BlackH, опередил))

ТС, хрома всегда много. Каждая вкладка и плагин в отдельном процессе. Название ни о чём не говорит, но, уверяю тебя, winlogon будет преследовать тебя пока не снесёшь винду и не поставишь никс или мак.

Ладно, думаю тему можно закрывать.

я лазил по этому форуму и наткнулся на записи о том, что кто то сделал скрипт для "отправки Емэйлов с поддельного адреса", там был написан сайт - якобы посмотрите, оцените, ну я и зашел... Смотрю там таблички для ввода мыла и т.п. затея мне не понравилась и я закрыл вкладку, но тут выскочило окно от Хрома типа "Вы действительно хотите покинуть эту страницу" я не подумав нажал да...ГуглХром завис...на панели windows значок Хрома моргал желтым, то есть что то загрузилось... я сразу через диспетчер стал закрывать Хром(его было подозрительно много открыто), и вдруг, комп стал вырубаться(слава богу, что на 7 можно отменить выключение) выключение отменилось, я открыл диспетчер: в приложениях - пусто, а в процессах теперь сидит "winlogon.exe". Я ввел в поиске чтоб найти этот файл, он нашелся и я проверил его антивирусником - чист. Завершить процесс - никак, пишет отказано в доступе, UNLOCKER тоже не помогает, как вдруг свет вырубили...я чуть не выкинул комп в окно но позже коглда стал включать его, после титульного экрана ХОП и ПЕРЕЗАГРУЗКА, безопасный режим не помог - блокрует, windows выдал окно - восстановление системы, я восстановил... комп включился как ни в чем не бывало, но этот winlogon.exe сидит тут - в диспетчере...я не знаю, что делать И НУЖНО ЛИ ЧТО ТО ДЕЛАТЬ, может быть это файл OS и я параноик?

Ты - параноик. Winlogon - системный процесс, и этот процесс появляется с ОС... То, что ты словил - возможно, не из-за того, что ты там в нете нашарил... Возможно, другой вирь какой-то навредил...

Цитата:

Сообщение от mr.pro

Ты - параноик. Winlogon - системный процесс, и этот процесс появляется с ОС... То, что ты словил - возможно, не из-за того, что ты там в нете нашарил... Возможно, другой вирь какой-то навредил...

А это точно? Потому что ВРОДЕ БЫ его раньше не было... даже если был, ведь троянн может замаскироваться под этот процесс.
Я просто запаниковал чуточку из-за названия - winLOGON, то есть вдруг логи и пасы уже улетели...а заходить в вк, например, не рискую...
Как можно удостовериться?

Цитата:

Сообщение от medved1156

Как можно удостовериться?

Dr.Web CureIt! (https://hpc.name/redirector.html#http://www.freedrweb.com/download+cureit+free/beta/?lng=ru)

Цитата:

Сообщение от mr.pro

Ты - параноик. Winlogon - системный процесс, и этот процесс появляется с ОС...

да это ты некомпетентный, а не он. процессы можно маскировать, если не знаешь.

Цитата:

Сообщение от medved1156

чуточку из-за названия - winLOGON

Если именно в таком регистре, то это странно. Качай Procces Explorer, находи место расположения файла, кидай сюда путь до файла, а там уже решим, вирус это или нет.

Цитата:

Сообщение от @HackerNovice@

Dr.Web CureIt!

Да ладно, не так-то часто и помогает. В данном случае лучше поможет AVZ, нежели Dr.Web.

Цитата:

Сообщение от @HackerNovice@

Dr.Web CureIt! (https://hpc.name/redirector.html#http://www.freedrweb.com/download+cureit+free/beta/?lng=ru)

Спасибо, во время проверки, точнее в самом конце проверки, нашел 11(!!!) вирусов.
Среди них было 9 троянов(по одному и тому же пути), 1 файл - .BAT, и еще 1смсТроян - вроде бы.
То есть, на сколько я знаю файл BAT используется для взлома...

Цитата:

Сообщение от BlackForest

Если именно в таком регистре, то это странно. Качай Procces Explorer, находи место расположения файла, кидай сюда путь до файла, а там уже решим, вирус это или нет.
Dr.Web.

файл winlogon.exе через пуск нашел
находится(все еще, доктор веб не тронул его) на пути C:\windows\system32
со значком - "Полумесяца на звездном небе за окном"

Цитата:

Сообщение от medved1156

файл winlogon.exе через пуск нашел
находится(все еще, доктор веб не тронул его) на пути C:\windows\system32
со значком - "Полумесяца на звездном небе за окном"

это нормально. проблема решена?

З.Ы.: все таки, лучше еще и AVZ просканить.

Цитата:

Сообщение от BlackForest

это нормально. проблема решена?

З.Ы.: все таки, лучше еще и AVZ просканить.

ну, файл БАТ удален, все что с ним связано вроде тоже...
я не знаю, АВЗ - это антивирус?
У меня антивирус стоит - Microsoft Security Essential

Хоть бы поиск использовали перед созданием таких тем.Вот почитай что это за программа WINLOGON (https://hpc.name/redirector.html#http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D 0%B0_%D0%B2%D1%85%D0%BE%D0%B4%D0%B0_%D0%B2_%D1%81% D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%83)
(Первый линк из гугла). Если-бы троян маскировался под него то таких процессов было бы два.При этом настоящий работал с правами "system" а троянчеГ скорее всего с правами текущего юзверя.
А чтоб узнать настоящий ли сам winlogon.exe достаточно сравнить его размер и хеш с оригиналом.Таким же макаром можно удостоверится и в подлинности остальных программ.И даже не надо мучить свою ОС аверами.

Цитата:

Сообщение от medved1156

Я просто запаниковал чуточку из-за названия - winLOGON, то есть вдруг логи и пасы уже улетели...а заходить в вк, например, не рискую...

Смешно ей богу.Там еще процесс SMSS.EXE есть.Что о нём можешь сказать,по названию?Может он в тишь смсит с твоего компа?