世界上有名的节日:电脑急救，谢谢大家，帮帮小弟吧，我什么也不懂

文件名是:147.cpz>>cf.scr路径是C\WINDOWS\system32\mscache 病毒名：Trjian.DL.small.ibr另一个文件名是cf.scr路径是Documents and Settings\Admin\Loacl Settings\Temporary internert Files病毒名相同
第三个文件名是A0005549．dll病毒名是：Trjian.DL.small.cin
一种较广泛的木马,用<卡巴斯机>进如安全模式杀,很容易搞定.
还有不懂请留言给我.

winlogon.exe 是对的 DLL是假的
可以删除是病毒 删除不了开机按F8进安全模式删除

正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。 而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。 进程查看方式 ctrl+alt+del ，然后选择进程。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。
这个木马非常厉害，能破坏掉木马XX和常用的杀毒软件，使其不能正常运行。目前我使用江民杀毒软件未能查出，连瑞星在线杀毒对它都没有查出来，并且使防火墙处于无法启动状态，在清除病毒之后也不能启动，我不得不重新再安装一次防火墙。
在WINDOWS下的WINLOGON.EXE确实是病毒。但是，它不过是这个病毒中的小角色而已，大家打开D盘看看是否有一个pagefile的DOS指向文件（有的版本病毒还有autorun.inf文件），我机器里的pagefile不是隐藏的，而是光明正大的存在D盘里，删这个文件是没用的，因为它关联了很多东西，甚至在安全模式都存在，只要运行任何程序，或者双击打开D盘，它会重新出现在D盘。网上有的网友说叫这个病毒为 ”落雪“ 是专门盗传奇、传奇世界的木马，至于会不会盗其他帐号如QQ，网银就不得而知了（我不会玩传奇，但是也有这个病毒!!我晕～～～～～）。同时它还将将杀毒软件里的设置进行了改变，不能启动防火墙，强制手工启动时，会出现一个窗口说防火墙某个文件失效，被windows 关闭。真的好可恨！！

我觉得我们使用金山毒霸好一些哈 那个可以推荐删除 要是能够删除没有错误发声的 它就自动打上勾拉 所以我建立大家用那个就不会忧郁拉

可删