Mi computadora está infectada y no sé qué es.
——————————————————————————————————————————
En general, este fenómeno tiene muchos aspectos. Una es que hay un problema con el hardware, es decir, la memoria, y la otra es que hay muchos problemas con el software.
1. Provocado por una vulnerabilidad de desbordamiento del búfer de Microsoft IE
2. Los conflictos en el uso de la memoria o de las direcciones de memoria virtual llevan a la necesidad de asignar una determinada dirección de memoria para el funcionamiento del sistema. programa. Cuando finaliza un programa, se libera espacio para que lo utilicen nuevos programas. win es un sistema multitarea. A veces, antes de que finalice el programa y comience una nueva tarea, ¿cuánta memoria o memoria virtual necesitamos para asegurarnos de que las tareas se ejecuten al mismo tiempo? Puede ser que win no haga un buen trabajo con este problema, por lo que este error ocurre con frecuencia. Este error generalmente ocurre después de ejecutar software o multimedia de gran tamaño.
3. Los módulos de memoria inferiores también tendrán este problema.
En general, los problemas de memoria son poco probables. Los aspectos principales son: el módulo de memoria está roto, la calidad de la memoria es problemática y hay dos marcas diferentes de memoria con diferentes capacidades, que también son propensas a la incompatibilidad. Al mismo tiempo, asegúrese de prestar atención a los problemas de disipación de calor, especialmente después del overclocking. Puede utilizar el software MemTest para verificar la memoria, lo que puede verificar minuciosamente la estabilidad de la memoria.
Este problema puede ocurrir si tienes memoria dual y se mezclan chips de memoria de diferentes marcas o si compras memoria de segunda mano. En este momento, debe verificar si hay algún problema con la memoria o si es incompatible con otro hardware.
4. Vulnerabilidad en el sistema Microsoft Windows.
Windows especifica la dirección de memoria 0X00000000 a 0X0000ffff como rango de direcciones para asignar punteros nulos. Si un programa intenta acceder a esta dirección, se considera un error. Los programas escritos en c/c generalmente no realizan una verificación estricta de errores. Cuando se usa malloc para asignar memoria y no hay suficiente espacio de direcciones para la asignación, se devolverá un puntero nulo. Sin embargo, el código no verifica este error y cree que la asignación de dirección se realizó correctamente, por lo que se accede a la dirección 0X00000000, por lo que se produce una infracción de acceso a la memoria y se finaliza el proceso.
Cuando se utilizan caracteres ASCII para rellenar archivos pif, se producen las siguientes situaciones:
Los archivos pif ilegales (rellenados con caracteres ascii 'x') deben tener al menos 369 bytes. De esta manera, el sistema lo considerará un archivo pif legal, lo mostrará como un ícono pif y tendrá programas, fuentes, memoria, pantalla y otros contenidos en sus propiedades. Además, al mirar la página "Programa" de las propiedades, el error del programa no aparece, incluso si el tamaño del archivo que no es pif es de 369 bytes, incluso si es de 370 bytes. Al visualizar la página de propiedades "Programa" de un archivo PIF ilegal de más de 369 bytes, Explorer dará un error y le preguntará: "* * *" las instrucciones hacen referencia a la memoria "* * *". No se puede "leer" la memoria. El problema está en las 16 direcciones binarias del archivo pif:
0x 00000181[0x 87] 0x 0000182[0x 005438 0] y
0x 00000231[0x C3] 0x 00000232[ 0x 02]
Incluso si es un archivo pif legal, cambiar cualquiera de estos cuatro lugares provocará un error en el programa. Sólo
cambie los valores de 0x00000181 y 0x00000182 a [0xff], otras direcciones se cambiarán a voluntad.
No se producirán errores.
5. Es posible que el servicio Apache no se instale e inicie completamente correctamente. Cambie OracleOraHomeXXHTTPServer en el servicio para detenerlo.
6. La aplicación no puede comprobar la asignación de memoria.
Cuando un programa necesita una porción de memoria para almacenar datos, necesita llamar a la "función" proporcionada por el sistema operativo para aplicarla.
Si la asignación de memoria es exitosa, la función devolverá la dirección del área de memoria recién abierta a la aplicación, y la aplicación puede usar esta memoria a través de esta dirección. Esto es "asignación de memoria dinámica" y la dirección de memoria también es un "puntero" en la programación.
