Winlogon.exe Je to integrovaný proces Microsoft in Windows OS a je nutné pre overovania (prihlásenie / odhlásenie) používatelia systému alebo skontrolovať zásah to (systém). Navyše, Winlogon je zodpovedný a Systém ochrany presným vymedzením oprávnení registrovaných užívateľov (napríklad užívateľa administrator sú plná kontrola a bežní užívatelia zvyčajne majú prístup iba len pre čítanie).
Pretože je to nevyhnutný proces Windows, winlogon.exe je cieľom mnohých malware že buď sa viaže k nej v prípade možnej infekcie alebo im "požičiavať" prinútiť užívateľa meno omylom. Miesto legitimizáciu tohto procesu bude systém vždy C: \Windows\System32. Ak zistíte, tento proces do iného umiestnenia na hddAlebo si všimnite, že sa začal spotrebovávať viac zdrojov abnormálne, mali by ste vykonať dôkladnú kontrolu celého systému, pretože s najväčšou pravdepodobnosťou, že je vírus (červ), trójsky alebo adware.
Jeden z najslávnejších trójskych koní, ktoré ovplyvňujú Winlogon.exe procesu je Vundo (alebo Virtumondealebo MS Juan) Trojan "k dispozícii" v mnohých ohľadoch, tak, že spôsobujú infekcie v rozmedzí od benígne infekcie k veľmi závažné (v takom prípade formátovanie a preinštalovanie systému je jediným riešením). Niektoré z príznakov infekcie Vundo sú:
- reklamné vyskakovacie okná pre falošný antivírus
- screensaver Modrá obrazovka smrti
- zakázanie Windows automaticky Updates
- zakázanie Správca úloh, editor databázy Registry si msconfig
- zavádzanie zlyhanie v Trezor Mode
- Opakované chyby explorer.exe
- nedostupnosť stránok, väčšina bezpečnostných produktov
- MICsorazlé miesto na hdd
- prepísať alebo premenovať dllCE
- úprava registrov tak, aby sa znova aktivovali pri každom reštarte alebo spustení systému
Mnoho ďalších trójske kone alebo vírusy používajú názvy podobné tomu Winlogon.exe, príkladom môže byť winIogon.exe (Aj zarábal namiesto neho), proces často spájaný s polymorfné vírus Win32.Virut (Bohužiaľ, to nemôže byť odstránený iba kompletný formátu a preinštalovať systém), veľmi časté a prevláda v posledných rokoch. Preto odporúčame, aby ste všetko urobili sami updatenajmä antivírusové programy včas, čím sa zachováva vysoká bezpečnosť systému.
