昨晚在家里的电脑上网，突然“小红伞”跳出了一个报警框框，说是发现病毒，说是system32文件夹里的“winlogon.exe”为特洛伊木马。此后无论是打开网页、应用程序、游戏或者Office等各种操作，这个框框都会弹出。无论按“隔离”、“删除”、“阻止”或者“忽略”都不能处理，但想运行的程序可以继续运行，只是感觉稍慢。找到这个文件也不能手工删除，任务管理器里看起来也像个正常的系统进程，不能停止此进程；下了个江民的落雪专杀没发现异常。

本来也没把它当一回事，想着有空格式化一次就算了。但是今早上班，在不同地方、不同网络打开一台电脑，马上跳出相同的报警，一模一样的现象！晕了，难道我把家里电脑的病毒带到上班处？是经手接触传播还是呼吸道传播的？想想还是求助万能的无忌，各位老大、高手们都给指点指点吧！

两台电脑相同的地方：都是XP SP3，都装有360木马防火墙、小红伞个人版，都装有我的QQ账号（但现象都出在登陆前）。最近并未用U盘作过数据交换。

61+7=

回7楼，经过查杀，无落雪，进程中无WINLOGON.EXE，只有系统的winlogon.exe。后来摆渡一下，发现这两天很多用小红伞的用户有像我一样的情况，据称是误报。我等到今日，更新病毒库至2010-08-26（今天），情况依旧，不耐烦了，卸掉小红伞，装360免费杀软，经过扫描，未发现病毒及木马。终于拜摆脱了那烦人的鬼叫和碍眼的弹出窗口。

看情况，我仍怀疑中了落雪木马了，如果是这样的话，您可以在网上重新找到别的专杀这个木马的工具，在XP安全模式下试试。

把小红伞下了，换个卡巴或最新的EAV试试。

如果您把进程都完全打开（复选框打勾勾），如果发现有两个winlogen（其中一个是大写），基本可以断定是中招了。

如果这样仍不能解决问题，我们再做其它的措施。

[灰兔子 编辑于 2010-08-25 20:16]

回楼上，我有用英文版的，也有用中文版的，病毒库更新至2010-08-24（昨天）。我用360查杀，都没找到木马或病毒。晚上有空再查询一下。

11+1=？（好题目）

winlogon.exe 是微软的一个系统辨识程序。
看你的界面，小红伞的版本应该很旧了，你试试使用最新版的，我没有碰到这个问题。

如果使用最新版的还有问题，那你需要联系一下小红伞的开发部门，他们会更新的。
我先前遇到过小红伞将输入法辨识为病毒的，联系小红伞的开发部门后，第二天更新后问题就解决了。

我Kao，烦死了！每个操作都跳出个框框及鬼叫~

可能性有二：1、如LS所说，我的各台电脑中潜伏着某种病毒，按时发作。
            2、是不是“小红伞”的误报？我的电脑都装小红伞。

刚才我试着打开笔记本，用WIFI，只上网页，不开Q，不一会又出现了同样现象——不断地弹出报警窗口。这是第3台了。看来我先要卸载小红伞，换个其他杀毒软件看，不行就一台台重装，反正也不花多少时间。

（手机拍的，糊了点）

你办公室和家里的电脑先前都被病毒潜伏了，按时间发作而已，没什么新奇的，先前可能是通过U盘传播的，你去搜一下卡巴斯基的专杀工具吧，必须搞定进程才有用。

进程

93+7=