Red de conocimiento informático - Problemas con los teléfonos móviles - rundll.exe ocupa mucha memoria. ¿Qué tipo de virus es y cómo puedo eliminarlo?

rundll.exe ocupa mucha memoria. ¿Qué tipo de virus es y cómo puedo eliminarlo?

Categoría: Computadora/Red>> Antivirus

Análisis:

Nota: Lo siguiente es una cita

——— ——— ————————————————————————————————————

Generalmente, este fenómeno ocurre de una forma u otra el problema es del hardware, es decir de la memoria, y el segundo es del software, que tiene muchos problemas.

1. Causado por la vulnerabilidad de desbordamiento del búfer de Microsoft IE

2. Los conflictos de uso de la dirección de memoria o de la memoria virtual hacen que la ejecución del programa asigne una determinada dirección de memoria para que la use el programa. y libérelo cuando finalice el programa. Deje espacio para que lo utilicen nuevos programas. Win es un sistema multitarea. A veces, una nueva tarea comienza antes de que finalice el programa anterior. Cuánta memoria o memoria virtual se necesita para garantizar que podamos ejecutar el trabajo. tareas al mismo tiempo? Quizás Win tenga este problema. No se hace bien, por lo que este error ocurre con frecuencia. Esto generalmente ocurre después de ejecutar software o multimedia a gran escala.

3. Este problema también puede ocurrir con. módulos de memoria inferiores

En términos generales, la posibilidad de problemas de memoria no es alta. Los aspectos principales son: el módulo de memoria está roto, la calidad de la memoria es defectuosa y se mezclan dos marcas diferentes y diferentes capacidades de memoria. , que también es más probable que cause incompatibilidad. Al mismo tiempo, preste atención a los problemas de disipación de calor, especialmente después del overclocking. Puede utilizar el software MemTest para probar la memoria, lo que puede detectar minuciosamente la estabilidad de la memoria.

Si tiene memoria dual y módulos de memoria mixtos de diferentes marcas o compró memoria de segunda mano y se produce este problema, debe verificar si hay algún problema con la memoria u otro hardware que no sea compatible. .

4. Una vulnerabilidad en el sistema Microsoft WINDOWS

Windows especifica la dirección de memoria 0X**************** a 0X0000ffff. rango de direcciones para asignar punteros nulos. Si un programa intenta acceder a esta dirección, se considera un error. Los programas escritos en C/C++ generalmente no realizan una verificación estricta de errores. Cuando se usa malloc para asignar memoria y el espacio de direcciones disponible para la asignación no es suficiente, se devuelve un puntero nulo. Sin embargo, el código no verifica este tipo de error y piensa que la asignación de dirección fue exitosa, por lo que accede a la dirección 0X***********, por lo que se produce una violación de acceso a la memoria y el proceso está terminado.

Las siguientes situaciones ocurrirán cuando se complete un archivo pif compuesto de caracteres ASCII:

Un archivo pif ilegal (rellenado con caracteres ascii 'x') debe tener al menos 369 bytes antes el sistema lo considera. Solo si es un archivo pif legal se mostrará con el ícono pif y habrá contenido como "programa, fuente, memoria, pantalla" en las propiedades. Y solo cuando el tamaño no sea. El archivo pif tiene 369 bytes, verifique las propiedades " Al ver la página "Programa" de un archivo pif ilegal de más de 369 bytes, no se producirá ningún error de programa, incluso si tiene 370 bytes. Al ver la página "Programa" de las propiedades para un archivo pif ilegal de más de 369 bytes, Explorer cometerá un error y mostrará: '***' La memoria '***' a la que hace referencia la instrucción no se puede 'leer'. El problema radica en la dirección hexadecimal del pif. archivo:

0x************[0x87 ]0x******************[0x01] y

0x******************[0xC3]0x************ *[0x02]

Par si es un archivo pif legal, cambiar cualquiera de estos cuatro lugares provocará un error en el programa.

Simplemente cambie 0x***** si los valores de ****** y 0x. ********** se cambian a [0xFF][0xFF], entonces cualquier cambio a otras direcciones

no causará errores.

5. Es posible que el servicio Apache no se instale e inicie correctamente; cambie OracleOraHomeXXHTTPServer en el servicio para detenerlo

6. La aplicación no verifica el error de asignación de memoria

p>

Cuando un programa necesita una porción de memoria para guardar datos, necesita llamar a la "función función" proporcionada por el sistema operativo para aplicar. Si la asignación de memoria es exitosa, la función devolverá la dirección. del área de memoria recién abierta al programa de aplicación. La aplicación puede usar esta memoria a través de esta dirección. Esto es "asignación de memoria dinámica", y la dirección de memoria también es el "puntero" en la programación.

