社区
进程/线程/DLL
帖子详情
win7下,服务中如何判断desktop是winlogon还是default
cctdbnj
2012-03-21 01:39:41
需要在一个服务里面判断desktop是winlogon还是default,在XP里面可以用OpenInputDesktop,和GetUserObjectInformation得到返回的是Winlogon或者Default。
但在Win7里面,得到的都是Default。应该有方法判断的啊,他们都在WinSta0,就是没找到方法!
一个办法貌似可行,在进程中寻找LogonUI.exe,如果发现应该就是Winlogon。
...全文
754
30
打赏
收藏
win7下,服务中如何判断desktop是winlogon还是default
需要在一个服务里面判断desktop是winlogon还是default,在XP里面可以用OpenInputDesktop,和GetUserObjectInformation得到返回的是Winlogon或者Default。 但在Win7里面,得到的都是Default。应该有方法判断的啊,他们都在WinSta0,就是没找到方法! 一个办法貌似可行,在进程中寻找LogonUI.exe,如果发现应该就是Winlogon。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
30 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
napoleaon_123
2012-09-25
打赏
举报
回复
好啊 好啊
cctdbnj
2012-03-22
打赏
举报
回复
[Quote=引用 26 楼 lactoferrin 的回复:]
刚注意到你是服务
要OpenInputDesktop首先要把进程的窗口站设置为WinSta0,而服务一开始的窗口站不是WinSta0
[/Quote]
设置过了,一样都是default,如下:
OpenWindowStation("Winsta0",...)
SetProcessWindowStation()
Lactoferrin
2012-03-22
打赏
举报
回复
刚注意到你是服务
要OpenInputDesktop首先要把进程的窗口站设置为WinSta0,而服务一开始的窗口站不是WinSta0
cctdbnj
2012-03-22
打赏
举报
回复
[Quote=引用 24 楼 lactoferrin 的回复:]
你为什么要判断名字
[/Quote]
我需要在不同桌面用CreateProcessAsUser创建不同的程序,参数STARTUPINFO需要指定桌面是Winlogon还是Default。
Lactoferrin
2012-03-22
打赏
举报
回复
你为什么要判断名字
cctdbnj
2012-03-22
打赏
举报
回复
[Quote=引用 21 楼 lqfcu2 的回复:]
楼主,可以上网下一个VNC的源码,看看吧。。。判断很简单~~~
[/Quote]
搜了下TightVNC的代码,好像没有直接去判断桌面是winlogon还是default吧,或者我没找到,它有个DesktopSelector类,用的也是我上面说的OpenInputDesktop,和GetUserObjectInformation。
cctdbnj
2012-03-22
打赏
举报
回复
[Quote=引用 20 楼 fly4free 的回复:]
session 0 永远是session 0
第一个登陆的是 session 1
session 1不注销,第二个登录的是session 2
session 2不注销,第三个登录的是session 3
我还真没注意,session id 是一直递增,还是重利用。。
[/Quote]
那么,现在只有两个用户,id=3是谁的?当B注销后,再次登录,我发现B的sessionid变成了2。
再切换到用户A(id=1),中间也有个id=3的session,是不是有个session专门处理用户切换了
lqfcu2
2012-03-22
打赏
举报
回复
楼主,可以上网下一个VNC的源码,看看吧。。。判断很简单~~~
fly4free
2012-03-22
打赏
举报
回复
session 0 永远是session 0
第一个登陆的是 session 1
session 1不注销,第二个登录的是session 2
session 2不注销,第三个登录的是session 3
我还真没注意,session id 是一直递增,还是重利用。。
zwfgdlc
2012-03-22
打赏
举报
回复
Win7不知道.03,XP,可以用查找桌面窗口来判断
FindWindow(TEXT("Progman"), NULL)
cctdbnj
2012-03-22
打赏
举报
回复
关于桌面的切换我也有几个问题,下面是我在HandlerEx的SERVICE_CONTROL_SESSIONCHANGE事件中打印WTSSESSION_NOTIFICATION的dwSessionId的情况。
(1)由用户A选择切换用户进入winlogon界面,然后选择用户B:DISCONNECT sessionid=1,CONNECT sessionid=2,LOGON sessionid=2(此前用户B未登录,那么这个2应该就是用户B的session了)
(2)再由B切换到A:DISCONNECT sessionid=2,CONNECT sessionid=3,DISCONNECT sessionid=3,CONNECT id=1【这里的3是谁的session,session0?如果是,是不是(1)中CONNECT sessionid=2的2也是session0,当用户B登录的时候,B的sessionid变成了2,session0的id变成了3?】
Lactoferrin
2012-03-21
打赏
举报
回复
winlogon桌面就是一个桌面,一般你不在default就在winlogon
topic.csdn.net/u/20120321/15/f556b5a8-ef67-4ee6-8fbc-ded587e56a44.html
fly4free
2012-03-21
打赏
举报
回复
(我在5楼开始就问:Winlogon桌面是什么。)
我想 Win7下,在2种情况下显示winlogon桌面(至于注销的时候,估计看不到了)
win2k3以前的系统就是1种了(SAS三键)。
过滤驱动代码?哪个层的?去哪看啊?
