я лазил по этому форуму и наткнулся на записи о том, что кто то сделал скрипт для "отправки Емэйлов с поддельного адреса", там был написан сайт - якобы посмотрите, оцените, ну я и зашел... Смотрю там таблички для ввода мыла и т.п. затея мне не понравилась и я закрыл вкладку, но тут выскочило окно от Хрома типа "Вы действительно хотите покинуть эту страницу" я не подумав нажал да...ГуглХром завис...на панели windows значок Хрома моргал желтым, то есть что то загрузилось... я сразу через диспетчер стал закрывать Хром(его было подозрительно много открыто), и вдруг, комп стал вырубаться(слава богу, что на 7 можно отменить выключение) выключение отменилось, я открыл диспетчер: в приложениях - пусто, а в процессах теперь сидит "winlogon.exe". Я ввел в поиске чтоб найти этот файл, он нашелся и я проверил его антивирусником - чист. Завершить процесс - никак, пишет отказано в доступе, UNLOCKER тоже не помогает, как вдруг свет вырубили...я чуть не выкинул комп в окно но позже коглда стал включать его, после титульного экрана ХОП и ПЕРЕЗАГРУЗКА, безопасный режим не помог - блокрует, windows выдал окно - восстановление системы, я восстановил... комп включился как ни в чем не бывало, но этот winlogon.exe сидит тут - в диспетчере...я не знаю, что делать И НУЖНО ЛИ ЧТО ТО ДЕЛАТЬ, может быть это файл OS и я параноик?

Ты - параноик. Winlogon - системный процесс, и этот процесс появляется с ОС... То, что ты словил - возможно, не из-за того, что ты там в нете нашарил... Возможно, другой вирь какой-то навредил...

Цитата:

Сообщение от mr.pro

Ты - параноик. Winlogon - системный процесс, и этот процесс появляется с ОС... То, что ты словил - возможно, не из-за того, что ты там в нете нашарил... Возможно, другой вирь какой-то навредил...

А это точно? Потому что ВРОДЕ БЫ его раньше не было... даже если был, ведь троянн может замаскироваться под этот процесс.
Я просто запаниковал чуточку из-за названия - winLOGON, то есть вдруг логи и пасы уже улетели...а заходить в вк, например, не рискую...
Как можно удостовериться?

Цитата:

Сообщение от medved1156

Как можно удостовериться?

Dr.Web CureIt!

Цитата:

Сообщение от mr.pro

Ты - параноик. Winlogon - системный процесс, и этот процесс появляется с ОС...

да это ты некомпетентный, а не он. процессы можно маскировать, если не знаешь.

Цитата:

Сообщение от medved1156

чуточку из-за названия - winLOGON

Если именно в таком регистре, то это странно. Качай Procces Explorer, находи место расположения файла, кидай сюда путь до файла, а там уже решим, вирус это или нет.

Цитата:

Сообщение от @HackerNovice@

Dr.Web CureIt!

Да ладно, не так-то часто и помогает. В данном случае лучше поможет AVZ, нежели Dr.Web.

Цитата:

Сообщение от @HackerNovice@

Dr.Web CureIt!

Спасибо, во время проверки, точнее в самом конце проверки, нашел 11(!!!) вирусов.
Среди них было 9 троянов(по одному и тому же пути), 1 файл - .BAT, и еще 1смсТроян - вроде бы.
То есть, на сколько я знаю файл BAT используется для взлома...

Цитата:

Сообщение от BlackForest

Если именно в таком регистре, то это странно. Качай Procces Explorer, находи место расположения файла, кидай сюда путь до файла, а там уже решим, вирус это или нет.
Dr.Web.

файл winlogon.exе через пуск нашел
находится(все еще, доктор веб не тронул его) на пути C:\windows\system32
со значком - "Полумесяца на звездном небе за окном"

Цитата:

Сообщение от medved1156

файл winlogon.exе через пуск нашел
находится(все еще, доктор веб не тронул его) на пути C:\windows\system32
со значком - "Полумесяца на звездном небе за окном"

это нормально. проблема решена?

З.Ы.: все таки, лучше еще и AVZ просканить.

Цитата:

Сообщение от BlackForest

это нормально. проблема решена?

З.Ы.: все таки, лучше еще и AVZ просканить.

ну, файл БАТ удален, все что с ним связано вроде тоже...
я не знаю, АВЗ - это антивирус?
У меня антивирус стоит - Microsoft Security Essential