winlogon.exe sistem proces..

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

od skoro mi se redovno pojavljuje u tri primerka e sad nije mi jasno shto u tri mislim kad nema potrebe...malo sam procackao i evo shta sam nasho..

Process File: winlogon or winlogon.exe
Process Name: Microsoft Windows Logon Process

Description:
WinLogon.exe is the Windows NT login manager. It handles the login and logout procedures on your system. This process is an essential part of your OS and should be left alone. Note: winlogon.exe is a process which is registered as the W32.Netsky.D@mm worm. This virus is distributed via the Internet through e-mail and comes in the form of an e-mail message, in the hopes that you open it’s hostile attachment. The worm has it’s own SMTP engine which means it gathers E-mails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process

e sad imam nortona ali nije updatovan mesec dana...duga prica..znam da je netsky stari virus al neznam reko mozda je izashao u novoj verziji dali je neko imao ovakav slucaj?? inace norton neprijavljuje nishta kao ni anti spy programi..

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Jel imas vise usera prijavljenih na sistemu, ili remote usera?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ne ne samo 1 user..
nisam zarazen??!! sad mi tek nishta nije jasno..

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sa opcijom 'search' .. potraži gde ti se dotični fajlovi nalaze u sistemu .. koje su veličine fajlova i koliko memorije zauzimaju u task manager'u .. pa postuj ..

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

skini Process Explorer sa www.sysinternals.com , kad ga pokrenes idi na View>Select Columns>Process Image tu ukljuci opciju Image Path i u listi procesa pronadji gde ti je winlogon.exe onaj koji se nalazi u system32 je pravi

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

@svitac nasho je 2 fajla sa tim imenom jedan je u win/prefetch (12kb) a drugi u sistem 32 (505kb) shto se tice memorije:
jedan je 72k i 280 virtualne
drugi je 72k a virtualne 270 i
treci 22.900k i virtualne 6000 (dali je normalno za ovog treceg kolicina memoruije koju troshi) evo i slika https://www.mycity.rs/must-login.png
hmm meni deluje sve ok...skenirao sam sa upravo updatovanim nav-om i neprijavljuje nishta...mora da je slucajnost al mi o5 neide u glavu zashto u tri primerka ranuje u procesima..

@bone collector upravo sam skinuo program i evo shta kaze..pogledajte prva dva winlogon.. https://www.mycity.rs/must-login.png
hmm zashto na ovom programu pishe da mi je popaljeno 15 svchost.exe??

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

onaj poslednji na drugoj slici (sto ima ikonicu) je pravi, ona druga dva nisam siguran sta da radis sa njima moguce da su neki virusi ali opet sta ako nisu probaj samo da ih premestis u neki drugi folder (kako ne bi mogli da se pokrenu sami) ili mozda da ih uploadujes ovde da skeniramo sa drugim AV programima

sto se tice svchost.exe to je ok

Dopuna: 14 Mar 2005 0:08

ustvari ta cetiri sto ti stoje u fodleru dllcache to sve ne bi trebalo da bude tu...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

@Bone Collector nismo se razumeli nepostoji 3 fajla winlogon nego tri procesa zato sam i postovao sve ovo...tj mozda i postoji vishe al ja ih nevidim..shto se tice evo uploadovao sam fajl al on je cist https://www.mycity.rs/must-login.png

Dopuna: 14 Mar 2005 0:16

Bone Collector ::ustvari ta cetiri sto ti stoje u fodleru dllcache to sve ne bi trebalo da bude tu...
da znash da ti verujem al taj folder ni nepostoji...najozbiljnije!!!!
to win/sistem 32/dllcache/win32/... nepostoji najozbiljnije nece da ga nadje ni na search nepostoji u sistemu taj folder al na task i proces menadzeru tvrdi da su tamo??? e sad kolko sam svatio netsky se zabada tako da se nevidi neznam shta da kazem sem da trazim pomoc!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

da bi video taj folder verovatno moras da uradis sledece ides na Tools>Folder Options>View> tu ukljucis Show system files and folders i iskljucis hide protected operating system files to mozes posle da vratis kad zavrsis ako oces

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

@Bone Collector da da to je bilo u pitanju setio sam se pre 5 min neznam kako mi to odma nije palo na pamet:D evo shaljem fajl da ga neko skenira (sa kav-om po mogucnosti ) https://www.mycity.rs/must-login.png skeniraj te fajl ok..mozda sam trebao da ga zipujem al...ja mislim da nije virus..