Winlogon.exe je systém integrovaného systému Microsoft v Windows OS a je nezbytný pro autentizace (přihlášení/odhlášení) uživatelů systému nebo pro ověření aktivace toho (systému). Také je zodpovědný za winlogon ochrana systému přesným vymezením oprávnění registrovaných uživatelů (např. uživatel administrátor má plnou kontrolu a běžní uživatelé mají obvykle pouze přístup pouze pro čtení).
Vzhledem k tomu, že se jedná o základní proces pro Windows, je winlogon.exe cílem mnoha Malware Programe která se k ní buď připojí v případě možné infekce, nebo si její jméno „vypůjčí“, aby uživatele uvedla v omyl. Vždy bude legitimní umístění tohoto systémového procesu C: Windows System32. pokud tento proces objevíte na jiném místě HDDnebo si všimnete, že začal spotřebovávat abnormálně mnoho zdrojů, doporučujeme provést důkladnou kontrolu systému, protože s největší pravděpodobností se jedná o virus (červ), trojský nebo Adware.
Jedním z nejznámějších trojských koní, který ovlivňuje proces winlogon.exe, je Zranění (nebo Virtumondo, nebo MS Juan), trojský kůň "dostupný" ve více variantách, takže infekce jimi způsobené se liší benigní infekce až velmi závažné (v takovém případě formátování a přeinstalace systému je jediné řešení). Některé z příznaků infekce Vundo jsou:
- falešná vyskakovací okna s antivirovou reklamou
- spořič obrazovky s Modrá obrazovka smrti
- Zakázat Automatické aktualizace Windows
- Zakázat Správce úkolů, Editor registru a MSCONFIG
- nemožnost nabootovat Bezpečný režim
- opakované chyby Explorer.exe
- nepřístupnost některých stránek, z nichž většinu tvoří bezpečnostní produkty
- zmenšení místa na hdd
- některé přepsat nebo přejmenovat dll-uri
- modificarea registrilor astfel incat sa se reactiveze la fiecare restart sau pornire a sistemului
Numerosi alti trojani sau virusi folosesc nume asemanatoare cu cel al winlogon.exe, un exemplu fiind winIogon.exe (i majuscula in loc de l), proces asociat de cele mai multe ori cu virusul polimorf Win32.Virut (din pacate, acesta nu poate fi indepartat decat printr-o formatare completa si o reinstalare a sistemului), foarte comun si des intalnit in ultimii ani. De aceea va recomandam sa va faceti toate update-urile, mai ales ale antivirusilor, la timp, in felul acesta mentinand o securitate ridicata a sistemului.
