Winlogon.exe هو نظام لنظام متكامل لـ Microsoft في نظام التشغيل Windows OS si este necesar pentru autentificarea (logare/delogare) userilor unui sistem أو ل verificarea activarii acestuia (a sistemului). De asemenea, winlogon este responsabil si de حماية النظام prin delimitarea exacta a permisiunilor userilor inregistrati (de exemplu, userul administrator are السيطرة الكاملة iar userii obisnuiti de obicei au doar access read-only).
Datorita faptului ca este un proces esential pentru Windows, winlogon.exe este tinta multor برامج بروغرام care, fie se ataseaza de acesta in cazul unei eventuale infectii, fie ii “imprumuta” numele pentru a induce userii in eroare. Locatia legitima a acestui proces de sistem va fi intotdeauna C: Windows System32. daca descoperiti acest proces in alta locatie de pe HDD, sau observati ca a inceput sa consume anormal de multe resurse, va recomandam efectuarea unei scanari amanuntite ale sistemului deoarece, cel mai probabil, acesta este un فايروس ((دُودَة) ، طروادة أو Adware.
Unul dintre cei mai cunoscuti trojani care afecteaza procesul winlogon.exe este Vundo (أو Virtumondo، أو MS Juan), trojan “disponibil” in multiple variante, astfel incat infectiile cauzate de acestea variaza de la infectii benigne pana la foarte severe (caz in care formatarea si reinstalarea sistemului este unica solutie). Unele dintre simptomele unei infectari cu Vundo sunt:
- popup-uri de publicitate pentru antivirusi falsi
- screensaver cu الشاشة الزرقاء للموت
- dezactivarea Windows Automatic Updates
- dezactivarea مدير المهامو محرر التسجيل و مسكونفيغ
- imposibilitatea bootarii in الوضع الآمن
- erori repetate Explorer.exe
- inaccesibilitatea unor site-uri, majoritatea ale unor produse de securitate
- micsorarea spatiului de pe hdd
- rescrierea sau redenumirea unor dll-uri
- modificarea registrilor astfel incat sa se reactiveze la fiecare restart sau pornire a sistemului
Numerosi alti trojani sau virusi folosesc nume asemanatoare cu cel al winlogon.exe, un exemplu fiind winIogon.exe (i majuscula in loc de l), proces asociat de cele mai multe ori cu virusul polimorf Win32.Virut (din pacate, acesta nu poate fi indepartat decat printr-o formatare completa si o reinstalare a sistemului), foarte comun si des intalnit in ultimii ani. De aceea va recomandam sa va faceti toate update-urile, mai ales ale antivirusilor, la timp, in felul acesta mentinand o securitate ridicata a sistemului.
