Facebook Winlogon.exe virus MSN Gaming Zone

0

Putri saya mengklik posting baitFacebook dan sekarang kami percaya bahwa PC kami terinfeksi dengan Virus yang mengirimkan posting umpan yang serupa kepada teman-temannya.

Saya mempersempitnya ke folder

C: \ Program Files \ msn gaming zone \ windows

Saya tidak dapat menghapus folder, jadi saya menggunakan aplikasi Unlocker untuk menunjukkan kepada saya file atau folder apa yang dikunci:

teks alternatif

Jika saya membunuh winlogon.exe, layar biru PC saya.

Saya dapat menghapus folder dalam mode aman, tetapi folder memulihkan sendiri. Sejauh ini, saya tidak dapat mengidentifikasi proses yang bertanggung jawab untuk mengembalikan folder ini ke tempatnya.

Adakah di mana sebenarnya winlogon.exe ini berada? Path \ ?? \ aneh. Saya percaya winlogon.exe adalah file yang diperlukan. mungkinkah ia MENGGANTI Microsoft sehingga ia menjalankan fungsi yang diperlukan sama tetapi juga menyuntikkan perilaku virus?

Saya perlu bantuan dalam menyingkirkan muffer ini.

Chad
sumber

Jawaban:

1

WinLogon adalah proses yang memungkinkan Anda untuk masuk di Windows; jika Anda membunuhnya, Anda melihat BSOD, seperti yang Anda perhatikan.
Eksekusi di C:\WINDOWS\System32.

Sebuah UNC dimulai dengan \\?\disebut long UNC (atau UNCW); \\?\C:\WINDOWSsetara dengan C:\WINDOWS.

kiamlaluno
sumber
1

Karena program tidak dikunci dalam Safe Mode, kemungkinan program itu tidak berjalan - hal ini akan membuatnya lebih mudah untuk dihapus. Anda dapat mencoba menjalankan pemindaian antivirus terbaru pada hard drive Anda dalam Safe Mode; ini mungkin menemukan perangkat lunak berbahaya lainnya di komputer Anda yang memulihkan folder jahat.

Berikut adalah beberapa alat bantu yang mungkin membantu jika program antivirus Anda memiliki masalah:

  • Process Explorer - Task Manager pada steroid, dan dengan warna yang cantik.
  • HijackThis - menampilkan program, DLL, dan file executable lainnya yang mulai secara otomatis
  • Rootkit Revealer - menampilkan file dengan atribut aneh, yang mungkin disebabkan oleh rootkit .
Martey
sumber
0

Saya telah menerapkan alat diagnostik dan masih memiliki hasil yang sama dengan direktori "msn gaming zone" terus dibuat ulang. Apakah Anda memiliki cara pasti untuk memperbaiki masalah ini? Saya tidak dapat mengganti winlogon.exe sebagai proses dasar windows. Terima kasih, Dave

Dave Hattman
sumber
Mungkin beberapa produk sampingan spyware? Jalankan antivirus dan penghapus spyware.
vonbrand
zona permainan msn bukan malware. Lebih lanjut penulis membunuh winlogon.exe dan mendapatkan BSOD yang diharapkan ketika Anda membunuh proses sistem.
Ramhound