怎样防止电脑受到落雪病毒（WINLOGON.EXE）的侵袭？

1.不要接收陌生人给你发的邮件，尤其不要打开附件。
2.尽量不要用盗版光盘。
3.防火墙升级。
4.不要点击陌生网页。
5.不要让朋友单独接触你的电脑。
6.经常察看任务管理器。。。

正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。
而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。
进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。


这个木马非常厉害，能破坏掉木马克星，使其不能正常运行。目前我使用其他杀毒软件未能查出。
那个WINDOWS下的WINLOGON.EXE确实是病毒，但是，她不过是这个病毒中的小角色而已，大家打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了，呵呵，当然都是隐藏的，删这几个没用的，因为她关联了很多东西，甚至在安全模式都难搞，只要运行任何程序，或者双击打开D盘，她就会重新被安装了，呵呵，这段时间很多人被盗就是因为这个破解的传家宝了，而且杀毒软件查不出来，有人叫这个病毒为 ”落雪“ 是专门盗传奇传奇世界的木马，至于会不会盗其他帐号如QQ，网银 就看她高兴了，呵呵，估计也都是一并录制。不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门，其他的全部阻挡，当然大家最好尽快备份，然后关门杀毒

---

WINLOGON.EXE怎么好像是系统进程?

---

我开始也是中了这个啊 看网页资料 看了N多 删了N多 还是没什么用
后来还啊``````

落雪专杀工具

地址：http://down.11.pcav.cn/down/%CA%A8%D7%D3%C2%E4%D1%A9%CF%B5%C1%D0%D7%A8%C9%B1.rar