请教各位大虾，系统的这个提示是什么意思？怎么解决？

请教各位大虾，电脑的任何指令都无法输入，每次都提示不是系统指令~

感觉你自己手动改过
path吧。
看起来那么奇怪。
那么你还改过什么东西如果你直接
cd
到windows/system32
(前面加你的windows安装到的盘符。)下执行ipconfig
命令是可以的，那么就是因为你的环境变量设置的有问题，就不能在其他目录直接执行system32下的程序而已。

这个问题很同意解决。
首先把你的电脑格式化，因为感染病毒了，重装系统，是不完的。
然后安装系统。
再然后安装好你所有的需要的软件
最后，最关键的是：安装“GHOST”，它可以克隆你的系统，下次再有这样的情况，直接景象它，具体使用方法和软见来源，建议去电脑公司，5快钱一盘，安装好1分钟就可以学会做景象

邪恶的ghost.pif又出新变种（兼答**door0.dll木马群的查杀）

ghost.pif之前有分析过，现在又发现出现了新变种。具体分析如下:
File: Ghost.pif
Size: 22575 bytes
MD5: 550AD3A14D272B9D4BA7A019F714BFF5
SHA1: 69AC64704EA1FAF21F31B97473B3F57CCFCCA88F
CRC32: B61F22F8
运行后生成如下文件：
%ProgramFiles%\Common Files\goskdl.dll（随机6位字母文件名）
%ProgramFiles%\Internet Explorer\rksldk.bak（随机6位字母文件名）
%ProgramFiles%\Internet Explorer\rksldk.dll（随机6位字母文件名）
%ProgramFiles%\Internet Explorer\rksldk.ebk（随机6位字母文件名）
注册表操作：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks下面添加
<{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><%ProgramFiles%\Internet Explorer\rksldk.dll> [Microsoft Corporation]
达到开机启动目的
HKLM\SOFTWARE\Classes\CLSID\下面添加
{C1626E66-C26B-C628-E1DF-CDACCFA26EE1} 指向%ProgramFiles%\Common Files\goskdl.dll通过IE浏览器钩子加载
查询以下注册表项目的某些键值来获取相关安全软件的安装目录，在获得安装目录下生成以系统文件名"MFC42.DLL"命名的文件夹
SOFTWARE\\rising\\Rav
SOFTWARE\\Kingsoft\\AntiVirus
SOFTWARE\\JiangMin
SOFTWARE\KasperskyLab\InstalledProducts\Kaspersky Anti-Virus Personal
SOFTWARE\\KasperskyLab\\SetupFolders
SOFTWARE\Network Associates\TVD\Shared Components\Framework
SOFTWARE\Eset\Nod\CurrentVersion\Info
SOFTWARE\\Symantec\\SharedUsage
SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\360safe.exe
并在MFC42.DLL文件夹下生成歧义文件夹I1!O!0..\导致windows下无法删除该文件夹
检测新移动硬件插入 如果插入了新硬件 那么在其根目录下生成ghost.pif和autorun.inf
控制explorer连接网络下载木马
读取hxxp://www.xxxxx.org/Data/oK.txt的下载列表
下载hxxp://ora.xxxxx.com/Sex/1.exe
hxxp://ora.xxxxx.com/Sex/2.exe
hxxp://ora.xxxxx.com/Sex/3.exe
hxxp://ora.xxxxx.com/Sex/4.exe
hxxp://ora.xxxxx.com/Sex/5.exe
hxxp://orb.xxxxx.com/Sex/6.exe
hxxp://orb.xxxxx.com/Sex/7.exe
hxxp://orb.xxxxx.com/Sex/8.exe
hxxp://orb.xxxxx.com/Sex/9.exe
hxxp://orb.xxxxx.com/Sex/10.exe
hxxp://orb.xxxxx.com/Sex/11.exe
hxxp://orb.xxxxx.com/Sex/12.exe
hxxp://orb.xxxxx.com/Sex/13.exe
hxxp://orb.xxxxx.com/Sex/14.exe
hxxp://orb.xxxxx.com/Sex/15.exe
hxxp://orb.xxxxx.com/Sex/16.exe
hxxp://ora.xxxxx.com/Sex/M1.exe
hxxp://ora.xxxxx.com/Sex/oKoK.exe
到%Temp%文件夹
木马植入完毕后在%System32%文件夹下生成很多wldoor0.dll类似的**door0.dll的文件
并且插入Explorer.exe和由explorer.exe启动的进程
sreng日志体现如下
注册表
启动项目
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:\Program Files\Internet Explorer\rksldk.dll> [Microsoft Corporation]
<{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:\WINDOWS\system32\wldoor0.dll> []
<{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:\WINDOWS\system32\wmdoor0.dll> []
<{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:\WINDOWS\system32\qjdoor0.dll> []
<{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:\WINDOWS\system32\dadoor0.dll> []
<{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:\WINDOWS\system32\mydoor0.dll> []
<{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:\WINDOWS\system32\qhdoor0.dll> []
<{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:\WINDOWS\system32\zxdoor0.dll> []
<{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:\WINDOWS\system32\tldoor0.dll> []
<{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:\WINDOWS\system32\wddoor0.dll> []
<{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:\WINDOWS\system32\rxdoor0.dll> []
<{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:\WINDOWS\system32\fydoor0.dll> []
<{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:\WINDOWS\system32\wgdoor0.dll> []
<{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:\WINDOWS\system32\ztdoor0.dll> []
<{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:\WINDOWS\system32\jtdoor0.dll> []
<{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:\WINDOWS\system32\wodoor0.dll> []
<{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:\WINDOWS\system32\mhdoor0.dll> []
浏览器加载项
[]
{C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:\Program Files\Common Files\goskdl.dll, Microsoft Corporation>
正在运行的进程
[PID: 1748 / Administrator][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\wldoor0.dll] [N/A, ]
[C:\Program Files\Internet Explorer\rksldk.dll] [Microsoft Corporation, 1. 0. 0. 1]
[C:\WINDOWS\system32\wmdoor0.dll] [N/A, ]
[C:\WINDOWS\system32\qjdoor0.dll] [N/A, ]
[C:\WINDOWS\system32\dadoor0.dll] [N/A, ]
[C:\WINDOWS\system32\mydoor0.dll] [N/A, ]
[C:\WINDOWS\system32\qhdoor0.dll] [N/A, ]
[C:\WINDOWS\system32\zxdoor0.dll] [N/A, ]
[C:\WINDOWS\system32\tldoor0.dll] [N/A, ]
[C:\WINDOWS\system32\wddoor0.dll] [N/A, ]
[C:\WINDOWS\system32\rxdoor0.dll] [N/A, ]
[C:\WINDOWS\system32\fydoor0.dll] [N/A, ]
[C:\WINDOWS\system32\wgdoor0.dll] [N/A, ]
[C:\WINDOWS\system32\ztdoor0.dll] [N/A, ]
[C:\WINDOWS\system32\jtdoor0.dll] [N/A, ]
[C:\WINDOWS\system32\wodoor0.dll] [N/A, ]
[C:\WINDOWS\system32\mhdoor0.dll] [N/A, ]
[C:\Program Files\Common Files\goskdl.dll] [Microsoft Corporation, 1. 0. 0. 1]
解决办法：
一、清除ghost.pif产生的病毒文件
重启计算机 进入
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击
“是” 然后确定
打开任务管理器－进程－结束explorer进程 此时桌面消失

