Frage : Wie kann ich feststellen, wenn winlogon.exe malware ist?

Ich würde innerhalb des letzten Monats sagen, den ich eine winlogon.exe Störung angetroffen habe, die mir das wundervolle BSoD gibt. Leider haben die Neustarts der Maschine sofort, bevor ich die Ausnahme error.

I erhalten kann, eine Suche nach winlogon.exe und Einzelteile eines Paares außerhalb des Faltblatts system32 gefunden zu haben, dass ich dachte, waren misstrauisch laufen gelassen. Ich ließ Kaspersky auf jeder Akte einzeln, sowie MBAM laufen. Ich habe volle Scans mit beiden apps vorher laufen gelassen und habe nicht alles up.

Any Gedanken hier ausgewählt? Ich habe andere Foren gesehen, die anzeigen, um eine Reparatur mit der OS-Diskette zu tun, und ich versuche, dass, aber bevor ich tue, ich überprüfen möchte, ob sie nicht in vain ist.

winlogon.JPG (15 KBs) (Akten-Art Details)

Winlogon Akten - misstrauisch?

Antwort : Wie kann ich feststellen, wenn winlogon.exe malware ist?

Ich sehe, dass diese Frage eingestiegen in „vernachlässigten Status.“

Die korrekte Antwort ist noch das CAPTCHA Bild, aber Sie konnten in der Lage sein, mit einem Formzeichen weg zu erhalten.  Es sollte zuverlässigeres als das IP address prüfen, aber weniger zuverlässig als CAPTCHA.  Hier mein ist das Unterrichten Beispiel von, wie man ein Formzeichen benutzt.  

Bestes des Glücks mit ihm, ~Ray

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 6: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74: 75: 76: 77: 78: 79: 80: 81: 82: 83: 84: 85: 86: 87:

THE FORM TOKEN IS $token "; if ( check_form_token() ) { echo "AND IT IS VALID.\n"; } else { echo "AND IT IS NOT VALID.\n"; } echo " Refresh this screen to resend the data and you can see a form token error.\n"; } // END OF PHP - PUT UP A FORM TO ILLUSTRATE THE USE OF THE TOKEN ?> Klicken GEHT, das Formzeichen zu sehen.