win7晚上关机，白天开机出现“其他用户”

恋爱的夏娜

jasonb12 发表于 2013-5-22 15:54
额，我又不是TX的粉，跟我说对不起干嘛？

额……这……不自觉的，就，这样了……

peng85344558 发表于 2013-5-22 15:55
其实我想说 很多软件都会加全局钩子的 网银、杀软、即时通讯端、邮件客户端等这些都有可能加钩子的~~并且 ...

额，这个关于qq钩子的问题是这样的，你让我用PcHunter看看全局钩子，然后做个体检报告。我突然想起来看看qq有没有被挂钩，会有被盗的风险，当我发现有他自己的全局钩子之后，我就顺带把这个问题说了下，没想到版主开始专注于解答qq挂钩的问题忽略了我帖子开机的问题，这个挂钩的确和我说的开机不是一码事...。不过楼歪的有点意思..

恋爱的夏娜 发表于 2013-5-22 16:10
官大一级压死人，是这样一种思路，对吧？
这么说来，Spyshelter要想保护用户信息不被非法获取，他就要获 ...

就是不知道为什么，所以我发上来问问有没有别人出现过这种情况...，寻求下解决方法...难道我发帖的原意就这样被遗弃了？

peng85344558

恋爱的夏娜 发表于 2013-5-22 16:10
官大一级压死人，是这样一种思路，对吧？
这么说来，Spyshelter要想保护用户信息不被非法获取，他就要获 ...

我上面不是说了吗~~我知道的情况 一个是定时的程序  一个是SQL的注入  定时的我看日志没看出来 所以只剩下一个SQL的注入~~这个很麻烦也不好查出来 所以我让他关了SQL看看
@jasonb12 哦对了还可以搜索下C盘是否有这个"XP1433"的文件or程序  有的话就被抓鸡了~~   

peng85344558

jasonb12 发表于 2013-5-22 16:14
额，这个关于qq钩子的问题是这样的，你让我用PcHunter看看全局钩子，然后做个体检报告。我突然想起来看看 ...

全局钩子我只看了是否是有名软件的 不是就危险~~对于这些钩子 听我一个在某软件公司的朋友说 这个是正常的 只要是客户端要输密码 基本都会加 程度多少由他们定~~这个问题不用太纠结

peng85344558 发表于 2013-5-22 16:18
我上面不是说了吗~~我知道的情况 一个是定时的程序  一个是SQL的注入  定时的我看日志没看出来 所以只剩下 ...

嗯，刚我搜索了下C盘，没有这个程序或文件，不过我win 7的系统会不会中了但不是这个名字？

peng85344558 发表于 2013-5-22 16:20
全局钩子我只看了是否是有名软件的 不是就危险~~对于这些钩子 听我一个在某软件公司的朋友说 这个是正常的 ...

哦，原来是这样！谢谢！

peng85344558

jasonb12 发表于 2013-5-22 16:21
嗯，刚我搜索了下C盘，没有这个程序或文件，不过我win 7的系统会不会中了但不是这个名字？

这样你还是先把SQL关闭几天 看看这阵子是否有出现这个用户吧~~安全模式下升级网络 然后杀下毒是必须的~~
除了这个 我也想不到其他可能会搞出这个的原因了

蓝色天气

恋爱的夏娜 发表于 2013-5-22 15:49
都是一个公司的产品，而且技术到现在没有任何进步。

应该有啥内幕吧，几年都是一样的内核，瞎猜的，嘿嘿

feelingdld23

解决办法，如下：
按“Windows”+“R” 在运行里面输入“regedit”
依次打开注册表的这个位置 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]
由于是修改计算机的核心部位，建议你还是把这个位置备一下份为好
你会发现有一个以上的如 “S-1-x-xx…”,开头的项，应该说每一个这样的项里面都应该包含有 “Flags”, “ProfileImagePath” and “State”这些值, 或者更多。特别是在ProfileImagePath里面，就是用户的名字
好了，下一步要做的是找出没有包含以上三个值的项，也就是以“S-1-x-xx…”开头的那种，删除它（们），其它的不要删。然后关闭注册表，注销电脑，你会发现奇迹已经发生了。