点击 任务管理器菜单栏 文件－新建任务－浏览 在弹出的浏览窗口里找到
%ProgramFiles%\Common Files\goskdl.dll（随机6位字母文件名）
%ProgramFiles%\Internet Explorer\rksldk.bak（随机6位字母文件名）
%ProgramFiles%\Internet Explorer\rksldk.dll（随机6位字母文件名）
%ProgramFiles%\Internet Explorer\rksldk.ebk（随机6位字母文件名）
右键删除他们

二、清除ghost.pif下载的木马*door0.dll
还是在任务管理器里面 （依旧结束explorer进程）
点击 任务管理器菜单栏 文件－新建任务－输入cmd 确定
打开了命令行窗口
在命令行窗口中进入%system32%文件夹
然后 输入 del *door0.dll /f /q
点击 任务管理器菜单栏 文件－新建任务－输入explorer.exe 确定

三、清理注册表
打开sreng
启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}><C:\Program Files\Internet Explorer\rksldk.dll> [Microsoft Corporation]（随机6位字母文件名）
<{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:\WINDOWS\system32\wldoor0.dll> []
<{074616A6-5ADC-4A3F-B252-E1D605228B5C}><C:\WINDOWS\system32\wmdoor0.dll> []
<{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:\WINDOWS\system32\qjdoor0.dll> []
<{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:\WINDOWS\system32\dadoor0.dll> []
<{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:\WINDOWS\system32\mydoor0.dll> []
<{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:\WINDOWS\system32\qhdoor0.dll> []
<{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:\WINDOWS\system32\zxdoor0.dll> []
<{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:\WINDOWS\system32\tldoor0.dll> []
<{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:\WINDOWS\system32\wddoor0.dll> []
<{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:\WINDOWS\system32\rxdoor0.dll> []
<{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:\WINDOWS\system32\fydoor0.dll> []
<{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:\WINDOWS\system32\wgdoor0.dll> []
<{E952B8F8-D91A-4EDD-851C-EE1A0F944469}><C:\WINDOWS\system32\ztdoor0.dll> []
<{71046DD5-E136-4C4B-A6B5-91C30CB15291}><C:\WINDOWS\system32\jtdoor0.dll> []
<{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:\WINDOWS\system32\wodoor0.dll> []
<{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:\WINDOWS\system32\mhdoor0.dll> []（等所有*door0.dll的项目）

