请来关注我的问题！“落雪”病毒可能有新的变种

首先你得知道这两个程序的进程标识符（PID），如果你的任务管理器中没有PID这一列的话，你得点击任务管理器中的查看菜单下的选择列，在弹出的窗口中勾选第二项进程标识符PID。然后查看这两个进程的PID，真正的WINLOGON.exe文件的PID是在1000以内的，因为它很早就进驻了，而病毒程序进比系统进程的PID要大的多，记下那个病毒进程的PID

运行--CMD，打开MSDOS窗口，输入：NTSD -c q -p 你记下的PID
注意空格啊，不过我觉得你光结束这一个进程也没有用，因为这个病毒是以EXPLORER.exe为主要线程加载体的，除非你不用这个程序（那是不可能的），而且有线程监控，相互关联，反正挺麻烦的。建议你最好去江民的网站上下载一个“落雪”专杀来解决。

这个进程在运行时，你当然无法删除了。
尝试到安全模式下或DOS下直接删除这个文件看看。
你也可以用下面的方法来查杀：
我们知道对于查杀病毒有一个比较好的办法就是到DOS下去杀。但现在的许多机器都不再把软驱作为一个标配的配件了，而且许多朋友也不熟悉DOS下的命令操作。所幸现在的一些杂志社为读者和用户想到了这一点，
现在的《电脑迷》《网友世界》的随刊光盘可以起到这样的作用！
1.去买一本最新期的《电脑迷》或《网友世界》的杂志，它有一个随刊的光盘里面集成有江民的DOS杀毒伴侣，用这个光盘启动了电脑选择相应的操作即可进入DOS界面进行杀毒。
2.将这个光盘放入光驱重启电脑。
用光盘启动电脑需要光驱作为第一启动设备。方法如下：
电脑重启后按Del键进入BIOS。
PhoenixBIOS：Boot→光标选择至CD-ROM Drive→按小键盘的+号使CD-ROM Drive升至第一位。
Phoenix-AwardBIOS: Advanced BIOS Setup→First Boot Device设置为CD-ROM。
AMIBIOS：Advanced BIOS Features→Boot Device Select→1st 改为CD-ROM。
按F10保存设置，重新启动计算机。
3.在提示从CD启动时按任意键，启动维护光盘