Winlogon.exe er en integreret systemproces af Microsoft i Windows OS si este necesar pentru autentificarea (logare/delogare) userilor unui sistem eller til verificarea activarii acestuia (a sistemului). De asemenea, winlogon este responsabil si de systembeskyttelse prin delimitarea exacta a permisiunilor userilor inregistrati (de exemplu, userul administrator are full control iar userii obisnuiti de obicei au doar access read-only).

Datorita faptului ca este un proces esential pentru Windows, winlogon.exe este tinta multor Program malware care, fie se ataseaza de acesta in cazul unei eventuale infectii, fie ii “imprumuta” numele pentru a induce userii in eroare. Locatia legitima a acestui proces de sistem va fi intotdeauna C:\Windows\System32. daca descoperiti acest proces in alta locatie de pe hdd, sau observati ca a inceput sa consume anormal de multe resurse, va recomandam efectuarea unei scanari amanuntite ale sistemului deoarece, cel mai probabil, acesta este un virus (orm), trojansk eller Adware.

Unul dintre cei mai cunoscuti trojani care afecteaza procesul winlogon.exe este Vundo (eller Virtumondo, eller MS Juan), trojan “disponibil” in multiple variante, astfel incat infectiile cauzate de acestea variaza de la infectii benigne pana la foarte severe (caz in care formatarea si reinstalarea sistemului este unica solutie). Unele dintre simptomele unei infectari cu Vundo sunt:

• popup-uri de publicitate pentru antivirusi falsi
• screensaver cu Blå dødsskærm
• Deaktiver Windows automatiske opdateringer
• Deaktiver Task Manager, Registreringsredaktør og MSCONFIG
• imposibilitatea bootarii in Sikker tilstand
• erori repetate Explorer.exe
• inaccesibilitatea unor site-uri, majoritatea ale unor produse de securitate
• micsorarea spatiului de pe hdd
• rescrierea sau redenumirea unor dll-uri
• ændring af registrene, så de genaktiveres, hver gang systemet genstartes eller startes

Adskillige andre trojanske heste eller vira bruger navne, der ligner dem for winlogon.exe, et eksempel er winIogon.exe (stor i i stedet for l), proces oftest forbundet med polymorf virus Win32.Virut (desværre kan det kun fjernes ved en komplet formatering og geninstallation af systemet), meget almindeligt og ofte stødt på i de senere år. Det er derfor vi anbefaler, at du laver alle opdateringer, især af antivirus, til tiden, for på denne måde at opretholde en høj sikkerhed i systemet.