La memoria no siempre está disponible y es inagotable y, en ocasiones, la asignación de memoria falla. Cuando la asignación falla, la función del sistema devolverá un valor 0. En este momento, el valor de retorno "0" ya no representa el puntero recién habilitado, sino una notificación enviada por el sistema a la aplicación, informándole que se ha producido un error. ocurrió. Como aplicación, debe verificar si el valor de retorno es 0 después de cada solicitud de memoria. Si es así, significa que ha ocurrido una falla y se deben tomar algunas medidas para salvarla. Esto mejora la "robustez" del programa.

Si la aplicación no verifica este error, pensará que este valor es un puntero utilizable asignado según la "inercia del pensamiento" y continuará usando esta memoria en ejecuciones posteriores. El área de memoria real en la dirección 0 almacena la "tabla de descriptores de interrupción" más importante del sistema informático y las aplicaciones no pueden utilizarla en absoluto. En un sistema operativo sin un mecanismo de protección (como DOS), escribir datos en esta dirección provocará una falla inmediata. En un sistema operativo robusto, como Windows, esta operación será capturada inmediatamente por el mecanismo de protección del sistema y el resultado. es El sistema operativo cierra a la fuerza la aplicación errónea para evitar que el error se propague. En este momento, aparecerá el error de "memoria de escritura" mencionado anteriormente, que indica que la dirección de memoria a la que se hace referencia es "0x************".

Hay muchas razones por las que falla la asignación de memoria. La memoria insuficiente, la versión no coincidente de las funciones del sistema, etc., pueden tener un impacto. Por lo tanto, este tipo de falla en la asignación es más común después de que el sistema operativo se ha utilizado durante mucho tiempo, después de que se han instalado una variedad de aplicaciones (incluidos programas de virus que se "instalaron" inadvertidamente) y una gran cantidad de parámetros y parámetros del sistema. Los archivos del sistema han sido modificados.

7. La aplicación hace referencia a un puntero de memoria anormal debido a su propio error

En aplicaciones que usan asignación dinámica, a veces habrá una situación como esta: el programa intenta leer y Escribe un bloque de memoria "Debería estar disponible", pero por alguna razón, el puntero disponible esperado ha caducado. Puede ser que "se haya olvidado" de solicitar la asignación al sistema operativo, o puede ser que el propio programa haya cerrado sesión en esta memoria en algún momento sin "prestar atención", etc. El sistema recupera la memoria no registrada y sus derechos de acceso ya no pertenecen a la aplicación. Por lo tanto, las operaciones de lectura y escritura también activarán el mecanismo de protección del sistema. El único resultado para los programas que intentan ser "ilegales" es finalizar la operación. y recuperar todos los recursos. ¡Las leyes en el mundo de la informática siguen siendo mucho más efectivas y estrictas que las de los humanos!

Situaciones como esta son todos errores en el programa en sí y, a menudo, puedes reproducir el error en una secuencia específica de operaciones. Los punteros no válidos no son necesariamente siempre 0, por lo que la dirección de memoria en el mensaje de error no es necesariamente "0x***************", sino otros números aleatorios.

————————————————————————————————————

Si el sistema A menudo se mencionan mensajes de error. Las siguientes sugerencias pueden resultar útiles:

1. Compruebe si hay troyanos o virus en el sistema. Estos programas a menudo modifican irresponsablemente el sistema para controlarlo, provocando anomalías en el sistema operativo. Siempre debe fortalecer su conciencia sobre la seguridad de la información y nunca sentir curiosidad por los programas ejecutables de origen desconocido.

2. Actualice el sistema operativo y deje que el programa de instalación del sistema operativo vuelva a copiar la versión correcta de los archivos del sistema y corrija los parámetros del sistema. A veces, el propio sistema operativo puede tener errores, así que asegúrese de instalar el programa de actualización oficial.

3. Prueba la nueva versión de la aplicación.

4. Elimine y luego vuelva a crear los archivos en la carpeta Winnt\System32\Wbem\Repository:

Haga clic derecho en Mi PC en el escritorio y haga clic en Administrar.

En Servicios y aplicaciones, haga clic en Servicios y luego cierre y detenga el servicio Instrumental de administración de Windows.

Elimine todos los archivos de la carpeta Winnt\System32\Wbem\Repository. (Cree una copia de seguridad de estos archivos antes de eliminarlos).

Abra Servicios y aplicaciones, haga clic en Servicios y luego abra e inicie el servicio Instrumental de administración de Windows. Cuando se reinicie el servicio, estos archivos se volverán a crear según la información proporcionada en la siguiente clave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Autorecover MOFs

上篇: Instrumento inteligente RS485 y comunicación con PC 下篇: descarga del software de creación de fotografías ps

Artículos populares