詳情綜述
Windows管理規範(WMI)是微軟Windows操作系統的一個組件,提供管理信息和企業環境中的控制。通過使用業界标準,管理者可以用WMI查詢和設置關于桌面系統、應用程序、網絡,和其它企業組件的信息。開發人員可以用WMI創建事件監視應用程序,當重要事件發生時通知用戶。wmiprvse.exe是系統正常運轉、各種辦公軟件、遊戲運行所不可或缺的重要文件!
在Windows的更早版本中,提供程序和Windows管理服務(WinMgmt.exe)一起被載入進程内,運行在LocalSystem安全帳戶下。一個提供程序的失敗導緻整個WMI服務失敗。WMI的下個請求重新啟動服務。
從WindowsXP開始,WMI屬于有着幾個其它服務的一個共享服務宿主。為了避免當一個提供程序失敗時停止所有服務,提供程序被載入一個名為Wmiprvse.exe的分開的主機進程。Wmiprvse.exe的多個實例可以同時運行在不同的帳戶下:LocalSystem、NetworkService,或LocalService。WMI核心WinMgmt.exe被載入名為Svchost.exe的共享的本地服務宿主。
注:wmiprvsw.exe是Sasser蠕蟲!
注:wmiprvse.exe文件尋找,正常的應該在C:WINDOWSSystem32Wbem文件夾。如果在其它文件,wmiprvse.exe就是病毒、間諜軟件、特洛伊木馬或蠕蟲!用安全任務管理器檢查這。
注釋:wmiprvse.exe是存放在C:WindowsSystem32下的子目錄-正常是C:WINDOWSSystem32wbem。已知的WindowsXP文件大小為218,112字節(占總出現比率88%),245,248字節,203,776字節,207,872字節,203,264字節,206,336字節,225,280字節,229,376字節,226,304字節。
已知的一些病毒,如W32/SillyFDC-AW(蠕蟲病毒)、W32/Sonebot-B(木馬後門)等會使用相同的名稱來感染Windwos系統。
病毒處理
表現為不停調用wmiprvse.exe,或使wmiprvse.exe進程達到數十個。或許不是病毒,隻是xp的系統問題。
解決方法如下:
1.建議使用XDelBox删除以下文件(如果存在):(使用說明:解壓安裝在系統盤區根目錄,删除時一次過複制所有要删除文件的路徑,在待删除文件列表裡點擊右鍵選擇剪貼闆導入不檢查路徑,導入後在要删除文件上點擊右鍵,選擇立刻重啟删除,這個時候系統會重啟并進入到XDelBox啟動菜單。不用自己選中。讓XDelBox自己執行。删除完畢會再次重啟進入正常系統。運行xdelbox前最好卸載所有可移動存儲設備)C:WINDOWSsystem32driversKnlrun.sysC:WINDOWSsystem32driversEntech.sys
2.删除重啟後使用SREng修複下面各項:啟動項目--服務--驅動程序之如下項删除:(使用說明:SREng-啟動項目-服務-驅動程序中"選中"隐藏已認證的微軟項目"然後删除下面名稱的驅動程序(選中有問題的驅動後,點"删除服務",點"設置"按鈕即可,注意彈出的窗口中要點"否NO"才是确認删除服務)knlrun/knlrunENTECH/ENTECH。
