Question

远程线程注入被我阻止了

刚才打开浏览器，就发现360弹出窗口，是说远程线程注入，被我阻止了，路径是C:\Users\Admin\AppData\Roaming\360se\bin\360se.exe，不知道危险到底有多大，我不要百度出来的，我要具体解决方法，在线等答案，谢谢，还有 ，可以告诉我要是被注入了会导致多大的问题，谢谢。

Answer 1

首先来了解远程线程注入远程线程插入（注入）技术指的是通过在另一个进程中创建远程线程的方法进入目标进程的内存地址空间。将木马程序以DLL的形式实现后，需要使用插入到目标进程中的远程线程将该木马DLL插入到目标进程的地址空间，即利用该线程通过调用Windows API LoadLibrary函数来加载木马DLL，从而实现木马对系统的侵害。 这种技术一般用于外挂 当外挂注入到游戏中时 你的电脑也就中啦木马 一般的解决方法　wmiprvse.exe是一个系统服务的进程，你可以结束任务，进程自然消失。 　　禁用Windows Management Instrumentation Driver Extensions服务或者改为手动 　　具体：桌面-我的电脑-管理-服务和应用程序-服务 里面有个Windows Management Instrumentation 右键—禁用就可以了. 　　我也用过，感觉第二种方法较好。 　　解除命令方法：同样操作复制下边的命[1][2][3]令粘贴输入，回车确定。即可、 　　reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /f希望会帮到你