关于系统文件被破坏，开机提示“无法定位程序输入点”的问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于系统文件被破坏，开机提示“无法定位程序输入点”的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

[原创] 关于系统文件被破坏，开机提示“无法定位程序输入点”的问题

本主题由版主天月来了于 2009-11-20 7:52:19 执行关闭主题/取消操作

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-15 09:21 \| 显示全部短消息资料字号：小中大 21楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题引用: 原帖由 solibra* 于 2008-5-13 1:20:00 发表引用: 原帖由 lqqk7 于 2008-5-12 23:26:00 发表刚试过了，能打开的呀诡异了，一开始一直打不开，一小时后再打就能打开了，我还以为是版主改过了链接所以才能打开了呢。然后根据指示一个口令一个动作做了个引导盘，粉有成就感然后进入PE系统，运行附件里的“替换系统文件.bat”，提示是选择操作呃，这个批处理不是在PE下用的。这个批处理是在扫描日志后发现系统文件被修改后再未删除染毒文件的情况下使用的。因为它指定了替换当前系统目录下的几个系统文件，如果你用PE启动的话，当前系统就是PE，而非你硬盘上的系统。进了PE以后可以直接把压缩包里面的cards.dll.bak、cdfview.dll.bak、lsass.exe.bak、mfc40u.dll.bak、services.exe.bak这5个文件都重命名，去掉最后的.bak后缀，然后把去掉.bak后的cards.dll、cdfview.dll、lsass.exe、mfc40u.dll、services.exe复制到本地硬盘的windows=\system32下替换同名文件然后再把beep.sys.bak重命名，去掉最后的.bak后缀，然后把去掉.bak后的beep.sys复制到本地硬盘的windows\system32\drivers下替换同名文件这里指的本地硬盘就是你安装windows系统的那个盘，一般盘符不会变，原来是c:\进入PE后还是c:\，当然也有少部分进入后盘符会后错，变成d:\，你可以打开盘符去判断一下。哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-15 09:28 \| 显示全部短消息资料字号：小中大 22楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题引用: 原帖由 w12y11* 于 2008-5-14 16:01:00 发表我电脑可以启动了,但是没办法粘贴,启动时间大概要一小时左右启动超慢是因为你已经把某个被病毒修改的系统文件删除掉了，这种情况下系统已经近乎瘫痪，就不要再考虑xdelbox或这批处理了。如果在这之前已经安装了硬盘PE或这DOS工具箱，可以直接进入PE或DOS下，把附件中的正常系统文件替换回去。如果没有安装PE或DOS工具箱的，就要去找张PE工具盘了，PE下处理方法参考 59楼哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-05-15 09:28 \| 显示全部短消息资料字号：小中大 23楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题引用: 原帖由 muclepower100* 于 2008-5-14 22:59:00 发表楼上的,你是怎样处理好一台机子,粘贴速度超慢!!!!很容易就死机了还有,打开了PE工具具体应该怎么用??? 求救..... PE下处理方法参考 59楼哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-06-02 17:17 \| 显示全部短消息资料字号：小中大 24楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题引用: 原帖由滴遛圆* 于 2008-6-2 17:05:00 发表大哥帮帮忙啊，我的是lsass.exe不能启动提示是找不到mfc40u.dll 用系统盘进不去啊，PE进不去，XP进不去，DOS也进不去啊，提示是 Starting Windows98... Type the name of the Command Interpreter (e.g.，c:\w...... 系统已经进不去了，就不好处理了，建议挂从盘。或者下载深山红叶PE工具，刻成光盘，用这张光盘引导启动。然后再去将正常的系统文件替换回来哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-06-02 20:05 \| 显示全部短消息资料字号：小中大 25楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题引用: 原帖由滴遛圆* 于 2008-6-2 17:32:00 发表我能够读光盘，进入装机页面，我选择引导进入NTFS DOS都提示 Type the name of the Command Interpreter (e.g.，c:\windows\command.com) a> 应该说我选什么都提示 Type the name of the Command Interpret...... 光盘有没有PE？哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-06-04 13:24 \| 显示全部短消息资料字号：小中大 26楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题引用: 原帖由只睡不梦* 于 2008-6-3 18:17:00 发表什么是PE？百度上已有比较详细的解释，参考：http://baike.baidu.com/view/27468.htm 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-06-10 11:11 \| 显示全部短消息资料字号：小中大 27楼回复: 关于“无法定位程序输入点 HttpAddUrl 于动态链接库 .dll 上”的问题引用: 原帖由 mentg011* 于 2008-6-9 11:52:00 发表我能进DOS了,但按38楼的做法不行呀. 直接进入PE系统去替换文件，方法在 58楼哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT