Winlogon.exe on integreeritud süsteemiprotsess Microsoft sisse Windows OS ja on vajalik selleks süsteemi kasutajate autentimine (sisse-/väljalogimine). või eest aktiveerimise kinnitus sellest (süsteemist). Samuti vastutab winlogon süsteemi kaitse registreeritud kasutajate õiguste täpse piiritlemisega (näiteks administraatori kasutajal on täielik kontroll ja tavakasutajatel on tavaliselt ainult juurdepääs ainult kirjutuskeelne).
Kuna see on Windowsi jaoks hädavajalik protsess, on winlogon.exe paljude sihtmärk ProGRAME pahavara mis kas seob end võimaliku nakatumise korral enda külge või "laenab" oma nime kasutajate eksitamiseks. Selle süsteemiprotsessi seaduslik asukoht on alati C:WindowsSystem32. kui avastate selle protsessi teises kohas hdd, või märkate, et see on hakanud ebanormaalselt palju ressursse kulutama, soovitame teha põhjaliku süsteemi skannimise, sest tõenäoliselt on see viirus (uss), troojalane või reklaamvara.
Üks kuulsamaid troojalasi, mis mõjutab winlogon.exe protsessi, on Vigastus (või Virtumondovõi MS Juan), trooja "saadaval" mitmes variandis, nii et nende põhjustatud infektsioonid erinevad healoomulised infektsioonid kuni väga raske (sel juhul süsteemi vormindamine ja uuesti installimine on ainus lahendus). Mõned Vundo infektsiooni sümptomid on:
- võltsitud viirusetõrjereklaami hüpikaknad
- ekraanisäästja koos Sinne sinine ekraan
- Keela Windowsi automaatsed värskendused
- Keela Task Manager, Registritoimetaja ja msconfig
- sisselaadimise võimatus Turvarežiim
- korduvad vead Explorer.exe
- mõnede saitide ligipääsmatus, millest enamik on turbetooted
- HDD ruumi vähendamine
- mõne ümberkirjutamine või ümbernimetamine dll-uri
- registrite muutmine nii, et need aktiveeritakse uuesti iga kord, kui süsteem taaskäivitatakse või käivitatakse
Paljud teised troojalased või viirused kasutavad winlogon.exe-ga sarnaseid nimesid, näiteks winIogon.exe (suurtäht i asemel l), protsess, mida kõige sagedamini seostatakse polümorfne viirus Win32.Virut (kahjuks saab selle eemaldada ainult süsteemi täieliku vormindamise ja uuesti installimisega), väga levinud ja viimastel aastatel sageli ette tulnud. Sellepärast Soovitame teil teha kõik värskendused, eriti viirusetõrje, õigeaegselt, säilitades sel viisil süsteemi kõrge turvalisuse.
