Discussione File Winlogon.exe

[Utente cancellato 149834]

Salve a tutti, apro questo post per chiedere alcune cose riguardo al file winlogon.exe

Come potete vedere dall'immagine aprendo il task manger mi rileva il processo winlogon.exe
Mi sono informato e so che questo processo è fondamentale per il corretto funzionamento, però la cosa che mi insospettisce è che non abbia percorso e non riesco a risalire alla cartella del file. Non so se mi spiego.
So che questo file è usato da molti malware per "camuffarsi" e vorrei chiedere a chi è più esperto in materia se potrebbe essere questo il caso.
Attendo risposte.

 

[Deme3]

Cerco di spiegarti meglio possibile.

Di solito, winlogon.exe è un normale processo del sistema di windows, che è importante per windows e non deve essere cancellato.

Ci sono però 3 virus, che creano dei file che si chiamano winlogon.exe ,proprio per confondere l'utente e non fargli cancellare quel file. I virus si chiamano Sober , Netsky e Rontkbro.

Il file winlogon di windows , si trova in CWindows\system32 ; se non si trova lì , allora quel winlogon è sospetto.

Avast è un antivirus modesto; come hai potuto vedere,infatti, ha permesso a questo virus (penso che sia il sober o il netsky) di entrare.

Se hai bisogno di aiuto per togliere il virus, contattami via e-mail e sarò felice di aiutarti.Spero di essere d'aiuto,ciao.

Winlogon.exe è il processo responsabile dell'implementazione del logon interattivo. Esso tocca vari aspetti tra cui l'autenticazione delle credenziali dell'utente anche attraverso i protocolli di rete , lo screen saver e altre operazioni di startup.
Esso è fondamentale per il sistema poiché è lui che, crea la sessione utente e lancia la shell (solitamente Explorer).
WinLogon è il padre di alcuni processi fondamentali come services e lsass. Non appena avviato, WinLogon registra come propria la sequenza di tasti Ctrl-Alt-Canc (anche chiamata Secure Attention Sequence, SAS) in modo che applicazioni Trojan Horse non possano recuperare informazioni sugli account.

Fonti: Yahoo! Answers
(Copia-Incolla)

 

[Utente cancellato 149834]

Fonti: Yahoo! Answers
(Copia-Incolla)

Scusa, io apprezzo chiunque mi dia una mano ma con questo post cosa mi hai detto? Mi hai detto che è un processo fondamentale e che talvolta si può mascherare come virus. Cose che ho detto io all'inizio del tread. Prima di fare dei copia incolla inutili almeno leggi.

 

[xXShïñëgødXx]

In parole povere winlogon è un processo di sistema che se cancellato/terminato rende instabile il funzionamento del tuo pc,e se non lo trovi nella cartella contenente file di sistema è sospetto e potrebbe essere un virus. Lascialo lì com'è