Winlogon.exe – системная программа, отвечающая за вход в Windows. Однако иногда под этим именем скрывается троян, который следит за активность пользователя и вполне может отправлять сведения личного характера третьим лицам. Давайте посмотрим, как удалить winlogon exe, если вы уверены, что он является вредоносной программой.
Выявление
Как и в случае с удалением svchost exe, главная проблема – отличить вирус от реального системного процесса. Если вы ошибетесь и повредите нужную программу, то вам, возможно, придется даже устанавливать Виндовс 8 с флешки или диска, что вряд ли можно назвать приятным сюрпризом.
Будьте внимательны – программа Windows запускается обычно от имени «СИСТЕМА» и весит около 600 Кб.
Если у вас в процессах есть winlogon, который весит несколько Мб и серьезно перегружает процессор, то вы наверняка столкнулись с вирусом.
Второй момент – файл реального системного процесса расположен только в папке «System32» в директории «Windows» на системном разделе жесткого диска. Если вы обнаружили файл с таким названием в другом каталоге – уничтожьте его, это вирус.
Удаление
Любые ошибки в работе настоящего системного процесса Winlogon.exe с вероятностью 99% связаны с наличием различных вирусов на компьютере. Поэтому важно иметь хорошую антивирусную защиту, плюс дополнительно проверять систему с помощью анти-спайвар утилит и специальных сканеров типа Dr.Web CureIt!.
Но если вы уверены, что это не ошибка системного процесса, а просто замаскированный троян, выполните следующие действия:
- Перезагрузите компьютер.
- Зайдите в систему в безопасном режиме, выбрав его в меню, вызываемом клавишей F8 при старте.
- Откройте каталог с обнаруженным вредоносным файлом и удалите его.
Воспользуйтесь редактором реестра, который помогает удалить phoenix exe и другие подобные вредоносные процессы из системы.
- Нажмите Win+R и наберите команду «regedit», чтобы запустить редактор реестра.
- Откройте ветку HCU→Software→Microsof→Windows→CurrentVersion→Run и уничтожьте запись «Firewall auto setup”=”%windir%\\winlogon.exe».
- Нажмите Ctrl+F, чтобы открыть окно поиска и попробуйте найти все записи с именем «winlog», а затем уничтожьте их.
После этого перезапустите систему и проверьте, пропал ли вредоносный вирус. Если способ не помог, попробуйте почистить систему с помощью лечащей утилиты Dr.Web CureIt!. Если и этот метод не принес желаемого эффекта, остается крайняя меня – переустановка системы.