Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Laptop Samsung - W procesach dwa pliki winlogon.exe

emarti 26 Gru 2015 20:14 651 15
  • #1 26 Gru 2015 20:14
    emarti
    Poziom 15  

    W procesach mam dwa pliki winlogon.exe co mnie trochę zastanawia. Czytałem gdzieś dziś że nie powinno być tych plików więcej jak jeden a trojany najczęściej podszywają się pod tą nazwę. Tylko jak sprawdzić który jest dobry?

    0 15
  • #2 26 Gru 2015 20:20
    133182
    Użytkownik usunął konto  
  • #5 26 Gru 2015 21:03
    emarti
    Poziom 15  

    Błąd linku który podałeś...

    0
  • #6 26 Gru 2015 21:17
    mas_ter92
    Poziom 5  

    Czy masz włączoną u siebie automatyczną aktualizacje systemu ? ( Windows Update )

    0
  • #7 26 Gru 2015 21:27
    emarti
    Poziom 15  

    Zaczynając od początku to problem opisywałem tutaj https://www.elektroda.pl/rtvforum/topic3127261.html#15247081 Za przeczytaną sugestią wyłączyłem automatyczną aktualizację Windows, wyłączyłem z dwa, trzy procesy co do których miałem przeczucie że są niepotrzebne a zbyt obciążają system i problem nieco uspokoił się. Komputer znacznie lepiej reaguje na polecenia kursorem (chociaż do ideału brakuje) a i wiatrak chodzi ciszej a nawet niekiedy wyłącza się. Wydaje mi się że raczej pomogło wyłączenie automatycznej aktualizacji. Jest lepiej ale nie tak jak przed pojawieniem się problemu gdzie komputer chodził jak burza...

    Logi z FRST

    0
  • #8 26 Gru 2015 21:36
    mas_ter92
    Poziom 5  

    Wydaje mi się że automatyczna aktualizacja była największym powodem tego co się działo. Restartowałeś komputer ? Jeżeli nie to co będzie po restarcie, przeskanuj może antywirusem.

    Miałem podobny problem. Gdy automatyczna aktualizacja była włączona to cały czas była pobierana duża ilość pamięci jak i procesora, aby można było coś zrobić to trzeba było długo czekać. Po wyłączeniu windows update ustabilizowała się w miarę.

    0
  • #9 26 Gru 2015 21:45
    emarti
    Poziom 15  

    No tak ale jak wytłumaczyć to że na tym laptopie od 3 lat miałem włączoną automatyczną aktualizację i wszystko było dobrze a nagle coś się zrąbało (???) Dotarłem też do jakiegoś pliku który mówiąc na chłopski rozum był przygotowany do aktualizacji do Win10. Wydaje mi się że też mógł być problemem nie wiem jednak czy usunąłem go.

    A czy ktoś z Was mógłby sprawdzić jeszcze logi?

    0
  • #10 26 Gru 2015 22:00
    mas_ter92
    Poziom 5  

    Przeglądam logi twoje. Wydaje mi się że masz wyłączony:
    - Realtek PCIe GBE Family Controller. >>> Kliknij PPM na mój komputer >> Właściwości >> Menedżer urządzeń. ( To tak przy okazji ).

    Jestem przekonany że jakiś program, który wyczyści ci rejestr w lapku pomoże ;-)

    Poszukaj albo na elektroda.pl, albo w google.pl jakiegoś programu do czyszczenia rejestru i następnie przeskanuj i wyczyść rejestr. Powinno pomóc. ;)

    0
  • #11 26 Gru 2015 22:13
    emarti
    Poziom 15  

    Realtek PCIe GBE Family Controller mam wyłączony bo używam laptopa tylko przez WiFi.

    A powracając do utworzonego tematu to jak dalej postąpić z tymi dwoma plikami winlogon.exe które znalazłem w procesach?

    0
  • #12 26 Gru 2015 22:20
    mas_ter92
    Poziom 5  

    Przeskanuj laptopa antywirusem. Jestem przekonany że jest zawirusowany. Będę przeglądał jeszcze Logi i szukał odpowiedzi. Może wcześniej znajdzie się jakiś magik komputerowy co zna odpowiedź :P

    0
  • #13 26 Gru 2015 22:26
    emarti
    Poziom 15  

    OK, ale to już jutro puszczę pełne skanowanie bo dziś już nie chcę czekać na koniec.

    0
  • #14 27 Gru 2015 09:51
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13191312 2012-08-07] (Realtek Semiconductor)
    URLSearchHook: [S-1-5-21-2568246086-2447926606-4193830083-1005] UWAGA => Brak domyślnego URLSearchHook
    SearchScopes: HKU\S-1-5-21-2568246086-2447926606-4193830083-1002 -> DefaultScope {51BCC7B1-3642-4753-9589-1AB5C0C58671} URL =
    SearchScopes: HKU\S-1-5-21-2568246086-2447926606-4193830083-1002 -> {51BCC7B1-3642-4753-9589-1AB5C0C58671} URL =
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    2015-12-26 20:56 - 2015-12-26 20:56 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #15 27 Gru 2015 12:25
    marcin878787
    Poziom 19  

    Najedź myszką na wspomniane procesy. Prawidłowy proces winlogon.exe powinien znajdować się w C:\WINDOWS\System32

    Jeżeli jest inaczej może to oznaczać obecność infekcji.

    0
  • #16 27 Gru 2015 17:09
    emarti
    Poziom 15  

    Path: error opening process

    Dziwne bo dziś już mam tylko jeden winlogon.exe

    0