating System

系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): N/A
间谍软件: 否
Adware: 否
病毒: 否
木马: 否

PerfStringBackup.TMP 是个临时文件!
就是WMIADAP.EXE创建的临时文件!应该没事!
yashoo
头像被屏蔽
发表于 2007-10-30 18:48:16 | 显示全部楼层
\\?\表明该进程现正运行在内存中。。。排除时排除\\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE 就可以了
like
发表于 2007-10-30 23:05:27 | 显示全部楼层
like
发表于 2007-10-30 23:05:45 | 显示全部楼层
TZillustrier
发表于 2007-10-30 23:16:30 | 显示全部楼层
WMIADAP.EXE 曾突破A86规则直接触到了其他规则,当日志变红之后才发现有\\?\
无语~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 11:32 , Processed in 0.120499 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表