小红伞FREE版本8月25日误报WINLOGON

　　昨天公司有二台电脑发现病毒警报，机器装的是小红伞FREE版本，除了此外两台电脑以外，公司其余电脑都是安装的这个版本杀毒软件，但是只有这两台报了警。

　　报警的文件是系统文件，还是一个比较关键的进程文件，WINLOGON.EXE，没有它，系统都进不去，一开始我原来以为是文件受到感染，但是通过正常的WINLOGON文件比对，文件的大小没有什么问题，上传到其它的病毒检测站检查也是正常的，网上搜索资料的时候，看到如果这个文件受到感染的可能性是落雪木马，通过专杀工具，也未能检测到有中木马的迹相，另外系统一切正常。

　　很少会去想到大名鼎鼎的小红伞也会出现误报的情况，所以就怀疑系统中招的可能性大，试图用正常的WINLOGON文件替换掉被感染的文件，但是悲剧的是，重启以后，发现系统要检查版本是否是盗版，而且报错0X80004005,按照网上的一些方法重新覆盖掉一些系统文件后还是不行，于是确认，不是此WINLOGON的问题，误报的可能性比较大，决定上传给官方检测，下午的时候给我回复，确认是误报，以下是官方原回复：

感谢您向 Avira 病毒实验室发送电子邮件。
跟踪号: INC00588103.

我们收到了以下存档文件:

文件 ID 文件名 大小(字节) 结果
25863546  winlogon.rar 262.53 KB OK

以下位置提供了存档中包含的文件及其结果的列表:

文件 ID 文件名 大小(字节) 结果
25184570  winlogon.exe  481.5 KB  FALSE POSITIVE
25863547  read.txt  453 Byte  CLEAN

下面提供了与每个样本相关的详细报告:

文件名 结果
 winlogon.exe  FALSE POSITIVE

已确定“winlogon.exe”文件是“FALSE POSITIVE”。 具体而言，这意味着此文件不是恶意程序，而是一次误报。 通过接下来的某次更新，我们的病毒定义文件(VDF)中将删除这项检测。

文件名 结果
 read.txt  CLEAN

已确定“read.txt”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容。

此外，您可以在此处查看分析结果:
http://analysis.avira.com/samples/details.php?uniqueid=8YGyDzPcN8XM9MfQhjOVtOgE6khn5zNj&incidentid=588103

An overview of all your submissions can be found here:
http://analysis.avira.com/samples/details.php?uniqueid=8YGyDzPcN8XM9MfQhjOVtOgE6khn5zNj

请注意: 如果您有任何问题，请与 support@avira.com 联系

　　不得不说小红伞的办事效率还是高的。我上午的邮件，下午就回复了，我一直相信，从未放弃！

最后补充一下：

　　两台主机所用的系统都是以前别人接手安装的系统，GHOST版本，一个是电脑公司的GHOST版本(好像是9.X)，一个是雨林木风的GHOST版本（V14.0),其余有装原版系统和深度系统的主机安全。