WmiPrvSE.exe被注入

poorpaper

       RogueKillerX64报的是被注入（Proc Injected），放到virustotal全都不报毒。。。       这两天突然感觉电脑很卡，开机上来就特别卡，看了一下GPU占用率，居然是100%左右，再仔细一查发现是csrss.exe造成的高gpu占用率，但这个说实话还是不敢直接结束进程。。。然后就用RogueKillerX64查了一下发现在移除WmiPrvSE.exe后短时间内，GPU占用率回归正常。。。然后找了好多相关的网页大部分是说有自启动的恶意软件，但我看了一眼没有一个是可疑的进程。。。
       把这东西上传上来给大佬们看看到底怎么回事，现在是姑且让系统禁止访问这个文件，但有些功能已经是用不了了，比如查看svchost都是谁在用的那个。。。
       如果没有毒想问问各位大佬有没有什么思路？？？到底是咋回事儿

WhiteCruel

ESET 信任

Jerry.Lin

2605276004x

想解决问题，是win10吗？是就卸载其他杀软或者装个大杀器

aboringman

文件本身是安全的。。。。。。

poorpaper

2605276004x 发表于 2018-2-17 14:02
想解决问题，是win10吗？是就卸载其他杀软或者装个大杀器

是win7sp1。。。 和我情况差不多的解决方案都试过了，没有发现恶意软件。。。也没有自启动的陌生应用程序，估计是其他系统文件被注入了？刚才在process explorer里看到我的explorer.exe验证没有签名。。。看看什么情况好了。。。

2605276004x

poorpaper 发表于 2018-2-17 17:58
是win7sp1。。。 和我情况差不多的解决方案都试过了，没有发现恶意软件。。。也没有自启动的陌生应用程序 ...

用了mse吗？别说什么方案都试过了，这样的话说了没有多少人会鸟你的

poorpaper

2605276004x 发表于 2018-2-17 18:26
用了mse吗？别说什么方案都试过了，这样的话说了没有多少人会鸟你的

其实用的都是malwarebytes论坛上的方法，给了一堆恶意软件的检测工具，然后看这些日志，按照
这个帖子给出的方案https://forums.malwarebytes.com/ ... ull-load-when-idle/
应该是有那种奇怪进程或者开机启动程序的，然而我这里居然没有。。。
现在试试MSE好了，刚才装卡巴2018出现未知错误，不知道这又是什么毛病

2605276004x

poorpaper 发表于 2018-2-17 18:54
其实用的都是malwarebytes论坛上的方法，给了一堆恶意软件的检测工具，然后看这些日志，按照
这个帖子给 ...

我看了一下那些工具，都比较偏，不全面，例如你这种情况居然会推荐tdsskiller当然也可能我才疏学浅。之所以推荐mse，因为你说explorer居然没有签名，这货在win10中完全够强，秒杀这种病毒可能完全不在话下，也不会杀坏系统。推荐两个扫描器（比那些小众工具不要强太多）也只推荐https://www.freedrweb.com/download+cureit/gr/?lng=en
http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe上面的是大蜘蛛的（目前个人认为最好的扫描器），下面的是卡巴的扫描器但没云，都无需安装。卡巴装不上是可能系统有些问题

poorpaper

2605276004x 发表于 2018-2-17 21:53
我看了一下那些工具，都比较偏，不全面，例如你这种情况居然会推荐tdsskiller当然也可能我才疏学浅。之所 ...

这俩我都试了，大蜘蛛那个最开始就试过了也把可疑项都处理了，卡巴斯基的那个一个可疑的都没扫出来，现在装了bitdefender试试，如果不行就进PE装卡巴斯基试试，刚才解除那个exe文件的禁用后，似乎可以安装，起码在安全模式下进去了，但提示Windows Installer服务不可用，但是又因为系统装了mactype，所以果然还是进PE试试能不能装卡巴斯基好了。。。
真的麻烦。。。话说大佬会用PCHunter吗？里面看到了几个红字项，看不太懂，能不能帮忙看看？？？