Winlogon.exe È un processo integrato Microsoft in Windows OS ed è necessario per autenticazione (login / logout) utenti del sistema o verificare l'intervento (il sistema). Inoltre, è responsabile e Winlogon Sistema di protezione dall'esatta delimitazione dei permessi degli utenti registrati (ad esempio, l'utente administrator sono il pieno controllo e gli utenti comuni in genere hanno accesso solo sola lettura).
Perché è un processo essenziale per Windows, winlogon.exe è l'obiettivo di molti il malware che si attacca ad esso sia in caso di una possibile infezione o loro "prestito" per indurre nome utenti in errore. Posizione legittimare questo processo il sistema sarà sempre C: \Windows\System32. Se si trova questo processo in un altro punto hddO notato che ha iniziato a consumare più risorse in modo anomalo, è necessario eseguire una scansione approfondita del sistema in quanto, molto probabilmente, si tratta di un virus (verme), trojan o adware.
Uno dei più famosi trojan che interessano processo winlogon.exe è Vundo (o Virtumondoo MS Juan) Trojan "disponibile" in molti modi, in modo da causare infezioni che vanno da infezione benigna a molto grave (nel qual caso formattazione e reinstallazione del sistema è l'unica soluzione). Alcuni dei sintomi di infezione Vundo sono:
- popup pubblicitarie per falso antivirus
- screensaver Blue Screen of Death
- spento Windows Automatico Updates
- spento Gestione attività, Editor del registro si msconfig
- avvio fallimento Modalità provvisoria
- Gli errori ripetuti explorer.exe
- inaccessibilità dei siti, la maggior parte dei prodotti per la sicurezza
- micsoraspazio insufficiente sull'hdd
- sovrascrivere o rinominare dllEC
- modificando i registri in modo che vengano riattivati ad ogni riavvio o avvio del sistema
Molti altri trojan o virus utilizzano nomi simili a quello di winlogon.exe, un esempio di essere winIogon.exe (I maiuscola invece di esso), un processo spesso associata virus polimorfico Win32.Virut (Purtroppo, non può essere rimosso solo da un formato completo e reinstallare il sistema), molto comune e diffuso negli ultimi anni. Pertanto ti consigliamo di fare tutto da solo updatein particolare i programmi antivirus in modo tempestivo, mantenendo così un'elevata sicurezza del sistema.
