WINLOGON.EXE — процесс, ответственный за начало (logon) сеанса и завершение сеанса (logoff) пользователя. Процесс активируется только после пользователем кнопок CTRL+ALT+DEL и демонстрирует диалоговое окно для ввода пароля. Если CTRL+ALT+DEL отключено, то процесс всё равно висит.
Файл WINLOGON.EXE всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно более сотни вирусов (например W32.Neveg.A@mm, Spyware.CMKeyLogger, W32/Netsky-D и множество других), использующих имя WINLOGON.EXE для сокрытия своего присутствия в системе.
Описалово с буржунета.
Author: Microsoft Corp.
Part of:
Memory usage: N/A (Free up memory)
Common winlogon.exe errors: N/A (Repair)
System process: Yes
Uses network: No
Background: Yes
Hardware related: No
Процесс этот всегда запущен с правами SYSTEM. Если нашли такой же в верхнем регистре или запущенный с правами пользователя, убейте. Это вирьё.