Winlogon.exe este un proces de sistem integrat de Microsoft sisse Windows OS si este necesar pentru autentificarea (logare/delogare) userilor unui sistem või eest verificarea activarii acestuia (a sistemului). De asemenea, winlogon este responsabil si de protejarea sistemului prin delimitarea exacta a permisiunilor userilor inregistrati (de exemplu, userul administrator are full control iar userii obisnuiti de obicei au doar access ainult kirjutuskeelne).
Datorita faptului ca este un proces esential pentru Windows, winlogon.exe este tinta multor ProGRAME pahavara care, fie se ataseaza de acesta in cazul unei eventuale infectii, fie ii “imprumuta” numele pentru a induce userii in eroare. Locatia legitima a acestui proces de sistem va fi intotdeauna C:\Windows\System32. daca descoperiti acest proces in alta locatie de pe hdd, sau observati ca a inceput sa consume anormal de multe resurse, va recomandam efectuarea unei scanari amanuntite ale sistemului deoarece, cel mai probabil, acesta este un viirus (uss), troojalane või reklaamvara.
Unul dintre cei mai cunoscuti trojani care afecteaza procesul winlogon.exe este Vundo (või Virtumondovõi MS Juan), trojan “disponibil” in multiple variante, astfel incat infectiile cauzate de acestea variaza de la infectii benigne pana la foarte severe (caz in care formatarea si reinstalarea sistemului este unica solutie). Unele dintre simptomele unei infectari cu Vundo sunt:
- popup-uri de publicitate pentru antivirusi falsi
- screensaver cu Sinne sinine ekraan
- Keela Windowsi automaatsed värskendused
- Keela Task Manager, Registritoimetaja ja msconfig
- imposibilitatea bootarii in Turvarežiim
- erori repetate Explorer.exe
- inaccesibilitatea unor site-uri, majoritatea ale unor produse de securitate
- micsorarea spatiului de pe hdd
- rescrierea sau redenumirea unor dll-uri
- modificarea registrilor astfel incat sa se reactiveze la fiecare restart sau pornire a sistemului
Numerosi alti trojani sau virusi folosesc nume asemanatoare cu cel al winlogon.exe, un exemplu fiind winIogon.exe (i majuscula in loc de l), proces asociat de cele mai multe ori cu virusul polimorf Win32.Virut (din pacate, acesta nu poate fi indepartat decat printr-o formatare completa si o reinstalare a sistemului), foarte comun si des intalnit in ultimii ani. De aceea va recomandam sa va faceti toate update-urile, mai ales ale antivirusilor, la timp, in felul acesta mentinand o securitate ridicata a sistemului.
