Winlogon.exe este un proces de sistem integrat de Microsoft i Windows OS si este necesar pentru autentificarea (logare/delogare) userilor unui sistem eller for verificarea activarii acestuia (a sistemului). De asemenea, winlogon este responsabil si de protejarea sistemului prin delimitarea exacta a permisiunilor userilor inregistrati (de exemplu, userul administrator are full control iar userii obisnuiti de obicei au doar access skrivebeskyttet).

Datorita faptului ca este un proces esential pentru Windows, winlogon.exe este tinta multor Programe malware care, fie se ataseaza de acesta in cazul unei eventuale infectii, fie ii “imprumuta” numele pentru a induce userii in eroare. Locatia legitima a acestui proces de sistem va fi intotdeauna C:\Windows\System32. daca descoperiti acest proces in alta locatie de pe HDDeller legge merke til at den har begynt å bruke unormalt mange ressurser, anbefaler vi at du utfører en grundig systemskanning fordi dette mest sannsynlig er en virus (mark), trojan eller adware.

En av de mest kjente trojanerne som påvirker winlogon.exe-prosessen er Skade (eller Virtumondo, eller MS Juan), trojan "tilgjengelig" i flere varianter, slik at infeksjonene forårsaket av dem varierer fra godartede infeksjoner opptil svært alvorlig (i så fall formatering og reinstallering av systemet er den eneste løsningen). Noen av symptomene på en Vundo-infeksjon er:

• falske popup-vinduer for antivirusannonser
• skjermsparer med Blå dødsskjerm
• Deaktiver Windows automatiske oppdateringer
• Deaktiver Oppgavesjef, Registerredaktør og msconfig
• umuligheten av å starte opp Sikker modus
• gjentatte feil Explorer.exe
• utilgjengeligheten til enkelte nettsteder, hvorav de fleste er sikkerhetsprodukter
• reduserer plassen på HDD
• omskrive eller gi nytt navn til noen dll-uri
• endre registrene slik at de reaktiveres hver gang systemet startes på nytt eller startes

Tallrike andre trojanere eller virus bruker navn som ligner på winlogon.exe, et eksempel er winIogon.exe (stor i i stedet for l), prosess oftest forbundet med polymorft virus Win32.Virut (dessverre kan det bare fjernes ved fullstendig formatering og reinstallering av systemet), veldig vanlig og ofte oppstått de siste årene. Det er derfor vi anbefaler at du gjør alle oppdateringene, spesielt av antivirusene, i tide, på denne måten opprettholder en høy sikkerhet for systemet.