La memoria no siempre está disponible y es inagotable y, en ocasiones, la asignación de memoria falla. Cuando la asignación falla, la función del sistema devuelve el valor 0. En este punto, el valor de retorno "0" ya no indica un puntero recién habilitado, sino una notificación enviada por el sistema a la aplicación indicando que se ha producido un error. Como aplicación, debes verificar si el valor de retorno es 0 después de cada aplicación de memoria. Si es así, significa que hay un fallo y es necesario tomar algunas medidas para salvarlo, lo que mejora la "robustez" del programa.
Si la aplicación no comprueba este error, pensará que este valor es un puntero gratuito que se le ha asignado en función de la "inercia del pensamiento" y seguirá utilizando esta memoria en operaciones posteriores. El área de almacenamiento de direcciones 0 reales almacena la "tabla de descriptores de interrupción" más importante en el sistema informático, que las aplicaciones no pueden utilizar en absoluto. En un sistema operativo sin mecanismo de protección (como DOS), escribir datos en esta dirección provocará un bloqueo inmediato, mientras que en un sistema operativo robusto, como Windows, esta operación será capturada inmediatamente por el mecanismo de protección del sistema y el resultado. es la operación El sistema cerrará forzosamente la aplicación errónea para evitar que el error se expanda. En este momento, se producirá el error de "memoria de escritura" mencionado anteriormente, lo que indica que la dirección de memoria a la que se hace referencia es "0x00000000".
Hay muchas razones por las que falla la asignación de memoria, como memoria insuficiente, discrepancia en la versión de la función del sistema, etc. Por lo tanto, este tipo de error de asignación es más común después de que el sistema operativo se ha utilizado durante mucho tiempo, se instalan una variedad de aplicaciones (incluidos programas de virus instalados involuntariamente) y se cambia una gran cantidad de parámetros y archivos del sistema.
7. Debido a un error propio de la aplicación, hace referencia a un puntero de memoria anormal.
En aplicaciones que utilizan asignación dinámica, a veces sucede que el programa intenta leer o escribir una memoria que "debería estar disponible", pero por alguna razón, el puntero disponible esperado ha fallado. Puede ser que se haya "olvidado" de solicitar la asignación al sistema operativo, o puede ser que el propio programa haya cancelado en algún momento esta memoria, "no haya prestado atención", etc. El sistema recupera la memoria no registrada y sus derechos de acceso ya no pertenecen a la aplicación. Por lo tanto, las operaciones de lectura y escritura también activarán el mecanismo de protección del sistema. El único resultado final de un programa que intenta "violar la ley" es. será detenido por la operación y todos los recursos serán recuperados. ¡Las leyes del mundo de la informática siguen siendo mucho más efectivas y estrictas que las de los humanos!
Situaciones como esta son errores en el programa en sí y, a menudo, puedes reproducir el error en una secuencia específica de operaciones. Los punteros no válidos no siempre son 0, por lo que la dirección de memoria en el mensaje de error no es necesariamente "0x00000000", sino que también pueden ser otros números aleatorios.
—————————————————————————————————————
Si el sistema aparece con frecuencia el mensaje de error anterior, las siguientes sugerencias pueden resultar útiles:
1. Compruebe si hay un virus troyano en el sistema. Para controlar el sistema, estos programas a menudo modifican el sistema de forma irresponsable, provocando anomalías en el sistema operativo. Siempre debe fortalecer su conciencia sobre la seguridad de la información y nunca sentir curiosidad por los programas ejecutables de origen desconocido.
2. Actualice el sistema operativo para que el programa de instalación del sistema operativo pueda copiar la versión correcta de los archivos del sistema y los parámetros correctos del sistema. A veces, el propio sistema operativo también tiene errores, así que tenga cuidado al instalar el programa de actualización oficial.
3. Pruebe nuevas versiones de la aplicación.
4. Elimine y vuelva a crear los archivos en la carpeta Winnt\System32\Wbem\Repository:
Haga clic derecho en Mi PC en el escritorio y haga clic en Administrar.
En Servicios y aplicaciones, haga clic en Servicios y luego cierre y detenga el servicio Instrumental de administración de Windows.
Elimine todos los archivos en la carpeta Winnt\System32\Wbem\Repository.
(Haga una copia de seguridad de estos archivos antes de eliminarlos).
Abra Servicios y aplicaciones, haga clic en Servicios, luego abra e inicie el servicio Instrumental de administración de Windows. Cuando se reinicie el servicio, estos archivos se volverán a crear según la información proporcionada en la siguiente clave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Autorecover MOFs