Winlogon.exe yra integruotos sistemos sistema „Microsoft“ į „Windows“ OS ir yra būtinas sistemos vartotojų autentifikavimas (prisijungimas/atsijungimas). arba už aktyvinimo patvirtinimas iš jo (sistemos). Be to, Winlogon taip pat yra atsakingas už sistemos apsauga tiksliai atribojant registruotų vartotojų leidimus (pvz., administratoriaus vartotojas turi visiška kontrolė o paprasti vartotojai paprastai turi tik prieigą tik skaityti).
Dėl to, kad tai yra esminis „Windows“ procesas, winlogon.exe yra daugelio taikinys Programos kenkėjiška programa kuri arba prisiriša prie jos galimos infekcijos atveju, arba „pasiskolina“ savo pavadinimą, kad suklaidintų vartotojus. Teisėta šio sistemos proceso vieta visada bus C: Windows System32. jei aptiksite šį procesą kitoje vietoje HDD, arba pastebėjote, kad jis pradėjo naudoti neįprastai daug išteklių, rekomenduojame atlikti išsamų sistemos nuskaitymą, nes greičiausiai tai yra virusas (kirminas) Trojos arklys arba ADWARE.
Vienas garsiausių Trojos arklių, turinčių įtakos winlogon.exe procesui, yra Traumos (arba Virtumondo, arba MS Chuanas), Trojos arklys yra „pasiekiamas“ keliais variantais, todėl jų sukeliamos infekcijos skiriasi nuo gerybinės infekcijos iki labai sunkaus (tokiu atveju Formatuoti ir iš naujo įdiegti sistemą yra vienintelis sprendimas). Kai kurie Vundo infekcijos simptomai yra šie:
- netikros antivirusinės reklamos iššokantys langai
- ekrano užsklanda su Mėlynasis mirties ekranas
- Išjungti „Windows“ automatiniai naujinimai
- Išjungti Task ManagerAr Registro redaktorius ir MSCONFIG
- neįmanoma įjungti Saugus režimas
- pasikartojančios klaidos „Explorer.exe“
- kai kurių svetainių, kurių dauguma yra saugos produktai, nepasiekiamumas
- sumažina vietos HDD
- kai kuriuos perrašyti ar pervadinti dll-Uri
- modifikuoti registrus, kad jie būtų iš naujo suaktyvinti kiekvieną kartą, kai sistema paleidžiama iš naujo arba paleidžiama
Daugelis kitų Trojos arklių ar virusų naudoja pavadinimus, panašius į winlogon.exe, pavyzdžiui, pavyzdžiui winIogon.exe (didžioji raidė i vietoj l), procesas dažniausiai siejamas su polimorfinis virusas Win32.Virut (deja, jį pašalinti galima tik visiškai suformatavus ir iš naujo įdiegus sistemą), labai dažnas ir dažnai pasitaikantis pastaraisiais metais. Štai kodėl Mes rekomenduojame visus atnaujinimus, ypač antivirusines, atlikti laiku, taip išlaikant aukštą sistemos saugumą.
