Facebook Winlogon.exe vírus do MSN Gaming Zone

0

Minha filha clicou em uma postagem do baitFacebook e agora acreditamos que nosso PC está infectado por um vírus que está enviando postagens de isca semelhantes para seus amigos.

Eu reduzi para uma pasta

C: \ Arquivos de Programas \ msn gaming zone \ windows

Não consigo excluir a pasta, então usei um aplicativo Unlocker para mostrar quais arquivos ou pastas estão bloqueados:

Se eu matar o winlogon.exe, as telas azuis do meu PC.

Eu posso excluir a pasta no modo de segurança, mas a pasta é restaurada. Até o momento, não consigo identificar o processo responsável por colocar essa pasta de volta no lugar.

Alguma ideia de onde este winlogon.exe realmente reside? O caminho \ ?? \ é estranho.Eu acredito que o winlogon.exe é um arquivo necessário. poderia ter substituído Microsofts para que ele execute a mesma função necessária, mas também injetando o comportamento do vírus?

Preciso de ajuda para me livrar deste assunto.

    
por Chad 21.08.2010 / 09:24

3 respostas

1

WinLogon é o processo que permite que você faça o login no Windows; se você matá-lo, você vê o BSOD, como você notou.
O executável está em C:\WINDOWS\System32 .

Um UNC começando com \?\ é chamado de UNC longo (ou UNCW); \?\C:\WINDOWS é equivalente a C:\WINDOWS .

    
por 21.08.2010 / 10:06
1

Como o programa não está bloqueado no Modo de segurança, é provável que não esteja sendo executado - isso deve facilitar sua remoção. Você pode tentar executar uma verificação antivírus atualizada no seu disco rígido no modo de segurança; isso pode encontrar o outro software malicioso no seu computador que está restaurando a pasta maliciosa.

Aqui estão algumas ferramentas auxiliares que podem ajudar se o seu programa antivírus tiver problemas:

por 21.08.2010 / 10:16
0

Eu apliquei as ferramentas de diagnóstico e ainda tenho o mesmo resultado que o diretório "msn gaming zone" continua sendo recriado. Você tem uma maneira definitiva de corrigir esse problema? Não consigo substituir o winlogon.exe como um processo básico do Windows. Obrigado, Dave

    
por 07.02.2013 / 20:37