系统修复－浏览器加载项－找到如下项目 点击删除项目，在弹出的对话框中点“是”
[]
{C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:\Program Files\Common Files\goskdl.dll, Microsoft Corporation> （随机6位字母文件名）

四、删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL
方法：
新建一个记事本文件
输入如下字符

DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1

保存为1.bat文件
将要删除的MFC42.DLL文件或者文件夹，用鼠标左键拖放到1.bat的文件图标上（就像把文件拖到文件夹里的操作一样），一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了

近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化（0xc00000ba)失败的现象也是由于此病毒引起，所以可按此法一并解

---

南岗区19547964793： 请教各位大虾,系统的这个提示是什么意思?怎么解决? - ？
牢司腹膜： 邪恶的ghost.pif又出新变种(兼答**door0.dll木马群的查杀) ghost.pif之前有分析过,现在又发现出现了新变种.具体分析如下: File: Ghost.pif Size: 22575 byte...

南岗区19547964793： win7 老是出现这个提醒,到底是什么意思啊?？
牢司腹膜： 这个是系统的自动更新,你可以在 计算机 右键 属性 左下角的windows update 更改设置那里修改.希望能帮到你.

南岗区19547964793： XP系统,开机后总弹出这个提示是怎么回事呢? 请教大虾？
牢司腹膜： 内存不能为read/written 问题的简单解决办法: 一、硬件的可能性是比较小的,如果是硬件,那就应该是内存条跟主机不兼容的问题导致的 如果能排除硬件上的原因(内存条不兼容,更换内存.内存条松动或积累灰尘,重新拔插并清理灰尘)往...

南岗区19547964793： 电脑经常出现如此提示是什么意思啊?请各位大虾帮我看看,谢谢 ？
牢司腹膜： IE不能访问某个网站 卡巴提示你查找原因 这是最近才出现的 可以不理睬

南岗区19547964793： 请教大虾电脑里这个warning是什么意思? - ？
牢司腹膜： 饿,你的显卡是ati的吧!那问题是叫你去装Microsoft ..NET Framework 2.0这个软件,然后你装的ati显卡的控制器必须在上面说的这个软件环境下运行,安装了那软件就可以对显卡进行高级控制了,可装可不装的.不过看电影重启了最好还是装下看有改善没.

南岗区19547964793： 请教大虾电脑里这个warning是什么意思?？
牢司腹膜： 你的ATI显卡控制中心是.net 2.0编写的,需要这个环境支持.你可以上网搜索.net 2.0,然后下载安装一下,大小应该是27M左右,我没记错的话.

南岗区19547964793： 开机后显示＂加载cmicnfg.cpl出错＂,请教各位大虾? - ？
牢司腹膜： 你加载这个东西出错了.开始-运行-msconfig---启动删掉里面的cmicnfg.cpl这个.就开机不会在出现出错了.要是这个是你想要开机启动的话就重新在弄下.可以

南岗区19547964793： 各位大虾,请问电脑开机一直显示runtime error 21 at 00405DEF是什么意思?该如何解决呢, 谢谢啊!19688 - ？
牢司腹膜： 我查了下网上说有两个可能:1.可能是你正在用Google Tool Bar,请卸载它!!如果成功的话就不用做下面的2了2...

南岗区19547964793： 向各位大虾请教一个问题,我在电脑在使用过程中,老有提示:你的虚拟内存太低,是怎么回事呢?？
牢司腹膜： 虚拟内存是用硬盘空间做内存来弥补计算机RAM空间的缺乏.当实际RAM满时(实际上,在RAM满之前),虚拟内存就在硬盘上创建了.当物理内存用完后,虚拟内存管理器选择最近没有用过的,低优先级的内存部分写到交换文件上.这个过程对应用是隐藏的,应用把虚拟内存和实际内存看作是一样的. 可以选择“控制面板→系统→高级→性能”中的“设置→高级→更改”,打开虚拟内存设置窗口,在驱动器[卷标]中默认选择的是系统所在的分区,如果想更改到其他分区中,首先要把原先的分区设置为无分页文件,然后再选择其他分区.设为你内存的两倍就可以.如果还出错,就设置三倍!

南岗区19547964793： Windows7 的开机密码设置时,提示Windows不能更改密码!还说密码和账户策略必须有个密码 这是怎么回事啊!请教各位大虾 - ？
牢司腹膜： 右击我的电脑-管理-用户和组-选中你那用户名,右击选中属性除了“密码永不过期”这选项打勾;其他勾全去掉