he pasao el antivirus y tengo el W32/Klez.I, a ver si le quito , por lo demas va todo bien, muchas gracias por vuestra ayuda, sasi da gusto.
Un saludo!!!
Puedes usar un antivirus en linea... Otra opción que me gusta es McAfee (creo que es el que menos me ha disgustado, y te lo recomiendo porque veo que eres de los míos con el tema de los recursos jejeje).
Y un apunte más, el Winlogon.exe "intruso" se descarga en la carpeta C:\windows (o similar, según tengas NT o Win2000). El nombre es exactamente el mismo, para despistar, pero se instala en otra carpeta porque es imposible machacar el del propio Windows, porque es una aplicación necesaria del XP que se ejecuta desde que arrancas el sistema, y ya sabes que es imposible borrar, sobreescribir, etc, etc... un archivo que está en uso.
hola...
yo tambien tengo cargado siempre en procesos y puto winlogon.exe y se me come 1.704kb de memoria pero en nombre de usuario no pone nada.
tambien tengo cargado 4 veces un proceso que se llama svchost.exe y entre los cuatro se me comen 14.000kb de memoria..
que proceso es este ...
podeis ayudarme???? please
Ya puesto que sabes el bicho que te había infectao, busca en Google información sobre el virus, para saber qué entradas de Registro borrar, y qué otros archivos o carpetas puedes eliminar, o saber hasta qué punto ha sido el mal hecho (a lo mejor te ha borrado un programa y ni te has enterao).
Una vez se me coló un gusano, que se valía del Windows Scripting Host para realizar una serie de tareas a determinadas horas del día, las cuales consistían en infectar archivos HTML (para multiplicar la capacidad de trabajo) y borrar archivos EXE.
Perdí muchos programas que tenía descargados, listos para grabar, porque me desaparecieron muchos Setup.exe, Instalar.exe, y luego tuve que ir cogiendo todos los HTML y editándolos 1 a 1, para borrar el script que había escrito el gusanito de las narices.
Futuro, Winlogon es una aplicación propia de Windows XP, y por ello los creadores de virus se han valido para crear un ejecutable llamado Winlogon, que se encarga de instalar en tu sistema troyanos, keyloggers, etc, etc... vamos, lo que el hacker quiera.
Las 2 maneras de saber (al menos en Windows XP) si tienes un Winlogon.exe ajeno al de Windows son las que siguen:
1) CTRL+ALT+SUPR ---> Administrador de tareas ---> Procesos
Si aparece WINLOGON.EXE con Nombre de Usuario SYSTEM, no hay de qué preocuparse.
Si además de lo anterior, aparece un winlogon.exe con Nombre de Usuario el que uses para iniciar tu sesión de XP, entonces estás infectado.
2) Buscar Winlogon.exe en el Buscador de Archivos. Si aparecen varios, sólo es válido el que aparece en C:\windows\system32. Generalmente si estás infectado te aparecerá en la carpeta C:\windows (o como se llame según tengas NT ó 2000, o el nombre que le pusieras a la carpeta donde querías instalar Windows cuando lo instalaste). Cuidado, a veces ya es tan tarde que hasta el Buscador de Archivos queda inutilizado, entonces directamente, con el Explorador de Windows nos vamos a la carpeta en cuestión y comprobamos si está o no.
En caso de estar infectados, haced uso del Restaurar Sistema de Windows XP, eligiendo una fecha prudencial, anterior al inicio de los problemas.
Por cierto, si el winlogon que se te está ejecutando te chupa 1400 KB y no tiene Nombre de Usuario SYSTEM, SERVICIO LOCAL o Servidor de Red, y para colmo está en blanco (sesión de invitado, es decir, aplicación de usuario) es posible que estés infectado.
gracias por vuestra ayuda...intentare hacer lo que me dicis y ya os contaré.
hola a todos
yo tengo windows xp y el programa the cleaner en el que viene tambien el tc monitor este ultimo me avisa con una alarma de una entrada de registro de winlogon con mi nombre de usuario y un numero pero al abrir el administrador de tareas solo me aparece el winlogon con SYSTEM pero al buscar winlogon.exe me aparecen dos uno que es una ventana con una luna y otro que se llama winlogon.exe-32C57D49.pj en la carpeta C:/WINDOWS/Prefetch de tamaño 24KB
espero vuestra ayuda y gracias por todo
