由买买提看人间百态

topics

全部话题 - 话题: system32
1 2 3 4 5 6 7 8 9 下页 末页 (共9页)
m*******d
发帖数: 242
1
今天用virus scan 查毒,它发现了c:\windows\system32\godo.exe有毒,但是又杀不了

然后就把这个文件移动到了c:\QUARANTINE
请问这个文件有什么功能?系统没了它能正常运行吗? 谢谢!
c****b
发帖数: 241
2
【 以下文字转载自 CS 讨论区 】
发信人: cherub (北医SSGG,鲁能出击,打败美帝野心狼...), 信区: CS
标 题: 这个system32/drivers里的malla.sys是做什么?
发信站: BBS 未名空间站 (Sun Feb 25 16:48:08 2007)
昨天被它还惨了,进不了win xp(home edition),也进不了safe mode,用command
prompt,电脑就停在这个malla.sys不动了,直到把它给disable了,一切都正常了。
查了查另一台电脑的win xp(home),根本就没有这个文件。
哪位解答一下,谢了。
S*******r
发帖数: 44
3
我的是一台Toshiba M35 笔记本,昨晚关机时没有任何异常。今天开机的时候黑色屏幕
提示: Windows could not start because the following file is missing or
corrupt:
\WINDOWS\SYSTEM32\CONFIG\SYSTEM
you can attempt to repair this file by starting Windows Setup using the
original Setup CD-ROM.
Select 'r' at the first screen to start repair.
但是我的CD-ROM是随电脑来的toshiba 版本。一旦重装就将整个系统全部更新了。而我
还有一些文件在硬盘里没有备份。请问有没有什么办法可以让我把文件拷贝出来?请支
招。谢谢谢谢。
a*****t
发帖数: 184
4
控制台里面是要从CD解压缩原始文件再替换回去的。
要用expand hal.dl_ hal.dll
然后把这个hal.dll复制到system32下面去。
这个办法不行的话
还有一个办法是 找一台一样service pack level的windows xp,把这个系统的硬盘接
上去,然后从那个系统里面复制一个hal.dll过去。注意系统要一样的service pack,
最好也是一样都是多core或者单core。
m********a
发帖数: 1312
5
来自主题: Programming版 - g++ for Windows
从所需的dll来看mingw的g++比cygwin的要省些麻烦,因此一直用mingw g++。
$ cygcheck g++
Found: c:\MinGW\bin\g++.exe
c:\MinGW\bin\g++.exe
C:\WINDOWS\system32\KERNEL32.dll
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\GDI32.dll
$ cygcheck /usr/bin/g++.exe
C:\cygwin/bin\g++.exe
C:\cygwin/bin\cygwin1.dll
C:\WINDOWS\system32\ADVAPI32.DLL
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\KERN
k**n
发帖数: 307
6
来自主题: Security版 - 这家伙在干什么?
有个IP不停的向我的server发这样的信号:
(从httpd log里看见的)
"GET /scripts/root.exe?/c+dir HTTP/1.0"
"GET /MSADC/root.exe?/c+dir HTTP/1.0"
"GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
"GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0"
"GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
"GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
"GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
"GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
等等等等.
h****a
发帖数: 24
7
有一次电脑突然断电之后,ie就在也打不开了,总是直接link到http://go.microsoft.com/fwlink/?LinkId=74005
而且用查毒软件查到script的时候就中断掉了,无论如何也差不下去。
在网上看,有人说是中毒了,但是我不清除是什么原因造成的,希望达人给予指教,切
切。
多谢
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:53:46, on 2007-12-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\
l**b
发帖数: 21
8
来自主题: Security版 - 电脑不知道中什么毒了
多谢。log如下
好像用了某些程序后就会出现问题,像打开影音文件
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:35, on 2008-12-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C
D***3
发帖数: 12712
9
来自主题: Hardware版 - 如何把OS装在这个32GB SSD里?
Win7/Win8占用空间最大文件夹都是在Windows/winsxs目录里面,
也有人说这个文件夹不会重复占用空间
其实安装了系统更新补丁,winsxs增大了很多体积...
