Winlogon.exe entegre bir sistem sürecidir Microsoft içinde Windows işletim sistemi ve için gereklidir Bir sistemin kullanıcılarının kimlik doğrulaması (oturum açma/oturum kapatma) veya için aktivasyon doğrulaması ondan (sistemden). Ayrıca winlogon şunlardan da sorumludur: sistem koruması kayıtlı kullanıcıların izinlerinin tam olarak sınırlandırılmasıyla (örneğin, yönetici kullanıcının tam kontrol ve normal kullanıcılar genellikle yalnızca erişime sahiptir salt okunur).
Winlogon.exe, Windows için önemli bir işlem olduğundan birçok kişinin hedefidir. programe kötü amaçlı yazılım olası bir enfeksiyon durumunda ya kendisine bağlanır ya da kullanıcıları yanıltmak için adını "ödünç alır". Bu sistem işleminin meşru konumu her zaman C: Windows System32. bu işlemi başka bir yerde keşfederseniz HDDveya anormal derecede fazla kaynak tüketmeye başladığını fark ederseniz, kapsamlı bir sistem taraması yapmanızı öneririz çünkü büyük olasılıkla bu bir virüs (solucan), Truva atı veya Reklam yazılımı.
Winlogon.exe işlemini etkileyen en ünlü Truva atlarından biri Yaralanma (veya Virtumondo, veya MS Juan), truva atının birden fazla çeşidi "mevcuttur", dolayısıyla bunların neden olduğu enfeksiyonlar farklılık gösterir iyi huylu enfeksiyonlar çok şiddetliye kadar (bu durumda sistemi formatlayıp yeniden kurmak tek çözüm). Vundo enfeksiyonunun bazı belirtileri şunlardır:
- Sahte antivirüs reklamı açılır pencereleri
- ile ekran koruyucu Mavi Ölüm Ekranı
- Devre dışı bırakmak Windows Otomatik Güncellemeler
- Devre dışı bırakmak Görev yöneticisi- Kayıt Defteri Editörü Ve msconfig
- önyüklemenin imkansızlığı Güvenli Mod
- tekrarlanan hatalar explorer.exe
- çoğu güvenlik ürünü olan bazı sitelere erişilememesi
- hdd'deki alanın azaltılması
- bazılarını yeniden yazmak veya yeniden adlandırmak dll-uri
- Kayıt defterlerini, sistem her yeniden başlatıldığında veya başlatıldığında yeniden etkinleştirilecek şekilde değiştirmek
Çok sayıda başka Truva atı veya virüs, winlogon.exe'ninkine benzer adlar kullanır; bunun bir örneği, winIogon.exe (l yerine büyük i), çoğunlukla aşağıdakilerle ilişkilendirilen süreç: polimorfik virüs Win32.Virut (maalesef yalnızca sistemin tamamen biçimlendirilmesi ve yeniden kurulmasıyla kaldırılabilir), çok yaygın ve son yıllarda sıklıkla karşılaşılıyor. Bu yüzden Sisteminizin güvenliğini yüksek tutmak için, başta antivirüs olmak üzere tüm güncellemeleri zamanında yapmanızı öneririz.
