Winlogon.exe هو نظام لنظام متكامل لـ Microsoft في نظام التشغيل Windows OS وهو ضروري ل المصادقة (تسجيل الدخول/الخروج) لمستخدمي النظام أو ل التحقق من التنشيط منه (النظام). كما أن Winlogon مسؤول أيضًا عن ذلك حماية النظام من خلال التحديد الدقيق لأذونات المستخدمين المسجلين (على سبيل المثال، يمتلك المستخدم المسؤول السيطرة الكاملة وعادة ما يكون للمستخدمين العاديين حق الوصول فقط للقراءة فقط).
نظرًا لكونها عملية أساسية لنظام التشغيل Windows، فإن winlogon.exe هو هدف الكثيرين برامج بروغرام والذي إما أن يلتصق به في حالة احتمال الإصابة، أو "يستعير" اسمه لتضليل المستخدمين. سيكون الموقع الشرعي لعملية النظام هذه دائمًا C: Windows System32. إذا اكتشفت هذه العملية في مكان آخر HDD، أو لاحظت أنه بدأ في استهلاك الكثير من الموارد بشكل غير طبيعي، نوصي بإجراء فحص شامل للنظام لأنه على الأرجح يكون هذا فايروس ((دُودَة), طروادة أو Adware.
أحد أشهر أحصنة طروادة التي تؤثر على عملية winlogon.exe هو إصابة (أو فيرتموندو، أو مرض التصلب العصبي المتعدد خوان)، حصان طروادة "متوفر" في أشكال متعددة، بحيث تختلف الإصابات التي تسببها من الالتهابات الحميدة تصل إلى شديدة جدًا (وفي هذه الحالة تنسيق وإعادة تثبيت النظام هو الحل الوحيد). بعض أعراض عدوى Vundo هي:
- النوافذ المنبثقة الإعلانية المزيفة لمكافحة الفيروسات
- شاشة التوقف مع الشاشة الزرقاء للموت
- إبطال تحديثات ويندوز التلقائية
- إبطال مدير المهام, محرر التسجيل و مسكونفيغ
- استحالة الإقلاع الوضع الآمن
- الأخطاء المتكررة Explorer.exe
- عدم إمكانية الوصول إلى بعض المواقع، وأغلبها منتجات أمنية
- تقليل المساحة على الأقراص الصلبة
- rescrierea sau redenumirea unor dll-uri
- modificarea registrilor astfel incat sa se reactiveze la fiecare restart sau pornire a sistemului
Numerosi alti trojani sau virusi folosesc nume asemanatoare cu cel al winlogon.exe, un exemplu fiind winIogon.exe (i majuscula in loc de l), proces asociat de cele mai multe ori cu virusul polimorf Win32.Virut (din pacate, acesta nu poate fi indepartat decat printr-o formatare completa si o reinstalare a sistemului), foarte comun si des intalnit in ultimii ani. De aceea va recomandam sa va faceti toate update-urile, mai ales ale antivirusilor, la timp, in felul acesta mentinand o securitate ridicata a sistemului.