以Windwos7旗舰版 Bit64为例:
安装后占用C盘空间大概9G左右
安装IE9以及.NET,以及全部更新以后占用接近到了14G了...
常规清理大家都知道:
1:关闭系统还原
2:删除休眠文件
3:系统垃圾清理
4:X:\Windows\WinSxS\BackUp清理
5:X:\Windows\SoftwareDistribution\Download 补丁下载清理
6:也许你还知道的其他目录清理
那么还可以清理那些文件呢?我来给总结一下:
X:\Windows\WinSxS\BackUp
X:\Windows\WinSxS\Temp\PendingDeletes
X:\Windows\SoftwareDistribution\Download
X:\Windows\Installer\$PatchCache$
X:\Windows\winsxs\ManifestCache
X:\Recovery\*\W... 阅读全帖
a**a
发帖数: 63
10
来自主题: Security版 - 帮我看看我的web log吧
Something more in detail? I am interested in knowing it too.

/PBServer/..%5c..%5c..%5cwinnt/system32/cmd.exe
/PBServer/..%5c..%5c..%5cwinnt/system32/cmd.exe
/PBServer/..%5c..%5c..%5cwinnt/system32/cmd.exe
/PBServer/..%5c..%5c..%5cwinnt/system32/cmd.exe
u*********d
发帖数: 105
11
The methods I know:
1. RegBack.exe and RegRest.exe
2. Recovery console
3. Manually backup registry hive files
there's a list of registry hive files in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
mine are:
\\Device\\HarddiskVolume1\\WINNT\\system32\\config\\SECURITY
\\Device\\HarddiskVolume1\\WINNT\\system32\\config\\software
\\Device\\HarddiskVolume1\\WINNT\\system32\\config\\system
\\Device\\HarddiskVolume1\\WINNT\\system32\\config\\default
\\Device\\HarddiskVolume1\\WINNT\\s
r****s
发帖数: 123
12
已经中招。但是提供解决方案没有作用.
http://tech.sina.com.cn/it/2007-05-18/17381515653.shtml
Expand x:/I386/netapi32.dl c:/windows/system32/〔回车〕
Expand x:/I386/netapi32.dl c:/windows/system32/dllcache/〔回
车〕
Expand x:/I386/lsasrv.dl c:/windows/system32/〔回车〕
Expand x:/I386/lsasrv.dl c:/windows/system32/dllcache/〔回车〕
r****s
发帖数: 123
13
已经中招。但是解决方案没有作用
http://tech.sina.com.cn/it/2007-05-18/17381515653.shtml
3、执行如下命令进行修复(X表示光盘盘符):
Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回车]
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回车]
修复,重新启动之后,现在XP系统还是不能进入-- 此解决方案没有作用。
j**********g
发帖数: 793
14
来自主题: WaterWorld版 - WINPE的问题
我手贱把C盘压缩了,启动不起来了,就下载了个WINPE 3.0 for Windows 7, 烧盘后用
CD/DVD 启动,结果走到一个DOS框就停住不走了
蓝色上缘: Administrator:X:\Windows\System32>wpeinit
X:\Windows\System32>wpeinit
X:\Windows\System32>
光标闪动
请问如何解决呢? 多谢了
l****z
发帖数: 29846
15
Windows 10 NTFS分区EFS加密不能成功解密
这个问题在technet上已经很多人反应了,是TH2的问题。TH2除了这个问题还有其他的
很多问题
如果这些个功能对你很重要,建议退回10240,感觉这个TH2 update的bug比原版更多。
。。
Microsoft yanks latest Windows 10 release from its download server
http://www.zdnet.com/article/microso...wnload-server/
Microsoft suddenly decides not to offer Windows 10 November update via Media
Creation Tool
http://www.neowin.net/news/microsoft...-creation-tool
Microsoft explains disappearance of the Windows 10 November Update from
Media tool
http://www.winbeta.or... 阅读全帖
s*r
发帖数: 2757
16
来自主题: Security版 - 帮我看看我的web log吧
前日网络忽然断了,一问是被学校网管block了
自省一下,最近没down mp3 avi,只是用iis开了http service
查了以下weblog果然有问题,不过看不懂对方在做什么,还请大家看看
这只是一天的
00:24:29 128.8.198.188 HEAD /Default.htm 200
00:24:29 128.8.198.188 HEAD /MSADC/root.exe 404
00:24:29 128.8.198.188 HEAD /PBServer/..%5c..%5c..%5cwinnt/system32/cmd.exe
404
00:24:29 128.8.198.188 HEAD /PBServer/..%5c..%5c..%5cwinnt/system32/cmd.exe
404
00:24:30 128.8.198.188 HEAD /PBServer/..%5c..%5c..%5cwinnt/system32/cmd.exe
404
00:24:32 128.8.198.188 HEAD /PBServer/..%5c..%5c..%5cwinnt/
r********5
发帖数: 13
17
来自主题: Security版 - 求助!!!!! Sspyware can not be removed.
