Persiguiendo 50 puntos sobre el problema de los virus en la máquina
Hay muchos problemas con la memoria que no se puede "escribir".
Hay muchos aspectos de este fenómeno. Uno es el hardware, es decir, los problemas de memoria, y el otro es el software.
1: Hablemos primero del hardware:
En términos generales, el hardware de la computadora no es fácil de romper. La posibilidad de problemas de memoria no es alta (a menos que su memoria sea realmente una basura. Los aspectos principales son: 1. El módulo de memoria está roto (principalmente memoria de segunda mano), 2. Se utiliza memoria con problemas de calidad, 3. Hay demasiado polvo en la parte dorada donde se inserta la memoria en la placa base. 4. Utilice diferentes marcas de memoria con diferentes capacidades, lo que genera incompatibilidad. 5. Problemas de disipación de calor causados por el overclocking. Puede utilizar el software MemTest para probar la memoria, lo que puede detectar minuciosamente la estabilidad de la memoria.
2. Si no hay ninguno, solucione el problema del software.
Hablemos primero del principio: hay un lugar en la memoria para almacenar datos llamado búfer. Cuando el programa coloca los datos en el búfer, necesita la "función funcional" proporcionada por el sistema operativo. para aplicar Si la asignación de memoria es exitosa, la función La dirección del área de memoria recién abierta se devolverá al programa de aplicación, y el programa de aplicación puede usar esta memoria a través de esta dirección. Esto es "asignación de memoria dinámica" y la dirección de memoria es el "cursor" en la programación. La memoria no siempre está disponible y es inagotable y, a veces, la asignación de memoria falla. Cuando la asignación falla, la función del sistema devolverá un valor de 0. En este momento, el valor de retorno "0" ya no representa el cursor recién habilitado, sino una notificación enviada por el sistema a la aplicación para informarle que se ha producido un error. ha ocurrido. Como aplicación, debe verificar si el valor de retorno es 0 después de cada solicitud de memoria. Si es así, significa que ha ocurrido una falla y se deben tomar algunas medidas para salvarla. Esto mejora la "robustez" del programa. Si la aplicación no verifica este error, pensará que este valor es el cursor disponible que se le asignó según la "inercia de pensamiento" y continuará usando esta memoria en ejecuciones posteriores. El área de memoria real en la dirección 0 almacena la "tabla de descriptores de interrupción" más importante del sistema informático y las aplicaciones no pueden utilizarla en absoluto. En un sistema operativo sin un mecanismo de protección (como DOS), escribir datos en esta dirección provocará una falla inmediata. Sin embargo, en un sistema operativo robusto, como Windows, esta operación será capturada inmediatamente por el mecanismo de protección del sistema y. el resultado es que el sistema operativo cierra a la fuerza la aplicación errónea para evitar que el error se expanda. En este momento, aparecerá el error de "lectura" de la memoria mencionada anteriormente y se indicará que la dirección de memoria a la que se hace referencia es "0x00000000". Hay muchas razones por las que falla la asignación de memoria. La memoria insuficiente, las versiones no coincidentes de las funciones del sistema, etc., pueden tener un impacto. Por lo tanto, este tipo de falla en la asignación es más común después de que el sistema operativo se ha utilizado durante mucho tiempo, después de que se instalan una variedad de aplicaciones (incluidos programas de virus que se "instalan" inadvertidamente) y una gran cantidad de parámetros y sistemas del sistema. se modifican los archivos.
En aplicaciones que utilizan asignación dinámica, a veces habrá una situación en la que el programa intenta leer y escribir una parte de la memoria que "debería estar disponible", pero por alguna razón, el cursor disponible esperado ha caducado . Puede ser que "se haya olvidado" de solicitar la asignación al sistema operativo, o puede ser que el propio programa haya cerrado sesión en esta memoria en algún momento sin "prestar atención", etc. El sistema recupera la memoria no registrada y sus derechos de acceso ya no pertenecen a la aplicación. Por lo tanto, las operaciones de lectura y escritura también activarán el mecanismo de protección del sistema. El único destino de un programa que intenta ser "ilegal" es ser terminado. por la operación y todos los recursos serán recuperados. ¡Las leyes en el mundo de la informática siguen siendo mucho más efectivas y estrictas que las de los humanos! Situaciones como esta son todos errores en el programa en sí y, a menudo, puede reproducir el error en una secuencia específica de operaciones. El cursor no válido no siempre es 0, por lo que la dirección de memoria en el mensaje de error no es necesariamente "0x00000000", sino otros números aleatorios.
Primeras sugerencias:
1. Comprobar si hay troyanos o virus en el sistema. Estos programas a menudo modifican irresponsablemente el sistema para controlarlo, provocando anomalías en el sistema operativo. Siempre debe fortalecer su conciencia sobre la seguridad de la información y nunca sentir curiosidad por los programas ejecutables de origen desconocido.
