none
Winlogon consumindo 100% do CPU RRS feed

  • Pergunta

  • BOM,  estou com um problema que é o seguinte
    dois micros aqui na empresa apresentam aparentemente um problema com o arquivo winlogon.exe
    de 2 em 2 minutos o processo vai a 100% e fica alguns segundos com a maquina totalmente travada
    antes que digam para verificar cm hijackthis, spybot e etc, eu ja fiz todo este procedimento e nada
    pelo procexp nao apresenta nada anormal, msconfig tabem nao. no registro esta ok tambem as chaves de inicializaçao
    tentei rodar o sfc para verificar se havia algum arquivo corrompido, o windows ate restaurou alguns, mas nada resolveu
    busquei no suporte da microsoft, mas nao encontrei nada que ajudasse.
    alguem vivenciou tambem este ptroblema?

    o windows rodando é o XP sp2 nas duas maquinas. nao foi instalado o SP3 ainda pois nao foram mapeados os possiveis confilitos dele com os softwares aqui da empresa


    desde ja agradeço
    terça-feira, 13 de maio de 2008 11:17

Respostas

  •  rnbel wrote:

    Boa Noite Bruno!

     

    Estou tendo o mesmo problemas com o processo de Winlogon consumindo 100% de CPU. Voce poderia me dizer como conseguiu remover o plug-in do banco real.

     

    Grato

     



    bom, eu segui esse procedimento deste site e consegui remover

    http://alexandrecmachado.blogspot.com/2008/03/g-buster-browser-defense-o-que-os.html

    marque a msg com ultil caso tenha ajudado
    valeu!
    sexta-feira, 16 de maio de 2008 10:20

Todas as Respostas

  • Olá

     

    Bom esse problema aparentimente é algo relacionado a virus, pois o mesmo tambem assumen o nome de arquivos do windows para indicar somo se focem parte dele.  algumas alternativas podem ser aplicadas.

     

     

    Sugiro que você use o programa Process Explorer que pode ser encontrado na página da sysinternals. Ele mostra todos os processos realmente ativos depois da inicialização classificando - os por tipo, além de mostrar de qual compania o processo pertence, assim você pode ver se o winlogon é o original da instalação da microsoft ou é um vírus fazendo se passar pelo o winlogon.

     

    outra coisa que você pode tentar fazer para restaurar o winlogon.exe original é rodar o comando sfc /scannow no prompt de comando. Esse comando verifica os arquivos que estão corrompidos ou alterados e os restaura. Você irá precisar do cd de instalação do windows para utilzar esse comando.

     

    link para o programa Process Explorer

     

    http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

     

    Outra opção seria execultar o programa regmon e verificar quais a classificação do processo Winlogon.

     

    Abraços

     

    espero ter ajduado

    terça-feira, 13 de maio de 2008 15:15
  • obrigado pela atençao

    como eu ja havia dito acima, executei o comando sfc para poder restaurar o arquivo, porem nao resolveu
    ja tinha olhado tambem pelo process xP

    abaixo a tela do process explorer, aparentemente o winlogon é legitimo do windows, e existe varios processos amarrados a ele


    terça-feira, 13 de maio de 2008 15:48
  • Olá Bruno.

     

    Bom observando a imagem acima analisei que seu problema pode estar relacionado ao seu software de anti virus.

    Bom o que pode ter acontecido ao reparar as .dll, algumas coisa acabou prejudicando alguma dll que o Symantec usa, sugiro você fazer o seguinte processo.

     

    Desinstale o symantec , em seguida passe o norton remover tools. para remover o symantec completamente

    http://baixaki.ig.com.br/download/Norton-Removal-Tool.htm

     

    Após isso reinicie o windows e verifique se o problema foi solucionado , em seguida reinstale o symantec

     

    abraços

    terça-feira, 13 de maio de 2008 15:56
  •  StudyTech wrote:

    Olá Bruno.