I have used ewido, can detect it in C:\WINDOWS\Cursors\utilvb.dll,tried to
clean it and said it is cleaned and quarantined, but it is actually still
there. Can not be removed.
Used Hijackthis, here is the log file:
Logfile of HijackThis v1.99.1
Scan saved at 11:01:09 AM, on 9/2/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDO
V******n
发帖数: 881
18
来自主题: Security版 - 电脑无法启动,紧急求助!!!
年前电脑速度变慢,也没太在意
突然就启动不了了,开机后进入5选1
safe mode
safe mode with networking
safe mode with command prompt
last known good configuration
start windows normally
前三个选项进入dos界面,到
multi(0disk(0)rdisk(0)\partition(1)\windows\system32\drivers\agp440.sys后就
不动
了.
然后蓝屏,显示
can't load the hive (file)
\system\system32\config\software
its log or alternative
it's corrupt, absent, or not writable
选后两个选项,XP Windows blue bar progression
然后蓝屏,显示
can't load the hive (file)
\system\system32\config\software
its log or altern
v*********y
发帖数: 667
19
来自主题: Software版 - 闻所未闻的中毒
这两天关于电脑中毒的经历,每一步都透着邪门。真是闻所未闻。
最近电脑突然变得很慢,所以我怀疑电脑中毒了,就用"Symantec Antivirus" "SpyBot
" "Ad-Aware" Avira的"AntiVir"联合查毒。所有的查毒软件都不能完成Full Scan,"
Symantec Antivirus"查到Windows>System32>driver那里就进行不下去了,"SpyBot"
,"Ad-Aware"和Avira的"AntiVir"查到Windows>System32>driver>eflaree.sys那里就
进行不下去了。几次重新开机查毒,结果都一样。
于是去查eflaree.sys的Property。在Windows>System32>driver目录下的别的东西,包
括eflaree.sys前和eflaree.sys后的都没有什么问题,但一旦点到eflaree.sys本身,
系统就死机。
这使我对eflaree.sys怀疑更大了,可是Google “eflaree.sys”居然没有任何有意义
的信息。
此时我就想用“system restore”。非常奇
t********k
发帖数: 808
20
同学的的电脑用MacAfee防火墙和杀毒的(他们公司统一装的)
但有毒查的到杀不了
我帮他装上了瑞星
成功把毒给删除了
但副作用是
不知是软件冲突还是怎么的
一起动把注册表里有些驱动的加载的路径给改了
在C:\windows\system32\driver\xxx.sys前加了\??\这几个符号
成了\??\C:\windows\system32\driver\xxx.sys
加载不了驱动,启动不了机器
安全模式能进去
把这些改好后能正常启动了
但一关机再启动又被改成\??\C:\windows\system32\driver\xxx.sys
怪事啊
因为在安全策略里设置过了
他的账号不能升级MacAfee,也不能升级2000系统
MacAfee是更不能删除了
s********r
发帖数: 729
21
来自主题: Windows版 - T43 XP 问题求助
电脑中毒,用外挂硬盘方式杀毒杀掉如下几个文件:
感染: 木马程序 Trojan-Downloader.Win32.Hmir.l
g:\windows\system32\a1fz9fqmqz.dll 152 KB
感染: 木马程序 Trojan-Downloader.Win32.Hmir.l
g:\windows\system32\drivers\nbetrya2.sys 25.5 KB
感染: 木马程序 Backdoor.Win32.Agent.cgg
g:\windows\system32\shdocvw32.dll 176 KB
然后用这个硬盘启机器就不行了。进入了登陆界面,但是再往下就是只有背景图片,空
空如也的屏幕,没有鼠标,但是按ctrl +shift+del 还能直接进入进程、程序、cpu
监控、内存监控的界面。
请问怎么才能正常恢复? 谢谢!