Lactoferrin
2012-03-21
打赏
举报
回复
什么登陆窗口?
有个人在求过滤驱动代码,你可以去看看
fly4free
2012-03-21
打赏
举报
回复
终于baidu到一个中文的讲述什么是 登录窗口 是怎么来的,和什么情况下会切换到登录窗口。
说是翻译自MSDN,我在MSDN2008中却没找到在哪里。。
1. 用户登录的过程被激活
2. 在用户会话过程中当用户按下CTRL+ALT+DEL
3. UAC对话框被打开的情况下
不知道对不对.
Lactoferrin
2012-03-21
打赏
举报
回复
注销时先到自己的winlogon再到seszion0
fly4free
2012-03-21
打赏
举报
回复
Win+L的时候,是“session N 的 default切换至 session N 的 winlogon ”?
注销的时候,是直接 从 session N 的default 切换至 session 0 的winlogon ?
这样?
Lactoferrin
2012-03-21
打赏
举报
回复
每个会话都有winlogon
黑屏的时候是正在切换的状态
fly4free
2012-03-21
打赏
举报
回复
黑屏一秒 时 这个状态是session几?
是不是就是说:默认情况下,除了session 0, 其他session不会有 名为"winlogon"的桌面?
Lactoferrin
2012-03-21
打赏
举报
回复
[Quote=引用 7 楼 fly4free 的回复:]
引用 6 楼 lactoferrin 的回复:
本机显示active console session的
那当多用户同时登陆(fast user switch),其中某当前用户(active console session)注销后,此时显示的是哪一个session的winlogon桌面?
是不是从default到winlogon桌面的切换时,产生 session lock事件……
[/Quote]
注销后回到session 0,如果之前的session不是0,会黑屏一秒
加载更多回复(8)
注册表修改大全(作者:Sunny)
注册表修改大全 作者:Sunny 编辑:Sunny 编辑日期:2002年12月17日 23:11分 :http://www.sunny.com/
Win
ME : sunny@elong.com ★ 更改关闭应用程序时出现“等待”对话框的时间 有时应用程序因某种原因,会没有响应,当我们按下CTRL+ALT+DEL来结束应用程序时,系统要等一段时间才能结束任务,我们可以修改注册表来减少这段时间。 打开注册表,找到主键:“HKEY_CURRENT_USER\Control Panel\
desktop
”,在右侧窗口新建一“字符串值”,将其命名为“WaitToKillAppTimeOut”。双击“WaitToKillAppTimeOut,然后在“编辑字符串”对话框的“键值”框
中
输入5000(单位为ms,缺省值为20000ms,即20秒),为了缩短系统关闭应用的等待时间,您可以将此等待时间降低为20000ms以下,如10000ms、15000ms等。 ★ 启动时给自己个欢迎窗口 打开注册表,找到主键: “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows\CurrentVersion\
Win
log
on”,在右边窗口新建两个字符串,“LegalNoticeCaption”和“LegalNoticeText”。 “LegalNoticeCaption”是指弹出窗口的标题,修改它的值。在这里自己可以随便起个名字如“我的计算机”。 "LegalNoticeText",是指你想在登录对话框
中
显示的文字,如改为“祝你今天工作愉快!”这样,以后启动电脑时会自动弹出这个欢迎框。 ★ 设定口令的最小长度 通常登陆口令可以设置为空。为了安全起见,可以设定口令的最小长度,以防止口令被破解。 打开注册表编辑器,找到主键: “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows\CurrentVersion\Polices\ Network”键下。 在右侧窗口
中
新建二进制键值“MinPwdLen”,值为设定的口令的最小长度,默认值为0,表示口令可以为空。如设为“3”,则口令最小长度为3。 ★使
Win
dows口令必须为数字和字母 设定口令为字母和数字,可以增加别人破你的口令的难度,如果口令长度足够长,则很难破解。打开注册表,找到: HKEY_LOCAL_MACHINE\Software\Microsoft\
Win
dows\CurrentVersion\Policies\Network分支,在右窗格内新建一个DWORD值为“AlphanumPwds”,修改“AlphanumPwds”键值,在出现的对话框
中
的“键值”框内输入1。 ★ 防止匿名用户登录
WIN
DOWS的本身的登陆窗口安全性很差,在不知道口令的情况下可以轻易点“取消”或按“ESC”键轻松进入。修改注册表可以防止匿名用户登陆。 打开注册表,找到主键: “HKEY_LOCAL_MACHINE\Network\
Log
on”,新建DWORD值,名为“MustBeValidated”,键值为“1”;再重新启动机器后,你会发现通过点击Cancel按钮进
Win
dows的办法已经不灵了。(如果自己都进不去了,可以以安全模式进入,然后将其值改为0。) ★禁用注册表编辑器Regedit 通过修改注册表,可以控制整个机器,可以禁止修改注册表,防止别人破坏HKEY_CURRENT_USER\Software\Microsoft\
Win
dows\CurrentVersion\Policies\System,如果你发现“Policies”下面没有“System”,则在它下面新建一个主键,名字就是“"System”,然后在右侧窗口
中
新建一个DWORD,名字取为“DisableRegistryTools”,修改它的值为“1”,以后,别人、甚至是你都无法再用regedit.exe 啦,如果要恢复的话,用记事本建立一个REG.REG文件,保存后双击即可导入注册表 REGEDIT 4 [HKEY_CURRENT_USER\Software\Microsoft\
Win
dows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 。 ★禁用口令缓存 打开注册表,找到主键: HKEY_LOCAL_MACHINE\Software\Microsoft\
Win
dows\CurrentVersion\Policies\Ne
网管教程 从入门到精通软件篇.txt
网管教程 从入门到精通软件篇 ★一。★详细的xp修复控制台命令和用法!!! 放入xp(2000)的光盘,安装时候选R,修复!
Win
dows XP(包括
Win
dows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。 Bootcfg bootcfg 命令启动配置和故障恢复(对于大多数计算机,即 boot.ini 文件)。 含有下列参数的 bootcfg 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 bootcfg 命令。 用法: bootcfg /
default
设置默认引导项。 bootcfg /add 向引导列表
中
添加
Win
dows 安装。 bootcfg /rebuild 重复全部
Win
dows 安装过程并允许用户选择要添加的内容。 注意:使用 bootcfg /rebuild 之前,应先通过 bootcfg /copy 命令备份 boot.ini 文件。 bootcfg /scan 扫描用于
Win
dows 安装的所有磁盘并显示结果。 注意:这些结果被静态存储,并用于本次会话。如果在本次会话期间磁盘配置发生变化,为获得更新的扫描,必须先重新启动计算机,然后再次扫描磁盘。 bootcfg /list 列出引导列表
中
已有的条目。 bootcfg /disableredirect 在启动引导程序
中
禁用重定向。 bootcfg /redirect [ PortBaudRrate] |[ useBiosSettings] 在启动引导程序
中
通过指定配置启用重定向。 范例: bootcfg /redirect com1 115200 bootcfg /redirect useBiosSettings hkdsk 创建并显示磁盘的状态报告。Chkdsk 命令还可列出并纠正磁盘上的错误。 含有下列参数的 chkdsk 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 chkdsk 命令。 vol [drive:] [ chkdsk [drive:] [/p] [/r] 参数 无 如果不带任何参数,chkdsk 将显示当前驱动器
中
的磁盘状态。 drive: 指定要 chkdsk 检查的驱动器。 /p 即使驱动器不在 chkdsk 的检查范围内,也执行彻底检查。该参数不对驱动器做任何更改。 /r 找到坏扇区并恢复可读取的信息。隐含着 /p 参数。 注意 Chkdsk 命令需要 Autochk.exe 文件。如果不能在启动目录(默认为 %systemroot%System32)
中
找到该文件,将试着在
Win
dows 安装 CD
中
找到它。如果有多引导系统的计算机,必须保证是在包含
Win
dows 的驱动器上使用该命令。 Diskpart 创建和删除硬盘驱动器上的分区。diskpart 命令仅在使用故障恢复控制台时才可用。 diskpart [ /add |/delete] [device_name |drive_name |partition_name] [size] 参数 无 如果不带任何参数,diskpart 命令将启动 diskpart 的
Win
dows 字符模式版本。 /add 创建新的分区。 /delete 删除现有分区。 device_name 要创建或删除分区的设备。设备名称可从 map 命令的输出获得。例如,设备名称: DeviceHardDisk0 drive_name 以驱动器号表示的待删除分区。仅与 /delete 同时使用。以下是驱动器名称的范例: D: partition_name 以分区名称表示的待删除分区。可代替 drive_name 使用。仅与 /delete 同时使用。以下是分区名称的范例: DeviceHardDisk0Partition1 大小 要创建的分区大小,以兆字节 (MB)表示。仅与 /add 同时使用。 范例 下例将删除分区: diskpart /delete Device HardDisk0 Partition3 diskpart /delete F: 下例将在硬盘上添加一个 20 MB 的分区: diskpart /add Device HardDisk0 20 Fixboot
禁止1200多种病毒的注册表文件
Win
dows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Control Panel\
Desktop
