昨天下午单位同志请我帮忙，说计算机无法进入系统了，我倒！第一印象感觉是中标了。抱着试一下的念头，我询问了该病机的情况，得知此机症状为：
1、开机到用户登陆界面后，选择帐户后系统停在“正在加载用户配置”的画面，无法正常登陆系统；
2、有时也可以登陆系统，但登陆WINDOWS后超卡，什么程序也运行不了（无响应）。

第一印象是感觉此机中毒，立即重启该机进入安全模式，呵呵，貌似可以登陆系统。插上带有SRENG扫描工具软件的U盘，双击SRENGPS.EXE，点击“启动项目”标签后，马上跳出一个“……HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]<UIHost>的值被修改为非正常值……”的错误提示对话框，按“否”后一看，[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]<UIHost>这个注册表值项的值是“%systemroot%\commom files\logonui\logonui.exe”，（正常的值应为“logonui.exe”），在得知并没有安装其他桌面主题美化包的情况后，将此注册表值项值改为“logonui.exe”，重启电脑进入正常模式后，能够正常登陆WINDOWS了.不过进入系统后机器超卡。接着调出任务管理器，选择“性能”选项卡后，发现CPU占用率为100%。

问题出在哪里呢？在扫描SRENG日志前，不经意地切换了输入法（登陆系统默认输入法被设置为紫光拼音6.0），发现系统恢复正常，切换回紫光拼音6.0，系统立即超卡，呵呵，找到原因了。

询问此机的操作员得知，该输入法是一个朋友从网上下载后安装的。疑心该输入法安装包被捆绑了其他恶意程序，于是在征得操作员同意后，卸载了紫光拼音6.0，并下载了WINDOWS清理助手、恶意软件清理助手两款软件后，重启电脑进入安全模式。运行了WINDOWS清理助手、恶意软件清理助手两款软件后，差点没让我晕过去：居然发现了5款恶意软件在机中活动：
1、3721上网助手
2、百度超级搜霸
3、搜搜工具条
4、中文搜搜
5、一个以Adware开头的广告程序

接下来当然是选择“执行清理”拉，清理以后，重启电脑到正常模式，一切恢复正常，然后又扫描了SRENG日志并分析，没有发现有病毒或流氓软件活动迹象，至此维修过程圆满结束。

感想：
1、用好安全模式这一法宝，有时系统无法正常进入用它也许行哦
2、[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]<UIHost>这个注册表值项是管理系统登陆界面的，正常的值应为“logonui.exe”，如果安装有XP主题风格美化包的话，此值项将会被修改，此后如果卸载美化包，可能造成系统无法正常登陆，因此，建议不要下载安装任何美化包，蓝天白云还是比较可靠的（个人意见）。
2、恶意软件（流氓）将大量占用系统资源，必须防范。由于恶意软件经常通过捆绑在正常软件安装包的方式传播，因此建议下载软件一定要到知名的门户网站，之前请妥善设置杀软的“嵌入式杀毒”（如果在下载过程中发现捆绑恶意软件，杀软可能会阻止其下载），解压缩后再次对已解压缩的文件包进行查毒确认无异常后再安装。这些步骤虽然烦琐了些，但对你机的安全是有好处的，希望大家都养成好的习惯。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)