请问我这个进程uihost是什么东东哦
名称:UIHost组别:O30 - 其他自启动程序
安全级别: 未知
命令行:C:\WINDOWS\Resources\Themes\Login\logonui-3.1.exe
注册表路径:HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
描述:Windows Logon UI
出品公司:Microsoft Corporation
文件大小:2766 KB
文件版本:6.0.2900.2180
MD5值:
修复方式:推荐操作:如果修复此项可能导致比较严重的后果,如:无法登录系统等。所以我们将不为您提供该项的修复,如有疑问请咨询服务提供商
UIHost.exe 这个进程是江民KV杀毒软件的进程
打开“HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”中找不到uihost
原来的的XP蓝色的登陆界面也不见了(只要输入密码不要输用户名的),现在变成了出现一个小框框又要输用户名又要输密码好烦呐!那你在Winlogon下新建一个字符串 名称为UIHost,数值为logonui.exe 。
说一下logonui.exe 是winxp的登陆界面程序,如果文件不存在或没有这个键值那么就会以传统的界面登陆,就像win2000那样。
下面分享相关内容的知识扩展:
病毒mywow.dll和SRENG查出userinit.exe值被改问题
mywow.dll木马,在system32目录下找到``用卡巴删除后开机仍会在启动项中杀到```安全模式下也是这样``还有就是SRE日志
006-08-15,18:44:11
System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)
Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能
以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
文件关联
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><; C:\WINDOWS\system32\ctfmon.exe> [Microsoft Corporation]
<M *** SGS><; "C:\Program Files\Messenger\m *** sgs.exe" /background> [Microsoft Corporation]
<MsnMsgr><; "C:\Program Files\MSN Messenger\msnmsgr.exe" /background> [Microsoft Corporation]
< *** SystemAnalyzer><; > []
<Super Rabbit Desktop Search><; > []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><; > []
<run><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<StormCodec_Helper><; "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti> []
<KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> []
<BigDogPath><C:\WINDOWS\VM_STI.EXE USB PC Camera 301P> []
<MSConfig><C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto> [Microsoft Corporation]
<KAVPersonal50><"d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize> [Kaspersky Lab]
<ATIPTA><; C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe> [ATI Technologies, Inc.]
<DAEMON Tools><; "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033> [DT Soft Ltd.]
<KuGoo3><; ; D:\Program Files\KuGoo3\KuGoo.exe> []
<SoundMan><; SOUNDMAN.EXE> [Realtek Semiconductor Corp.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [Microsoft Corporation]
<Userinit><C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\system32\explore.exe,C:\WINDOWS\system32\Launcher.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<DLMon><> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
<WinlogonNotify: AtiExtEvent><Ati2evxx.dll> []
==================================
启动文件夹
服务
[Adobe LM Service / Adobe LM Service]
<"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>
[Ati HotKey Poller / Ati HotKey Poller]
<C:\WINDOWS\system32\Ati2evxx.exe><N/A>
[ATI Smart / ATI Smart]
<C:\WINDOWS\system32\ati2sgag.exe><>
[kavsvc / kavsvc]
<"d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"><Kaspersky Lab>
兄弟 同命相连拉~~给你一个病毒报告~~
统计:
扫描开启时间: 2006-8-13 17:57:15
扫描结束时间: 2006-8-13 18:00:29
报告:
C:\WINDOWS\system32\systema.dll 感染了病毒 Trojan-PSW.Win32.Gamec.ar 2006-8-12 10:57:00
C:\WINDOWS\system32\systema.dll 感染了病毒 Trojan-PSW.Win32.Gamec.ar 2006-8-12 10:57:00
C:\WINDOWS\system32\systema.dll 已删除 2006-8-12 10:57:03
C:\WINDOWS\system32\systemc.exe 感染了病毒 Trojan-Downloader.Win32.Small.czl 2006-8-12 10:57:05
C:\WINDOWS\system32\systemc.exe 感染了病毒 Trojan-Downloader.Win32.Small.czl 2006-8-12 10:57:05
C:\WINDOWS\system32\mywow.dll 感染了病毒 Trojan-PSW.Win32.WOW.fc 2006-8-12 10:57:06
C:\WINDOWS\system32\systemc.exe 已删除 2006-8-12 10:57:06
