Winlogon.exe הוא תהליך משולב מיקרוסופט in Windows OS ויש צורך משתמשי מערכת אימות (התחברות / התנתקות) או לבדוק הפעלה זה (המערכת). בנוסף, הוא גם אחראי לWinlogon מערכת הגנה לפי התיחום המדויק של ההרשאות של המשתמשים הרשומים (לדוגמה, המשתמש administrator יש לו שליטה מלאה ובדרך כלל יש לי משתמשים קבועים רק גישה לקריאה בלבד).
מכיוון שזה תהליך חיוני עבורו Windows, winlogon.exe הוא היעד של רבים תוכנות זדוניות כי גם מצרף אליו במקרה של זיהום אפשרי או השני "ללוות" את שמו כדי לגרום למשתמשים בטעות. מיקום הלגיטימציה תהליך זה המערכת תמיד C: \Windows\System32. אם אתה מוצא את התהליך הזה במיקום אחר על דיסק קשיח, ושים לב כי היא החלה לצרוך משאבים רבים נורמלי, אנחנו ממליצים ביצוע סריקה יסודית של המערכת, מאחר שככל הנראה, זה הוא וירוס (תולעת), טרויאני או פרסום.
אחד מהסוסים טרויאנים המפורסמים ביותר המשפיעים על תהליך הוא Winlogon.exe Vundo (או Virtumondoאו MS חואן) טרויאני "זמין" בוריאציות רבות, ולכן הם גורמים לזיהומים הנעים בין זיהום שפיר לחמור מאוד (ובמקרה זה פרמוט והתקנה מחדש של המערכת היא הפתרון היחיד). חלק מן התסמינים של זיהום Vundo הוא:
- חלונות קופצים פרסום עבור אנטי וירוס מזויף
- שומר מסך מסך המוות הכחול
- השבתה Windows מכני עם סלילה אוטומטית Updates
- השבתה מנהל המשימות, עורך הרישום si msconfig
- אתחול לא הצליח ב כספת Mode
- טעויות חוזרות ונשנות explorer.exe
- נגישות של אתרים, הרוב המכריע של מוצרי אבטחה
- מיקרופוןsoraמקום גרוע ב-hdd
- להחליף או לשנות את השם dllCES
- שינוי הרישום כך שיופעלו מחדש בכל פעם שהמערכת מופעלת מחדש או מופעלת
סוסים טרויאנים או וירוסים רבים אחרים משתמשים בשמות דומים לאלה של Winlogon.exe, למשל להיות winIogon.exe (האות הגדולה במקום שלו), תהליך הקשורים לעתים קרובות עם Win32.Virut וירוס פולימורפית (למרבה הצער, לא ניתן להסיר רק בפורמט מלא ולהתקין מחדש את המערכת), נפוץ מאוד ונפוץ בשנים האחרונות. לכן אנו ממליצים לך לעשות הכל בעצמך updateבמיוחד תוכניות אנטי וירוס בזמן, ובכך לשמור על אבטחה גבוהה של המערכת.
