深山红叶启动光盘（WinPE＆PE Builder）讨论专帖[另开主题一律删除]

hai2002713

发现进入programs\BIOSWRITE\目录，手工运行WINFLASH.EXE文件可以启动，但运行另一个AMIFLASH.EXE程序后，发现程序错误，按确定后关闭。这两个问题怎么解决！～～

jrws520

下面引用由yyggyy在 2005/08/04 12:57pm 发表的内容：
这个错误如何修理
这个错误如何修理

你可以从programs\BIOSWRITE复制WINFLASH.sys文件到PEXP\system32中。这样运行就不会再提示了。

hkbigfish

我提个小建议，这个帖真的也太长了，从头看到尾还不知道在那下红叶兄的pe,小弟上次下过v18,真的好好用，很多解决不了的问题都可以用上光盘解决！非常的感谢，可不可以有一个置顶的帖，专门有红叶光盘出到那个版本了！在那下载！可以吗？

jupiter

为何我启动时显示[UploadFile=fail_1123144842.jpg]

w12345

[这个贴子最后由w12345在 2005/08/04 04:46pm 第 1 次编辑]

今天，龙卷风发布了“深山红叶袖珍系统工具箱--龙卷风完美版”，这个版本就是在最终定型版的基础上，根据本论坛反映的小bug修正而成。有兴趣的同志可以去下载。

此光盘仅在龙卷风极品论坛内部交流使用，严禁外传！www.long-jf.com
此版本是偶在V20“内部完美版“的基础上由红叶本人发给偶的批处理指令修改的，在争得红叶本人同意后特分享给大家下载使用。
深山红叶袖珍PE系统工具箱说明 V20 正式版 2005-7 基于深山红叶（内部完美版）修改制作

------------以下V20定型版后的更新---------
205、修正PE菜单的一处乱码；
206、升级LockSmith到2005版，并汉化；
------------以下V20内部完美版后的更新---------
207、修正PE工具到硬盘安装。
208、修正极品五笔安装程序。
209、修正GHOST双语程序。
210、修正PE工具里的MS密码盘制作图形。
211、修正PE工具“外部命令参考”连接错误。
其他一些细节的更新………………

emca

下面引用由hai2002713在 2005/08/04 03:09pm 发表的内容：
发现进入programs\BIOSWRITE\目录，手工运行WINFLASH.EXE文件可以启动，但运行另一个AMIFLASH.EXE程序后，发现程序错误，按确定后关闭。这两个问题怎么解决！～～

兄弟看来得先弄清楚BIOS是怎么回事：）
如果你能够在一台机器上同时成功运行这个目录中的两个工具并进行操作，I 服了 You！我财你一台电脑！
你可以搜索一下 BIOS 维修 之类的内容以便有个大致的了解。

micro36

余兄能不能在下个版本中加入邮件修复软件？

emca

楼上兄弟的建议不错。
麻烦大家推荐几个你认为好用的邮件修复工具？我不常用这个，因此没有发言权：）

emca

    今天受Norton那个INF文件的启发，修改并完善了UnHookExec.inf文件，用于当系统的EXE文件关联被恶意修改后不能执行任何程序时，右击这个文件将注册表还原为非常安全的状态（同时也可修复多种隐蔽的自动加载的木马病毒对注册表的感染）。内容如下，保存为 UnHookExec.inf 文件，设计意图是当任何程序都已经关闭并无法运行时，通过光盘的 Autorun 功能打开工具盘的光盘菜单；再利用菜单的目录调用功能打开该文件所在的目录，然后就可以用鼠标右击、选择安装命令安装了。
    但光盘自动运行也被禁用怎么办？一般情况下如果用户对自动运行进行了禁用，则往往也进行了其他类似的安全设置和防护，注册表被修改到任何程序都不能用的可能性比较小。如果真的仍然EXE关联被修改而自动运行无效，则你只有将注册表编辑器改个扩展名（.com）然后手工修改了！因此下个版本考虑同时放一个修改了扩展名的regedit.com文件到PE系统目录，以便紧急时在“运行”对话框中调用（如：f:\pexp\system32\regedit.com）。大家看看对此有没有更好的办法？
UnHookExec.inf 文件内容：
[Version]
Signature="$Chicago$"
Provider=HFUT
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\cmdfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\txtfile\shell\open\command,,,""notepad.exe" %1"
HKLM, Software\CLASSES\inifile\shell\open\command,,,""%SystemRoot%\System32\NOTEPAD.EXE" %1"
HKLM, Software\CLASSES\Folder\shell\open\command,,,""%SystemRoot%\Explorer.exe /idlist,%I,%L""
HKLM, Software\CLASSES\Folder\shell\explore\command,,,""%SystemRoot%\Explorer.exe /e,/idlist,%I,%L""
HKLM, Software\CLASSES\htmlfile\shell\open\command,,,""C:\PROGRA~1\INTERN~1\iexplore.exe"" %1""
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Userinit,,"%SystemRoot%\system32\userinit.exe,"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,UIHost,,"logonui.exe"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,VmApplet,,"rundll32 shell32,Control_RunDLL ""sysdm.cpl"""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Shell,,"%SystemRoot%\Explorer.exe"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Shell,,"%SystemRoot%\Explorer.exe"
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows,load,,""
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows,run,,""
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks,,,,
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,AppInit_DLLs,,"UmxSbxExw.dll UmxSbxExw.dll"
HKCU, Software\Microsoft\Command Processor,Autorun,,""
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders,Startup,,"%USERPROFILE%\「开始」菜单\程序\启动"
HKCR, CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32,,,"%SystemRoot%\system32\webcheck.dll"