V******n
发帖数: 881
22
来自主题: Windows版 - 电脑无法启动,紧急求助!!!
年前电脑速度变慢,也没太在意
突然就启动不了了,开机后进入5选1
safe mode
safe mode with networking
safe mode with command prompt
last known good configuration
start windows normally
前三个选项进入dos界面,到
multi(0disk(0)rdisk(0)\partition(1)\windows\system32\drivers\agp440.sys后就
不动
了.
然后蓝屏,显示
can't load the hive (file)
\system\system32\config\software
its log or alternative
it's corrupt, absent, or not writable
选后两个选项,XP Windows blue bar progression
然后蓝屏,显示
can't load the hive (file)
\system\system32\config\software
its log or altern
y**b
发帖数: 10166
23
来自主题: Windows版 - 如何在安装好的Win7上安装XP?
可行,我正反反正都装过,先win7后xp稍麻烦点,但也就是几个命令。
详见http://support.microsoft.com/kb/919529
1.安装win7,之后可划分一个新的主分区(如果没有的话)。印象中应该是主分区,而不
能是逻辑分区。
2.在该分区上安装xp,之后失去win7启动菜单,只能启动xp。
3.win7 dvd启动电脑,执行dvd:\boot\Bootsect.exe /NT60 All(同选择repair
startup功能一样),之后win7启动恢复,但xp启动失去。
4.进入win7(假设看见win7为c:, xp为d:):
a) c:\Windows\system32\Bcdedit /create {ntldr} /d "Windows XP"
b) c:\Windows\system32\Bcdedit /set {ntldr} device partition=c: (注意为win7
的分区符号)
c) c:\Windows\system32\Bcdedit /set {ntldr} path \ntldr
d) c:\Windows\syst
n****g
发帖数: 14743
24
来自主题: ChinaNews版 - 破解过滤软件绿坝最全秘籍zz
破解过滤软件绿坝最全秘籍zz
from GFW Blog by GFW Blog
转自:Aaron
来自:黑客帝国
软件版本为3.17
绿坝采用打包式安装程序,安装程序的EXE文件被执行之后,会在temp目录下随机生成临
时文件夹,释放安装文件。
- Show quoted text -
然后调用该目录下setup.exe开始安装。
绿坝安装在system32目录下,安装共写入包括windows、system32、inf、drivrs等系统
关键目录在内的12个目录110个文件,文件列表如下:
,1,system32RunAfterSetup.exe,9,0,32
,2,system32sys.dat,9,0,32
,3,system32poppo.dll,1,0,32
,4,system32sysEx.dat,1,0,32
,5,system32appface.dll,1,0,32
,6,system32xabout.dat,1,0,32
,7,system32x100.dat,1,0,32
,8,system32x200.dat,1,0,32
,9,system32x300.dat
a*********7
发帖数: 30080
25
作者:神墙
开场白就免了,直接进入正题。
这价值4000万的神秘软件究竟是个什么样,让我们看看。
软件版本为3.17
绿坝采用打包式安装程序,安装程序的EXE文件被执行之后,会在temp目录
下随机生成临时文件夹,释放安装文件。
- Show quoted text -
然后调用该目录下setup.exe开始安装。
绿坝安装在system32目录下,安装共写入包括windows、system32、inf、
drivrs等系统关键目录在内的12个目录110个文件,文件列表如下:
,1,system32RunAfterSetup.exe,9,0,32
,2,system32sys.dat,9,0,32
,3,system32poppo.dll,1,0,32
,4,system32sysEx.dat,1,0,32
,5,system32appface.dll,1,0,32
,6,system32xabout.dat,1,0,32
,7,system32x100.dat,1,0,32
,8,system32x200.dat,1,0,32
