Mensaje
por msc hotline sat » 04 Sep 2007, 21:37
Ante todo digamos que inicialmente el WINLOGON.EXE es un fichero de sistema operativo y que reside en la carpeta de sistema.
Tambien algunos virus usan este nombre, para despistar, y oculyat asi su troyano, pero entonces lo guardan en otra carpeta, por ejemplo c:\windows, como lo hace algun Netsky
http://www.alegsa.com.ar/Dic/winlogon.exe.php
Lo ficheros de sistema son repuestos si se eliminan, desde la carpeta DLLCACHE, por lo que no es de extrañar que si lo elimina, se regenere, no hace falta que sea un virus para ello .
Pero evidentemente puede ser un malware...
Arranque en modo seguro con funciones de red y lance este AV ONLINE e informenos de lo que detecta:
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]
Por supuesto que si pendrive tiene un AUTORUN.INF es probable que contenga un virus. Abralo con el bloc de Notas y posteenos el contenido del mismo, con un copiar y pegar.
y si quiere envienos este WINLOGON.EXE y el que lance el AUTORUN.INF y los analizaremos.
->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Mientras, para ganar tiempo los puede subir al Virus Total https://www.virustotal.com/es/ y nos comneta el resultado, gracias
saludos
ms, 4-09-2007
msc hotline sat Virus Research Engineer