这是怎么回事

显示全部楼层 · 发表于 2007-10-30 15:35:40

2007-10-30 15:15:26 已由访问保护规则禁止 NT AUTHORITY\SYSTEM \\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE C:\WINDOWS\system32\PerfStringBackup.TMP 用户定义的规则:FD C盘TMP文件(系统)创建管制已阻止的操作: 创建

复制代码

关键是前面多了个

\\?\

复制代码

是什么意思还有创建这个什么东西的
刚搜了一下,有人说是弹出窗口的
请高手帮忙解释一下

[ 本帖最后由 shyrays 于 2007-10-30 15:37 编辑 ]

显示全部楼层 · 发表于 2007-10-30 18:30:55

WMIADAP.EXE
进程文件： WMIADAP 或者 WMIADAP.EXE
进程名称： AutoDiscovery/AutoPurge (ADAP) Service

描述：
WMIADAP.EXE是微软操作系统的部分。该进程AutoDiscovery/AutoPurge ( ADAP)进程传输性能库到WMI库。这个程序对你系统的正常运行是非常重要的。

出品者： Microsoft
属于： Microsoft Windows Operating System

系统进程：是
后台程序：是
使用网络：否
硬件相关：否
常见错误：未知N/A
内存使用：未知N/A
安全等级 (0-5): N/A
间谍软件：否
Adware: 否
病毒：否
木马：否

PerfStringBackup.TMP 是个临时文件！
就是WMIADAP.EXE创建的临时文件！应该没事！

显示全部楼层 · 发表于 2007-10-30 18:48:16

\\?\表明该进程现正运行在内存中。。。排除时排除\\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE 就可以了

显示全部楼层 · 发表于 2007-10-30 23:05:27

显示全部楼层 · 发表于 2007-10-30 23:05:45

显示全部楼层 · 发表于 2007-10-30 23:16:30

WMIADAP.EXE 曾突破A86规则直接触到了其他规则，当日志变红之后才发现有\\?\
无语~

[求助] 这是怎么回事