火绒安全软件

动态防御问题反馈
发新帖
打印 上一主题 下一主题

数据库服务器受到我的电脑远程WMI调用

[复制链接]
3546 10
楼主
发表于 2023-12-5 09:15:27 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
现在确定是我用SSMS连接数据库服务器就会触发,服务器就会报远程WMI调用。我的电脑已快扫、全盘、专杀全都没问题。请教一下是误报,还是SSMS被病毒感染了。
回复

使用道具 举报

3546 10
沙发
发表于 2023-12-5 09:19:10 | 只看该作者
您好,远程WMI调用需要知道用户名和密码正确且用户有管理员权限,目前火绒已为您拦截相应动作,还是建议专杀和快扫扫描下远程地址的电脑,并修改本机的账户密码,防止泄露。另外一些软件的更新或者域策略也可能触犯该规则
回复

使用道具 举报

3546 10
板凳
发表于 2023-12-5 09:40:46 | 只看该作者
远程地址的电脑就是我的电脑,已杀毒,快扫、全盘、专杀全都没问题
回复

使用道具 举报

3546 10
地板
发表于 2023-12-5 09:43:53 | 只看该作者
现在确定是我的电脑在用SSMS连接数据库服务器时,数据库服务器上的火绒报的触犯远程WMI调用
回复

使用道具 举报

3546 10
5#
发表于 2023-12-5 09:51:09 | 只看该作者
Frzze 发表于 2023-12-5 09:43
现在确定是我的电脑在用SSMS连接数据库服务器时,数据库服务器上的火绒报的触犯远程WMI调用 ...

您排查下您两个设备的病毒问题,如果都没有问题的话您可以进行加白处理哈~
回复

使用道具 举报

3546 10
6#
发表于 2023-12-5 10:13:58 | 只看该作者
明白了,已经都扫描了没有问题,不加白也不影响使用。感谢
回复

使用道具 举报

3546 10
7#
发表于 2023-12-5 10:14:45 | 只看该作者
Frzze 发表于 2023-12-5 10:13
明白了,已经都扫描了没有问题,不加白也不影响使用。感谢

好的,有问题您再反馈~
回复

使用道具 举报

3546 10
8#
发表于 6 天前 | 只看该作者
我也是这个情况,ssms连接另一台电脑的时候就触发,感觉是ssms代理或啥的想通过WMI获取远程连接电脑的一些信息?
回复

使用道具 举报

3546 10
9#
发表于 6 天前 | 只看该作者
terry8650 发表于 2025-6-2 14:50
我也是这个情况,ssms连接另一台电脑的时候就触发,感觉是ssms代理或啥的想通过WMI获取远程连接电脑的一些 ...

您好,麻烦您参考2楼的处理方法操作看下,若都没有问题可以考虑加白处理下
回复

使用道具 举报

3546 10
10#
发表于 5 天前 | 只看该作者
terry8650 发表于 2025-6-2 14:50
我也是这个情况,ssms连接另一台电脑的时候就触发,感觉是ssms代理或啥的想通过WMI获取远程连接电脑的一些 ...

您好,麻烦您参考2楼的处理方法操作看下,若都没有问题可以考虑加白处理下~
回复

使用道具 举报

3546 10
11#
发表于 3 天前 | 只看该作者
terry8650 发表于 2025-6-2 14:50
我也是这个情况,ssms连接另一台电脑的时候就触发,感觉是ssms代理或啥的想通过WMI获取远程连接电脑的一些 ...

您好,问题解决了吗?如未解决麻烦留下联系方式这边协助您看下~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表