一直很信赖瑞星，一直坚持用他们家的正牌产品，直到最近不断中招，无奈之下，向瑞星工程师求助，使用瑞星专家服务系统，对方告诉我，打系统补丁、升级杀软、杀毒、不登陆不熟悉的网站~
除了最后一项，我都照着做拉，天天在网上飘，不登陆不熟悉的网站，谁能说的那么准~

面对一次次的种病毒，求人不如求己，自己来~

现在病毒好像是没有了，但是还有疑问，所以请教各位大虾~

问题一：
1。我的系统进程里面看似没有什么不轨的进程了，如图1，当然这是我这个小菜鸟瞰的，请列为大仙帮忙看一下又没有其他我不认识的不轨进程？同时也没有一个叫做realplayer.exe的进程。




2。使用论坛里面推荐的process，察看进程，显示没有一个叫做realplayer.exe的进程，如图2。




3。使用论坛里面推荐的ewido，在进程里面有一个realplayer.exe的进程，被我关闭，然后察看自启动，显示有两个realplayer.exe跟随windows自动启动，选择后删除，片刻会自动恢复，如图3。(看图标也不像是什么好东西~）




4。在瑞星的注册表修复工具里面有一个启动项里面，也有两个realplayer.exe。如图5。




提问：这个realplayer.exe到底是什么东西？是好是坏？为什么在资源管理器和process都看不到，在瑞星的注册表修复工具和ewido里面能看到（因为这个关闭了之后没有自动恢复，所以也没做ewido的截图），在自启动里面的那两个realplayer.exe又是什么？为什么删除后会自动恢复〉
说到这里，需要说明一下，因为不喜欢realplayer.exe这个软件，所以我的电脑里面没有安装这个软件，因为在公司里面的电脑，以办公为主，闲暇时上上网，所以也没有安装其他的视频播放软件。



问题二：
1。使用论坛里面推荐的process，找到了winlogon.exe，但是这个图标跟论坛里面说的那个图标不一样，如图2。




2。在process里察看找到的winlogon.exe属性，发现文件路径是“C:\windows\system32\winlogon.exe”，如图4。这个时候使用process强行关闭winlogon.exe，系统就会非正常，好像崩溃的那种感觉，蓝屏白字，完全看不懂，只有重启。察看了一下process附带的文本文档，发现里面有这样一句，“记住是在WINDOWS文件夹中的才是病毒，在system32文件夹中的是系统关键进程，不要弄混”。




提问：图4里面的那个winlogon.exe是系统正常应该存在的？

继续提问~

问题三：
如何能够避免重复染毒〉因为现在的病毒很讨厌，每次染毒都要重新安装杀软，烦死了，但是要避免不登陆不熟悉的网站，那可真是除非不上网了~
要怎么办才好呢？

请扫描 hijackthis日志

说了一大堆，偶没看懂。。直接扫个日志就知道有没有中这木马
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改

realplayer.exe 顶置帖给出了解决方法..

那个winlogon.exe 也正常..

麻烦你扫个日志吧..

照楼上几位说的，导出SREng或HijackThis日志

有些题外话要说一下：
1.楼主的探索精神是好的，但是“bs瑞星”这样的词语请不要再出现了，不然恐怕每个想回你帖的人看到你这种心态心里都会先郁闷一下。
不光瑞星，每个杀软都有杀不了的毒，每个杀软都有被病毒禁掉的可能，如果因为这样，就通通把杀软bs光了，又有什么意思？
说杀软的坏话，并非不行，但是请大家摆正心态，首先从自己身上找原因，同样用瑞星，同样用正版，为什么你老中毒，而人家没事？！楼主既然来求助，说明自己还没强到能“bs”的程度。
2.“用论坛推荐的”，卡卡论坛好像没有推荐过ewido吧？最多是在安全软件论坛介绍一下，但那属于介绍性，没有推荐性，我们更是没有哪个版主推荐过ewido的。且不说它好不好，但是我们从来没有推荐过它，这是肯定的，不得不澄清一下，以免看帖的会员误会。或者，楼主指的“论坛”是别的论坛？