Facebook MSN Winlogon.exe, Играющая Зональный вирус
Мой дочерний элемент нажал на регистрацию baitFacebook, и теперь мы полагаем, что наш ПК заражен Вирусом, который отсылает подобные регистрации приманки ее друзьям.
Я сузил его к папке
C:\Program Files\msn gaming zone\windows
Я не могу удалить папку, таким образом, я использовал приложение Неблокировщик, чтобы показать мне, какой файл или папки заблокированы:
Если я уничтожаю winlogon.exe, мои "синие" экраны ПК.
Я могу удалить папку в безопасном режиме, но папка восстанавливает себя. До сих пор я не могу определить процесс, ответственный за откладывание этой папки на месте.
Какая-либо идея, где этот winlogon.exe actuallyresides? \?? \path является странным. Я полагаю, что winlogon.exe является необходимым файлом. это, возможно, ЗАМЕНИЛО Microsofts так, чтобы это выполнило ту же необходимую функцию, но также и вирусное поведение введения?
Я нуждаюсь в помощи в избавлении от этого muffer.
2 ответа
Так как программа не заблокирована в Безопасном режиме, вероятно, что это не работает затем - это должно помочь удалить. Вы могли попытаться выполнить актуальное антивирусное сканирование на своем жестком диске в Безопасном режиме; это могло бы найти другое вредоносное программное обеспечение на Вашем компьютере, который восстанавливает злонамеренную папку.
Вот некоторые вспомогательные инструменты, которые могли бы помочь, если Ваша антивирусная программа имеет проблемы:
- Проводник процесса - Диспетчер задач на стероидах, и с симпатичными цветами.
- HijackThis - показывает Вам программы, DLLs и другие исполняемые файлы тот запуск автоматически
- Revealer руткита - показывает файлы со странными атрибутами, которые могут быть вызваны руткитом.
WinLogon является процессом, который позволяет Вам входить в систему в Windows; при уничтожении его Вы видите BSOD, как Вы заметили.
Исполняемый файл находится в C:\WINDOWS\System32.
UNC, запускающийся с \\?\ назван длинным UNC (или UNCW); \\?\C:\WINDOWS эквивалентно C:\WINDOWS.