Моя дочь нажала на сообщение о приманке в Facebook, и теперь мы считаем, что наш компьютер заражен вирусом, который рассылает аналогичные сообщения о приманке своим друзьям.

Я сузил его до папки

C:\Program Files\ игровая зона msn \ windows

Я не могу удалить папку, поэтому я использовал приложение Unlocker, чтобы показать мне, какие файлы или папки заблокированы:

альтернативный текст

Если я убью winlogon.exe, у меня на компьютере синие экраны.

Я могу удалить папку в безопасном режиме, но папка восстанавливается сама.Пока я не могу определить процесс, ответственный за восстановление этой папки.

Любая идея, где этот winlogon.exe на самом деле находится?\??\ путь странный.Я считаю, что winlogon.exe является обязательным файлом. может ли он иметь ЗАМЕНЕННЫЕ Microsoftsofts, чтобы он выполнял ту же самую необходимую функцию, но также вводил вирусное поведение?

Мне нужна помощь в избавлении от этого глушителя.

|источник

3 ответа3

1

WinLogon - это процесс, который позволяет вам войти в Windows; если вы убьете его, вы увидите BSOD, как вы заметили.
Исполняемый файл находится в C:\WINDOWS\System32 .

UNC, начинающийся с \\?\ называется длинной UNC (или UNCW); \\?\C:\WINDOWS эквивалентен C:\WINDOWS .

|источник
1

Поскольку программа не заблокирована в безопасном режиме, скорее всего, она не запущена - это должно облегчить ее удаление. Вы можете попробовать запустить современную антивирусную проверку на жестком диске в безопасном режиме; это может обнаружить другое вредоносное программное обеспечение на вашем компьютере, которое восстанавливает вредоносную папку.

Вот некоторые вспомогательные инструменты, которые могут помочь, если у вашей антивирусной программы есть проблемы:

  • Process Explorer - диспетчер задач на стероидах и с красивыми цветами.
  • HijackThis - показывает программы, библиотеки DLL и другие исполняемые файлы, которые запускаются автоматически
  • Rootkit Revealer - показывает файлы со странными атрибутами, которые могут быть вызваны руткитом.
|источник
0

Я применил диагностические инструменты и по-прежнему получаю тот же результат, что каталог "msn gaming zone" продолжает создаваться заново. У вас есть определенный способ решить эту проблему? Я не могу заменить winlogon.exe в качестве основного процесса Windows. Спасибо дэйв

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .