关于系统文件被破坏，开机提示“无法定位程序输入点”的问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于系统文件被破坏，开机提示“无法定位程序输入点”的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[原创] 关于系统文件被破坏，开机提示“无法定位程序输入点”的问题

本主题由版主天月来了于 2009-11-20 7:52:19 执行关闭主题/取消操作

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-06 13:49 \| 显示全部短消息资料字号：小中大 11楼回复：关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下的<SFCDisable>键值设置为0 组策略中也有文件保护的设置。哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-07 14:20 \| 显示全部短消息资料字号：小中大 12楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题引用: 原帖由 dragonkym* 于 2008-5-6 22:38:00 发表刚才360安全卫士又提示有木马试图修改启动项，而且在C、D、E、F四个分区的根目录下都多了个名为“autorun.inf”的隐藏文件夹，大小都是0KB，我又重新扫描了一次SREng日志文件，请各位高手帮忙看看哪些是病毒文件啊？还有这个名为“autorun.inf”的隐藏文件夹可不可以用IceSword冰刃软件直接强制删除啊？刚才打开SREng的时候右下角跳出一个提示框，内容是 “SREng提最好到pe环境去操作，删除： c:\windows\system32\msosmhfp00.dll c:\windows\system32\drivers\00e131f6.sys c:\windows\system32\drivers\msosmsp2p32.sys 然后替换这两个文件： c:\windows\system32\cdfview.dll c:\windows\system32\services.exe 正常的这两个文件在顶楼有下载。哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-09 00:05 \| 显示全部短消息资料字号：小中大 13楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题引用: 原帖由中分于 2008-5-8 20:03:00 发表回复：关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题又看到变种了，感染lsass.exe，替换mfc40u.dll，稍后跟进详情！我就遇到了，，拷进去后，，可以进系统，，，但是系统服务有问题，，还的修复。哎，，这病毒怎么这么可恶呀，，比以前的机器狗更坏了。呵呵，我也是用sreng中招的。 beep.sys也被病毒替换掉了，所以也要把它重新替换回正常的，可以参考最后一次更新内容哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-10 14:30 \| 显示全部短消息资料字号：小中大 14楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上”的问题引用: 原帖由电恼于 2008-5-10 13:39:00 发表用pe启动了，覆盖那几个文件，重别的机器拷的也试了，不行，还是启动不了。包括拷了explorer.exe过去也不行具体现象是什么哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-12 11:15 \| 显示全部短消息资料字号：小中大 15楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题引用: 原帖由然后呢* 于 2008-5-11 12:11:00 发表请老大们先回答一个问题，现在中病毒的机器进不到系统，而且又没有安装PE软件，怎么样才能用从别的机器上下载的PE软件，是不是可以把下载的PE软件安装在移动硬盘或者U盘里面，然后插在中病毒的机器上，也能同样启动PE系统，谢谢。如果不能实现上面那个功能，那看来只能是重装系统了，谢谢，尽快回复深山红叶工具箱里自带一个工具可以制作引导U盘，多功能引导u盘的制作方法可以看我签名哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-12 11:16 \| 显示全部短消息资料字号：小中大 16楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题引用: 原帖由然后呢* 于 2008-5-11 12:37:00 发表无法定位程序输入点httpaddurl于动态链接库：cdfview.dll上电脑无法启动解决办法（自己已解决） 1。找张可以进入DOS系统的光盘（市场有卖） 2。通过光盘启动电脑。（如果启动不了，要进入BOIS设置：进入BOIS以后，再进入ADVANCED BOIS FEATURES ，找到FIRST BOOT DEVICE，选择CDROM。最后退出时一定要SAVE&EXIT 除了services.exe，还要替换一个dll文件和beep.sys 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-12 11:18 \| 显示全部短消息资料字号：小中大 17楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题引用: 原帖由圣洁之神* 于 2008-5-12 9:12:00 发表楼上的如果是NTFS格式的,DOS下找不到C盘的，我刚遇到这个病毒，最后面没办法从装系统，好痛苦。请再详细具体的说说这个病毒吧。处理方法吧。标准的dos的确不能识别ntfs文件系统，可以用ntfs for dos 更推荐用pe，图形界面更利于普通用户操作。哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-12 14:27 \| 显示全部短消息资料字号：小中大 18楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题主帖附件更新，加入一个批处理文件，下载附件后解压缩，保持目录结构不变，直接双击“替换系统文件.bat”，按提示操作即可。利用重命名方法完成6个文件的替换！！ Snap1.jpg* (161.08 K) 2008-5-12 14:26:59 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-12 16:53 \| 显示全部短消息资料字号：小中大 19楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题引用: 原帖由 qazyhn* 于 2008-5-12 16:24:00 发表批处理文件在哪下？怎么找不着 1楼的附件哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-12 23:26 \| 显示全部短消息资料字号：小中大 20楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题引用: 原帖由 solibra* 于 2008-5-12 19:36:00 发表大版主签名里的“多功能引导U盘”链接打不开，麻烦看下是怎么回事吧刚试过了，能打开的呀哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT