求助：遭遇超强黑客入侵

显示全部楼层 · 发表于 2007-4-18 10:32:13

进程里只有一个winlogon.exe，右键－－模块列表里又有一个winlogon.exe，都是o，并且路径一样。

但是奇怪的是在进程里的winlogon.exe点击属性可以看得到详细信息，

在模块中的winlogon.exe点击属性却提示找不到文件。

显示全部楼层 · 发表于 2007-4-18 10:34:31

今天早上登陆电信ADSL的时候提示帐号已登陆造成我无法登陆，

看来这黑客真强的，两个防火墙，rising和pc tools，两个杀软,avast和DrWeb，一个HIPS，SSM，

竟然还是被入侵了。

SReng扫描没发现问题。

显示全部楼层 · 发表于 2007-4-18 10:35:06

进程中的winlogon.exe。

附件
2007-4-17 08:13

tp.JPG (57.8 KB)

显示全部楼层 · 发表于 2007-4-18 10:35:26

右键点击属性可以看到详细信息。

附件
2007-4-17 08:16

tp.JPG (29.64 KB)

显示全部楼层 · 发表于 2007-4-18 10:36:11

winlogon.exe的模块的中也有一个winlogon.exe，路径和文件名也一样只是前面有两个问号。

附件
2007-4-17 08:18

tp.JPG (61.85 KB)

显示全部楼层 · 发表于 2007-4-18 10:36:36

可是查看模块里的winlogon.exe却提示找不到文件。

附件
2007-4-17 08:20

tp.JPG (19.38 KB)

显示全部楼层 · 发表于 2007-4-18 10:38:22

SReng的日志里winlogon.exe和csrss.exe面也有两个问号。

[PID: 952][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 976][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SSMWinlogonEx.dll]  [System Safety Limited, 2.0.8.583]

显示全部楼层 · 发表于 2007-4-18 15:25:40

高手在哪里？

显示全部楼层 · 发表于 2007-4-18 15:37:55

系统关键进程，那都是正常现象，模块和文件是两个概念。

显示全部楼层 · 发表于 2007-4-18 16:02:52

那为什么别人的模块中的winlogon.exe前没有问号？

[已解决] 求助：遭遇超强黑客入侵