我在我的系统：windows\system32\wbem下发现了一个winlogon.exe

用卡巴斯基查杀看看

wmiprvse.exe：WMI包括对象储备库和CIM对象管理器，其中对象储备库是包含对象定义的数据库，对象管理器负责处理储备库中对象的收集和操作并从WMI提供程序(WMI provider)收集信息。WMI提供程序(WMI provider)在WMI和操作系统、应用程序以及其他系统的组件之间充当中介。例如，注册表提供程序从注册表中提供信息，而SNMP提供程序则从SNMP设备中提供数据和事件。提供程序提供关于其组件的信息，也可能提供一些方法，这些方法可以操作可设置的组件、属性，或者操作可能警告您在组件中要发生更改的事件。
windows\system32\wbem下的wmiprvse.exe的是正常的

卡巴斯基查杀看看