O Miscrosoft Security Essentials não detecta isso, mas pelo seu consumo de CPU e localização na pasta Fonts, é claramente um vírus. Do Gerenciador de Tarefas, clique com o botão direito do mouse em "winlogon.exe" para abrir o local do arquivo, mas nada acontece e clique com o botão direito do mouse em Propriedades para mostrar sua localização como c: \ Windows \ Fonts.
Se eu copiar a pasta Fonts inteira para "Fonts1", vejo o arquivo winlogon.exe lá. Mas eu não consigo encontrar uma maneira de vê-lo e, portanto, excluí-lo da própria pasta c: \ Windows \ Fonts. Isso está sendo executado no Amazon EC2, então não acho que posso reinicializar no modo de segurança. Como faço para excluir este arquivo?