,9,system32x300.dat,1,0,32
,
f*******y
发帖数: 8358
26
【 以下文字转载自 ChinaNews 讨论区 】
发信人: airdragon77 (aid), 信区: ChinaNews
标 题: 价值4000万的过滤软件“绿坝”分析报告ZT
发信站: BBS 未名空间站 (Thu Jun 11 15:51:04 2009, 美东)
作者:神墙
开场白就免了,直接进入正题。
这价值4000万的神秘软件究竟是个什么样,让我们看看。
软件版本为3.17
绿坝采用打包式安装程序,安装程序的EXE文件被执行之后,会在temp目录
下随机生成临时文件夹,释放安装文件。
- Show quoted text -
然后调用该目录下setup.exe开始安装。
绿坝安装在system32目录下,安装共写入包括windows、system32、inf、
drivrs等系统关键目录在内的12个目录110个文件,文件列表如下:
,1,system32RunAfterSetup.exe,9,0,32
,2,system32sys.dat,9,0,32
,3,system32poppo.dll,1,0,32
,4,system32sysEx.dat,1,0,32
,5
o**1
发帖数: 6383
27
【 以下文字转载自 ChinaNews 讨论区 】
发信人: namdog (小狗狗…我誰也不屏蔽了), 信区: ChinaNews
标 题: 破解过滤软件绿坝最全秘籍zz
发信站: BBS 未名空间站 (Thu Jun 11 11:34:12 2009, 美东)
破解过滤软件绿坝最全秘籍zz
from GFW Blog by GFW Blog
转自:Aaron
来自:黑客帝国
软件版本为3.17
绿坝采用打包式安装程序,安装程序的EXE文件被执行之后,会在temp目录下随机生成临
时文件夹,释放安装文件。
- Show quoted text -
然后调用该目录下setup.exe开始安装。
绿坝安装在system32目录下,安装共写入包括windows、system32、inf、drivrs等系统
关键目录在内的12个目录110个文件,文件列表如下:
,1,system32RunAfterSetup.exe,9,0,32
,2,system32sys.dat,9,0,32
,3,system32poppo.dll,1,0,32
,4,system32sysEx.dat,1,0,3
s******g
发帖数: 5074
28
【 以下文字转载自 Salon 讨论区 】
发信人: one1 (一), 信区: Salon
标 题: 破解过滤软件绿坝最全秘籍zz
发信站: BBS 未名空间站 (Thu Jun 11 11:43:16 2009, 美东)
发信人: namdog (小狗狗…我誰也不屏蔽了), 信区: ChinaNews
标 题: 破解过滤软件绿坝最全秘籍zz
发信站: BBS 未名空间站 (Thu Jun 11 11:34:12 2009, 美东)
破解过滤软件绿坝最全秘籍zz
from GFW Blog by GFW Blog
转自:Aaron
来自:黑客帝国
软件版本为3.17
绿坝采用打包式安装程序,安装程序的EXE文件被执行之后,会在temp目录下随机生成临
时文件夹,释放安装文件。
- Show quoted text -
然后调用该目录下setup.exe开始安装。
绿坝安装在system32目录下,安装共写入包括windows、system32、inf、drivrs等系统
关键目录在内的12个目录110个文件,文件列表如下:
,1,system32RunAfterSetup.exe
t**s
发帖数: 1393
29
建议如下:
1) 将所有的文件拷贝到某个目录 (如果你的电脑有足够的空间,拷贝到同一硬盘也
可以)
2) 拷贝以下5个文件 (可能你不需要拷贝所有的5个):
default、SAM、SECURITY、software、system
(usually in C:\Windows\System32\config)
这些文件可能能在你的
C:\Windows\Repair 中找到 (do not touch/modify this folder!!!)。
注意,如果你将这些文件覆盖你的C:\Windows\System32\config\*,那么你所装的
软件 (举例说,QQ) 等就无法和 windows 连接起来,尽管你的 C:\Program Files\
Tencent
等还在那里。怎么修复呢?
a) reinstall QQ,make sure the new path is exactly the same as the old path
(例如如果你的老路径是 C:\MyFolder1\QQ,你重新装时的路径也应该是这个)
这是,你的电脑的 reged... 阅读全帖
t********l
发帖数: 11
30
来自主题: shopping版 - 3721 彻底清除
花了我整一下午的时间,彻底清除了家里三台电脑上的3721"病毒".