] "AutoEndTasks"="1" "HungAppTimeout"="200" "WaitToKillAppTimeout"="200" "WaitTOKillService"="200" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control] "WaitToKillServiceTimeout"="200" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters] "EnablePrefetcher"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\
Win
log
on] "^^CDisable"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows\CurrentVersion\Explorer\AlwaysUnloadDLL] @="0" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoSharewks"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Win
dows] "NoPopUpsOnBoot"=dword:00000001 [HKEY_CLASSES_ROOT\lnkfile] @="快捷方式" "EditFlags"=dword:00000001 "NeverShowExt"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows\CurrentVersion\Explorer\RemoteComputer\NameSpace] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{2227A280-3AEA-1069-A2DE-08002B30309D}] @="Printers" [HKEY_USERS\.
DEFAULT
\Software\Microsoft\
Win
dows\CurrentVersion\Explorer] "Link"=hex:00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters] "EnablePrefetcher"=dword:00000003 [HKEY_USERS\.
DEFAULT
\Control Panel\
Desktop
] "FontSmoothing"="2" "FontSmoothingType"=dword:00000002 [HKEY_CURRENT_USER\Software\Microsoft\
Win
dows\CurrentVersion\Internet Settings] "MaxConnectionsPer1_0Server"=dword:00000008 "MaxConnectionsPerServer"=dword:00000008 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control] "WaitToKillServiceTimeout"="1000" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Shareaza.exe] "Debugger"="c:\\
中
国超级BT.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\4047.exe] "Debugger"="c:\\
中
国超级BT捆绑的病毒.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\TuoTu.exe] "Debugger"="c:\\P2P类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\qqfo1.0_dl.exe] "Debugger"="c:\\P2P类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\SuperLANadmin.exe] "Debugger"="c:\\破坏类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\
Win
Pcap30.exe] "Debugger"="c:\\破坏类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\
Win
Pcap.exe] "Debugger"="c:\\破坏类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Robocop.exe] "Debugger"="c:\\破坏类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\diaoxian.exe] "Debugger"="c:\\破坏类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\network.exe] "Debugger"="c:\\破坏类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\冰点还原终结者.exe] "Debugger"="c:\\破坏类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\3389.exe] "Debugger"="c:\\破坏类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\3389.rar] "Debugger"="c:\\破坏类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\sc.exe] "Debugger"="c:\\破坏类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\mstsc.exe] "Debugger"="c:\\破坏类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\3389dl.exe] "Debugger"="c:\\破坏类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\3389dl.rar] "Debugger"="c:\\破坏类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\黑社会.exe] "Debugger"="c:\\破坏类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Poco2004.exe] "Debugger"="c:\\下载类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Vagaa.exe] "Debugger"="c:\\下载类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Kamun.exe] "Debugger"="c:\\下载类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\黑社会.exe] "Debugger"="c:\\下载类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\还原精灵密码察看器.exe] "Debugger"="bcvb" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\yuyuyu.exe] "Debugger"="c:\\下载类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\KuGoo.exe] "Debugger"="c:\\下载类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\cmcc.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\bczp.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\3721.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\PodcastBarMiniStarter.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\cdnns.dll] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\cdnns.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\setupcnnic.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\ieup.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\SurfingPlus.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\ok.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\123.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\ieup.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\IESearch.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\
Win
