barriers / 阅读 / 详情

我的电脑曾中过一种叫“AV终结者”的病毒,请问那是一种什么毒对电脑威害大吗?谢谢!!!

2023-07-06 11:49:18
共4条回复
Chen
* 回复内容中包含的链接未经审核,可能存在风险,暂不予完整展示!
“AV终结者”即”帕虫”是一系列反击杀毒软件,破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(Anti-Virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。
AV终结者最彻底解决方案
病毒名称:AV终结者
传播方式:内存,windows漏洞
破坏方式:进程插入
生成病毒文件名:随机8位字符
自我保护:应用程序绑架
病毒目的:从网络上下载大量木马
危害等级:★★★★★
近日网络上出现了一种破坏力及强的病毒“AV终结者”,不到一个月时间,变种就已达到数百个之多,波及人群超过十几万人,这个病毒非常变态,一旦感染就很难清除。
“AV终结者”是由随机8位数字和字母组合而成的病毒,是闪存寄生病毒,它是通过闪存等存储介质或者注入服务器来实现的。
一、什么是“AV终结者”
“AV终结者”病毒运行后会在系统中生成如下几个文件:C:program filescommon filesmicrosoft sharedmsinfo随机生成病毒名.dat、C:program filescommon filesmicrosoft sharedmsinfo随机生成病毒名.dll、C:windows随机生成病毒名.chm
“AV终结者”的病毒名是由大写字母+数字随机组合而成,其长度为8位,可以说生成同名病毒的概率是很低的。因此即使我们知道了这是病毒生成的文件,也别指望通过病毒名在网络上找到病毒的清楚方法。
“AV终结者”病毒运行后会在本地磁盘和移动磁盘中复制病毒文件和anuorun.inf文件,当用户双击盘符时就会激活病毒,即使是重装系统也是无法将病毒彻底清楚的。这是目前很多病毒热衷的传播方法,不少用户也懂得删除病毒生成的anuorun.inf文件,但是当我们进入“文件夹选项里”,想显示隐藏文件时,可以发现这里已经被病毒给禁用了。
针对杀毒软件的攻击,是“AV终结者”的特点。病毒会终止大部分的杀毒软件和安全工具的进程。国内绝大多数的杀毒软件和安全工具都被列入了黑名单。当杀毒软件暂时失去作用时,病毒就会乘胜追击,通过一种“映象劫持”技术将杀毒软件彻底打入死牢。
“映象劫持”会在注册表的“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Exeution Options”位置新建一个以杀毒软件和安全工具程序名称命名的项。建立完毕后,病毒还会在里面建立一个Debugger键,键值为“c: progra~1common~1micros~1msinfo5cc73b2.dat”。这样当我们双机运行杀毒软件的主程序时,运行的其实是病毒程序。
为了避免在“任务管理器”中露出破绽,病毒会将自己的进程注入到系统的资源管理器进程explorer.exe中,这样我就无法通过“任务管理器”发现病毒的进程了。病毒进程的主要作用是监视系统中的用户操作,例如你想手动清楚病毒,修改注册表,病毒没隔一段时间就会把注册表改回去,让你百费劲。另一个作用是监视IE窗口,发现用户搜索病毒资料时,立即关闭网页。
此外,病毒还会破坏windows防火墙和安全模式,封堵用户的后路。最重要的是,病毒会从网络上下载大量盗号木马,盗取用户的游戏帐户信息,这也是它的真正目的。
二、彻底清除“AV终结者”
1、运行“任务管理器”,结束“explorer.exe”进程,单击“任务管理器的”文件菜单,选择“新建任务”,输入“regedit”,找到HEKEY-LOCAL-MACHINEsoftwaremicrosoftwindowscurrentversionexploreradvanced folderhiddenshowall,将Checkedvalue的的键值改为“1”。
