1   1  /  1  页   跳转

奇怪进程路径,请高手帮忙!

收藏
geniusmatt
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-08-12
  • 来自:
发表于: 2006-08-12 19:39 | 显示全部 短消息 资料
字号: 1楼

奇怪进程路径,请高手帮忙!

在任务管理器和HIJACKTHIS里观看进程WINLOGON.EXE的路径没有问题,可是在WINDOWS优化大师的进程管理中发现WINLOGON.EXE进程的路径变成了\??\C:\WINDOWS\SYSTEM32\WINLOGON.EXE。我的疑惑是为什么前面奇怪出现了\??\,不知各位大虾遇到过这种奇怪路径没有!请给小弟讲解一下,感谢!
另外我在端口扫描时候发现一些不正常连接~也请过目看看是什么情况~
    端口号  协议 远程主机  远程端口 状态              可疑活动
        68: UDP 0.0.0.0          0 监听

      123: UDP 0.0.0.0          0 监听

      123: UDP 0.0.0.0          0 监听

      123: UDP 0.0.0.0          0 监听

      137: UDP 0.0.0.0          0 监听

      138: UDP 0.0.0.0          0 监听

      139: TCP 0.0.0.0          0 监听

      1229: UDP 0.0.0.0          0 监听

      1276: UDP 0.0.0.0          0 监听

      1368: TCP 60.51.38.171      11492 已建立

      1369: TCP 221.201.9.238      18457 已建立

      1392: TCP 121.30.51.111      20818 已建立

      1423: TCP 218.68.240.254      15556 已建立

      1442: TCP 220.169.186.202      13225 已建立

      1476: TCP 222.59.55.32      11243 已建立

      1478: TCP 58.63.212.92        9166 已建立

      1499: TCP 221.136.253.49      15373 已建立

      1501: TCP 219.130.165.10        7858 已建立

      1511: TCP 83.32.183.4      20770 已建立

      1521: TCP 222.71.223.231      23639 已建立

      1537: TCP 218.168.74.63      14014 已建立

      1639: TCP 221.137.125.208        7693 已建立

      1738: TCP 203.67.20.252      14175 Fin_wait_2

      1744: TCP 59.121.204.47        9156 已建立

      2054: TCP 129.241.129.52        9296 已建立

      2058: TCP 222.130.187.149        5107 已建立

      2061: TCP 219.131.144.192      17430 已建立

      2063: TCP 60.16.174.68      14875 已建立

      2098: TCP 218.79.155.82      13930 已建立

      2099: TCP 60.11.209.243      22757 已建立

      2100: TCP 221.221.201.236      18839 已建立

      2103: TCP 60.26.86.192      18167 已建立

      2118: TCP 218.86.46.70      30574 已建立

      2131: TCP 222.83.135.92      25378 已建立

      2136: TCP 24.30.73.23        9732 已建立

      2144: TCP 222.76.13.203        2496 已建立

      2156: TCP 221.220.34.72      27495 已建立

      2200: TCP 59.33.69.179      15696 已建立

      2207: TCP 220.200.65.246      14934 Fin_wait_2

      2222: TCP 210.64.233.247      22960 已建立

      2225: TCP 222.188.247.29        9490 已建立

      2229: TCP 218.27.245.133      10914 时钟等待

      2233: TCP 59.42.55.79        8185 已建立

      2234: TCP 221.225.251.13      14782 已建立

      2236: TCP 58.210.97.9      20753 已建立

      2243: TCP 203.70.103.176      16881 已建立

      2247: TCP 60.178.244.1      27085 已建立

      2248: TCP 222.137.17.14        9398 已建立

      2249: TCP 218.68.248.42      22767 已建立

      2252: TCP 61.183.92.241      13557 已建立

      2254: TCP 123.49.232.241      19464 已建立

      2256: TCP 124.21.222.124      13871 已建立

      2261: TCP 58.48.13.163      14614 同步发送

      2262: TCP 85.17.40.41          80 同步发送

      2264: TCP 222.68.60.39      16157 已建立

    24895: TCP 58.35.113.93      24837 已建立

最后编辑2006-08-13 17:46:17
分享到:
gototop
 
geniusmatt
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-08-12
  • 来自:
发表于: 2006-08-12 19:40 | 显示全部 短消息 资料
字号: 2楼

我知道24895端口是BTCOMET在用,不知道那些端口一千多的都是什么情况。谢谢各位
gototop
 
geniusmatt
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-08-12
  • 来自:
发表于: 2006-08-12 19:43 | 显示全部 短消息 资料
字号: 3楼

再次附上hijackthis扫描日志:
Logfile of HijackThis v1.99.1
Scan saved at 19:30:56, on 2006-8-12
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
C:\WINDOWS\System32\ctfmon.exe
C:\KAV6\KPopMon.EXE
C:\KAV6\KWatchUI.EXE
C:\KAV6\KAVSvc.EXE
C:\KAV6\MailMon.EXE
C:\KAV6\KAVPlus.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Iparmor\Iparmor.exe
D:\Program Files\BitComet\BitComet.exe
C:\Documents and Settings\Sagitar\桌面\HijackThis.exe

O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll
O3 - Toolbar: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\KAV6\KAIEPlus.DLL
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KAVRUN] C:\KAV6\KAVRun.EXE
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [KpopMon] C:\KAV6\KPopMon.EXE
O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{94EBB4F1-70AA-41B4-9B18-8C7D854DEC80}: NameServer = 202.106.0.20 202.106.46.151
O20 - AppInit_DLLs: apihookdll.dll
O23 - Service: Kingsoft AntiVirus Service (KAVSvc) - kingsoft Antivirus - C:\KAV6\KAVSvc.EXE
gototop
 
geniusmatt
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-08-12
  • 来自:
发表于: 2006-08-12 20:00 | 显示全部 短消息 资料
字号: 4楼

我的似乎不是落雪。。因为WINLOGON是在system32目录下
而且WINLOGON进程的进程名虽然是大写的,可是用户是SYSTEM,不是大大您所说的个人用户!请明示!感谢
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT