Proces wmiprvse.exe - nie daje mi żyć


(Onczylija) #1

Cześć, co róż po zalogowaniu się Windowsa wyskakuje mi komunikat z firewalla, że proces wmiprvse.exe próbuje nawiązać połączenie/dostać się do moich dysków. Na dobrą sprawę nie znalazłem żadnej sensownej odpowiedzi co to jest za proces (jedynie to, że jeżeli ten proces znajduje się w innej lokalizacji niż C:\WINDOWS\System32\Wbem, to może być wirusem. U mnie akurat lokalizacja się zgadza).

Żeby jednak rozwiać wszelkie wątpliwości przeskanowałem dyski NODem32 i Malwarebytes- nic nie pokazują. Poprawiłem Combofixem i Hijackiem:

Combofix:

http://wklejto.pl/47304

Hijack:

http://www.wklejto.pl/47305

O ile w logach Combofixa się nie orientuję to w Hijacku zaciekawił mnie log:

R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll

Stanowi on jakieś zagrożenie? Jeżeli mógłbym prosić to sprawdźcie mi resztę logów. Z góry dzięki

Pozdrawiam

.


(jessica) #2

Wg mnie - logi są czyste.

Na ten temat zdania są podzielone: jedni to usuwają, inni nie. Na VIRUSTOTAL nic nie jest wykrywane w pliku "Dvmurl.dll".

>http://www.systemlookup.com/search.php?type=filename&search=dvmurl.dll&s=

Wg tej strony to jest "L" czyli "legitymate" (prawidłowy) i jest składnikiem niektórych laptopów i komputerów.

(DeviceVM Splashtop Instant-On Desktop, incorporated into various brand PCs and laptops).

Ale możesz to sfiksować w Hijacku, bez usuwania pliku.

jessi


(Onczylija) #3

Yhym, dużo mi pomogleś.

A na temat wmiprvse.exe nic nie wiesz?

.


(jessica) #4

cytat stąd: http://softland.org.pl

Tylko tyle ...

jessi


(Onczylija) #5

dzieki


(mfi) #6

Nurtował mnie od dłuższego czasu problem pojawiania się w menedżerze zadań procesu wmiprvse.exe. Szukanie w necie kończyło się zawsze powyższą definicją. Zacząłem więc szukać przyczyny tego zjawiska. W moim przypadku (i zapewne wielu innych użytkowników) powodem uruchamiania się procesu wmiprvse.exe są:

sterowniki modemu Thomson SpeedTouch 330

aby się o tym samemu przekonać wystarczy wyłączyć uruchamianie usługi st330service:

Narzędzia administracyjne->Usługi->SpeedTouch 330 Manager->Właściwości->Typ uruchamiania: wyłączone i następnie zrestartować system.

Info sporządziłem dla tych których drażni proces wmiprvse.exe pojawiający się podczas uruchamiania systemu i zżerający znaczną część mocy obliczeniowych procesora.


(mateusiak22) #7

Witam, mam ten sam problem. Tylko po wyłączeniu tej usługi nie ma wykrywanego modemu czy da się cos z tym zrobić?? Chodzi o takie rozwiązanie zeby nie zmieniać modemu. Dzięki


(Lucyfer891) #8

U mnie ten proces pojawiał się gdy miałem uruchomiony program AdFender blokujący reklamy ale może się też wiazać z jakimiś innymi programami dlatego radze stopniowo wyłączać określony program i jednocześnie sprawdzać czy proces wmiprvse.exe przestał działać.