Minha filha clicou em uma postagem do baitFacebook e agora acreditamos que nosso PC está infectado por um vírus que está enviando postagens de isca semelhantes para seus amigos.
Eu reduzi para uma pasta
C: \ Arquivos de Programas \ msn gaming zone \ windows
Não consigo excluir a pasta, então usei um aplicativo Unlocker para mostrar quais arquivos ou pastas estão bloqueados:
Se eu matar o winlogon.exe, as telas azuis do meu PC.
Eu posso excluir a pasta no modo de segurança, mas a pasta é restaurada. Até o momento, não consigo identificar o processo responsável por colocar essa pasta de volta no lugar.
Alguma ideia de onde este winlogon.exe realmente reside? O caminho \ ?? \ é estranho.Eu acredito que o winlogon.exe é um arquivo necessário. poderia ter substituído Microsofts para que ele execute a mesma função necessária, mas também injetando o comportamento do vírus?
Preciso de ajuda para me livrar deste assunto.
WinLogon é o processo que permite que você faça o login no Windows; se você matá-lo, você vê o BSOD, como você notou.
O executável está em C:\WINDOWS\System32 .
Um UNC começando com \?\ é chamado de UNC longo (ou UNCW); \?\C:\WINDOWS é equivalente a C:\WINDOWS .
Como o programa não está bloqueado no Modo de segurança, é provável que não esteja sendo executado - isso deve facilitar sua remoção. Você pode tentar executar uma verificação antivírus atualizada no seu disco rígido no modo de segurança; isso pode encontrar o outro software malicioso no seu computador que está restaurando a pasta maliciosa.
Aqui estão algumas ferramentas auxiliares que podem ajudar se o seu programa antivírus tiver problemas:
Eu apliquei as ferramentas de diagnóstico e ainda tenho o mesmo resultado que o diretório "msn gaming zone" continua sendo recriado. Você tem uma maneira definitiva de corrigir esse problema? Não consigo substituir o winlogon.exe como um processo básico do Windows. Obrigado, Dave