Моя дочь нажала на сообщение о приманке в Facebook, и теперь мы считаем, что наш компьютер заражен вирусом, который рассылает аналогичные сообщения о приманке своим друзьям.
Я сузил его до папки
C: \ Program Files \ игровая зона msn \ windows
Я не могу удалить папку, поэтому я использовал приложение Unlocker, чтобы показать мне, какие файлы или папки заблокированы:
Если я убью winlogon.exe, у меня на компьютере синие экраны.
Я могу удалить папку в безопасном режиме, но сама папка восстанавливается. Пока я не могу определить процесс, ответственный за восстановление этой папки.
Любая идея, где этот winlogon.exe на самом деле находится? Путь \ ?? \ странный. Я считаю, что winlogon.exe является обязательным файлом. может ли он иметь ЗАМЕНЕННЫЕ Microsoftsofts таким образом, чтобы он выполнял ту же самую необходимую функцию, но также вводил поведение вируса?
Мне нужна помощь в избавлении от этого глушителя.
WinLogon - это процесс, который позволяет вам войти в Windows; если вы убьете его, вы увидите BSOD, как вы заметили.
Исполняемый файл находится в C:\WINDOWS\System32.
UNC, начинающийся с \\?\, называется long UNC (или UNCW); \\?\C:\WINDOWSэквивалентно C:\WINDOWS.
Поскольку программа не заблокирована в безопасном режиме, скорее всего, она не работает - это должно облегчить ее удаление. Вы можете попробовать запустить современную антивирусную проверку на жестком диске в безопасном режиме; это может обнаружить другое вредоносное программное обеспечение на вашем компьютере, которое восстанавливает вредоносную папку.
Вот некоторые вспомогательные инструменты, которые могут помочь, если у вашей антивирусной программы есть проблемы:
I've applied the diagnostic tools and still have the same result that the "msn gaming zone" directory keeps getting re-created. Do you have a definitive way to fix this issue? I'm unable to replace winlogon.exe as its a basic windows process. Thanks, Dave