我的三部电脑的情况是:
PIII 700 DESKTOP WINDOWS 2000 PRO
PIV 2.8G DESKTOP WINDOWS XP HOME
PIII 1.0G LAPTOP WINDOWS XP PRO
3721 的核心文件 CNSMINKP.SYS (C:\windows\system32\drivers\, or winNT\system32\
drivers\),保护3721关键文件和注册表项不被删除, CnsMin为了保证自己的优先级最高,
用了一个定时器函数反复安装钩子,造成系统性能的下降。如果你的操作系统是 WINDOWS
XP, 即使进入安全模式,也不能杀掉.
我做的第一步是到 MICROSOFT WEBSITE:
http://www.microsoft.com/athome/security/spyware/software/default.mspx
这是我发现最好的清除 3721 的工具,可清除大部分垃圾, 下载,安装.
WINDOWS 2000:
1.断掉所有的 INTERNET
t********l
发帖数: 11
31
来自主题: shopping版 - 3721 彻底清除
3721 的核心文件 CNSMINKP.SYS (C:\windows\system32\drivers\, or winNT\system32\
drivers\),保护3721关键文件和注册表项不被删除。如果你的操作系统是 WINDOWS
XP, 即使进入安全模式,也不能杀掉.
我做的第一步是到 MICROSOFT WEBSITE:
http://www.microsoft.com/athome/security/spyware/software/default.mspx
这是我发现最好的清除 3721 的工具,可清除大部分垃圾, 下载,安装.
WINDOWS 2000:
1.断掉所有的 INTERNET( 包括WIRELESS CONECTION)联结, 否则白辛苦, 启动微软的
ANTISPYWARE, RUN FULL SYSTEM SCAN.
2.微软的ANTISPYWARE 找到 包括3721 在内的一大堆SPYWARE, 选择清除, 清除完毕立即
重起机器.
3.进入REGEDT32, 搜寻残余, "3721', 'Cns*.*';删之(注意,不要误删.删cns开
头的
d*b
发帖数: 21830
32
来自主题: shopping版 - 重要警报
昨天晚上Norton病毒库更新有问题,把中文Windows的/WINDOWS/system32下的一个叫
lsasrv.dll的文件错认为是haxbackdoor病毒,把文件删了,你一旦重起,整个windows
根本没法工作,因为lsasrv是加密的。你只有重装windows了。
影响系统:中文Windows XP
解决办法:
1。如果你还没碰到这问题,turn off Norton until Norton release patch
2。如果你碰到这个问题,norton要你reboot XP, never reboot, do follow:
go to /WINDOWS/ServicePackFiles/i386
copy lsasrv.dll ../../system32/
3.重起
同样由于norton的错误,microsoft最近的patch也被norton认为是病毒,不能安装。
z***i
发帖数: 8285
33
- 到microsoft主页当了两个antispyware, 运行以后发现3721的文件叫Cns*
- 用antispyware删除发现的Cns*等和注册表, 未果
- exployer里设置显示所有系统文件(uncheck所有隐藏功能)
- search C盘, 关键字cns*, 发现cns*文件们集中在四个文件夹
- \3721
- \Downloaded Program Files
- \system32
- \system32\driver
- exployer里删除cns*文件们, 未果
- dos下删除cns*文件们, 删除掉大概一半. 有七个文件不能删除, 3721目录不能删除
- 将3721目录改名, 再删除, 成功(目录里有一文件). 剩六个文件
这六个文件不能改名, 不能打开另存, 不能替换..
- 查看了cns*文件的属性, 发现Company里都写Microsoft, Language是Chinese(PRC)
比较了microsoft的文件的属性, Company栏是Microsoft C
M*******1
发帖数: 467
34
来自主题: SanDiego版 - 咋彻底除掉这个疑似病毒?
