Pregunta para informaticos?

  • 2
ReuWeN
#16 por ReuWeN el 06/02/2004
No, no!! WINLOGON.EXE no debe eliminarse si es el de Windows.

Si lees mi post verás que diferencio entre el Winlogon de XP, y el "intruso". Winlogon de XP aparece como System. Lo malo sería que estuviera en proceso un winlogon con tu nombre de inicio de sesión.

Si habiendo restaurado el sistema te va todo bien, no te preocupes, pero aun así revisa bien todo con un antivirus, con Ad-Aware, y cualquier anomalía que observes (en Google encontrarás detallada información, incluso sobre qué entradas del Registro hay que borrar, si es el caso).
Subir
Grooveboy
#17 por Grooveboy el 06/02/2004
he pasao el antivirus y tengo el W32/Klez.I, a ver si le quito , por lo demas va todo bien, muchas gracias por vuestra ayuda, sasi da gusto.
Un saludo!!!
Subir
ReuWeN
#18 por ReuWeN el 06/02/2004
Puedes usar un antivirus en linea... Otra opción que me gusta es McAfee (creo que es el que menos me ha disgustado, y te lo recomiendo porque veo que eres de los míos con el tema de los recursos jejeje).

Y un apunte más, el Winlogon.exe "intruso" se descarga en la carpeta C:\windows (o similar, según tengas NT o Win2000). El nombre es exactamente el mismo, para despistar, pero se instala en otra carpeta porque es imposible machacar el del propio Windows, porque es una aplicación necesaria del XP que se ejecuta desde que arrancas el sistema, y ya sabes que es imposible borrar, sobreescribir, etc, etc... un archivo que está en uso.
Subir
Futuro
#19 por Futuro el 06/02/2004
hola...
yo tambien tengo cargado siempre en procesos y puto winlogon.exe y se me come 1.704kb de memoria pero en nombre de usuario no pone nada.

tambien tengo cargado 4 veces un proceso que se llama svchost.exe y entre los cuatro se me comen 14.000kb de memoria..
que proceso es este ...
podeis ayudarme???? please
Subir
ReuWeN
#20 por ReuWeN el 06/02/2004
Ya puesto que sabes el bicho que te había infectao, busca en Google información sobre el virus, para saber qué entradas de Registro borrar, y qué otros archivos o carpetas puedes eliminar, o saber hasta qué punto ha sido el mal hecho (a lo mejor te ha borrado un programa y ni te has enterao).

Una vez se me coló un gusano, que se valía del Windows Scripting Host para realizar una serie de tareas a determinadas horas del día, las cuales consistían en infectar archivos HTML (para multiplicar la capacidad de trabajo) y borrar archivos EXE.

Perdí muchos programas que tenía descargados, listos para grabar, porque me desaparecieron muchos Setup.exe, Instalar.exe, y luego tuve que ir cogiendo todos los HTML y editándolos 1 a 1, para borrar el script que había escrito el gusanito de las narices.
Subir
ReuWeN
#21 por ReuWeN el 06/02/2004
Futuro, Winlogon es una aplicación propia de Windows XP, y por ello los creadores de virus se han valido para crear un ejecutable llamado Winlogon, que se encarga de instalar en tu sistema troyanos, keyloggers, etc, etc... vamos, lo que el hacker quiera.

Las 2 maneras de saber (al menos en Windows XP) si tienes un Winlogon.exe ajeno al de Windows son las que siguen:

1) CTRL+ALT+SUPR ---> Administrador de tareas ---> Procesos
Si aparece WINLOGON.EXE con Nombre de Usuario SYSTEM, no hay de qué preocuparse.

Si además de lo anterior, aparece un winlogon.exe con Nombre de Usuario el que uses para iniciar tu sesión de XP, entonces estás infectado.

2) Buscar Winlogon.exe en el Buscador de Archivos. Si aparecen varios, sólo es válido el que aparece en C:\windows\system32. Generalmente si estás infectado te aparecerá en la carpeta C:\windows (o como se llame según tengas NT ó 2000, o el nombre que le pusieras a la carpeta donde querías instalar Windows cuando lo instalaste). Cuidado, a veces ya es tan tarde que hasta el Buscador de Archivos queda inutilizado, entonces directamente, con el Explorador de Windows nos vamos a la carpeta en cuestión y comprobamos si está o no.

En caso de estar infectados, haced uso del Restaurar Sistema de Windows XP, eligiendo una fecha prudencial, anterior al inicio de los problemas.
Subir
Rivheh
#22 por Rivheh el 06/02/2004
Futuro escribió:
tambien tengo cargado 4 veces un proceso que se llama svchost.exe y entre los cuatro se me comen 14.000kb de memoria..
que proceso es este ...
podeis ayudarme???? please


Para conocer un poco el svchost

Para optimizar recursos del xp quitando servicios que no se utilicen
Entretenido este ultimo enlace... :roll:

Saludos

P.D. 'Mi' no ser informático ^_^
Subir
ReuWeN
#23 por ReuWeN el 06/02/2004
Por cierto, si el winlogon que se te está ejecutando te chupa 1400 KB y no tiene Nombre de Usuario SYSTEM, SERVICIO LOCAL o Servidor de Red, y para colmo está en blanco (sesión de invitado, es decir, aplicación de usuario) es posible que estés infectado.
Subir
Futuro
#24 por Futuro el 06/02/2004
gracias por vuestra ayuda...intentare hacer lo que me dicis y ya os contaré.
Subir
anzon
#25 por anzon el 26/03/2004
hola a todos
yo tengo windows xp y el programa the cleaner en el que viene tambien el tc monitor este ultimo me avisa con una alarma de una entrada de registro de winlogon con mi nombre de usuario y un numero pero al abrir el administrador de tareas solo me aparece el winlogon con SYSTEM pero al buscar winlogon.exe me aparecen dos uno que es una ventana con una luna y otro que se llama winlogon.exe-32C57D49.pj en la carpeta C:/WINDOWS/Prefetch de tamaño 24KB
espero vuestra ayuda y gracias por todo
Subir
Hilos similares
Respuesta rápida

Regístrate o para poder postear en este hilo