Winlogon.exe este un proces de sistem integrat de Microsoft iekšā Windows OS si este necesar pentru autentificarea (logare/delogare) userilor unui sistem vai priekš verificarea activarii acestuia (a sistemului). De asemenea, winlogon este responsabil si de protejarea sistemului prin delimitarea exacta a permisiunilor userilor inregistrati (de exemplu, userul administrator are full control iar userii obisnuiti de obicei au doar access Tikai lasāms).
Datorita faptului ca este un proces esential pentru Windows, winlogon.exe este tinta multor Programmas ļaunprātīga programmatūra care, fie se ataseaza de acesta in cazul unei eventuale infectii, fie ii “imprumuta” numele pentru a induce userii in eroare. Locatia legitima a acestui proces de sistem va fi intotdeauna C:WindowsSystem32. daca descoperiti acest proces in alta locatie de pe HDD, sau observati ca a inceput sa consume anormal de multe resurse, va recomandam efectuarea unei scanari amanuntite ale sistemului deoarece, cel mai probabil, acesta este un vīruss (tārps) Trojas zirgs vai ReklāmprogrammatūraApvidū
Unul dintre cei mai cunoscuti trojani care afecteaza procesul winlogon.exe este Vundo (vai Virtumondo, vai MS Juan), trojan “disponibil” in multiple variante, astfel incat infectiile cauzate de acestea variaza de la infectii benigne pana la foarte severe (caz in care formatarea si reinstalarea sistemului este unica solutie). Unele dintre simptomele unei infectari cu Vundo sunt:
- popup-uri de publicitate pentru antivirusi falsi
- screensaver cu Nāves zilais ekrāns
- Atspējot Windows Automatic Updates
- Atspējot Task ManagerVerdzība Reģistra redaktors un msconfig
- imposibilitatea bootarii in Drošais režīms
- erori repetate Explorer.exe
- inaccesibilitatea unor site-uri, majoritatea ale unor produse de securitate
- micsorarea spatiului de pe hdd
- rescrierea sau redenumirea unor dll-Uri
- modificarea registrilor astfel incat sa se reactiveze la fiecare restart sau pornire a sistemului
Numerosi alti trojani sau virusi folosesc nume asemanatoare cu cel al winlogon.exe, un exemplu fiind winIogon.exe (i majuscula in loc de l), proces asociat de cele mai multe ori cu virusul polimorf Win32.Virut (din pacate, acesta nu poate fi indepartat decat printr-o formatare completa si o reinstalare a sistemului), foarte comun si des intalnit in ultimii ani. De aceea va recomandam sa va faceti toate update-urile, mai ales ale antivirusilor, la timp, in felul acesta mentinand o securitate ridicata a sistemului.