2、在“regedit”中找到HEKEY-LOCAL-MACHINEsoftwaremicrosoftwindows NTcurrentversionimage file execution options,将以杀毒软件和安全工具命名的项删除。
3、在“资源管理器”中单击“工具”——“文件夹选项”,切换到“查看”,取消“隐藏受保护的操作系统文件”前面的勾,然后选中“显示所有文件和文件夹”。根据上文中提供的路径删除所有的病毒文件。删除其他分区中的病毒,注意不要双击进入盘符,而要用右键点击进入。
三、预防“AV终结者”
首先,要禁止自动播放功能,并能及时更新系统补丁,尤其是MS06-014和MS07-017这两个补丁。
其次,要限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。操作方法如下:开始——运行,输入regedit32,找到 HEKEY-LOCAL-MACHINEsoftwaremicrosoftwindows NTcurrentversionimage file execution options,右击此选项,在弹出的菜单中选择“权限”,然后把administrors用户组和users用户组的权限全部取消即可。最后,要限制 SAFEBOOT的读写权,达到限制“AV终极者”修改或删除Drives,保护安全模式正常运行的目的。操作方法如下:同样是在32位注册表里找到 HKEY-LOCAL-MACHINESYSTEMcontorlset001controlsafeboot etwork{4d36e967 -e325-11ce-bfc1-08002be10318}和HKEY-LOCAL-MACHINESYSTEM currentcontrolsetcontrolsafebootminimal,将administors用户组和users用户组的权限全部取消即可。
[编辑本段]传播途径
“AV终结者”的重要传播途径是U盘等移动存储介质。它通过U盘、移动硬盘的自动播放功能传播,建议用户暂时关闭电脑的这一功能。用户近期一定要注意U盘使用安全,不要在可疑电脑上使用U盘,以免自己的电脑受到传染。
[编辑本段]病毒特征
这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入‘病毒"相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。
[编辑本段]病毒现象
·1. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
·2. 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
·3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
·4. 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
·5. 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
·6. 当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
·7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
·8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
·9.病毒运行后,鼠标右击菜单以及下拉菜单选项,会在1到两秒钟时间后,自动选择最后一个选项,不过可以使用快捷方式组合。
[编辑本段]防范措施

