Мой дочерний элемент нажал на регистрацию baitFacebook, и теперь мы полагаем, что наш ПК заражен Вирусом, который отсылает подобные регистрации приманки ее друзьям.
Я сузил его к папке
C:\Program Files\msn gaming zone\windows
Я не могу удалить папку, таким образом, я использовал приложение Неблокировщик, чтобы показать мне, какой файл или папки заблокированы:
Если я уничтожаю winlogon.exe, мои "синие" экраны ПК.
Я могу удалить папку в безопасном режиме, но папка восстанавливает себя. До сих пор я не могу определить процесс, ответственный за откладывание этой папки на месте.
Какая-либо идея, где этот winlogon.exe actuallyresides? \?? \path является странным. Я полагаю, что winlogon.exe является необходимым файлом. это, возможно, ЗАМЕНИЛО Microsofts так, чтобы это выполнило ту же необходимую функцию, но также и вирусное поведение введения?
Я нуждаюсь в помощи в избавлении от этого muffer.
Так как программа не заблокирована в Безопасном режиме, вероятно, что это не работает затем - это должно помочь удалить. Вы могли попытаться выполнить актуальное антивирусное сканирование на своем жестком диске в Безопасном режиме; это могло бы найти другое вредоносное программное обеспечение на Вашем компьютере, который восстанавливает злонамеренную папку.
Вот некоторые вспомогательные инструменты, которые могли бы помочь, если Ваша антивирусная программа имеет проблемы:
WinLogon является процессом, который позволяет Вам входить в систему в Windows; при уничтожении его Вы видите BSOD, как Вы заметили.
Исполняемый файл находится в C:\WINDOWS\System32
.
UNC, запускающийся с \\?\
назван длинным UNC (или UNCW); \\?\C:\WINDOWS
эквивалентно C:\WINDOWS
.