elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  PROCESO/ARCHIVO WINLOGON.EXE
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PROCESO/ARCHIVO WINLOGON.EXE  (Leído 5,479 veces)
JMM13

Desconectado Desconectado

Mensajes: 34



Ver Perfil
PROCESO/ARCHIVO WINLOGON.EXE
« en: 10 Marzo 2011, 13:37 pm »

Buenas,

Tengo una duda, he estado googleando sobre el proceso-archivo winlogon.exe, y me dicen que es una aplicacion de inicio/identificacion de usuarios, y se encuentra en C:/windows/system32/winlogon.exe. Hasta aqui correcto, el problema es que tengo dos discos duros, y solo en C: estas los archivos del sistema, pero el archivo este me aparece en los dos, en Z:/minint/system32/winlogon.exe.
El problema es que si le doy a busquedas me encuentra los dos, pero si intento acceder a ellos con el comando ejecutar, en C: si me lo habre y en Z: no me lo habre. Le he pasado ha ambos archivos el Virus total y el Panda Active Scan 2.0 online, y no me han encontrado nada. Ha alguien le pasa algo similar?


En línea

Salu2,
hancock
Cuando mi cuerpo dice basta....mi mente quiere mas
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: PROCESO/ARCHIVO WINLOGON.EXE
« Respuesta #1 en: 10 Marzo 2011, 17:24 pm »

no entiendo cuál es el proposito de buscar-analizar el winlogon.exe

Si realmente crees que estás infectado por un malware, usa alguna herramienta específica contra malware para  ver si el winlogon.exe está infectado.

Si tienes dos winlogon.exe y el otro también está en una carpeta system32, pues parece que en la Z: también tienes instalado algún sistema operativo, pero ese winlogon.exe no podrás ejecutarlo, no forma parte del SO en ejecución.


En línea

Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: PROCESO/ARCHIVO WINLOGON.EXE
« Respuesta #2 en: 11 Marzo 2011, 00:33 am »

Buenas dragonetnew,

He sentido curiosidad al leer tu post y me he puesto a indagar por San Google...

Nunca antes había leído lo de <unidad de disco<:/minint/system32/winlogon.exe.

Al parecer, conforme lo encontrado, esa partición guarda una copia de seguridad de tu sistema operativo. Por si alguna vez te es imposible acceder a Windows, para volver el equipo a su estado de fábrica.

Por lo tanto, parece que puedes estarte tranquilo. Más aún si, como dices, has escaneado el archivo en virustotal y panda online. -Aunque esto último tampoco es una prueba 100% irrefutable-.

Te dejo uno de los links encontrados para que tú mismo puedas leerlo.

Otro más sobre Winlogon para quien pueda interesarle.

Por otro lado, tal y como te comenta el-brujo, si notas alguna anomalía en el equipo; podrías empezar por un mero escaneo mediante hijackthis. Si tienes dudas sobre el log generado, siempre puedes colgarlo por aquí para que le echemos un vistazo.

Saludos.
En línea

La curiosidad es la antesala al conocimiento...
K@0$

Desconectado Desconectado

Mensajes: 46


El Conocimiento Humano, pertenece al Mundo


Ver Perfil WWW
Re: PROCESO/ARCHIVO WINLOGON.EXE
« Respuesta #3 en: 11 Marzo 2011, 07:35 am »

Dr Web o Malwarebytes para analizar ;)
En línea

"El Conocimiento Humano pertenece al Mundo"


JMM13

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Re: PROCESO/ARCHIVO WINLOGON.EXE
« Respuesta #4 en: 11 Marzo 2011, 07:47 am »

no entiendo cuál es el proposito de buscar-analizar el winlogon.exe

Si realmente crees que estás infectado por un malware, usa alguna herramienta específica contra malware para  ver si el winlogon.exe está infectado.

Si tienes dos winlogon.exe y el otro también está en una carpeta system32, pues parece que en la Z: también tienes instalado algún sistema operativo, pero ese winlogon.exe no podrás ejecutarlo, no forma parte del SO en ejecución.
Gracias el brujo, lo unico por lo que pregunte era por que me extrañaba el tener dos y uno ubicado en la carpeta minint, ya que nunca la habia oido. Y antes de nada ya le pase el malwarebytes, como ha dicho k@o$, el cual tampoco detecto nada, con lo cual por mi parte queda solucionado el tema. Gracias Arcano por los links, yo esa información no la encontre, solo me ponia que era una aplicacion del sistema para inicio e identificacion de usuarios, ubicada siempre en la ruta windows/system32, pero nada de la ruta minint/system32, de ahi que me mosqueara aunque estuviera en system32. Pues nada muchas gracias a los 3 por la ayuda-comentarios.
En línea

Salu2,
hancock
Cuando mi cuerpo dice basta....mi mente quiere mas
humberto22

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: PROCESO/ARCHIVO WINLOGON.EXE
« Respuesta #5 en: 1 Abril 2011, 02:37 am »

hola,

puedes verificar tus archivos winlogon.exe con el sitio http://www.elarchivo.es/proceso/winlogon.exe.html . asi puedes comprobar el tamano, la integridad y mas de cada uno de tus winlogon.exe

suerte

humberto
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema ad-aware y winlogon
Seguridad
skapunky 3 2,549 Último mensaje 29 Mayo 2013, 14:55 pm
por ClaudioGut
Averiguar proceso de un archivo. « 1 2 »
Programación Visual Basic
Freeze. 19 6,661 Último mensaje 27 Octubre 2007, 22:10 pm
por Eternal Idol
el proceso no puede acceder al archivo.
.NET (C#, VB.NET, ASP)
Baldomero123 3 2,668 Último mensaje 21 Febrero 2024, 09:00 am
por elektrostudios2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines