1205313271 PCを起動してタスクマネージャーを開くとwmiprvse.exeが起動し、しばらくして消えます。

さてこのファイルは検索で調べるとトロイだと出てきたので、焦ってノルトンとトレンドマイクロのネットの無料サービスでウィルススキャンしたのですが検知されませんでした。
マイクロソフトの公式なシステムファイルにも同名ファイルがあるとわかったのですが、不安です。
数年前にノルトンのアップデートをやめたため、危ないかもと思ったのですがアップデートしてないながらも通常はノルトンを動作させてます。
コレに関して情報があればお教え願います。
よろしくお願いします。

回答の条件
  • 1人2回まで
  • 登録:2008/03/12 18:14:32
  • 終了:2008/03/18 14:39:36

ベストアンサー

id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332008/03/12 18:54:29

ポイント80pt

wmiprvse.exeは、ウイルスでないなら、WMIサービスの一部です。FireWallなどセキュリティ関係のサービスを提供します。

  1. Process Explorerを使ってMicrosoftのサービスであることを確認する。
  2. 物理的にネットワークを切断し、WMIサービスを停止して再起動する。これでwmiprvse.exeが動作しないようだったら、正規の実行ファイルである可能性が高い。

参考サイト


これは蛇足ですが、アップデートしていないセキュリティソフトは意味がないと思います。

id:FREEz

ありがとうございました、後ほど試して見ます。

2008/03/13 18:15:19

その他の回答(3件)

id:X-04 No.1

X-04回答回数119ベストアンサー獲得回数22008/03/12 18:22:28

ポイント60pt

C:\Windows\System32\Wbem\wmiprvse.exeならば問題ありません。

ウイルスの場合はC:\Windows\System32\にもwmiprvse.exeというファイルが存在します。

数年前のノートンを使い続けるならフリーのアンチウイルスソフトをインストールするほうが

はるかに安全だと思います。

http://www.avgjapan.com/download.htmlこれなんかフリーでおすすめです。

id:FREEz

なるほど、テンキュでした。

タスクマネージャー動作時にどこのファイルか見れないんですよね、、

ですのでその辺の差がわからないのですが、感染時には2つ動作するってことでしょうか。

2008/03/13 18:13:47
id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332008/03/12 18:54:29ここでベストアンサー

ポイント80pt

wmiprvse.exeは、ウイルスでないなら、WMIサービスの一部です。FireWallなどセキュリティ関係のサービスを提供します。

  1. Process Explorerを使ってMicrosoftのサービスであることを確認する。
  2. 物理的にネットワークを切断し、WMIサービスを停止して再起動する。これでwmiprvse.exeが動作しないようだったら、正規の実行ファイルである可能性が高い。

参考サイト


これは蛇足ですが、アップデートしていないセキュリティソフトは意味がないと思います。

id:FREEz

ありがとうございました、後ほど試して見ます。

2008/03/13 18:15:19
id:AZUY No.3

AZUY回答回数343ベストアンサー獲得回数122008/03/12 19:48:29

ポイント60pt

こんにちは


C:\Windows\System32\Wbem\wmiprvse.exe
はWindowsのWMIで使ってる正規ファイルですよ。
常駐するケースもあります。

C:\Windows\System32\wmiprvse.exe
なら怪しいですが。 

http://pasokoma.jp/bbsa/lg329659

上記ファイルがC:\Windows\System32\にあればウイルスだと思います。

>焦ってノルトンとトレンドマイクロのネットの無料サービスでウィルススキャンしたのですが

>検知されませんでした。

かなりの確率で大丈夫だと思います。

>数年前にノルトンのアップデートをやめたため、危ないかもと思ったのですが

>アップデートしてないながらも通常はノルトンを動作させてます。

その状態では、あまり役に立たないので、

avast! 4 Home

AVG Anti-Virus 

に乗り換えましょう。個人で家庭で使う限りは無料です。

avast! 4 Homeを私はお勧めします。

http://ringonoki.net/tool/antivir/1-antivir.php

id:FREEz

もちろんソレも知っています。

ノルトン継続するかトレンドマイクロに乗り換えるかで迷ってて結局今に落ち着いたのですが。

フリーということで不安だったのですが、この際いろいろ調べてみようと思います。

フリーだけでだいじょうぶなものかと、、ありがとうございました。

2008/03/13 18:17:03
id:haruo-31 No.4

haruo-31回答回数80ベストアンサー獲得回数102008/03/13 00:44:06

ポイント30pt

WMIというのは、Windows management instrumentation の略で、Windowsの管理を効率的に行う為に導入されたシステム開発用の仕組みです。

トロイの木馬であるという指摘は、おそらくそういう名前で常駐するトロイが以前に作られたからでしょう。基本的にバージョン2000以降のすべてのWindowsに最初から組み込まれていますので、Nortonで検出されないのなら気にする必要はありません。

id:FREEz

よくわかりました、ありがとうございました。

2008/03/13 18:18:08
  • id:nobupiao
    wmiprvse.exeに対する詳細な情報を次のURLで参照することができます:
    http://www.windowsfiles.jp/fairu/wmiprvse.exe.html

この質問への反応(ブックマークコメント)

トラックバック

  • タスクマネージャーでプロセスを調べてみた pert2 地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記 2008-06-13 23:00:17
    今度は会社で代替機として使っているパソコンが調子悪い。 セキュリティソフトでMcAfeeを使っているので、そのあたりがどこかのプロセスとぶつかっていると思われる。 ということで、
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません