仕事でWMIのVBScriptを検証していたときのこと。他マシンのとある特定のサービスを落とすという処理を作って、実行して、検証完了！と思ったら、どうもXPの調子がおかしい。CPUも100%状態。あれ〜？と思って調べてみると、wmiprvse.exeという見慣れないプロセスがCPUを食っているではありませんか。
日本語でぐぐってみると…え？
もう顔真っ青。血がさーっと引いていく音が聞こえましたとも。Norton先生入れてるし、パターンは最新だし、それより何より、ここは外から入って来れないはずなのになぜ？と頭の中が駆けめぐる。
とりあえずレジストリを見てみたけれど、何も問題なし。system32ディレクトリを見てもwmiprvse.exeはない。しかしrootkit仕込まれた(SONYの話聞きすぎ)可能性もあるし…とかあたまぐるんぐるん。
ネットワークの線抜いて、えいやぁで再起動すると元通り。wmiprvse.exeも動いていません。WMIを実行した後でWindowsが問題起こしたんでしょうか。今一度実行しても何も起きないし…結構不安な昼下がりでした。
これで1時間ちょっと使っちゃった(;_;)。