或者:ntsd -c q -p pid (pid为表格中的“PID”。想要找到表格可以输入“tasklist”)
1、下面以“ZhuDongFangYu.exe”为例,这是360安全卫士的主动防御服务模块,负责360安全卫士的实时保护,当关闭360卫士时,这个进程依然存在。而且,这个进程是以“System”用户运行的。"System"是Windows系统的最核心用户,比的“Administrator”权限还大。当结束这个进程的时候提示“无法 *** 作”,看看吧:
2、既然用任务管理器无法结束它,接下来用“PCHunter”来把它干掉。以“PCHunter_64”为例,首先打开“PCHunter”,这时会卡住,因为它需要加载大量进程信息。
3、打开程序后,可以分别看到黑色或蓝色的进程,黑色的是微软公司的程序进程,蓝色则不是。
4、找到映像名称(进程名)为:“ZhuDongFangYu.exe”右键单击它,选择“强制结束进程”。在d出的对话框中选择“是”
5、这时候打开任务管理器看看,“ZhuDongFangYu.exe”已经不在了。打开360安全卫士的“木马查杀”,显示没有启动主动防御。说明成功结束主动防御进程。没有主动防御,360卫士界面无法拖动,也无法使用。当启动主动防御,界面拖动正常。也可以使用了。
6、上面以360卫士的“”ZhuDongFangYu.exe,作为例子,当遇到其他顽固程序或恶意病毒无法关闭时候,记得请用此方法。
WmiPrvSE.exe进程程序文件是微软为其发布的Windows *** 作系统定义的一个系统进程,官方描述为:WMI Provider Host(Windows管理规范主机),WMI即Windows Management Instrumentation(Windows管理规范)。其功能将用于通过WinMgmt.exe程序处理WMI *** 作,WMI可以管理和控制运行环境,使系统管理员查询和修改桌面上、应用程序和网路上的信息,Windows程序开发人员可使用WmiPrvSE.exe开发应用用于监视目的程序,提醒用户系统上重要事件的发生。由于WMI属于有着几个其它服务的一个共享服务宿主,从Windows XP开始为了避免当一个提供程序失败时停止所有服务,提供程序被载入到一个单独的服务宿主:WMI Provider Host,即WmiPrvSE.exe程序, WMI核心WinMgmt.exe被装载到本地名为Svchost.exe的共享服务主机。本进程可以有多个实例同时运行在不同的帐户下:比如NetworkService、LocalService或者当前用户名下。
作为Windows系统自身的一个程序,WmiPrvSE.exe进程的运行通常是安全的,如果不是出现下文中描述病毒感染或过多的CPU占用等情况,不建议大家将services.exe进程结束,或者移动本进程程序文件的位置。
本进程所在位置:C:\Windows\System32\wbem(开头的C标示系统安装所在分区盘符)
WmiPrvSE.exe病毒
任何Windows系统自身的进程都是木马病毒的感染目标,他们通常会采用相同或类似的名称或者直接注入或替换掉原本真实的WmiPrvSE.exe程序来迷惑用户。相关病毒已被杀毒软件厂商拦截,不如W32/SillyFDC-AW(该蠕虫通过移动驱动器,如USB闪存驱动器和外部硬盘驱动器,通过创建一个Autorun.inf文件来自动感染系统后,将设备连接)、W32/Sonebot-B(一个后门木马,允许远程攻击者发出的命令,被感染的电脑俗称为肉鸡)。如果你的系统出现以下情况则有可能感染了相关病毒:
在任务管理器中看到过多的WmiPrvSE.exe同时运行(这也可能是流氓软件所为);本进程不在C:\Windows\System32\wbem目录下;WmiPrvSE.exe占用过多的系统资源也有可能;系统出现本进程的错误提示;
如果出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。另外,这个进程在Windows XP Service Pack 2中可能出现过多的内存占用情况,这是一个已知的问题,在微软的网站上有一个修补程序KB925623可解决此问题。
以上介绍的就是关于Win7系统中WmiPrvSE是什么进程的一些情况,希望能解开大家的疑惑,建议大家对于不了解的进程,还是不要轻举妄动,免得出现问题。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)