瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】★★拜托帮我看看（有日至）★★

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

【求助】★★拜托帮我看看（有日至）★★

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-02-02 15:24 \| 短消息资料字号：小中大 11楼【回复“MARS1”的帖子】收到你的C:\Program Files\Logonui\Logonui.exe，核对了文件版本、大小、厂商、MD5等，均与正常的system32文件夹中的Logonui.exe相同。不知你这个Logonui.exe怎么跑到C:\Program Files\Logonui\文件夹里去了。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

longxy 初生襁褓狮帖子:19 注册: 2007-02-01 来自:	发表于： 2007-02-02 15:25 \| 短消息资料字号：小中大 12楼 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><"\Program Files\Logonui\Logonui.exe"> [N/A] 是有问题。正常的Logonui.exe位于windows\system32文件夹中。注册表UIHost的键值也只有一个Logonui.exe 你可以运行regedit，打开注册表，找到这个键值，双击UIHost，然后将它改回来。只是不知道病毒的守护进程是哪个，还是注入到系统进程之中去了。
longxy 初生襁褓狮帖子:19 注册: 2007-02-01 来自:

MARS1 初生襁褓狮帖子:97 注册: 2006-01-01 来自:	发表于： 2007-02-02 15:30 \| 只看楼主短消息资料字号：小中大 13楼我再发次帮我看看我好像弄错了谢谢
MARS1 初生襁褓狮帖子:97 注册: 2006-01-01 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-02-02 15:43 | 短消息资料

字号：小中大 14楼

引用:

【MARS1的贴子】我再发次帮我看看我好像弄错了

谢谢
………………

548K的Logonui.exe也收到了。这个是XPSP1的登录界面程序。

附件:

文件名:155847200722153345.jpg

下载次数:100

文件类型:image/pjpeg

文件大小:

上传时间:2007-2-2 15:43:02

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

MARS1 初生襁褓狮帖子:97 注册: 2006-01-01 来自:	发表于： 2007-02-02 15:47 \| 只看楼主短消息资料字号：小中大 15楼那到底算是怎样阿没问题吗？？我刚自己也是看了下启动项目他说这个项目C:\Program Files\Logonui\Logonui.exe好像是错误的呢那我该怎么办？？？？要不要删除他？？？
MARS1 初生襁褓狮帖子:97 注册: 2006-01-01 来自:

健康舞勺狮

帖子:260
注册: 2007-01-03
来自:

发表于： 2007-02-02 15:50 | 短消息资料

字号：小中大 16楼

引用:

【baohe的贴子】
548K的Logonui.exe也收到了。这个是XPSP1的登录界面程序。
………………

怎么跑那去了啊?

MARS1 初生襁褓狮帖子:97 注册: 2006-01-01 来自:	发表于： 2007-02-02 15:51 \| 只看楼主短消息资料字号：小中大 17楼哎就是阿应该是有问题的阿我就是不知道怎么弄阿 555555555555555555555555555555555555555555555555
MARS1 初生襁褓狮帖子:97 注册: 2006-01-01 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-02-02 16:02 | 短消息资料

字号：小中大 18楼

引用:

【MARS1的贴子】那到底算是怎样阿没问题吗？？我刚自己也是看了下启动项目他说这个项目C:\Program Files\Logonui\Logonui.exe好像是错误的呢
那我该怎么办？？？？

要不要删除他？？？
………………

建议：
用SREng编辑一下UIHost项。编辑成：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><"C:\windows\system32\Logonui.exe">
保存。
C:\Program Files\Logonui\Logonui.exe————打包，另存到一个地方。然后，删除这个C:\Program Files\Logonui\Logonui.exe
重启。
如果系统无异常，就这样了。

MARS1 初生襁褓狮帖子:97 注册: 2006-01-01 来自:	发表于： 2007-02-02 16:02 \| 只看楼主短消息资料字号：小中大 19楼那我到底该怎么办啊？？？？
MARS1 初生襁褓狮帖子:97 注册: 2006-01-01 来自:

初生襁褓狮

帖子:97
注册: 2006-01-01
来自:

发表于： 2007-02-02 16:03 | 只看楼主 短消息资料

字号：小中大 20楼

引用:

【baohe的贴子】
建议：
用SREng编辑以下UIHost项。编辑成：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><"C:\windows\system32\Logonui.exe">
保存。
C:\Program Files\Logonui\Logonui.exe————打包，另存到一个地方。然后，删除这个C:\Program Files\Logonui\Logonui.exe
重启。
如果系统无异常，就这样了。
………………

我试试看

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】★★拜托 帮我看看（有日至）★★

【求助】★★拜托 帮我看看（有日至）★★

附件:

文件名:155847200722153345.jpg 下载次数:100 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(20836); 上传时间:2007-2-2 15:43:02 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】★★拜托帮我看看（有日至）★★

【求助】★★拜托帮我看看（有日至）★★

文件名:155847200722153345.jpg

下载次数:100

文件类型:image/pjpeg

文件大小:

上传时间:2007-2-2 15:43:02

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01