对于病毒而言,良好的防范措施,好过中毒之后再绞尽脑汁去寻找查杀方法,而且一旦感染该病毒,清除过程相当复杂,因此,在采访中,金山、江民、瑞星等几家公司的反病毒专家们向记者提供了针对该病毒防范措施:
1.保管好自己的U盘,MP3、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀毒处理,建议采用具有U盘病毒免疫功能的杀毒软件,如KV2007 独有的U盘盾技术,可以免疫所有U盘病毒通过双击U盘时运行。
2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3. 即时更新杀毒软件病毒库,做到定时升级,定时杀毒。
4.安装软件要到正规网站下载,避免软件安装包被捆绑进木马病毒。
5.关闭windows的自动播放功能。
[编辑本段]病毒解决方案
方法一:
因为这个病毒会攻击杀毒软件,已经中毒的电脑杀毒软件没法正常启动,双击没反应,因而这时无法用杀毒软件来清除;利用手动解决也相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工删除。推荐的清除步骤如下:
1. 在能正常上网的电脑上到http://zhuansha.d**.net/259.shtml 下载AV终结者病毒专杀工具。
2. 在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件:
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
3. 执行AV终结者专杀工具,清除已知的病毒,修复被破坏的系统配置。
(注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。)
4. 不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
方法二:
去黑联盟或黑客动画吧,下载一个AV生成器,运行后(注意别单击生成),选“卸载本地服务端”。
[编辑本段]手动清除办法
1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:Program FilesCommon FilesMicrosoft SharedMSINFO下,删除2个8位随机数字的文件,其扩展名分别为:dat 和dll 。再到%windir%help目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4.利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options],删除里面的IFEO劫持项。
当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,对电脑进行全盘杀毒。(手动清除办法由江民反病毒专家提供
[编辑本段]病毒分析
1.生成文件
%programfiles%Common FilesMicrosoft SharedMSInfo{随机8位字母+数字名字}.dat
%programfiles%Common FilesMicrosoft SharedMSInfo{随机8位字母+数字名字}.dll
%windir%{随机8位字母+数字名字}.hlp
%windir%Help{随机8位字母+数字名字}.chm
也有可能生成如下文件
%sys32dir%{随机字母}.exe
替换%sys32dir%verclsid.exe文件
2.生成以下注册表项来达到使病毒随系统启动而启动的目的
HKEY_CLASSES_ROOTCLSID"随机CLSID"InprocServer32 "病毒文件全路径"
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID"随机CLSID" "病毒文件全路径"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer
ShellExecuteHooks "生成的随机CLSID" ""
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"随机字符串" "病毒文件全路径"
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscsvc Start
dword:00000004
3.映像劫持
通过在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion
Image File Execution Options下添加注册表项来进行文件映像劫持,可阻止大量安全软件及系统管理软件运行,并执行病毒体。
被劫持的软件包括:
360rpt.exe;
360Safe.exe;
360tray.exe;
adam.exe;
AgentSvr.exe;
AppSvc32.exe;
autoruns.exe;
avgrssvc.exe;
AvMonitor.exe;
a*.com;
avp.exe;
CCenter.exe;
ccSvcHst.exe;
FileDsty.exe;
FTCleanerShell.exe;
HijackThis.exe;
IceSword.exe;
iparmo.exe;
Iparmor.exe;
isPwdSvc.exe;
kabaload.exe;
KaScrScn.SCR;
KASMain.exe;
KASTask.exe;
KAV32.exe;
KAVDX.exe;
KAVPFW.exe;
KAVSetup.exe;
KAVStart.exe;
KISLnchr.exe;
KMailMon.exe;
KMFilter.exe;
KPFW32.exe;
KPFW32X.exe;
KPFWSvc.exe;
KRegEx.exe;
KRepair.COM;
KsLoader.exe;
KVCenter.kxp;
KvDetect.exe;
KvfwMcl.exe;
KVMonXP.kxp;
KVMonXP_1.kxp;
kvol.exe;
kvolself.exe;
KvReport.kxp;
KVScan.kxp;
KVSrvXP.exe;
…………
4.修改以下注册表,导致无法显示隐藏文件
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer
Advanced Hidden dword:00000002
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer
AdvancedFolderHiddenSHOWALL CheckedValue dword:00000000
5、修改以下服务的启动类型来禁止Windows的自更新和系统自带的防火墙
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
SharedAccess Start dword:00000004
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
wuauserv Start dword:00000004
6.删除以下注册表项,使用户无法进入安全模式
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBootMinimal
7.连接网络下载病毒
hxxp://www.w****.com/xxx.exe
8.关闭杀毒软件实时监控窗口,如瑞星、卡巴,通过自动点击"跳过"按钮来逃过查杀
9.尝试关闭包含以下关键字窗口
Anti
AgentSvr
CCenter
Rsaupd
SmartUp
FileDsty
RegClean
360tray
…………
ikaka
duba
kingsoft
木马
社区
aswBoot
…………
10.注入Explorer.exe和TIMPlatform.exe反弹连接,以逃过防火墙的内墙的审核。
11.隐藏病毒进程,但是可以通过结束桌面进程显示出来。
12.在硬盘分区生成文件:autorun.inf 和 随机字母+数字组成的病毒复制体,并修改“NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。
[编辑本段]专杀工具
金山AV终结者专杀工具
http://down.www.k******.com/db/download/othertools/DubaTool_AV_Killer2.COM
meira

