修复提示“无法定位程序输入点HttpAddurl于动态链接库cdfview.dll上”的方法

本主题被作者加入到个人文集中

andyulun

我爱亦菲

优秀版主

Rank: 8 Rank: 8

帖子: 7074
威望: 20 点
代理币: 15166 个
贡献: 0 W
通行币: 0 枚
阅读权限: 100

新人进步奖论坛宠爱会员无名指帅哥勋章在线王者勋章优秀会员论坛富翁勋章论坛忠实会员章全勤会员章版主权威章

1^# 大中小发表于 2008-6-3 23:10 只看该作者

修复提示“无法定位程序输入点HttpAddurl于动态链接库cdfview.dll上”的方法

说明：
　　系统无法正常登陆，在启动时系统服务程序“services.exe”会弹出错误提示：“无法定位程序输入点 HttpAddurl 于动态链接库 cdfview.dll 上。”或“没有找到 cdfview.dll 组件，重新安装应用程序可能会修复此问题。”等信息的修复方法。

介绍：
　　系统服务程序“services.exe”弹出错误“无法定位程序输入点 HttpAddurl 于动态链接库 cdfview.dll 上。”这个提示是由于系统被病毒破坏而产生的。是系统服务程序“services.exe”进程启动时弹出来的错误提示信息，真正的系统服务程序 “services.exe”进程中是不会有这种提示信息的。之所以会弹出该提示，是因为病毒修改了系统“services.exe”程序的输入表(在 PE头处加入启动时加载DLL组件“cdfview.dll”，调用其内部函数“HttpAddurl”的恶意代码。)，同时病毒又使用自身释放出来的恶意DLL组件覆盖了系统本身的DLL组件“cdfview.dll”(系统内原本就有这个DLL组件的，并且在注册表中有五处启动关联项。)。当杀毒软件或安全软件发现了被病毒程序破坏的系统DLL组件“cdfview.dll”(系统原DLL组件的功能是连接网络用的，被病毒覆盖后的DLL组件的功能是木马下载器)后，就给强行删除掉了，但没有去修复系统服务程序“services.exe”文件的输入表，也没有还原被病毒破坏的系统DLL组件 “cdfview.dll”文件，所以出现了上边的错误提示信息。
　　病毒是利用磁盘过滤驱动(该病毒还替换了原系统中的“beep.sys”这个驱动文件。原系统驱动文件大小普遍为5K左右，而病毒使用了11K左右的恶意磁盘过滤驱动程序去替换了原系统中的“beep.sys”这个驱动文件)去读写真实磁盘中的数据，然后去破坏系统“services.exe”和“cdfview.dll”文件的。所以，不管系统“services.exe”和 “cdfview.dll”程序有没有在运行，都会被病毒破坏掉。该病毒使用了类似于“古老的机器狗病毒穿系统还原的设计原理”，并没有去破坏您系统的注册表中的数据信息。所以在网络上见很多人提出使用“重新注册系统‘cdfview.dll’DLL组件的方法是不对的”，可能会对系统造成更大的破坏。要对症下药，不然很可能会越医越病！！

信息：
“C:\” = “这里的C盘为系统盘”
“services.exe” = “C:\WINDOWS\system32\services.exe”
“cdfview.dll” = “C:\WINDOWS\system32\cdfview.dll”
“beep.sys” = “C:\WINDOWS\system32\drivers\beep.sys”
上述三个文件一般都可以在系统“C:\WINDOWS\system32\dllcache”目录下找到正常完好的系统备份文件。

修复方法步骤(经过实际测试绝对有效)：

一、系统可以启动登陆的修复方法：
1：把系统服务程序“services.exe”文件、系统DLL组件程序“cdfview.dll”文件和系统驱动程序“beep.sys”文件同时改名， Windows系统是支持运行着的程序改名的。(如果您能终止掉系统程序“services.exe”和DLL组件“cdfview.dll”的运行也可以)。
2：复制一个正常的系统服务程序“services.exe”文件保存为“C:\WINDOWS\system32\services.exe”文件。
3：复制一个正常的系统DLL组件程序“cdfview.dll”文件保存为“C:\WINDOWS\system32\cdfview.dll”文件。
4：复制一个正常的系统驱动程序“beep.sys”文件保存为“C:\WINDOWS\system32\beep.sys”文件。
5：按照上边的1-4步骤操作完毕后，重新启动一次计算机，一切修复完毕。
6：系统修复完毕后，要使用杀毒软件去查杀病毒。因为该病毒为木马下载器，它可能已经在您的计算机系统中安装了其它恶意程序(20款以上)。

二、系统无法启动登陆的修复方法：
1：使用PE盘或DOS盘启动系统(这种情况下，安全模式是无法登陆的)。
2：复制一个正常的系统服务程序“services.exe”文件保存为“C:\WINDOWS\system32\services.exe”文件。
3：复制一个正常的系统DLL组件程序“cdfview.dll”文件保存为“C:\WINDOWS\system32\cdfview.dll”文件。
4：复制一个正常的系统驱动程序“beep.sys”文件保存为“C:\WINDOWS\system32\beep.sys”文件。
5：按照上边的1-4步骤操作完毕后，重新启动一次计算机，一切修复完毕。
6：系统修复完毕后，要使用杀毒软件去查杀病毒。因为该病毒为木马下载器，它可能已经在您的计算机系统中安装了其它恶意程序(20款以上)。

注意：
上述三个文件一般都可以在系统“C:\WINDOWS\system32\dllcache”目录下找到正常完好的系统备份文件。如果实在没有找到的话，可以去同一个版本的其它计算机系统中拷贝。
最好是断开网络修复系统，因为该病毒为木马下载器，它会连接网络向您的计算机中安装20多款其它恶意程序(如网络游戏盗号木马等)。
因为该病毒并没有去破坏或修改您系统中的注册表，请您不要去重新注册系统DLL组件“cdfview.dll”，不然可能会带去不必要的麻烦。

相思无用，唯别而已。
别期若有定，千般煎熬又何如？
莫道黯然销魂，何处柳暗花明？- 神雕侠侣

TOP

‹‹ 上一主题 | 下一主题 ››