Winlogon.exe is een geïntegreerd systeemproces van Microsoft in Windows OS en is daarvoor nodig authenticatie (inloggen/uitloggen) van gebruikers van een systeem of voor activeringsverificatie ervan (van het systeem). Winlogon is ook verantwoordelijk voor systeem bescherming door de exacte afbakening van de rechten van de geregistreerde gebruikers (de beheerder-gebruiker heeft bijvoorbeeld volledige controle en reguliere gebruikers hebben meestal alleen toegang alleen-lezen).
Omdat het een essentieel proces is voor Windows, is winlogon.exe het doelwit van velen programma malware die zich eraan hecht in geval van een mogelijke infectie, of zijn naam "leent" om gebruikers te misleiden. De legitieme locatie van dit systeemproces zal altijd zijn C:WindowsSysteem32. als u dit proces op een andere locatie ontdekt hdd, of merkt dat het abnormaal veel bronnen begint te verbruiken, raden we u aan een grondige systeemscan uit te voeren, omdat dit hoogstwaarschijnlijk een virus ((worm), Trojaans paard of Adware.
Een van de bekendste Trojaanse paarden die het proces winlogon.exe beïnvloeden is Blessure (of Virtumondo, of MS Juan), trojan "beschikbaar" in meerdere varianten, zodat de infecties die erdoor worden veroorzaakt variëren van goedaardige infecties tot zeer ernstig (in welk geval het formatteren en opnieuw installeren van het systeem is de enige oplossing). Enkele symptomen van een Vundo-infectie zijn:
- valse antivirus-advertentiepop-ups
- schermbeveiliging met Blauw scherm van de dood
- Uitzetten Automatische Windows-updates
- Uitzetten Taakbeheer,, Register -editor En msconfig
- de onmogelijkheid om in te starten Veilige modus
- herhaalde fouten explorer.exe
- de ontoegankelijkheid van sommige sites, waarvan de meeste beveiligingsproducten zijn
- het verkleinen van de ruimte op de hdd
- sommige herschrijven of hernoemen dll-uri
- het aanpassen van de registers zodat ze elke keer dat het systeem opnieuw wordt opgestart of gestart, opnieuw worden geactiveerd
Talrijke andere Trojaanse paarden of virussen gebruiken namen die lijken op die van winlogon.exe, waarvan een voorbeeld is winIogon.exe (hoofdletter i in plaats van l), proces dat het vaakst wordt geassocieerd met polymorf virus Win32.Virut (helaas kan het alleen worden verwijderd door een volledige formattering en herinstallatie van het systeem), zeer gebruikelijk en vaak aangetroffen in de afgelopen jaren. Dat is waarom wij raden u aan alle updates, vooral die van de antivirusprogramma's, op tijd uit te voeren, zodat de veiligheid van het systeem hoog blijft.