     

    Bom observando a imagem acima analisei que seu problema pode estar relacionado ao seu software de anti virus.

    Bom o que pode ter acontecido ao reparar as .dll, algumas coisa acabou prejudicando alguma dll que o Symantec usa, sugiro você fazer o seguinte processo.

     

    Desinstale o symantec , em seguida passe o norton remover tools. para remover o symantec completamente

    http://baixaki.ig.com.br/download/Norton-Removal-Tool.htm

     

    Após isso reinicie o windows e verifique se o problema foi solucionado , em seguida reinstale o symantec

     

    abraços


    obrigado mais uma vez pela atençao

    fiz o procedimento descrito, porem nao resolveu
    sem o antivirus, os picos de precessador sao menores, mas continuam acontecendo
    quarta-feira, 14 de maio de 2008 10:56
  • Olá Bruno.

     

    Bom provavelmente algun .exe ainda esteja sendo inicializado juntamente com seu windows, que está causando esse processo em excesso.  vamos tentar fazer os seguintes procedimentos para verificar se solucionamos esse problema.

     

    Vá em iniciar emm seguida em execultar digite regedit e prescione a tecla enter, na janela que for exibida vá em HKEY_LOCAL_MACHINE  expanda ele em seguida em software, depois em Microsoft, Agora expanda a opção windows ,em seguida CurrentVersion. Caminhe até a pasta Run. De um clique em cima dela e no painel a sua direita verifique se existe alguma outra chave alem da:

     

    Nome           Tipo                  Dados 

    (Pardão)       REG_SZ            (Valor não definido)

     

    Qualquer valor abaixo desse podem ser programa que são execultados na inicialização do windows. Pois bem exclua qualquer outro valor que esteja dentro da run.

     

    OBS: Se observa na pasta run ainda existe a possibilidade da mesma expandir, porém apenas precissamos analisar a pasta run.

     

     

    Após feito esse procedimento reinicie o windows e verifique se o processo ainda está em alta.

     

    Abraços

    quarta-feira, 14 de maio de 2008 12:27
  • somente o antivirus
    quarta-feira, 14 de maio de 2008 14:09
  •  

    Remova ele da pasta run

    e reinicie o windows

     

    veja se o problema ainda persiste.

     

    Aguardo 

    quarta-feira, 14 de maio de 2008 14:39
  • agradeço a atençao

    resolvi o problema, mas nao pode ser a soluçao definitiva aqui na empresa

    o problema era com o plugin g-buster, do banco do brasil, que tambem é utilizado pela caixa e banco real. este plugin estava ocasionando o travamento do micro.
    o plugin é quase um virus, nao é muito facil conseguir remover ele
    apos remover, verifiquei que o micro voltou a trabalhar normalmente.

    quando eu disse que nao é uma soluçao definitiva, é porque os usuarios precisam acessar os sites normalmente, porem com o esse plugin fica dificil, pois o micro fica impossilve de trabalhar.

    foi tentado contato com os bancos, porem o suporte diz que nao tem problema nenhum com o plugin.


    resumindo, o problema era com o plugin, apos removido , ficou ok
    quinta-feira, 15 de maio de 2008 10:45
  • Boa Noite Bruno!

     

    Estou tendo o mesmo problemas com o processo de Winlogon consumindo 100% de CPU. Voce poderia me dizer como conseguiu remover o plug-in do banco real.

     

    Grato

     

    sexta-feira, 16 de maio de 2008 00:35
  •  rnbel wrote:

    Boa Noite Bruno!

     

    Estou tendo o mesmo problemas com o processo de Winlogon consumindo 100% de CPU. Voce poderia me dizer como conseguiu remover o plug-in do banco real.

