一个奇怪的目录，有没人知道是什么

显示全部楼层 · 发表于 2023-8-22 18:12:28

冰盾

进程路径: C:\Windows\System32\wbem\WmiPrvSE.exe
进程命令行: C:\WINDOWS\system32\wbem\wmiprvse.exe -secured -Embedding
事件类型: 201
拦截时间: 2023-08-22 12:05:12
拦截规则: 文档保护
进程名称: WmiPrvSE.exe
行为: 操作文件
响应动作: 弹框（默认允许）
操作目标: D:\$Extend\$Quota:$Q:$INDEX_ALLOCATION

显示全部楼层 · 发表于 2023-8-22 18:23:30

　Wmiprvse.exe是Windows管理规范(WMI)，它是微软 Windows 操作系统的一个组件，它能够实现为用户提供管理信息和企业环境中的控制功能。管理者可以用WMI查询和设置关于系统桌面、应用程序、网络，和其它组件的信息。有经验的开发人员可以用WMI创建事件监视应用程序，一旦出现异常情况即可通知用户，是一款十分有用的系统组件。
黑客们会利用这一点，他们用木马病毒程序感染系统文件Wmiprvse.exe，或者让病毒程序插入wmiprvse.exe运行，这时候wmiprvse.exe已经成为病毒木马程序或病毒木马的载体。这种情况下，电脑很容易丢失重要帐号信息，或者浏览器主页被锁定。
注：wmiprvse.exe文件寻找，正常的应该在C:\WINDOWS\System32\Wbem文件夹。如果在其它文件，wmiprvse.exe就是病毒、间谍软件、特洛伊木马或蠕虫! 用安全任务管理器检查这。如果发现进程中含有多个wmiprvse.exe 进程则为电脑中病毒，一般使用杀毒软件都可以有效清除。

显示全部楼层 · 发表于 2023-8-22 19:32:03

https://learn.microsoft.com/en-u ... 9-ad96-37077ee69702

[可疑文件] 一个奇怪的目录，有没人知道是什么