Winlogon.exe är ett system med integrerat system av Microsoft i Windows OS och är nödvändig för autentisering (inloggning/utloggning) av användare av ett system eller för aktiveringsverifiering av det (av systemet). Winlogon är också ansvarig för systemskydd genom den exakta avgränsningen av behörigheterna för de registrerade användarna (till exempel administratörsanvändaren har full kontroll och vanliga användare har vanligtvis bara tillgång skrivskyddad).
På grund av det faktum att det är en viktig process för Windows, är winlogon.exe målet för många program skadlig programvara som antingen fäster sig vid den vid en eventuell infektion, eller "lånar" dess namn för att vilseleda användare. Den legitima platsen för denna systemprocess kommer alltid att vara C: Windows System32. om du upptäcker denna process på en annan plats på hårddisk, eller märker att det har börjat förbruka onormalt många resurser, rekommenderar vi att du utför en grundlig systemskanning eftersom detta med största sannolikhet är en virus (mask), trojan eller adware.
En av de mest kända trojanerna som påverkar winlogon.exe-processen är Skada (eller Virtumondoeller MS Juan), trojan "tillgänglig" i flera varianter, så att infektionerna som orsakas av dem varierar från godartade infektioner upp till mycket allvarliga (i så fall formatering och ominstallation av systemet är den enda lösningen). Några av symptomen på en Vundo-infektion är:
- falska popup-fönster för antivirusreklam
- skärmsläckare med Blue Screen of Death
- Inaktivera Automatiska uppdateringar för Windows
- Inaktivera Arbetstagare, Registerredaktör och msconfig
- omöjligheten att starta upp Säkert läge
- upprepade fel explorer.exe
- otillgängligheten på vissa webbplatser, varav de flesta är säkerhetsprodukter
- minska utrymmet på hårddisken
- skriva om eller byta namn på några dll-uri
- modifiera registren så att de återaktiveras varje gång systemet startas om eller startas
Många andra trojaner eller virus använder namn som liknar det för winlogon.exe, ett exempel är winIogon.exe (versal i istället för l), process som oftast förknippas med polymorft virus Win32.Virut (tyvärr kan det bara tas bort genom en fullständig formatering och ominstallation av systemet), mycket vanligt och ofta påträffat under senare år. Det är därför vi rekommenderar att du gör alla uppdateringar, särskilt av antivirus, i tid, på detta sätt bibehåller en hög säkerhet för systemet.
