Выявление и удаление вируса winlogon.exe

удалить winlogon exeWinlogon.exe – системная программа, отвечающая за вход в Windows. Однако иногда под этим именем скрывается троян, который следит за активность пользователя и вполне может отправлять сведения личного характера третьим лицам. Давайте посмотрим, как удалить winlogon exe, если вы уверены, что он является вредоносной программой.

Выявление

Как и в случае с удалением svchost exe, главная проблема – отличить вирус от реального системного процесса. Если вы ошибетесь и повредите нужную программу, то вам, возможно, придется даже устанавливать Виндовс 8 с флешки или диска, что вряд ли можно назвать приятным сюрпризом.

Будьте внимательны – программа Windows запускается обычно от имени «СИСТЕМА» и весит около 600 Кб.Процесс winlogon.exeЕсли у вас в процессах есть winlogon, который весит несколько Мб и серьезно перегружает процессор, то вы наверняка столкнулись с вирусом.

Второй момент – файл реального системного процесса расположен только в папке «System32» в директории «Windows» на системном разделе жесткого диска. Если вы обнаружили файл с таким названием в другом каталоге – уничтожьте его, это вирус.

Удаление

Любые ошибки в работе настоящего системного процесса Winlogon.exe с вероятностью 99% связаны с наличием различных вирусов на компьютере. Поэтому важно иметь хорошую антивирусную защиту, плюс дополнительно проверять систему с помощью анти-спайвар утилит и специальных сканеров типа Dr.Web CureIt!.Ошибка winlogonНо если вы уверены, что это не ошибка системного процесса, а просто замаскированный троян, выполните следующие действия:

  1. Перезагрузите компьютер.
  2. Зайдите в систему в безопасном режиме, выбрав его в меню, вызываемом клавишей F8 при старте.
  3. Откройте каталог с обнаруженным вредоносным файлом и удалите его.

Воспользуйтесь редактором реестра, который помогает удалить phoenix exe и другие подобные вредоносные процессы из системы.

  1. Нажмите Win+R и наберите команду «regedit», чтобы запустить редактор реестра.Редактор реестра
  2. Откройте ветку HCU→Software→Microsof→Windows→CurrentVersion→Run и уничтожьте запись «Firewall auto setup»=»%windir%\\winlogon.exe».
  3. Нажмите Ctrl+F, чтобы открыть окно поиска и попробуйте найти все записи с именем «winlog», а затем уничтожьте их.

После этого перезапустите систему и проверьте, пропал ли вредоносный вирус. Если способ не помог, попробуйте почистить систему с помощью лечащей утилиты Dr.Web CureIt!. Если и этот метод не принес желаемого эффекта, остается крайняя меня – переустановка системы.

Проблемы , , Bookmark