winlogon.exe是不是木马?

进程文件:winlogon or winlogon.exe
进程名称:microsoft windows logon process
描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建smtp引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32下面
出品者:microsoft corp.
属于:windows系统
系统进程:是
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

如果你没有抄错的话（就是说那些字母与你看见的一摸一样），winlogon.exe是系统关键进程
用于管理用户登陆，在用户按下ctrl+alt+del时激活，显示安全对话框。

不过一般这个进程是需要激活才修改注册表的。
你要仔细看看系统进程里面是不是有两个这样的进程，
或者按下ctrl+alt+del看看安全对话框是否正常，
总之小心为妙
（正常此系统进程对应文件C:\WINDOWS\system32文件夹里winlogon.exe文件版本号为5.1.2600.2180,描述为windows NT logon application)