C:\WINDOWS\system32\mywow.dll 感染了病毒 Trojan-PSW.Win32.WOW.fc 2006-8-12 10:57:06
C:\WINDOWS\system32\systeme.exe 感染了病毒 Trojan-PSW.Win32.Lmir.awg 2006-8-12 10:57:06
C:\WINDOWS\system32\mywow.dll 已删除 2006-8-12 10:57:07
C:\WINDOWS\system32\systeme.exe 感染了病毒 Trojan-PSW.Win32.Lmir.awg 2006-8-12 10:57:07
C:\WINDOWS\system32\systeme.exe 已删除 2006-8-12 10:57:08
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S1YB4PY3\url____[1].exe 感染了病毒 Trojan-Downloader.Win32.Small.czl 2006-8-12 10:57:23
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S1YB4PY3\url____[1].exe 感染了病毒 Trojan-Downloader.Win32.Small.czl 2006-8-12 10:57:23
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W2F95JZF\Temps[1].exe 感染了病毒 Trojan-PSW.Win32.Lmir.awg 2006-8-12 10:57:23
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S1YB4PY3\url____[1].exe 已删除 2006-8-12 10:57:24
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W2F95JZF\Temps[1].exe 感染了病毒 Trojan-PSW.Win32.Lmir.awg 2006-8-12 10:57:24
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W2F95JZF\Temps[1].exe 已删除 2006-8-12 10:57:25
报告:
C:\WINDOWS\system32\__delete_on_reboot__m_y_w_o_w_._d_l_l_ 感染了病毒 Trojan-PSW.Win32.WOW.fc 2006-8-13 17:58:35
C:\WINDOWS\system32\__delete_on_reboot__m_y_w_o_w_._d_l_l_ 已删除 2006-8-13 17:58:40
统计:
扫描开启时间: 2006-8-13 17:57:15
扫描结束时间: 2006-8-13 18:00:29
报告:
C:\WINDOWS\system32\systema.dll 感染了病毒 Trojan-PSW.Win32.Gamec.ar 2006-8-12 10:57:00
C:\WINDOWS\system32\systema.dll 感染了病毒 Trojan-PSW.Win32.Gamec.ar 2006-8-12 10:57:00
C:\WINDOWS\system32\systema.dll 已删除 2006-8-12 10:57:03
C:\WINDOWS\system32\systemc.exe 感染了病毒 Trojan-Downloader.Win32.Small.czl 2006-8-12 10:57:05
C:\WINDOWS\system32\systemc.exe 感染了病毒 Trojan-Downloader.Win32.Small.czl 2006-8-12 10:57:05
C:\WINDOWS\system32\mywow.dll 感染了病毒 Trojan-PSW.Win32.WOW.fc 2006-8-12 10:57:06
C:\WINDOWS\system32\systemc.exe 已删除 2006-8-12 10:57:06
C:\WINDOWS\system32\mywow.dll 感染了病毒 Trojan-PSW.Win32.WOW.fc 2006-8-12 10:57:06
C:\WINDOWS\system32\systeme.exe 感染了病毒 Trojan-PSW.Win32.Lmir.awg 2006-8-12 10:57:06
C:\WINDOWS\system32\mywow.dll 已删除 2006-8-12 10:57:07
C:\WINDOWS\system32\systeme.exe 感染了病毒 Trojan-PSW.Win32.Lmir.awg 2006-8-12 10:57:07
C:\WINDOWS\system32\systeme.exe 已删除 2006-8-12 10:57:08
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S1YB4PY3\url____[1].exe 感染了病毒 Trojan-Downloader.Win32.Small.czl 2006-8-12 10:57:23
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S1YB4PY3\url____[1].exe 感染了病毒 Trojan-Downloader.Win32.Small.czl 2006-8-12 10:57:23
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W2F95JZF\Temps[1].exe 感染了病毒 Trojan-PSW.Win32.Lmir.awg 2006-8-12 10:57:23
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\S1YB4PY3\url____[1].exe 已删除 2006-8-12 10:57:24
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W2F95JZF\Temps[1].exe 感染了病毒 Trojan-PSW.Win32.Lmir.awg 2006-8-12 10:57:24
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W2F95JZF\Temps[1].exe 已删除 2006-8-12 10:57:25
报告:
C:\WINDOWS\system32\__delete_on_reboot__m_y_w_o_w_._d_l_l_ 感染了病毒 Trojan-PSW.Win32.WOW.fc 2006-8-13 17:58:35
C:\WINDOWS\system32\__delete_on_reboot__m_y_w_o_w_._d_l_l_ 已删除 2006-8-13 17:58:40
警告!注册表值UIHost被修改成为非正常值(默认值是logonui.exe)计算机可能中毒 求救
我用SREng.EXE 扫描注册表时 弹出警告 : 警告!注册表值UIHost被修改成为非正常值(默认值是logonui.exe)计算机可能中毒 这是怎么回事? 怎么清除啊 ~! 求救我用SREng.EXE 扫描注册表时 弹出警告 : 警告!注册表值UIHost被修改成为非正常值(默认值是logonui.exe)计算机可能中毒 这是怎么回事? 怎么清除啊 ~! 求救
开机按F8在安全模式下杀毒有注册表备份的话在用备份还原。
版权声明:本站内容部分来源于互联网,我们尊重所有原创作者的权益,如果存在侵权,对不起,联系我们立马删除。
