Winlogon.exe er en integreret systemproces af Microsoft i Windows OS og er nødvendig for autentificering (login/logud) af brugere af et system eller til aktiveringsbekræftelse af det (af systemet). Winlogon er også ansvarlig for systembeskyttelse ved den nøjagtige afgrænsning af tilladelserne for de registrerede brugere (f.eks. har administratorbrugeren fuld kontrol og almindelige brugere har normalt kun adgang skrivebeskyttet).

På grund af det faktum, at det er en vigtig proces for Windows, er winlogon.exe målet for mange Program malware som enten knytter sig til den i tilfælde af en mulig infektion, eller "låner" dens navn for at vildlede brugere. Den legitime placering af denne systemproces vil altid være C:\Windows\System32. hvis du opdager denne proces et andet sted på hdd, eller bemærker, at det er begyndt at forbruge unormalt mange ressourcer, anbefaler vi at udføre en grundig systemscanning, fordi det højst sandsynligt er en virus (orm), trojansk eller Adware.

En af de mest berømte trojanske heste, der påvirker winlogon.exe-processen er Skade (eller Virtumondo, eller MS Juan), trojan "tilgængelig" i flere varianter, så infektionerne forårsaget af dem varierer fra godartede infektioner op til meget alvorlige (i så fald formatering og geninstallation af systemet er den eneste løsning). Nogle af symptomerne på en Vundo-infektion er:

• falske antivirus reklame popups
• pauseskærm med Blå dødsskærm
• Deaktiver Windows automatiske opdateringer
• Deaktiver Task Manager, Registreringsredaktør og MSCONFIG
• umuligheden af ​​at starte op Sikker tilstand
• gentagne fejl Explorer.exe
• utilgængeligheden af ​​nogle websteder, hvoraf de fleste er sikkerhedsprodukter
• reducerer pladsen på HDD
• omskrivning eller omdøbning af nogle dll-uri
• ændring af registrene, så de genaktiveres, hver gang systemet genstartes eller startes

Adskillige andre trojanske heste eller vira bruger navne, der ligner dem for winlogon.exe, et eksempel er winIogon.exe (stor i i stedet for l), proces oftest forbundet med polymorf virus Win32.Virut (desværre kan det kun fjernes ved en komplet formatering og geninstallation af systemet), meget almindeligt og ofte stødt på i de senere år. Det er derfor vi anbefaler, at du laver alle opdateringer, især af antivirus, til tiden, for på denne måde at opretholde en høj sikkerhed i systemet.