WmiPrvSE.exe正在关闭QQ（TM)

zilli0070

电脑借给别人，插过U盘，拿回来用时就跳出WmiPrvSE.exe正在关闭QQ（TM)，由于事发突然没截下图，在网上找到了类似的，用NOD32扫描不出木马，怎么解决？有点不放心

a330391

建议直接使用360急救箱扫描一下系统吧

zilli0070

a330391 发表于 2013-3-23 12:43
建议直接使用360急救箱扫描一下系统吧

我在安全模式下已经用360急救箱扫描了，扫不出来

皮不痒

楼主正常情况下，Wmiprvse.exe是Windows管理规范(WMI)，它是微软 Windows 操作系统的一个组件，它能够实现为用户提供管理信息和企业环境中的控制功能。管理者可以用WMI查询和设置关于系统桌面、应用程序、网络，和其它组件的信 息。有经验的开发人员可以用WMI创建事件监视应用程序，一旦出现异常情况即可通知用户，是一款十分有用的系统组件。

看路径应该没问题，但是看看是不是正常的系统文件，是不是有进程或者线程插入，可以按照这个帖子http://bbs.kafan.cn/thread-963267-1-1.html提示扫描一下，然后上传日志

zilli0070

还是第一次碰到扫不出来的毒，最主要担心网银的使用安全，已经开启了数字网银保镖

zilli0070

皮不痒 发表于 2013-3-23 14:04
楼主正常情况下，Wmiprvse.exe是Windows管理规范(WMI)，它是微软 Windows 操作系统的一个组件，它能够实现为 ...

刚扫描了一下，看不大懂，帮忙看下好吗？

皮不痒

zilli0070 发表于 2013-3-23 15:54
刚扫描了一下，看不大懂，帮忙看下好吗？

看了一下，按照路径和文件名来看没问题，因为忘了告诉你勾选检查进程模块的数字签名。你可以用powertool看一下进程，有没有红色的。一般没什么问题

qq316107934

这种情况一般应该是病毒进程调用WMI组件结束进程造成的，利用WMI借刀杀人，去找到病毒根源为上策。

zilli0070

qq316107934 发表于 2013-3-23 20:40
这种情况一般应该是病毒进程调用WMI组件结束进程造成的，利用WMI借刀杀人，去找到病毒根源为上策。

怎么找根源啊，今天提示又出现了