发现了这两个坏东西: C:\Windows/System32\Fatopoze.dll 和C:\Windows/System32\Wunufaku.dll 但过一会儿扫描杀毒又找不到了,又说没问题.google了一下, pop
-up的问题应该是这两个象木马一样的病毒造成的.问题还存在, 不时弹出一个讨厌的窗
口.
y*****2
发帖数: 412
35
T400 基本没装什么乱七八糟的东西,或者太高深的东西
Dump log
Microsoft (R) Windows Debugger Version 6.12.0002.633 X86
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\Windows\Minidump\010712-13930-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path. *
* Use .symfix to have the d... 阅读全帖
F**********I
发帖数: 1000
36
装Win8企业版,激活
cscript c:\windows\system32\slmgr.vbs -skms kms.cc.columbia.edu
cscript c:\windows\system32\slmgr.vbs -ato
g******i
发帖数: 581
37
WIN7系统,不小心压缩了C盘,系统启动不起来了,连系统都重装不了,于是稀里糊涂
安装了PE,再启动进入WINDOWS,但是只显示DOSBOX
蓝框名是 Select Administrator: X:\windows\system32\cmd.exe
x:\windows\system32>
不懂MS-DOS命令,想解压缩C盘,请问下一步该怎么办
s***3
发帖数: 742
38
来自主题: Zhejiang版 - 哎,又残了一台,请教牛人

现: “A disk read error occureed, Press Control+Alt+del to start". 按这指令
重新: 启动,还是这同样几行字。怎办?
re-install or fix the repair, system, default, security.dll at system32/
configure
change a new keypad for $15 at ebay
never "拔电源" directly, especially for old computers
re-install or fix the repair, system, default, security.dll at system32/
configure
n****q
发帖数: 464
39
I have the following entry:
\HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\currentversion\run
buwevirefa rundll32.exe C:\windows\system32\vehotora.all
This is one of Trojan virus.
I had deleted C:\windows\system32\vehotora.all;
reboot in safe mode;
run regedit to delete all vehotora.all related entries;
But reboot in normal mode, this entry shows up again.
How to completely delete this entry? Thanks very much!!
c**e
发帖数: 3760
40
来自主题: Database版 - [转载] ODBC driver
【 以下文字转载自 Programming 讨论区 】
【 原文由 cure 所发表 】
I reinstalled teh Microsoft peer web services on my NT,
then I found that when I use VC4 or VC6, i was told that:
the ODBC resource DLL (C:\winnt\system32\odbcint.dll) is a
different version thatn the ODBC driver manager
(C:\winnt\system32\odbc32.dll).
you need to reinstall the ODBC components to ensure proper operation
what's the problem? how to solve it?
Thanks!
p***n
发帖数: 635
41
来自主题: DotNet版 - 一个简单的REMOTE DESKTOP
http://groups.yahoo.com/group/mitbbs_dot_NET/files/10%20Patterns/RemoteDesktop/
运行步骤:
1) 运行RDAServerLoader, 鼠标点Start键
2) 在操作系统目录的System32目录下创建一文件
Users.txt
譬如: Windows 2000 下放到 Winnt\system32
在Users.txt 里设两个用户:
user1:password1
user2:password2
3) 运行客户程序:RDAClient.exe, 在对话框里设服务器IP,端口
连接.
4) 用2)里设的用户名,密码登录.
呵呵,如果服务器和客户在同一个机器上,比较搞笑, 是个八葛.
T**r
发帖数: 7016
42
来自主题: EmergingNetworking版 - VPC networking 问题
老大,不好意思,这个贴比较长。
我把NAT搞定了,现在MSVPC guest也能上internet,即使host在公司的VPN上。但是
host
不能看到guest,guest却可以看到host(公司IP)。我需要host能看到guest,因为
guest上
有一些web application需要demo。
whatismyip.com显示两个是同一个IP,而且应该是我VPN的IP,我ISP的IP是75开头,公
司是
144开头。
下面是host 和guest的ipconfig 和route print,其中host里有一些vitualbox和
vmware的遗留下来的一些设置,以前装过,没有搞出来,现在用的是MS VPC。
******************
host ipconfig: *
******************
C:\Documents and Settings\ga2334>ipconfig
Windows IP Configuration
Ethernet adapter VMware Network Adapter VMnet8:
Co... 阅读全帖
x*****n
发帖数: 3422
43
来自主题: Hardware版 - starting windows等一分钟 [解决]
本来用4850e的时候没碰到这种情况, 换了cpu, athlon II x2 240, 现在每次启动在
starting windows的地方都要等一分钟. 就是windows 7四色旗动画出来之前的, 黑底
白字starting windows那里.