delphi007

　　如果病毒也取消了inf的文件关联的话，这个方法可能也没什么用处了

pj78

谁能提供下载龙卷风发布的“深山红叶袖珍系统工具箱--龙卷风完美版”，下来学习一下，那个论坛巳关闭注册。

lee88889999

PE 启动，编辑注册表，加载硬盘的注册表，这样不就行了。

netfood

深山红叶里面含有一个标准的windows资源管理器
可惜，不知道如何直接调用，方便制作到开始菜单，替换那个TC
压缩文件是个视频，用TC调用出来的标准资源管理器。
有工具的兄弟找找看，如何直接run
[UploadFile=netfood_1123163939.rar]

jrws520

下面引用由netfood在 2005/08/04 09:59pm 发表的内容：
深山红叶里面含有一个标准的windows资源管理器
可惜，不知道如何直接调用，方便制作到开始菜单，替换那个TC
压缩文件是个视频，用TC调用出来的标准资源管理器。
有工具的兄弟找找看，如何直接run

其实在菜单文件nu2menu里添加以下内容就可以的：
<MITEM TYPE="ITEM" CMD="RUN" FUNC="@GetWinDir()\explorer.exe">Windows 资源管理器</MITEM>

sibill

加入资源管理器后的nu2menu.xml
[UploadFile=NU2MENU_1123172743.rar]
已经根据各位的提示修正所有错误，谢谢
现在光盘加上电源模式修正程序也只有197M，爽

pz

下面引用由sibill在 2005/08/05 00:26am 发表的内容：
加入资源管理器后的nu2menu.xml
已经根据各位的提示修正所有错误，谢谢
现在光盘加上电源模式修正程序也只有197M，爽

请问：电源模式修正程序应该怎样添加到光盘上？

rico

大家早上好

pj78

【\PEXP\INF下所有文件全部按http://free.ys168.com/?hfutnic “深山红叶PE相关”目录下的相关压缩包进行更换。】请问是不是把\PEXP\INF文件里的文件全删掉，再把从http://free.ys168.com/?hfutnic “深山红叶PE相关”下载的INF文件放进去。

netfood

下面引用由jrws520在 2005/08/04 11:00pm 发表的内容：
其实在菜单文件nu2menu里添加以下内容就可以的：
<MITEM TYPE="ITEM" CMD="RUN" FUNC="@GetWinDir()\explorer.exe">Windows 资源管理器</MITEM>

你查查看，整个光盘里面有没有这个explorer.exe 文件

micro36

下面引用由emca在 2005/08/04 05:28pm 发表的内容：
楼上兄弟的建议不错。
麻烦大家推荐几个你认为好用的邮件修复工具？我不常用这个，因此没有发言权：）

这里有几个，但我找了半天没找到注册码：
http://www.softsea.net/cat/20204.htm
建议使用Advanced Outlook Express Recovery 1.1，它可以直接恢复到OE中，个头也不大
这里还有一个，没仔细用，但感觉也不错：
http://www.r-tt.com/downloads/rmd_en_10.exe

pz

下面引用由pj78在 2005/08/05 08:49am 发表的内容：
【\PEXP\INF下所有文件全部按http://free.ys168.com/?hfutnic “深山红叶PE相关”目录下的相关压缩包进行更换。】请问是不是把\PEXP\INF文件里的文件全删掉，再把从http://free.ys168.com/?hfutnic “深山红叶PE ...

就是这样。

runningpig

下面引用由pj78在 2005/08/04 09:55pm 发表的内容：
谁能提供下载龙卷风发布的“深山红叶袖珍系统工具箱--龙卷风完美版”，下来学习一下，那个论坛巳关闭注册。

劝你也别找了！
从论坛上的迹象看，那个也将是个半路的版本，达不到v18完美版的程度（红叶自己可能也没v18版的重视）。估计红叶将会有动作，很可能是大动作。

wqh7859

下面引用由runningpig在 2005/08/05 11:52am 发表的内容：
劝你也别找了！
从论坛上的迹象看，那个也将是个半路的版本，达不到v18完美版的程度（红叶自己可能也没v18版的重视）。估计红叶将会有动作，很可能是大动作。

龙卷风这个版本还是不错的。只是它更新了一个ERDCMD2003组件LOCKSMITH(修改用户密码)为ERDCMD2005版的，而导致虽然修改时说是修改成功，但重启后仍没有修改，不得不说是画蛇添足。其它的都和红叶原盘差不多，只是\PEXP\INF目录下的INF还是原来的，没经过重新编码压缩，PEXP\WINSXS这个目录下的内容也没精简。另外其还在TOOLS下增加了一个SOS目录，里面多了几个程序。还修正了BIOSWRITE无法读取WINFLASH.sys的小BUG。
以上只是我目前发现的不同之处。其余修改还有待发现。