危害很大的啊可以让你的电脑杀毒软件失灵!而后在下载更多的病毒

wpBeta

一个普通的病毒,综合了时下病毒木马所有的特点而已,并没有什么新的技术,不用害怕,平时做好防护就行

nicehost

你中了AV终结者了,请用金山清理专家把它杀了。不行就重装。你这样下去会越来越麻烦的

相关推荐

电脑里的ccenter.exe是什么进程?

瑞星.CCenter.exe进程文件:ccenter 或 ccenter.exe 进程名称:ccenter.exe 描述:ccenter.exe是瑞星信息中心,是瑞星杀毒软件的组件。 出品者:瑞星 属于:瑞星 系统进程:否 后台进程:是 使用网络:否 硬件相关:否 常见错误:未知 内存使用:1796k安全等级:0 间谍软件:否 广告软件:否 病毒:否 木马: 否
2023-06-29 08:15:411

开机弹出 CCENTER.EXE—应用程序错误

从装下你的显卡驱动应该就解决了吧 从装杀毒的事
2023-06-29 08:15:495

开机出现CCENTER.EXE报错

内存有问题~或系统文件丢失~你的情况估计是瑞星误删了1个系统文件
2023-06-29 08:16:044

CCenter.exe是什么进程?

进程名称: ccenter进程类别:英文描述:Sorry,No English Decription for this Process.中文参考:ccenter.exe是“瑞星信息中心”的可执行文件,有可能是它本身有兼容性问题,建议卸载瑞星再重装,或者联系瑞星公司寻求解决方法。出品者:瑞星属于:Rising系统进程:No后台程序:No网络相关:Yes常见错误:N/A内存使用:N/A安全等级 (0-5): 0广告软件:No病毒:No木马:No
2023-06-29 08:16:131

进程里边CCenter.exe是什么玩意?

CCenter.exe是瑞星的主程序
2023-06-29 08:16:213

为何我的电脑开机时总是出现“CCENTER.EXE"

电脑运行出现的某种硬件或软件上的错误,如果不常出现,只是偶尔,可以不必理会,但是经常出现最大的可能就是你的系统中毒了或者丢失系统里一些文件(如你所讲的CCENTER.EXE)文件,如是果是这样你可以到另一台机查找这个文件,然后COPY到U盘,再COPY到你的电脑指定的系统目录里就可以了。如果还不行那就需要重新装系统。如果是中毒下面方法无效尝试用下面的代码弄就可以了(偶尔出现的有效)1、在开始-运行里输入CMD确定,在命令行窗口下输入以下内容后按回车for%1in(%windir%system32*.ocx)doregsvr32/s%1完了后,再输入以下内容并回车for%1in(%windir%system32*.dll)doregsvr32/s%1这个要好久,耐心等候,但也可能需要重启后整个效果才会出来。
2023-06-29 08:16:281

电脑一开机老是出现个CCENTER.EXE 高手指导下!谢谢!

卸载瑞星,再重装它。
2023-06-29 08:16:364

ccenter.exe如何关闭?

1.在运行里打入regedit 进去注册表编辑2.查找里搜索CCenter.exe,把搜到的东西都删了3.结束ccenter.exe这个进程,如果结束不掉可以到安全模式下结束4.然后搜索ccenter这个文件,把它删了,就干净了
2023-06-29 08:16:431

一开机就提示ccenter.exe错误

换一款新版杀毒软件
2023-06-29 08:16:525

SZAPPName.CCenter.exe是什么文件

进程文件:ccenter 或 ccenter.exe 进程名称:ccenter.exe 描述:ccenter.exe是瑞星信息中心,是瑞星杀毒软件的组件。 出品者:瑞星 属于:瑞星 系统进程:否 后台进程:是 使用网络:否 硬件相关:否 常见错误:未知 内存使用:1796k 安全等级:0 间谍软件:否 广告软件:否 病毒:否 木马: 否
2023-06-29 08:17:072

CCENTER.EXE错误

跟BIOS和电池应该没关系。你安装VC2005,然后重启下试试
2023-06-29 08:17:262

CCENTER.EXE—应用程序错误,是怎么回事?