2. Actualice el sistema operativo y permita que el programa de instalación del sistema operativo vuelva a copiar la versión correcta de los archivos del sistema y corrija los parámetros del sistema. A veces, el propio sistema operativo puede tener errores, así que asegúrese de instalar el programa de actualización oficial.
3. Intente utilizar la última versión oficial de la aplicación, la versión Beta, la versión de prueba tendrá ERROR.
4. Elimine y luego vuelva a crear los archivos en la carpeta Winnt\System32\Wbem\Repository: haga clic derecho en Mi PC en el escritorio y haga clic en Administrar.
En Servicios y aplicaciones, haga clic en Servicios y luego cierre y detenga el servicio de Instrumentación de administración de Windows. Elimine todos los archivos en la carpeta Winnt\System32\Wbem\Repository. (Cree una copia de seguridad de estos archivos antes de eliminarlos).
Abra Servicios y aplicaciones, haga clic en Servicios y luego abra e inicie el servicio de Instrumentación de administración de Windows. Cuando se reinicie el servicio, estos archivos se volverán a crear según la información proporcionada en la siguiente clave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Autorecover MOFs
La instrucción 0x7c938fea" hacía referencia a la memoria "0x00000010". La memoria no se puede "escribir"
/?file=7DFFE61C9D480DF379DED70AA99F5396E20ADD2EC6FC132D5EF142A620D5B213[/img][/url]
Para este problema se deben descartar otras causas como virus y hardware. fallas, así como daños en el navegador o pérdida de archivos. En segundo lugar, las entradas en el registro de algunos archivos DLL principales de IE faltan o son incorrectas.
Estos problemas generalmente son causados por algún software. , especialmente algunos programas con diseño no estándar. Para resolver el problema, debe utilizar el comando REGSYR 32.
Ingrese respectivamente durante la operación:
regsvr32 actxprxy.dll
.regsvr32 shdocvw.dll
De esta manera, estos dos archivos dll se vuelven a registrar. Una vez finalizado, reinicie la computadora. Si aún hay problemas, también puede volver a registrar los siguientes archivos dll. (Ingrese cada uno una vez en el comando Ejecutar).
regsvr32 mshtml.dll
regsvr32 urlmon.dll
regsvr32 msjava.dll
< p. >regsvr32 browserui.dll1. Reduzca el nivel de seguridad de IE Ejecute el menú "Herramientas → Opciones de Internet", seleccione la pestaña "Seguridad", haga clic en el botón "Nivel predeterminado" y arrastre el control deslizante a. baje el nivel de seguridad predeterminado
2. Eliminar 3721 Internet Assistant
3.
Inicio->Ejecutar
Ingrese el comando regsvr32 actxprxy.dll OK
Ingrese el comando regsvr32 shdocvw.dll OK para reiniciar
4. Windows XP, haga clic con el botón derecho en "Mi PC" en el escritorio, seleccione "Propiedades", cambie a la pestaña "Avanzado", haga clic en el botón "Informe de errores", seleccione la opción "Desactivar informe de errores", frente a "Pero notificar cuando ocurre un error grave" Desmarque la casilla y finalmente haga clic en el botón "Aceptar"
5. También puede deberse a un complemento, IE-->Herramientas-->Opciones de INTERNET- ->Programas-->Administrar complementos -->Desactive el complemento, luego busque la carpeta y elimínela
----------------- -------------- ------------
Sin embargo, apareció un nuevo problema:
Al ingresar a regsvr32 mshtml.dll, decía
Se ha cargado mshtml.dll, pero no se encontró el punto de entrada Dllregisterserver. Este archivo no se puede registrar.
Ingrese regsvr32 msjava.dll y diga
LoadLibrary("msjava.dll) falló: no se puede encontrar el módulo especificado.
------ --------------------------------
Porque el proceso svchost inicia varios servicios, virus, troyanos También hacen todo lo posible para aprovecharlo, tratando de utilizar sus características para confundir a los usuarios y lograr el propósito de infección, invasión y destrucción (como la variante del virus de la onda de choque "w32.welchia.worm"). Es común que los sistemas Windows tengan múltiples procesos svchost. Normalmente, ¿cuál es el proceso del virus en la máquina infectada?
Supongamos que el sistema Windows XP está infectado por "w32.welchia.worm". c:\windows\system32", tenga cuidado si encuentra el archivo en otros directorios. El virus "w32.welchia.worm" existe en el directorio "c:\windows\system32wins", así que utilice el proceso. El administrador Puede descubrir fácilmente si el sistema está infectado verificando la ruta del archivo de ejecución del proceso svchost. El administrador de tareas que viene con el sistema Windows no puede verificar la ruta del proceso. Puede utilizar software de administración de procesos de terceros, como ". Gestión de procesos "Windows Optimization Master". A través de estas herramientas, puede ver fácilmente las rutas de los archivos de ejecución de todos los procesos svchost. Una vez que descubra que la ruta de ejecución se encuentra en una ubicación inusual, debe detectarla y manejarla de inmediato.