|
BlackH, опередил))
ТС, хрома всегда много. Каждая вкладка и плагин в отдельном процессе. Название ни о чём не говорит, но, уверяю тебя, winlogon будет преследовать тебя пока не снесёшь винду и не поставишь никс или мак. |
Ладно, думаю тему можно закрывать.
|
я лазил по этому форуму и наткнулся на записи о том, что кто то сделал скрипт для "отправки Емэйлов с поддельного адреса", там был написан сайт - якобы посмотрите, оцените, ну я и зашел... Смотрю там таблички для ввода мыла и т.п. затея мне не понравилась и я закрыл вкладку, но тут выскочило окно от Хрома типа "Вы действительно хотите покинуть эту страницу" я не подумав нажал да...ГуглХром завис...на панели windows значок Хрома моргал желтым, то есть что то загрузилось... я сразу через диспетчер стал закрывать Хром(его было подозрительно много открыто), и вдруг, комп стал вырубаться(слава богу, что на 7 можно отменить выключение) выключение отменилось, я открыл диспетчер: в приложениях - пусто, а в процессах теперь сидит "winlogon.exe". Я ввел в поиске чтоб найти этот файл, он нашелся и я проверил его антивирусником - чист. Завершить процесс - никак, пишет отказано в доступе, UNLOCKER тоже не помогает, как вдруг свет вырубили...я чуть не выкинул комп в окно но позже коглда стал включать его, после титульного экрана ХОП и ПЕРЕЗАГРУЗКА, безопасный режим не помог - блокрует, windows выдал окно - восстановление системы, я восстановил... комп включился как ни в чем не бывало, но этот winlogon.exe сидит тут - в диспетчере...я не знаю, что делать И НУЖНО ЛИ ЧТО ТО ДЕЛАТЬ, может быть это файл OS и я параноик?
|
Ты - параноик. Winlogon - системный процесс, и этот процесс появляется с ОС... То, что ты словил - возможно, не из-за того, что ты там в нете нашарил... Возможно, другой вирь какой-то навредил...
|
Цитата:
Сообщение от mr.pro Ты - параноик. Winlogon - системный процесс, и этот процесс появляется с ОС... То, что ты словил - возможно, не из-за того, что ты там в нете нашарил... Возможно, другой вирь какой-то навредил... А это точно? Потому что ВРОДЕ БЫ его раньше не было... даже если был, ведь троянн может замаскироваться под этот процесс. Я просто запаниковал чуточку из-за названия - winLOGON, то есть вдруг логи и пасы уже улетели...а заходить в вк, например, не рискую... Как можно удостовериться? |
|
Цитата:
Сообщение от mr.pro Ты - параноик. Winlogon - системный процесс, и этот процесс появляется с ОС... да это ты некомпетентный, а не он. процессы можно маскировать, если не знаешь. Цитата: Сообщение от medved1156 чуточку из-за названия - winLOGON Если именно в таком регистре, то это странно. Качай Procces Explorer, находи место расположения файла, кидай сюда путь до файла, а там уже решим, вирус это или нет. Цитата: Сообщение от @HackerNovice@ Dr.Web CureIt! Да ладно, не так-то часто и помогает. В данном случае лучше поможет AVZ, нежели Dr.Web. |
Цитата:
Сообщение от @HackerNovice@ Dr.Web CureIt! Спасибо, во время проверки, точнее в самом конце проверки, нашел 11(!!!) вирусов. Среди них было 9 троянов(по одному и тому же пути), 1 файл - .BAT, и еще 1смсТроян - вроде бы. То есть, на сколько я знаю файл BAT используется для взлома... |
Цитата:
Сообщение от BlackForest Если именно в таком регистре, то это странно. Качай Procces Explorer, находи место расположения файла, кидай сюда путь до файла, а там уже решим, вирус это или нет. Dr.Web. файл winlogon.exе через пуск нашел находится(все еще, доктор веб не тронул его) на пути C:\windows\system32 со значком - "Полумесяца на звездном небе за окном" |
Цитата:
Сообщение от medved1156 файл winlogon.exе через пуск нашел находится(все еще, доктор веб не тронул его) на пути C:\windows\system32 со значком - "Полумесяца на звездном небе за окном" это нормально. проблема решена? З.Ы.: все таки, лучше еще и AVZ просканить. |
| Время: 18:35 |