SC32.dll] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\ZComService.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\skin.dll] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\zPlatform.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\zcomUpdate.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\hbhelper.dll] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Weather_24.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Weather.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\inkv3.dll] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\SDE.EXE] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\boba_super_setup-1.1.0.15.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\PodcastBarMini.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\PodcastBarMiniStarter.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\sogou_yahoo.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\SkypeClient.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\setup_aHR0cDovL3d3dy5xeXVsZS5jb20v.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Qyule.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\lianmeng_sitesowang.EXE] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\iShare.Ver0.40.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\ishare_user.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\assist4.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\bbseesetup.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Crack.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\bind_8286.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\RedVIP.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\VIP.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\iShare.Ver0.40.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\ishare_user.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\assist4.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\bbseesetup.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\p2psvr.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\QQSSV20.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\QQSSV1.8.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\SixthSense.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\netrobocop_setup.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\NetRobocop.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\is-8CIEP.tmp] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\
Win
Pca.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\
Win
Pca_3.1.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\P2P网络管理员.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\ARPOver.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\cnnetcut.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\INSEC.tmp] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\netcut.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\msiexec.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\DrvIst.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\MSIF1.tmp] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\NetMon.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\LanecatTrial.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\LEC_Client.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\BTBaby.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\WebThunder1.0.4.28deluxbeta.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\WebThunder.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Thunder5.1.6.198.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\ThunderMini2.0.0.29.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\is-TEQG7.tmp] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\TingTing1.1.0.8Beta.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\is-C6R99.tmp] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\is-00KC0.tmp] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\BitComet_0.68_setup.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\BitComet.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\BitComet0.62.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\100baoSetup120.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\GLBD.tmp] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\DDD4_DXT168.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\ppstreamsetup.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\PPStream.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\TV100.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\is-S5LOA.tmp] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\is-S5L0A.tmp] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\teng.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\TENG.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\is-RP216.tmp] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\rongtv.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\hjsetup.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\HJSETUP.EXE] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\msiexec.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\rep.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\dudupros.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\DuDuAcc.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Dmad-install.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\D-mad.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\004-PPGou-Dmad.EXE] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\PPGou.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\kugoo.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\KuGoo.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\TDUpdate.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\PodcastBarMini.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\MyShares.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\vfp02.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\is-5SKT1.tmp] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\bgoomain.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\setup_L0029.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\ns40.tmp] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\1032.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\yAssistSe.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\ddos.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\BitTorrent.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\
