开机弹个框框

userinit被替换了？

很简单你把所有的开机自动运行项列出来，这里面的高手多得是，一眼就能把他找出来

和winlogon相关的注册表项被修改了？

从图片看出，这个框框是在登录系统之前弹出的

很可能跟winlogon有关，看看这里正常不
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

%windir%\system32\GroupPolicy\User\Scripts\Logon

这里有没有东西

另外，有些服务也会在未登录系统之前就运行的

启动时弹出对话框
1.系统启动时弹出对话框，通常是一些广告信息，例如欢迎访问某某网站等。
2.开机弹出网页，通常会弹出很多窗口，让你措手不及，恶毒一点的，可以重复弹出窗口直到死机。
解决办法：弹出对话框，打开注册表编辑器，找到
HKEY_LOCAL_MACHINE\Software＼Microsoft＼Windows＼CurrentVersion＼Winlogon
主键，然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串，删除这两个字符串就可以解决在启动时出现提示框的现象了。
弹出网页
解决办法：点击"开始-运行-输入msconfig"，选择"启动"，把里面后缀为url、html、htm的网址文件都勾掉。
IE窗口定时弹出
中招者的机器每隔一段时间就弹出IE窗口，地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾？
解决办法：点击"开始-运行-输入msconfig"，选择"启动"，把里面后缀为hta的都勾掉，重启。
突然弹出很多IE窗口
具体操作方法如下：
1.弹出了一大堆IE窗口，而且还是不停地继续弹出，鼠标点击"X"的速度远比不上它
2.这时候不要急，按Ctrl+Alt+Delete叫出任务管理器
3.在"进程"选项卡里面找到"iexplore.exe"，点击它，再点击"结束进程"，就会把所有的IE窗口全部关掉并且不会再弹出新的IE窗口
这样做虽然会丢失部分没有查看过的网页，但与强行关机对系统的伤害相比简直微不足道，解决这一问题的时候最重要的是不能手忙脚乱，要耐心而稳，因为大量弹出IE窗口会大量占用系统资源，而且CPU占用率会提高到100%，打开任务管理器可能会很慢，等的时间会稍微长，但绝对可以解决，除非已经死机。
几类需手工解除的恶意代码详解
1.开机弹出网页
症状：开机就会弹出网页，通常都会弹出很多窗口，让你点个措手不及
解决步骤：开始-运行-(输入)msconfig-启动-把里面有网址类的，后缀为url、html、htm的都勾掉
2.每次启动后注册表就会被更改
解决步骤：开始-运行-(输入)msconfig-启动，把运行的文件名不一定的，不过参数里面有个regedit-s，加文件名的项勾掉即可(记得先解决这个后再修复注册表)
3.每隔一段时间就弹出IE窗口
症状：这是个比较特殊的例子，这个恶意代码利用hta的特性，隐藏掉窗体，然后一段时间就弹出网页，超烦人。
解决步骤：开始-运行-(输入)msconfig-启动-把后缀为hta的都勾掉。
有些会在开机时自动打开IE
A.请看看你的“启动”菜单里是不是多了一些陌生的

启动时弹出对话框
1.系统启动时弹出对话框，通常是一些广告信息，例如欢迎访问某某网站等。
2.开机弹出网页，通常会弹出很多窗口，让你措手不及，恶毒一点的，可以重复弹出窗口直到死机。
解决办法：弹出对话框，打开注册表编辑器，找到
HKEY_LOCAL_MACHINE\Software＼Microsoft＼Windows＼CurrentVersion＼Winlogon
主键，然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串，删除这两个字符串就可以解决在启动时出现提示框的现象了。
弹出网页
解决办法：点击"开始-运行-输入msconfig"，选择"启动"，把里面后缀为url、html、htm的网址文件都勾掉。
IE窗口定时弹出
中招者的机器每隔一段时间就弹出IE窗口，地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾？
解决办法：点击"开始-运行-输入msconfig"，选择"启动"，把里面后缀为hta的都勾掉，重启。
突然弹出很多IE窗口
具体操作方法如下：
1.弹出了一大堆IE窗口，而且还是不停地继续弹出，鼠标点击"X"的速度远比不上它
2.这时候不要急，按Ctrl+Alt+Delete叫出任务管理器
3.在"进程"选项卡里面找到"iexplore.exe"，点击它，再点击"结束进程"，就会把所有的IE窗口全部关掉并且不会再弹出新的IE窗口
这样做虽然会丢失部分没有查看过的网页，但与强行关机对系统的伤害相比简直微不足道，解决这一问题的时候最重要的是不能手忙脚乱，要耐心而稳，因为大量弹出IE窗口会大量占用系统资源，而且CPU占用率会提高到100%，打开任务管理器可能会很慢，等的时间会稍微长，但绝对可以解决，除非已经死机。
几类需手工解除的恶意代码详解
1.开机弹出网页
症状：开机就会弹出网页，通常都会弹出很多窗口，让你点个措手不及
解决步骤：开始-运行-(输入)msconfig-启动-把里面有网址类的，后缀为url、html、htm的都勾掉
2.每次启动后注册表就会被更改
解决步骤：开始-运行-(输入)msconfig-启动，把运行的文件名不一定的，不过参数里面有个regedit-s，加文件名的项勾掉即可(记得先解决这个后再修复注册表)
3.每隔一段时间就弹出IE窗口
症状：这是个比较特殊的例子，这个恶意代码利用hta的特性，隐藏掉窗体，然后一段时间就弹出网页，超烦人。
解决步骤：开始-运行-(输入)msconfig-启动-把后缀为hta的都勾掉。
有些会在开机时自动打开IE
A.请看看你的“启动”菜单里是不是多了一些陌生的

中了那个一直注销的病毒呵呵。
找个大蜘蛛杀下吧管用。

一直注销是可能是因为userinit.exe被替换成了病毒，然后杀毒软件把病毒userinit.exe给删除了。
只要userinit.exe不存在就会一直注销，进不了桌面，你可以试着把userinit.exe删除或者改名，挺好玩的。

谢谢，我现在公司，等回家后试试。

那個看起來非常像是XP內建的一個啟動框框，去查查看資訊，就可以查得到啟動那個框框的方法。

看了大家的回答我觉得不是某个病毒.exe甚至病毒.sys等文件在危害系统，而是系统注册表设置等方面的问题，让我放心了不少。经过百度查找，找到了系统设置解决次问题的正确方法，如下：

windows xp启动弹出乱码对话框2008-03-07 11:00
控制面板-管理工具－本地安全策略-安全设置－本地策略－安全选项－交互式登录：
找到 用户试图登录时消息标题 用户试图登录时消息文字 两项 ，右键属性，
分别在里边输入任意字符 点确定然后注销 看看对话框是不是成了刚才设置的那个
如果是 进去系统再到组策略里边删除刚才输入的字符就ok了!!!

谢谢大家。

看了大家的回答我觉得不是某个病毒.exe甚至病毒.sys等文件在危害系统，而是系统注册表设置等方面的问题，让我放心了不少。经过百度查找，找到了系统设置解决此问题的正确方法，如下：

windows xp启动弹出乱码对话框

控制面板-管理工具－本地安全策略-安全设置－本地策略－安全选项－交互式登录：
找到 用户试图登录时消息标题 用户试图登录时消息文字 两项 ，右键属性，
分别在里边输入任意字符 点确定然后注销 看看对话框是不是成了刚才设置的那个
如果是 进去系统再到组策略里边删除刚才输入的字符就ok了!!!

谢谢大家。