瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于系统文件被破坏,开机提示“无法定位程序输入点”的问题

12345678   6  /  8  页   跳转

[原创] 关于系统文件被破坏,开机提示“无法定位程序输入点”的问题

收藏
本主题由 版主 天月来了 于 2009-11-20 7:52:19 执行 关闭主题/取消 操作
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-05-12 23:26 | 只看楼主 短消息 资料
字号: 51楼

回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题



引用:
原帖由 solibra 于 2008-5-12 19:36:00 发表

大版主签名里的“多功能引导U盘”链接打不开,麻烦看下是怎么回事吧

刚试过了,能打开的呀
gototop
 
wawawawa123
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-05-12
  • 来自:
发表于: 2008-05-12 23:43 | 短消息 资料
字号: 52楼

回复:关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题

看了一晚上的贴,COPY了附件至U盘,可电脑好不容易等了一个小时开了机,运行缓慢不说,不认U盘,光盘,现在直接不动了,死机!郁闷啊,有什么让菜鸟看的懂的方法啊!HELP...
gototop
 
solibra
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-05-10
  • 来自:
发表于: 2008-05-13 01:20 | 短消息 资料
字号: 53楼

回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题



引用:
原帖由 lqqk7 于 2008-5-12 23:26:00 发表
刚试过了,能打开的呀


诡异了,一开始一直打不开,一小时后再打就能打开了,我还以为是版主改过了链接所以才能打开了呢。然后根据指示一个口令一个动作做了个引导盘,粉有成就感

然后进入PE系统,运行附件里的“替换系统文件.bat”,提示是选择操作系统,选择1回车,提示正确按任意键重启,于是按之,半晌没反应,于是手动重启之,仍然提示法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上,无法进入系统,以上。是不是我什么地方操作错误呢?
gototop
 
w12y11
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-05-14
  • 来自:
发表于: 2008-05-14 16:01 | 短消息 资料
字号: 54楼

回复:关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题

我电脑可以启动了,但是没办法粘贴,启动时间大概要一小时左右
gototop
 
mmyulll
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-10-15
  • 来自:
发表于: 2008-05-14 20:15 | 短消息 资料
字号: 55楼

回复:关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题

不错,按照这上方法已处理好一台机子
gototop
 
muclepower100
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-05-13
  • 来自:
发表于: 2008-05-14 22:59 | 短消息 资料
字号: 56楼

回复:关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题

楼上的,你是怎样处理好一台机子,粘贴速度超慢!!!!很容易就死机了
还有,打开了PE工具具体应该怎么用???
求救.....
最后编辑酷卡 最后编辑于 2009-02-24 11:08:11
gototop
 
muclepower100
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-05-13
  • 来自:
发表于: 2008-05-14 23:02 | 短消息 资料
字号: 57楼

回复:关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题

有懂得解决这问题的人在广州吗??被折腾好久久了.....
可以帮忙当面操作吗??收费也没问题.....
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-05-15 09:21 | 只看楼主 短消息 资料
字号: 58楼

回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题



引用:
原帖由 solibra 于 2008-5-13 1:20:00 发表


引用:
原帖由 lqqk7 于 2008-5-12 23:26:00 发表
刚试过了,能打开的呀


诡异了,一开始一直打不开,一小时后再打就能打开了,我还以为是版主改过了链接所以才能打开了呢。然后根据指示一个口令一个动作做了个引导盘,粉有成就感

然后进入PE系统,运行附件里的“替换系统文件.bat”,提示是选择操作

呃,这个批处理不是在PE下用的。
这个批处理是在扫描日志后发现系统文件被修改后再未删除染毒文件的情况下使用的。因为它指定了替换当前系统目录下的几个系统文件,如果你用PE启动的话,当前系统就是PE,而非你硬盘上的系统。

进了PE以后可以直接把压缩包里面的cards.dll.bak、cdfview.dll.bak、lsass.exe.bak、mfc40u.dll.bak、services.exe.bak这5个文件都重命名,去掉最后的.bak后缀,然后把去掉.bak后的cards.dll、cdfview.dll、lsass.exe、mfc40u.dll、services.exe复制到本地硬盘的windows=\system32下替换同名文件

然后再把beep.sys.bak重命名,去掉最后的.bak后缀,然后把去掉.bak后的beep.sys复制到本地硬盘的windows\system32\drivers下替换同名文件

这里指的本地硬盘就是你安装windows系统的那个盘,一般盘符不会变,原来是c:\进入PE后还是c:\,当然也有少部分进入后盘符会后错,变成d:\,你可以打开盘符去判断一下。
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-05-15 09:28 | 只看楼主 短消息 资料
字号: 59楼

回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题



引用:
原帖由 w12y11 于 2008-5-14 16:01:00 发表
我电脑可以启动了,但是没办法粘贴,启动时间大概要一小时左右

启动超慢是因为你已经把某个被病毒修改的系统文件删除掉了,这种情况下系统已经近乎瘫痪,就不要再考虑xdelbox或这批处理了。
如果在这之前已经安装了硬盘PE或这DOS工具箱,可以直接进入PE或DOS下,把附件中的正常系统文件替换回去。
如果没有安装PE或DOS工具箱的,就要去找张PE工具盘了,PE下处理方法参考  59楼
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-05-15 09:28 | 只看楼主 短消息 资料
字号: 60楼

回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题



引用:
原帖由 muclepower100 于 2008-5-14 22:59:00 发表
楼上的,你是怎样处理好一台机子,粘贴速度超慢!!!!很容易就死机了
还有,打开了PE工具具体应该怎么用???
求救.....

PE下处理方法参考  59楼
gototop
 
<<上一主题|下一主题>>
12345678   6  /  8  页   跳转
页面顶部
Powered by Discuz!NT