另外我发现启动时按F8选dubugging mode或者enable boot log的话,就很快,不会stuck在starting windows画面。
safe mode下停在
Loaded driver \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
日志里下一行是:
Did not load driver \SystemRoot\system32\DRIVERS\cdrom.sys
有啥建议没有?
details:
主板780G (GIGABYTE GA-MA78GM-S2H), 内存CORSAIR XMS2 DDR2 PC2 6400 2GBX2
, cpu原来是4850e, 现在是athlon II x2 240。os是win7 ultimate 64
>>>>
update: 搞定了.
l********e
发帖数: 848
44
"//$win/system32" 指的就是windows安装目录下面的system32目录么?
谢谢。
m*****e
发帖数: 226
45
没办法,用一张带有PE工具的安装盘(深山红叶PE工具盘),设置BIOS从光盘启动,,
启动到PE界面后,把windows\system32\config目录里面sam文件拷出来。找软件解密(
ophcrack)。
把windows\repair目录里面的sam文件复制到windows\system32\config目录里面,
直接进系统。
l*******e
发帖数: 3584
46
没有在WIN7上试过,VISTA上也是装完了系统才建的RAID,系统不认,
但我不是建的系统盘,也是折腾了一翻,把当时的笔记贴上来吧,
BIOS里设了RAID,系统不认呀,而且直接蓝屏。
是这个贴子告诉我怎么能让机器在RAID设了之后还能进VISTA,原链接找不到了,重要
的是不明白这个设置是什么意思,因此一定要记下来。而且接下来的事儿与这个哥们儿
说得很象
I noticed that the driver was named iaStorV.sys, so I did a search for it
and found it already installed in theWindows\System32\Drivers folder. I did
a registry search for it and found it inHKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\iaStorV. This made me happy!
Some more Googling later and I figured out t... 阅读全帖
f******g
发帖数: 111
47
xx.xxx.188.29 - - [23/Jun/2002:05:41:17 -0500] "GET
/scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 -
xxx.xxx.16.30 - - [23/Jun/2002:06:42:52 -0500] "GET
/scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 -
感觉好象很怪异。
是有人在试探什么么?
1 2 3 4 5 6 7 8 9 下页 末页 (共9页)

未名新帖统计// 7月16日

#版面帖数(主题数)
-全站4871 (796)
1Military3777 (569)
2Stock341 (51)
3Joke117 (17)
4History116 (3)
5Automobile100 (9)
6USANews55 (9)
7Midlife45 (1)
8Headline41 (41)
9Dreamer33 (13)
10FleaMarket32 (20)
11Living30 (7)

* 这里只显示发帖超过25的版面,努力灌水吧:-)

历史上的今天

  1. faintcat妹妹看进来~~ 发表于12年前.
  2. NSC, PD 1/7/2007, EB2, ... 发表于11年前.
  3. [FBA求购]MJVE2 758 MJVM2 ... 发表于6年前.
  4. 老生常谈,归与不归 发表于10年前.
  5. 【申请】Seattle西雅图 版版主——申请人... 发表于9年前.
  6. 宝宝出生,头骨骨折,求祝福 发表于9年前.
  7. 求推荐舒缓优美的古典音乐 发表于11年前.
  8. 百分之一的北京人上北大 中国网友愤怒(转载) 发表于10年前.
  9. 新人带狗狗Bailey来报道 发表于12年前.
  10. 全世界最有价值的运动队 发表于10年前.
  11. 请问大切诺基的质量如何 发表于6年前.
  12. TNND,军版全是BKC 发表于15年前.
  13. Inception 发表于12年前.
  14. 微软的有些家属可真恶心,为了卖保险脸都不要了 发表于10年前.
  15. 每周坐高铁的苦逼来说说感受吧!! 发表于9年前.
除非另有声明,本站内容采用Creative Commons BY-NC-SA 3.0协议进行许可,转载请注明来自未名观察 - 隐私政策2017-12-02 11:50:45由admin编辑