瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于系统文件被破坏,开机提示“无法定位程序输入点”的问题

12345678   3  /  8  页   跳转

[原创] 关于系统文件被破坏,开机提示“无法定位程序输入点”的问题

收藏
本主题由 版主 天月来了 于 2009-11-20 7:52:19 执行 关闭主题/取消 操作
流星陨落
头像
社区嘉宾
  • 帖子:8975
  • 注册: 2005-08-20
  • 来自:云南昆明
发表于: 2008-05-06 13:31 | 短消息 资料
字号: 21楼

回复:关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题

windows文件保护怎么开?
制兹八拍兮拟排忧,何知曲成兮心转愁
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-05-06 13:49 | 只看楼主 短消息 资料
字号: 22楼

回复:关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下的<SFCDisable>键值设置为0

组策略中也有文件保护的设置。
gototop
 
nicklaus
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-05-06
  • 来自:风吹的西沙
发表于: 2008-05-06 21:33 | 短消息 资料
字号: 23楼

回复:关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题

到底还是病毒的问题啊,最近电脑总出现这个
gototop
 
dragonkym
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-12-05
  • 来自:
发表于: 2008-05-06 22:11 | 短消息 资料
字号: 24楼

回复:关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题

各位高手帮我看看17楼的SREng日志文件吧,看看我要删除哪些文件……
gototop
 
dragonkym
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-12-05
  • 来自:
发表于: 2008-05-06 22:38 | 短消息 资料
字号: 25楼

回复:关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题

刚才360安全卫士又提示有木马试图修改启动项,而且在C、D、E、F四个分区的根目录下都多了个名为“autorun.inf”的隐藏文件夹,大小都是0KB,我又重新扫描了一次SREng日志文件,请各位高手帮忙看看哪些是病毒文件啊?还有这个名为“autorun.inf”的隐藏文件夹可不可以用IceSword冰刃软件直接强制删除啊?
刚才打开SREng的时候右下角跳出一个提示框,内容是
“SREng提醒你下面的函数内容与预期值不符,他们可能被一些恶意的软件所修改:
入口点错误:CreateProcessA
入口点错误:CreateProcessW”
这是什么意思啊?

附件附件:

下载次数:276
文件类型:text/plain
文件大小:
上传时间:2008-5-6 22:47:43
描述:txt

最后编辑dragonkym 最后编辑于 2008-05-06 22:47:43
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-05-07 14:20 | 只看楼主 短消息 资料
字号: 26楼

回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题



引用:
原帖由 dragonkym 于 2008-5-6 22:38:00 发表
刚才360安全卫士又提示有木马试图修改启动项,而且在C、D、E、F四个分区的根目录下都多了个名为“autorun.inf”的隐藏文件夹,大小都是0KB,我又重新扫描了一次SREng日志文件,请各位高手帮忙看看哪些是病毒文件啊?还有这个名为“autorun.inf”的隐藏文件夹可不可以用IceSword冰刃软件直接强制删除啊?
刚才打开SREng的时候右下角跳出一个提示框,内容是
“SREng提


最好到pe环境去操作,删除:
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\drivers\00e131f6.sys
c:\windows\system32\drivers\msosmsp2p32.sys

然后替换这两个文件:
c:\windows\system32\cdfview.dll
c:\windows\system32\services.exe
正常的这两个文件在顶楼有下载。
gototop
 
中分
头像
拙长孩提狮
  • 帖子:126
  • 注册: 2007-07-23
  • 来自:
发表于: 2008-05-08 20:03 | 短消息 资料
字号: 27楼

回复:关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题

回复:关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题
又看到变种了,感染lsass.exe,替换mfc40u.dll,稍后跟进详情!
我就遇到了,,拷进去后,,可以进系统,,,但是系统服务有问题,,还的修复。哎,,这病毒怎么这么可恶呀,,比以前的机器狗更坏了。呵呵,我也是用sreng中招的。
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-05-09 00:05 | 只看楼主 短消息 资料
字号: 28楼

回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题



引用:
原帖由 中分 于 2008-5-8 20:03:00 发表
回复:关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题
又看到变种了,感染lsass.exe,替换mfc40u.dll,稍后跟进详情!
我就遇到了,,拷进去后,,可以进系统,,,但是系统服务有问题,,还的修复。哎,,这病毒怎么这么可恶呀,,比以前的机器狗更坏了。呵呵,我也是用sreng中招的。

beep.sys也被病毒替换掉了,所以也要把它重新替换回正常的,可以参考最后一次更新内容
gototop
 
中分
头像
拙长孩提狮
  • 帖子:126
  • 注册: 2007-07-23
  • 来自:
发表于: 2008-05-09 08:42 | 短消息 资料
字号: 29楼

回复:关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题

学习了。。下次注意点。呵呵。
gototop
 
cofdead
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-05-09
  • 来自:
发表于: 2008-05-09 20:42 | 短消息 资料
字号: 30楼

回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题

现在的问题是我的电脑根本就启动不了啊.
原来的电脑也没装过PE.
那怎么办啊?
gototop
 
<<上一主题|下一主题>>
12345678   3  /  8  页   跳转
页面顶部
Powered by Discuz!NT