Вопрос о вирусе.. как с ним справиться, если. . в общем, читайте описание ситуации внутри...

Либо зовите специалиста, либо ПЕРЕУСТАНОВКА.
winlogon.exe - ГЛАВНЫЙ (по тарелочкам) хозяин на компе - его заражение очень опасно!

Удалить аваст для начала. Скачать пробную версию любого платного антивируса и просканировать комп. А потом можете опять бесплатный антивирус поставить

Нужно скачать для начала антивирус помощней. например Norton 2009. Он справиться с такой задачей. если нет возможности скачать его, то советую обновить базы для Avast

первое. Удали аваст. Потом установи его снова. в процессе установки он просканирует камп. выбери удалить при вопросе когда он обнаружит вирус. помоему там 2 ку надо нажать. А самое лучшее поставь другой антивирус. напр NOD32 или касперского

на флешку с интернета скачиваете http://www.freedrweb.com/download+cureit/ + на диск записываете любой live cd windows, ставите диск в привод, перезагружаетесь и с флешки запускаете cureit

WINLOGON.EXE - процесс, ответственный за начало ( logon) сеанса и завершение сеанса ( logoff) пользователя.
Вот что тебе точно поможет! Я покопался на форуме, там у человека тоже такая проблема была и ему помогла именно эта прога! сыль: http://forum.ru-board.com/topic.cgi?forum=62&topic=11546

А вот здесь лежит сама прога! : http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=13590&start=280#lt Надеюсь помогло!

WINLOGON.EXE - процесс, ответственный за начало ( logon) сеанса и завершение сеанса ( logoff) пользователя. Процесс активируется только после пользователем кнопок CTRL+ALT+DEL и демонстрирует диалоговое окно для ввода пароля.

Файл WINLOGON.EXE всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно более сотни вирусов (например W32.Neveg.A@mm, Spyware.CMKeyLogger, W32/Netsky-D и множество других) , использующих имя WINLOGON.EXE для сокрытия своего присутствия в системе.
Вот прога помагает Воспользуйся утилитой AVZ.
Подробности в этой теме http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=13590&start=280#lt

winlogon.exe системный файл-- удалять нельзя.

У тебя в оболочке вирус

----------

Winlogon
[править]
Материал из Википедии — свободной энциклопедии
(Перенаправлено с Winlogon.exe)
Черновик [показать страницу] (сравнить) (+/-)
Данная версия статьи не досматривалась участниками с соответствующими правами. Вы можете прочитать последнюю досмотренную версию от 4 сентября 2008, однако она может значительно отличаться от текущей версии. Проверки требуют 16 правок.

Перейти к: навигация, поиск

Winlogon — компонент операционной системы Microsoft Windows, отвечающий за вход в систему. и т. д.
Содержание
[убрать]

* 1 Краткий обзор
* 2 Критичность процесса Winlogon
* 3 Функции Winlogon
* 4 Winlogon и вредоносные программы

[править] Краткий обзор

Winlogon запускается процессом SMSS вместе с процессом CSRSS. Для реализации диалога с пользователем Winlogon применяет библиотеку GINA. Winlogon обрабатывает нажатие Ctrl-Alt-Del и Ctrl-Shift-Esc. winlogon.exe подгружает и выполняет код из библиотек Winlogon notification packages. Такие библиотеки применяются системой, программами и вирусами. Они не поддерживаются в Windows Vista (подробнее. Имя winlogon.exe используют некоторые вирусы, поэтому подозрительными являются все файлы с таким именем, находящиеся в папке, отличной от system32 и dllcache.
Диспетчер задач вызывается Winlogon при нажатии особой комбинации клавиш Ctrl-Shift-Esc. Также на этой картинке виден запущенный процесс Winlogon.exe

[править] Критичность процесса Winlogon

Настоящий процесс Winlogon.exe через стандартное WinAPI невозможно закрыть. Для этого требуется привилегия SE_DEBUG

Если все-таки закрыть процесс Winlogon, на экране появится BSOD со следующим сообщением:
c000021a {Fatal System Error} The Windows logon process system process terminated unexpectly with a status ...
В русской версии ОС экран заполнится крокозябрами.

[править] Функции Winlogon

Процесс Winlogon начинает работу, будучи запущенным процессом SMSS. После некоторых подготовительных действий, Winlogon отображает приглашение ко входу в систему Windows. В ходе запуска ОС Winlogon запускает LSASS и Services.exe. Если активен новый стиль экрана приветствия, то для его отображения запускается процесс "logonui.exe". После входа в систему Winlogon запускает программы, прописанные в параметре Userinit - обычно "userinit.exe". Эта программа выполняет запуск программ, прописанных в параметре Shell - обычно "explorer.exe".

[править] Winlogon и вредоносные программы

Вирусы и другие вредосные программы могут добавлять Winlogon notification packages и изменять параметры Shell и Userinit.

Переименовав нужное приложение (например %ComSpec%) в %SystemRoot%\System32\logon.scr можно добиться его запуска с правами пользователя SYSTEM через 10 минут ожидания ввода имени пользователя и пароля для входа в систему.

Скорее всего это какой-то системный файл.
1) Самое простое будет восстановить систему с системного диска, с которого её устанавливали (не переустановить, а восстановить!) .
2) Если на компьютере нет никаких ценных файлов (если есть, то скинуть их куда-нибудь на флешку или диск) , то можно попробовать переустановить систему.