Win
98局域网攻击工具.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\NetThief.exe] "Debugger"="c:\\网络神偷.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\RemoteComputer.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\QQTailer.exe] "Debugger"="c:\\制造出来的QQ病毒.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\傀儡僵尸DDOS攻击集合.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Alchem.exe] "Debugger"="c:\\以下是存在风险病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\actalert.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\adaware.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\alevir.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\aqadcup.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\archive.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\arr.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\ARUpdate.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\asm.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\av.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\avserve.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\avserve2.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\backWeb.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\bargains.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\basfipm.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\belt.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Biprep.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\blss.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\bokja.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\bootconf.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\bpc.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\brasil.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\BRIDGE.DLL] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Buddy.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\BUG^^IX.EXE] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\bundle.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\bvt.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\cashback.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\cdaEngine.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\cmd32.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\cmesys.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\conime.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\conscorr.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\crss.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\cxtpls.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\datemanager.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\dcomx.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\
Desktop
.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\directs.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\divx.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\dllreg.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\dmserver.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\dpi.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\dssagent.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\dvdkeyauth.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\emsw.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\exdl.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\exec.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\EXP.EXE] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\explore.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\explored.exe] "Debugger"="c:\\病毒类.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Win
dows NT\CurrentVersion\Image File Execution Options\Fash.exe] "Debugger"="c:\\病毒类.exe"
win
dows7
default
桌面,
win
log
on桌面和screensaver桌面的截屏
这个项目已经结束快两年了,由于公司需要,所以又来做个总结。 当时需要做屏幕截图,但是在
win
log
on桌面(ctrl+alt+del 或 登录界面 或 UAC)和screensave桌面(屏保下)截图都是黑屏,所以就引来了这个问题。 解决这个问题涉及到的东西比较多,包括session,
win
dow station,service,
desktop
什么的。关于他们的前世今生的问题今天我们就不讨论了
Win
log
on、LSASS、Userinit
转载自:https://b
log
.csdn.net/chenyujing1234/article/details/8028222 一、
Win
log
on登录过程(\
Win
dows\System32\
Win
log
on.exe)处理交互式用户登陆和注销,当安全注意序列(SAS,Secure Attention Sequence)组和键被按下时,
Win
log
on就会接到一个用户登陆请求。 一旦用户...
进程/线程/DLL
15,471
社区成员
49,182
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章