电脑中了一个木马，不知道怎么来的，请告诉指教

前天小红伞报告winlogon.exe为木马，后来很多人都说是误报，可是昨天我在杀毒的时候发现有一个WINLOGON.EXE，有人说是落雪木马，可是小红伞没有报告中木马，360也没提示，那这个木马是怎么进来的？还有到底哪个是木马？还是都不是木马？

C:\Windows\System32是这个文件的正确位置，而且要以SYSTEM用户运行，正常只有一个进程，如果不符合这些情况可能就是病毒文件，而且winlogon.exe一般不会访问网络

如果碰到大写的（注意它的位置，如果），有可能就是木马，百科里有说明，你可以看看

http://baike.baidu.com/view/677292.htm#4

有个误区需要认识：并不是有了安全软件就可以完全防止病毒侵入，不然杀毒软件还要什么查毒功能，而且小红伞免费版监控很弱，360属于安全辅助软件，一般来说病毒是防御不了的

木马千方百计 有通过网页 系统漏洞之类的 防御电脑安全只有即使打补丁 不登录不安全的网站就没事 不要接收莫名的软件。不要乱打开U盘 也有通过U盘才传播的

你最好使用360杀毒软件进行全盘扫描，不行的话就用360系统急救箱！ 360系统急救箱里面有个功能，可以恢复电脑系统文件！ 如果还不行，最好重启一直按F8 进入安全模式进行杀毒！

木马杀不掉一般是由于木马病毒正在运行，或者有其他的病毒进程守护，回写造成的。

如果遇到rootkit这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了。

【解决方案】

请打开360系统急救箱自定义全盘扫描，查杀一遍，查杀完成后重启电脑。 然后再打开360系统急救箱，选择修复功能（修复选项可全选），立即修复 360系统急救箱： http://www.360.cn/killer/360compkill.html 360安全卫士： http://www.360.cn/

Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行，若不是以上路径且不以 SYSTEM 用户运行，则可能是 W32.Netsky.D@mm 蠕虫病毒，该病毒通过 EMail 邮件传播，当你打开病毒发送的附件时，即会被感染。

Winlogon是win的一个系统进程，有被感染为木马的防线，如果杀毒报宾度，一般就是读了，但是要考虑到小红伞这玩意实在是有点敏感，建议用360之类国产软件复查下，小红伞的误报率有点高，但是他既然明确报木马了，那我觉得还是真的病毒的可能性大

就这样，建议去弄一个360系统急救箱复查一下

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息