     

    Grato

     



    bom, eu segui esse procedimento deste site e consegui remover

    http://alexandrecmachado.blogspot.com/2008/03/g-buster-browser-defense-o-que-os.html

    marque a msg com ultil caso tenha ajudado
    valeu!
    sexta-feira, 16 de maio de 2008 10:20
  • REMOÇÃO PLUGIN G-BUSTER
    REMOVER GBPLUGIN
    REMOVER Gbps

    *** RESOLVI POSTAR ESSA MENSAGEM POIS A DAQUI SE ENCONTRA DESATUALIZADA DIANTE DA NOVA SEGURANÇA DO BROWSER DEFENSIVE...

    O NOVO G-BUSTER ESTÁ MAIS SEGURO DO QUE VOCÊS IMAGINAM. PORTANTO NÃO TIVE SUCESSO COM AS RESPOSTAS DESSE FÓRUM.

    * SEGUE OS PASSOS NO QUAL OBTIVE ÊXITO:
    1 - OBTENHA UM UBCD (ULTIMATE BOOT CD) E ACESSE O ERD COMMANDER, LEMBRE-SE DE INICIAR NO SISTEMA DO HD, É A PRIMEIRA OPÇÃO DO BOOT.
    2 - ACESSE O REGEDIT NO MENU DE FERRAMENTAS E  REMOVA AS CHAVES CONFORME INSTRUÇÕES NESSE FORUM. /LOCAL MACHINE/SYSTEM/CONTROLSET001 E 003/SERVICES.
    3 - DELETE A PASTA /ARQUIVOS DE PROGRAMAS/GBPS OU GB... VOCÊ IRÁ SABER QUAL É POIS A MINHA JÁ FOI PRO ESPAÇO.
    4 - FAÇA UMA LIMPEZA NOS SEUS TEMPORÁRIOS E NO SYSTEM VOLUME INFORMATION, APROVEITE A OPORTUNIDADE.

    PRONTINHO, ACESSE SEU WINDOWS E ADEUS G-BUSTER.

    marceloxp - www.msitechno.net.br
    sábado, 9 de maio de 2009 23:26
  • Depois de quebrar a cabeça, vi que realmente era os plugins de banco mesmo.

    Tem dois jeitos:

    1) Coloca o HD em outra maquina como slave e vai na unidade C, em arquivo de programas e deleta a pasta "GbPlugin". No meu caso é usado para CEF e Banco do Brasil.

    2) Use o mini windows em um CD de boot e faça a mesma coisa descrita acima.

    Não tem problema pois quando você for acessar os dois, vão ser instalados os plugins de novo.

    No meu caso funcionou 100%

    • Sugerido como Resposta Bakem sábado, 14 de julho de 2012 22:28
    • Não Sugerido como Resposta Bakem sábado, 14 de julho de 2012 22:28
    sexta-feira, 5 de novembro de 2010 19:05
  • Perfeito fiz isso ai deu certo

    grato pela dica

    sábado, 14 de julho de 2012 22:29
  • winlogon em 100%
    Olá pessoal,

    O meu computador do trabalho também estava com 100% de processamento e vi que era o winlogon.exe
    Depois de muito pesquisar na internet e tentar várias dicas encontradas em foruns e tudo mais nada dava certo.
    Mas depois descobri o que dava problema em meu winlogon. Era o Windows Search 4.0 que foi instalado junto com o office 2007.
    Após excluir este programa através do adicionar e remover programas do próprio windows, tudo voltou ao normal.

    O meu computador de casa também estava assim e descobri que era o Skype que causava este problema, após sua desisntalação o computador voltou ao normal.

    Pelo que percebi vários programas podem causar o problema, e cada caso é um caso diferente, é necessário ter paciência e tentem lembrar qual ou quais os últimos programas que foram instalados no micro, pois pode ser algum deles.

    Abraços
    MJA

    sexta-feira, 20 de julho de 2012 01:27
  • Mesmo sendo uma resposta de 2008 atendeu perfeitamente o meu caso!

    sábado, 18 de agosto de 2012 14:48