瑞星卡卡安全论坛

好郁闷......病毒也太那个啥了

xxx...

一删...系统都进不去了..

:default1: 好方法.谢谢

用pe启动了，覆盖那几个文件，重别的机器拷的也试了，不行，还是启动不了。包括拷了explorer.exe过去也不行

具体现象是什么

深山红叶袖珍PE系统工具箱    怎样能修复瘫痪了的电脑`````我用其他电脑装了深山红叶袖珍PE系统工具箱怎样解救瘫痪了的电脑呢？

我用的:kaka12:

请老大们先回答一个问题，现在中病毒的机器进不到系统，而且又没有安装PE软件，怎么样才能用从别的机器上下载的PE软件，是不是可以把下载的PE软件安装在移动硬盘或者U盘里面，然后插在中病毒的机器上，也能同样启动PE系统，谢谢。
        如果不能实现上面那个功能，那看来只能是重装系统了，谢谢，尽快回复

无法定位程序输入点httpaddurl于动态链接库：cdfview.dll上 电脑无法启动 解决办法 （自己已解决）
1。找张可以进入DOS系统的光盘（市场有卖）
2。通过光盘启动电脑。（如果启动不了，要进入BOIS设置：进入BOIS以后，再进入ADVANCED BOIS FEATURES ，找到FIRST BOOT DEVICE，选择CDROM。 最后退出时一定要SAVE&EXIT SETUP 就OK了）
3。通过DOS 启动盘进入DOS 系统。（如果不懂DOS也没关系，看到屏幕上都是英文字母，光标前有 A:\>  或C:\>  就表示你已经进入DOS）
4。 使用DOS命令  copy c:\windows\system32\dllcache\services.exe c:\windows\system32\    （注意空格）再回车键，就OK了
5。重启电脑就能看到久违的欢迎界面了。
（注：现在的学生基本不学DOS，建议大家抽空学点最基本的DOS命令。如有关BOIS 和DOS 不明白的话，去网上找资料简单的学习下。）

楼上的如果是NTFS格式的,DOS下找不到C盘的，

我刚遇到这个病毒，最后面没办法从装系统，好痛苦。
请再详细具体的说说这个病毒吧。处理方法吧。

深山红叶工具箱里自带一个工具可以制作引导U盘，多功能引导u盘的制作方法可以看我签名

除了services.exe，还要替换一个dll文件和beep.sys

标准的dos的确不能识别ntfs文件系统，可以用ntfs for dos
更推荐用pe，图形界面更利于普通用户操作。

在线等待一下答复，我也中了相同的招。试了上面的几个，都不行。有以下几个问题（没有PE盘，NEF格式，DOS有用吗）
1.其实系统还是能进去的，但是要等上半个小时左右，安全模式也是一样
2.进了系统，发现没有那个dllcache文件夹。网络，U盘都不可以用，怎么把那些文件复制过来

主帖附件更新，加入一个批处理文件，下载附件后解压缩，保持目录结构不变，直接双击“替换系统文件.bat”，按提示操作即可。
利用重命名方法完成6个文件的替换！！

努力学习中，目前正在为这个问题发愁呢。

昨天中招，今天折腾到现在还没有好。用了阿达的修理程序，但老是提示缺少SHfolder.dll，不能运行，郁闷！

批处理文件在哪下？怎么找不着

1楼的附件

:kaka2:
大版主签名里的“多功能引导U盘”链接打不开，麻烦看下是怎么回事吧:kaka18:

也是系统崩溃，手边没有光盘，只有U盘，所以希望学习一下多功能U盘的制作方法，谢谢：）

:kaka7:刚试过了，能打开的呀

看了一晚上的贴，ＣＯＰＹ了附件至Ｕ盘，可电脑好不容易等了一个小时开了机，运行缓慢不说，不认Ｕ盘，光盘，现在直接不动了，死机！郁闷啊，有什么让菜鸟看的懂的方法啊！ＨＥＬＰ．．．

诡异了，一开始一直打不开，一小时后再打就能打开了，我还以为是版主改过了链接所以才能打开了呢。然后根据指示一个口令一个动作做了个引导盘，粉有成就感:kaka12:

然后进入PE系统，运行附件里的“替换系统文件.bat”，提示是选择操作系统，选择1回车，提示正确按任意键重启，于是按之，半晌没反应，于是手动重启之，仍然提示法定位程序输入点 HttpAddUrl 于动态链接库 *.dll 上，无法进入系统，以上。是不是我什么地方操作错误呢？:kaka8:

我电脑可以启动了,但是没办法粘贴,启动时间大概要一小时左右

不错,按照这上方法已处理好一台机子

楼上的,你是怎样处理好一台机子,粘贴速度超慢!!!!很容易就死机了
还有,打开了PE工具具体应该怎么用???
求救.....

有懂得解决这问题的人在广州吗??被折腾好久久了.....
可以帮忙当面操作吗??收费也没问题.....

呃，这个批处理不是在PE下用的。
这个批处理是在扫描日志后发现系统文件被修改后再未删除染毒文件的情况下使用的。因为它指定了替换当前系统目录下的几个系统文件，如果你用PE启动的话，当前系统就是PE，而非你硬盘上的系统。

进了PE以后可以直接把压缩包里面的cards.dll.bak、cdfview.dll.bak、lsass.exe.bak、mfc40u.dll.bak、services.exe.bak这5个文件都重命名，去掉最后的.bak后缀，然后把去掉.bak后的cards.dll、cdfview.dll、lsass.exe、mfc40u.dll、services.exe复制到本地硬盘的windows=\system32下替换同名文件

然后再把beep.sys.bak重命名，去掉最后的.bak后缀，然后把去掉.bak后的beep.sys复制到本地硬盘的windows\system32\drivers下替换同名文件

这里指的本地硬盘就是你安装windows系统的那个盘，一般盘符不会变，原来是c:\进入PE后还是c:\，当然也有少部分进入后盘符会后错，变成d:\，你可以打开盘符去判断一下。

启动超慢是因为你已经把某个被病毒修改的系统文件删除掉了，这种情况下系统已经近乎瘫痪，就不要再考虑xdelbox或这批处理了。
如果在这之前已经安装了硬盘PE或这DOS工具箱，可以直接进入PE或DOS下，把附件中的正常系统文件替换回去。
如果没有安装PE或DOS工具箱的，就要去找张PE工具盘了，PE下处理方法参考  59楼

PE下处理方法参考  59楼