Winlogon.exe е интегриран системен процес на Microsoft в Windows OS и е необходимо за удостоверяване (влизане/излизане) на потребители на система или за проверка на активирането от нея (от системата). Също така, winlogon също е отговорен за защита на системата чрез точното разграничаване на разрешенията на регистрираните потребители (например потребителят администратор има пълен контрол и обикновените потребители обикновено имат само достъп само за четене).
Поради факта, че това е основен процес за Windows, winlogon.exe е целта на много хора Програма злонамерен софтуер който или се прикрепя към него в случай на евентуална инфекция, или "заема" името му, за да подведе потребителите. Законното местоположение на този системен процес винаги ще бъде C:WindowsSystem32. ако откриете този процес на друго място на hdd, или забележите, че е започнал да консумира необичайно много ресурси, препоръчваме да извършите цялостно сканиране на системата, защото най-вероятно това е вирус (червей), троянски кон или Рекланен софтуер.
Един от най-известните троянски коне, който засяга процеса winlogon.exe, е Нараняване (или Виртумондо, или MS Хуан), троянски кон „наличен“ в множество варианти, така че инфекциите, причинени от тях, варират от доброкачествени инфекции до много тежки (в който случай форматирането и преинсталирането на системата е единственото решение). Някои от симптомите на инфекция с Vundo са:
- фалшиви антивирусни рекламни изскачащи прозорци
- скрийнсейвър с Син екран на смъртта
- Деактивиране Автоматични актуализации на Windows
- Деактивиране Мениджър на задачи, Редактор на регистъра и msconfig
- невъзможността за зареждане Безопасен режим
- повтарящи се грешки Explorer.exe
- недостъпността на някои сайтове, повечето от които са продукти за сигурност
- намаляване на пространството на hdd
- пренаписване или преименуване на някои dll-uri
- модифициране на регистрите, така че да се активират отново при всяко рестартиране или стартиране на системата
Множество други троянски коне или вируси използват имена, подобни на тези на winlogon.exe, като един пример е winIogon.exe (главно i вместо l), процес, който най-често се свързва с полиморфен вирус Win32.Virut (за съжаление, може да бъде премахнато само чрез пълно форматиране и преинсталиране на системата), много често и често срещано през последните години. Ето защо препоръчваме да правите всички актуализации, особено на антивирусите, навреме, като по този начин поддържате висока сигурност на системата.
