Foro de elhacker.net

Buenas,

Tengo una duda, he estado googleando sobre el proceso-archivo winlogon.exe, y me dicen que es una aplicacion de inicio/identificacion de usuarios, y se encuentra en C:/windows/system32/winlogon.exe. Hasta aqui correcto, el problema es que tengo dos discos duros, y solo en C: estas los archivos del sistema, pero el archivo este me aparece en los dos, en Z:/minint/system32/winlogon.exe.
El problema es que si le doy a busquedas me encuentra los dos, pero si intento acceder a ellos con el comando ejecutar, en C: si me lo habre y en Z: no me lo habre. Le he pasado ha ambos archivos el Virus total y el Panda Active Scan 2.0 online, y no me han encontrado nada. Ha alguien le pasa algo similar?

no entiendo cuál es el proposito de buscar-analizar el winlogon.exe

Si realmente crees que estás infectado por un malware, usa alguna herramienta específica contra malware para  ver si el winlogon.exe está infectado.

Si tienes dos winlogon.exe y el otro también está en una carpeta system32, pues parece que en la Z: también tienes instalado algún sistema operativo, pero ese winlogon.exe no podrás ejecutarlo, no forma parte del SO en ejecución.

Buenas dragonetnew,

He sentido curiosidad al leer tu post y me he puesto a indagar por San Google...

Nunca antes había leído lo de <unidad de disco<:/minint/system32/winlogon.exe.

Al parecer, conforme lo encontrado, esa partición guarda una copia de seguridad de tu sistema operativo. Por si alguna vez te es imposible acceder a Windows, para volver el equipo a su estado de fábrica.

Por lo tanto, parece que puedes estarte tranquilo. Más aún si, como dices, has escaneado el archivo en virustotal y panda online. -Aunque esto último tampoco es una prueba 100% irrefutable-.

Te dejo uno de los links (http://www.forospyware.com/t181039.html) encontrados para que tú mismo puedas leerlo.

Otro más sobre Winlogon (http://es.wikipedia.org/wiki/Winlogon) para quien pueda interesarle.

Por otro lado, tal y como te comenta el-brujo, si notas alguna anomalía en el equipo; podrías empezar por un mero escaneo mediante hijackthis (http://www.trendmicro.com/ftp/products/hijackthis/beta/HijackThis.exe). Si tienes dudas sobre el log generado, siempre puedes colgarlo por aquí para que le echemos un vistazo.

Saludos.

Dr Web o Malwarebytes para analizar ;)

Gracias el brujo, lo unico por lo que pregunte era por que me extrañaba el tener dos y uno ubicado en la carpeta minint, ya que nunca la habia oido. Y antes de nada ya le pase el malwarebytes, como ha dicho k@o$, el cual tampoco detecto nada, con lo cual por mi parte queda solucionado el tema. Gracias Arcano por los links, yo esa información no la encontre, solo me ponia que era una aplicacion del sistema para inicio e identificacion de usuarios, ubicada siempre en la ruta windows/system32, pero nada de la ruta minint/system32, de ahi que me mosqueara aunque estuviera en system32. Pues nada muchas gracias a los 3 por la ayuda-comentarios.

hola,

puedes verificar tus archivos winlogon.exe con el sitio http://www.elarchivo.es/proceso/winlogon.exe.html . asi puedes comprobar el tamano, la integridad y mas de cada uno de tus winlogon.exe

suerte

humberto