Hola. Pasando el antivirus me encuentro con el citado archivo arriba indicado. He intentado eliminarlo pero no me deja. Está ubicado en c:\windows. He seguido las instrucciones que he encontrado desde el administrador de tareas de windows y no me deja eliminarlo.Luego me pone una serie de instrucciones como
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

y ahí, en el panel derecho, borre la entrada:


"ICQ NET" = "%Windir%\winlogon.exe -stealth"

y no tengo ni idea :oops: de que es eso ni donde lo tengo que poner.
¿Me podéis ayudar paso a paso :cry: por favor? Muchas gracias.

Hola que tal...

aparentemente puesdes estar infectado por el virus netsky, que es un gusano que se transmite via internet...

verifica esta documentacion para eliminarlo...

http://www.enciclopediavirus.com/virus/vervirus.php?id=749

saludos... cualquier detalle nos comenta...

Venga "al GRUPO"

Puede que JOB tenga razon y tengas ese virus
Pero tranqui:
IMPOSSIBLE IS NOTHING!!! [-X
___________________________
Luks desde argentina informando de las noticias minuto a minuto en vivo y en directo :wink:

Muchas gracias por la información y la ayuda. Problema solucionado. :lol:

Hola amigos, como puedo saber si yo tambien estoy infectado, el caso es que cuando yo hago la combinacion de Ctrl+Alt+Supr y miro los procesos que estan funcionando en mi pc veo que uno de los ultimos es el winlogo.exe, pero me he visitado pagina que dice JOB y he descargado la herramienta de NOD32 para eliminarlo y no me ha detectado el virus, pero lo curioso es que he abierto el spybot y he entrado en la lista de procesos desde este programa y si te colocas encima de cualquier proceso y le picas al boton derecho del raton te sale otra ventanita en la que hay 4 opciones que son;

1.- mostrar en el explorador; este boton lo que haces es abrirte un ventana donde encuetras el proceso sobre el cual has cliqueado, o sea, te lleva directo al archivo sin tener que hacer ej; C:\windows\system32\winlogon.
2.- Terminar; termina el proceso.
3.- Exportar; al lado sale el dibujo de un disquet.
4.- Copiar al portapapeles; Al lado tiene el icono de la papelera de reciclaje.

Bueno esto lo digo para que sepais lo que yo he hecho, pero voy al grano que si no cuesta mucho leer todo esto;

Entonces le he picado al boton derecho sobre winlogon.exe despues he picado a mostrar en el explorador y me dice lo siguiente;

LA RUTA "\??\C:\WINDOWS\System32\winlogon.exe´no existe o no es un directorio.

Enotnces ahun que la herramienta de NOD32 no me ha detectado el virus esto me hace sospechar, porque haciendo el proceso manual de D:\windows\etc... llego al archivo winlogon que es un dibujito de una ventana de color azul en la que se ve una luna, mi pregunta es; ESTOY INFECTADO O NO? ELIMINO EL ARCHIVO? Es que lo de eliminar procesos me da muy mal rollo si no estoy seguro del todo, a ver si me podeis ayudar con lo que sea, lo que me digais lo PROBARE.

Como dijo un compañero voy a dar una vuelta por el google a ver que me cuenta de este cacharro.

GRACIAS SITOCERO.

Holas! la verdad q intente hacer todo lo q lei de aca pero la verdad q no logre hacer nada ... algien podria dar paso por paso las cosas q tengo q hacer ya q lo e intentado una y otra ves y nada ... el gusano creo q me afecto el escritorio , el msn y un par de cosas mas..
por favor si algien me ayuda se lo agradecere muchoo!!
Muchas Gracias!

me paso lo mismo q a vos pero no lo puedo eliminar ... me puedes indicar lo q tu hiciste!?

gracias!!

Hola, no te confundas, winlogom.exe es un proceso legitimo del windows, spyboot and destroit se equivoca fiero con ese archivo. a mi me ha hecho lo mismo alguna vez, asi que no le des bola, aqui tenes mas informacion sobre el proceso y alerta no borrarlo.
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=3650

saludos