360 显示远程线程注入然后 断网，如何解决？。。。。。

1. 360 显示远程线程注入然后 断网，如何解决？。。。。。

既然QQ可以在线。那么网就没断，否则......
楼主先把360卸载了，有优化大师的话在清理一下系统，换个防火墙装上，如果有大量的攻击，说明系统有什么问题，就要打补丁。如果没有问题，那就是360的仇家来找他的事了，让他们到电脑外面去解决。不知道浏览网页、浩方、网游、BT、迅雷是否被影响？为什么大家对360这么重情呢？有杀毒软件就行了，360就是抓住了用户心里，给人感觉他很敬业的样子，其实大部分杀毒软件都有这样的功能。我是不大用这些东西的，国产货很让我失望，曾经用了个瑞星，还不如德国那个小红伞免费版的好用，杀毒能力弱就在功能上搞得五花八门，一大堆名词层出不穷。

2. 360木马防火墙昨天阻止了远程线程注入和进程创建，望高手帮我解决一下是不是中毒了？

不可关360。远程注入信息往往是自动寻找肉鸡的病毒发出的攻击试探信息。不在于创建的文件名是什么，而是注入后该程序运行的加载是什么。切不可大意。既然360阻止了远程注入，就应该没问题。此时运行360查杀木马的操作和杀毒操作好好查查，再不行就运行360急救包。

3. 远程线程注入的解决方案

wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对计算机系统的正常运行是非常重要的。文件描述进程文件： wmiprvse or wmiprvse.exe进程名称： Microsoft Windows Management Instrumentation出品者： Microsoft属于： Microsoft Windows Operating System系统进程： 是后台程序： 是使用网络： 否硬件相关： 否常见错误： 未知N/A内存使用： 未知N/A安全等级 (0-5): 0间谍软件： 否Adware: 否病毒： 否木马： 否Windows® Management Instrumentation (WMI) is a component of the Microsoft® Windows® operating system that provides management information and control in an enterprise environment. By using industry standards, managers can use WMI to query and set information on desktop systems, applications, networks, and other enterprise components. Developers can use WMI to create event monitoring applications that alert users when important incidents occur.In earlier versions of Windows, providers were loaded in-process with the Windows Management service (WinMgmt.exe), running under the LocalSystem security account. Failure of a provider caused the entire WMI service to fail. The next request to WMI restarted the service.Beginning with Windows XP, WMI resides in a shared service host with several other services. To avoid stopping all the services when a provider fails, providers are loaded into a separate host process named Wmiprvse.exe. Multiple instances of Wmiprvse.exe can run at the same time under different accounts: LocalSystem, NetworkService, or LocalService. The WMI core WinMgmt.exe is loaded into the shared Local Service host named Svchost.exe.Note: wmiprvsw.exe is the Sasser worm!Note: The wmiprvse.exe file is located in the C:\WINDOWS\System32\Wbem folder. In other cases, wmiprvse.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.Virus with same name:W32/Sonebot-B - sophos.c0mntsd杀不死的进程（分大小写）:WMIPRVSE.EXE文件位置：C:\WINDOWS\system32\wbem\wmiprvse.exeC:\WINDOWS\system32\dllcache\wmiprvse.exe以下是翻译：Windows管理规范(WMI) 是Microsoft Windows操作系统的组成部分，它提供管理信息和企业环境中的控制功能。通过使用业界标准, 管理者能使用WMI 询问和设置关于桌面系统、应用、网络, 和其它企业组分的信息。开发者可以使用WMI 创建事件监测程序，在重要意外发生时警告用户。在Windows的更加早期的版本, （消息）提供程序被加载在窗口管理服务(WinMgmt.exe)的进程中, 运行在LocalSystem 安全帐户之下。（消息）提供程序的崩溃导致整个WMI 服务崩溃。下一个对WMI 的请求重建服务。从Windows XP开始, WMI 存在于一个共有的服务主程序以几个其它服务下。为了在（消息）提供程序崩溃时避免停止整个服务, （消息）提供程序被装载入一个被命名为Wmiprvse.exe的独立宿主进程。Wmiprvse.exe 多个实例可能同时运行在不同的帐户之下: LocalSystem 、NetworkService, 或LocalService 。WMI 核心WinMgmt.exe 被装载入共享的名为Svchost.exe的Local Service（本地服务）。注: wmiprvsw.exe 是Sasser 蠕虫!注: wmiprvse.exe 文件寻找，正常的应该在C:\WINDOWS\System32\Wbem 文件夹。如果在其它文件, wmiprvse.exe 就是病毒、spyware 、特洛伊木马或蠕虫! 使用任务管理器检查这个项目。注释: wmiprvse.exe 是存放在 C:\Windows\System32 下的子目录 - 正常是 C:\WINDOWS\System32\wbem\。已知的 Windows XP 文件大小为 218,112 字节 (占总出现比率 88% )，245,248 字节，203,776 字节，207,872 字节，203,264 字节，206,336 字节，225,280 字节，229,376 字节，226,304 字节。如何禁止Wmiprvse.exe进程1.在CMD中运行reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /v debugger /t reg_sz /d debugfile.exe /f重新启用Wmiprvse.exe 进程方法方法：在CMD中运行reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /f2.解决方法：wmiprvse.exe是一个系统服务的进程，你可以结束任务，进程自然消失。禁用Windows Management Instrumentation Driver Extensions服务或者改为手动具体：桌面-我的电脑-管理-服务和应用程序-服务 里面有个Windows Management Instrumentation 右键—禁用就可以了.个人用过后感觉第二种方法较好。解除命令方法：同样操作复制下边的命[1][2][3]令粘贴输入，回车确定。即可、reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /f

4. 远程线程注入的问题

线程注入的概念你理解的话，这个问题其实不难解释。
说的最通俗些就是你的记牌器必须知道别人出什么牌。
而识别这一点通过图像识别的话很恶心，实现困难且错误率高，最直接的办法就是知道QQ游戏终端获取你自己和别人的出牌信息。而直接截取通信包需要做解密，巨麻烦的一件事而且这种小程序完全没必要。
但你的QQ游戏终端的线程中肯定有已经解密的数据，说白了就是解密后的数据一定保存在游戏终端线程所属的内存空间的某个位置，所以做个注入识别一下就可以了。
另外多句嘴，很多真的木马都是利用这一点骗过用户的，所以用这种程序朋友请务必谨慎。

5. 360自动允许远程线程注入然后就断网掉线，怎么解决啊？ 电脑高手进

dgfsfh

6. ~~！！这个是木马还是什么啊？？ 网上下载的PS 7.0 运行进去的时候360每次都显示这个。

一些软件就是这样，运行安装的时候杀毒会杀掉，想用的话就关掉杀毒，安装完再开

7. 模拟人生2木马怎么办？ 高分！

■■■■■■■■■■■■■■■■■我是无耻的吸引眼球分割线■■■■■■■■■■■■■■■
第一个问题:
DLL注入式常用的程序修改手段(某些DLL会打包进程序里面),通常用于游戏的汉化,修改,加强等,但是这种方法也可以用来攻击别的程序,并且这种方法现在用的很少,鉴于危害性较大,所以一般的防护软件都对当做威胁处理,你说的就属于这种情况
游民星空的东西虽然都是抄的但是非常安全,所以你的文件应该不是病毒,属于误报
■→■建议:把游戏放进信任列表,或者是先运行游戏,提示的时候选择一直允许■←■
第二个问题
vista的用户界面好的有些过,吧很多重要的提示(一般用户看不懂的)都给略去,然后写上他们自己的技术支持方式(本人相当鄙视)按一般的情况,我的分析是vista只是从文件信息得知该程序并不原生支持vista,并没有实际运行,所以保守起见弹出了提示,一般的情况下直接运行即可,■→■通常除了程序本身的运行效率之外没有别的影响■←■
想知道到底有没有影响可参照:
硬盘读写灯(一般在机箱电源灯旁边,一般为红色)
模拟人生2只有在转换用地货读取时才会进行频繁读写,■→■如果没有再进行但是硬盘灯闪的特别频繁,并且持续时间较长的话,建议你立即关闭游戏■←■,因为频繁的读写会加速硬盘升温,产生不安全因素
游戏运行状况
在运行非原生支持某系统的程序时系统会启用最大兼容性运行(没有提示)高兼容性带来的影响就是效率变低,如果卡到无法忍受建议关闭游戏

8. 我的vc++6.0无法调试了，包括以前调试成功的程序现在也无法调试了，怎么解决？下面有错误的详细信息

这个问题我估计是腾讯和360公司闹出来的。360认为QQ扫描用户磁盘并窃取了用户信息，为此360公司推出了检测QQ扫描用户文件的软件并对QQ加一排斥，凡是QQ扫描过的文件，360都当做是病毒扫描过了你的文件，因此会给出威胁提示。 要是程序能调试和编译、连接、运行的话，你可以先关闭360或者QQ，然后调试、运行程序。要彻底解决360和运行程序共存的问题，或许有人会写出新的软件防止这个问题，或许只能等这两公司矛盾化解了才能彻底解决。