故剑情深

[这个贴子最后由故剑情深在 2005/08/05 05:56pm 第 1 次编辑]

可以上网了

ACK7

又按照上面几位兄弟的方法修正了一下。

zyhqzn

[这个贴子最后由zyhqzn在 2005/08/06 12:08pm 第 1 次编辑]

请问我安装了红叶的网络流氓插件免疫程序后，我的一个ppt课件中的一句代码CreateObject("scripting.FileSystemObject")运行出错，该怎么办？
知道了，重新注册一下scrrun.dll

简朴

深山红叶V20内部完美版是一款很不错的系统工具,在我的电脑用深山红叶V20内部完美版进入DOS工具集时,选1按回车,不能进入工具集菜单及提示符,而出现如下的英文:
   PTSATAPI-IDE(ATAPI)CD-ROW Device Dviver ver.1.4.
   Fopyright(c)physTechsoft,Ltd.,1997-1999
   FoundCD-ROW:HL-DT-SD DVD-ROW GDR8163B
   CD-ROW drive is master on port 0170,IRQ IRQ 15.
   Device name:IEDCD001.
   在别的电脑使用深山红叶V20内部完美版ＤＯＳ工具集时，能进入工具集菜单及提示符，敬请红叶老师及各位电脑高手给指导。
   谢谢！
注:我的电脑有两个光驱：上面一个为HL-DT-ST DVD-ROW;下面一个为HL-DT-ST CD-RW,电脑cpu p4 2.8,内存５１２mb,DELL4600，我曾把刻录机拆下，试用红叶V20软件，效果也不隹。

yuxiang

下面引用由简朴在 2005/08/06 10:28am 发表的内容：
深山红叶V20内部完美版是一款很不错的系统工具,在我的电脑用深山红叶V20内部完美版进入DOS工具集时,选1按回车,不能进入工具集菜单及提示符,而出现如下的英文:
   PTSATAPI-IDE(ATAPI)CD-ROW Device Dviver ver.1 ...

放在第一光驱中应该没问题。

yuxiang

红叶的盘的确很好，但其中的dos部分好像不是太好，我都是用自己做的替换了盘中的dos部分，个人意见没有别的意思，请其他朋友不要太敏感！

6618

下面引用由emca在 2005/08/04 06:04pm 发表的内容：
今天受Norton那个INF文件的启发，修改并完善了UnHookExec.inf文件，用于当系统的EXE文件关联被恶意修改后不能执行任何程序时，右击这个文件将注册表还原为非常安全的状态（同时也可修复多种隐蔽的自动加载的木马 ...

UnHookExec.inf 文件内容：
[Version]
Signature="&#36;Chicago&#36;"
Provider=HFUT
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\cmdfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\txtfile\shell\open\command,,,""notepad.exe" %1"
HKLM, Software\CLASSES\inifile\shell\open\command,,,""%SystemRoot%\System32\NOTEPAD.EXE" %1"
HKLM, Software\CLASSES\Folder\shell\open\command,,,""%SystemRoot%\Explorer.exe /idlist,%I,%L""
HKLM, Software\CLASSES\Folder\shell\explore\command,,,""%SystemRoot%\Explorer.exe /e,/idlist,%I,%L""
HKLM, Software\CLASSES\htmlfile\shell\open\command,,,""C:\PROGRA~1\INTERN~1\iexplore.exe"" %1""
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Userinit,,"%SystemRoot%\system32\userinit.exe,"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,UIHost,,"logonui.exe"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,VmApplet,,"rundll32 shell32,Control_RunDLL ""sysdm.cpl"""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Shell,,"%SystemRoot%\Explorer.exe"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Shell,,"%SystemRoot%\Explorer.exe"
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows,load,,""
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows,run,,""
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks,,,,
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,AppInit_DLLs,,"UmxSbxExw.dll UmxSbxExw.dll"
HKCU, Software\Microsoft\Command Processor,Autorun,,""
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders,Startup,,"%USERPROFILE%\「开始」菜单\程序\启动"
HKCR, CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32,,,"%SystemRoot%\system32\webcheck.dll"
[color=&#35;FF00FF]反馈一下：
我觉得这个不错，昨晚我在家把上一段文字做成INF文件，右键安装后，重启电脑出现欢迎使用，到桌面一闪，又回到ADMINI用户（注：我很早以前把内置的管理员改名成ADMINI，且系统只有这一个管理员用户）的登陆界面，再点击ADMINI进入又重复上一步返回到这一步，进不了系统，安全模式也进不了系统，我预先用红叶盘的工具备份了注册表，恢复注册表就可以登陆了。个人觉得不是我很早以前改了AMINI用户的原因吧？不明是什么原因，特此向红叶兄反馈一下，如果哪位朋友有试过的，也请反馈一下。有可能进不了系统的，不怕进不了系统的朋友也可以试一试（注：你可以先用红叶工具盘备份注册表，再试，有问题的话恢复注册表就可以了。）