winlogon - 이름값대로 시스템 로그인 로그오프 처리. 대충요약하면 컴퓨터 키고 바탕화면 넘어가는 과정 처리담당이라 생각하면 됨.

윈도우 계정 선택하고, 패스워드치고 로그인 하는 과정말이야.

이건 문제없긴한데, 여기에 shell이 들어가면 이야기가 좀 달라짐

shell- 걍 간단하게 컴퓨터 로그인하자마자, 자동으로 cmd 스크립트 명령어로 실행해서 지정된 프로그램 작동시키는거임.

정상인 컴퓨터라면 explorer.exe 만 작동해야함.

근데 shell에다 "평소라면 쳐다보지도 않는 폴더"에 위치한 "수상한 파일 or 폴더"값이 나왔다?

이번 멀웨어 사태처럼

개 쌍 노 무 새 끼 들 이 "제 3의 프로그램"이 작동되게 수작 부린거임

그리고 "제3의 프로그램" 99.9999%는 컴퓨터 모르는 문맹인이라도 빼박 바이러스라는걸 반드시 숙지해야한다