[CONSULTA] - Tengo el proceso winlogon y segun investigue es un virus ¿qué hago?
[CONSULTA] - Tengo el proceso winlogon y segun investigue es un virus ¿qué hago?
afecta esto al sistema ?
-
movimientourbano
- Moderador Global
- Mensajes: 2314
- Registrado: Dom Feb 22, 2009 6:56 pm
- Ubicación: Gualeguaychú - Entre Rios
- Agradecido: 0
- Agradecimiento recibido: 0
Re:[CONSULTA] - Tengo el proceso winlogon y segun investigue es un virus ¿qué hago?
Pasaste el antivirus?.... Cuál tenés?
-
!iXxSkOrxXi!
- Argim Starter
- Mensajes: 115
- Registrado: Jue Dic 30, 2010 8:07 am
- Agradecido: 0
- Agradecimiento recibido: 0
Re:[CONSULTA] - Tengo el proceso winlogon y segun investigue es un virus ¿qué hago?
1. winlogon.exe es el proceso de nombre Microsoft Windows Logon Process típico de los sistemas Windows NT, 2000,XP,vista y 7
Winlogon.exe se encarga de validar la identidad de un usuario en el sistema. Es un proceso esencial y no debería ser terminado.
Este fichero suele ubicarse en:
C:\WINDOWS\system32\winlogon.exe
2. Existen programas malignos que emplean este nombre o similar para pasar desapercibidos. Es el caso del virus W32.Netsky.D y del W32/Backdoor-CFB.
Dude de este archivo si se ubica en:
C:\winlogon.exe (gusano W32/Archiles.worm)
C:\WINDOWS\system32\dllcache\winlogon.exe (troyano Trojan.Win32.Patched.i)
C:\WINDOWS\system32\winlogon.exe (troyano Trojan.Win32.Patched.i)
C:\WINDOWS\ServicePackFiles\i386\winlogon.exe (troyano Trojan.Win32.Patched.i)
Winlogon.exe se encarga de validar la identidad de un usuario en el sistema. Es un proceso esencial y no debería ser terminado.
Este fichero suele ubicarse en:
C:\WINDOWS\system32\winlogon.exe
2. Existen programas malignos que emplean este nombre o similar para pasar desapercibidos. Es el caso del virus W32.Netsky.D y del W32/Backdoor-CFB.
Dude de este archivo si se ubica en:
C:\winlogon.exe (gusano W32/Archiles.worm)
C:\WINDOWS\system32\dllcache\winlogon.exe (troyano Trojan.Win32.Patched.i)
C:\WINDOWS\system32\winlogon.exe (troyano Trojan.Win32.Patched.i)
C:\WINDOWS\ServicePackFiles\i386\winlogon.exe (troyano Trojan.Win32.Patched.i)
Re:[CONSULTA] - Tengo el proceso winlogon y segun investigue es un virus ¿qué hago?
Si, ya he analizado el sistema y no hay archivos infectados, tengo ese nod32, en este post mencionan que es un virus http://www.taringa.net/posts/info/67165 ... n_exe.htmlmovimientourbano escribió: Pasaste el antivirus?.... Cuál tenés?
pd. ya esta solucionado, este fichero esta en C:\WINDOWS\system32\winlogon.exe y es un proceso para validar la identidad del usuario, creo que debi investigar un poco mas antes de postear algo sencillo, gracias por sus respuestas
Última edición por Enri el Dom Sep 02, 2012 3:01 pm, editado 1 vez en total.