Winlogon.exe je systém integrovaného systému Microsoft v Windows OS si este necesar pentru autentificarea (logare/delogare) userilor unui sistem nebo pro verificarea activarii acestuia (a sistemului). De asemenea, winlogon este responsabil si de ochrana systému prin delimitarea exacta a permisiunilor userilor inregistrati (de exemplu, userul administrator are plnou kontrolu iar userii obisnuiti de obicei au doar access pouze pro čtení).
Datorita faptului ca este un proces esential pentru Windows, winlogon.exe este tinta multor Malware Programe care, fie se ataseaza de acesta in cazul unei eventuale infectii, fie ii “imprumuta” numele pentru a induce userii in eroare. Locatia legitima a acestui proces de sistem va fi intotdeauna C: Windows System32. daca descoperiti acest proces in alta locatie de pe HDD, sau observati ca a inceput sa consume anormal de multe resurse, va recomandam efectuarea unei scanari amanuntite ale sistemului deoarece, cel mai probabil, acesta este un virus (červ), trojský nebo Adware.
Unul dintre cei mai cunoscuti trojani care afecteaza procesul winlogon.exe este Vundo (nebo Virtumondo, nebo MS Juan), trojan “disponibil” in multiple variante, astfel incat infectiile cauzate de acestea variaza de la infectii benigne pana la foarte severe (caz in care formatarea si reinstalarea sistemului este unica solutie). Unele dintre simptomele unei infectari cu Vundo sunt:
- popup-uri de publicitate pentru antivirusi falsi
- screensaver cu Modrá obrazovka smrti
- Zakázat Automatické aktualizace Windows
- Zakázat Správce úkolů, Editor registru a MSCONFIG
- imposibilitatea bootarii in Bezpečný režim
- erori repetate Explorer.exe
- inaccesibilitatea unor site-uri, majoritatea ale unor produse de securitate
- micsorarea spatiului de pe hdd
- rescrierea sau redenumirea unor dll-uri
- modificarea registrilor astfel incat sa se reactiveze la fiecare restart sau pornire a sistemului
Numerosi alti trojani sau virusi folosesc nume asemanatoare cu cel al winlogon.exe, un exemplu fiind winIogon.exe (i majuscula in loc de l), proces asociat de cele mai multe ori cu virusul polimorf Win32.Virut (din pacate, acesta nu poate fi indepartat decat printr-o formatare completa si o reinstalare a sistemului), foarte comun si des intalnit in ultimii ani. De aceea va recomandam sa va faceti toate update-urile, mai ales ale antivirusilor, la timp, in felul acesta mentinand o securitate ridicata a sistemului.