使用Windows操作系统的人有时会遇到这样的错误信息: 「“0X????????”指令引用的“0x00000000”内存,该内存不能为“read”或“written”」,然后应用程序被关闭。 如果去请教一些「高手」,得到的回答往往是「Windows就是这样不稳定」之类的义愤和不屑。其实,这个错误并不一定是Windows不稳定造成的。本文就来简单分析这种错误的一般原因。 一、应用程序没有检查内存分配失败 程序需要一块内存用以储存数据时,就需要使用操作系统提供的「功能函数」来申请,如果内存分配成功,函数就会将所新开辟的内存区地址返回给应用程序,应用程序就可以通过这个地址使用这块内存。这就是「动态内存分配」,内存地址也就是编程中的「光标」。内存不是永远都招之即来、用之不尽的,有时候内存分配也会失败。当分配失败时系统函数会返回一个0值,这时返回值「0」已不表示新启用的游标,而是系统向应用程序发出的一个通知,告知出现了错误。作为应用程序,在每一次申请内存后都应该检查返回值是否为0,如果是,则意味着出现了故障,应该采取一些措施挽救,这就增强了程序的「健壮性」。若应用程序没有检查这个错误,它就会按照「思维惯性」认为这个值是给它分配的可用游标,继续在之后的执行中使用这块内存。真正的0地址内存区储存的是计算机系统中最重要的「中断描述符表」,绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS),写数据到这个地址会导致立即当机,而在健壮的操作系统中,如 Windows等,这个操作会马上被系统的保护机制捕获,其结果就是由操作系统强行关闭出错的应用程序,以防止其错误扩大。这时候,就会出现上述的「写内存」错误,并指出被引用的内存地址为「0x00000000」。内存分配失败故障的原因很多,内存不够、系统函数的版本不匹配等都可能有影响。因此,这种分配失败多见于操作系统使用很长时间后,安装了多种应用程序(包括无意中「安装」的病毒程序),更改了大量的系统参数和系统档案之后。 二、应用程序由于自身BUG引用了不正常的内存光标 在使用动态分配的应用程序中,有时会有这样的情况出现:程序试突读写一块「应该可用」的内存,但不知为什么,这个预料中可用的光标已经失效了。有可能是「忘记了」向操作系统要求分配,也可能是程序自己在某个时候已经注销了这块内存而「没有留意」等等。注销了的内存被系统回收,其访问权已经不属于该应用程序,因此读写操作也同样会触发系统的保护机制,企图「违法」的程序唯一的下场就是被操作终止执行,回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊!像这样的情况都属于程序自身的BUG,你往往可在特定的操作顺序下重现错误。无效光标不一定总是0,因此错误提示中的内存地址也不一定为「0x00000000」,而是其它随机数字。如果系统经常有所提到的错误提示,下面的建议可能会有说明 : 1.检视系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统, 从而导致操作系统异常。平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。 2.更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。 有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序。 3.试用新版本的应用程序。 Mode: 将虚拟内存撤换 答案: 目前为止是肯定的,也就是如在下次冷天到来时亦没再发生,就代表这是主因 追加: 如果你用 Ghost 恢复 OS 后建议 删除WINDOWS\PREFETCH目录下所有*.PF文件因为需让windows重新收集程序的物理地址 有些应用程序错误 "0x7cd64998" 指令参考的 "0x14c96730" 内存。该内存不能为 "read"推论是此原因 源由: Win XP的「预读取」技术 这种最佳化技术也被用到了应用软件上,系统对每一个应用软件的前几次启动情况进行分析,然后新增一个描述套用需求的虚拟「内存映像」,并把这些信息储存到 WINDOWSPREFETCH数据夹。一旦建立了映像,应用软件的装入速度大大提高。XP的预读取数据储存了最近8次系统启动或应用软件启动的信息。 后叙: 目前此方法亦是独步网络的(其码自己针对此问题查了许久),也是常见问题,原本几乎每天睡前关闭软件时一些程序都会发生...read... 现在就没发生了。 【文章二】 运行某些程序的时候,有时会出现内存错误的提示(0x后面内容有可能不一样),然后该程序就关闭。 “0x????????”指令引用的“0x????????”内存。该内存不能为“read”。 “0x????????”指令引用的“0x????????”内存,该内存不能为“written”。 不知你出现过类似这样的故障吗? 一般出现这个现象有方面的,一是硬件,即内存方面有问题,二是软件,这就有多方面的问题了。 下面先说说硬件: 一般来说,内存出现问题的可能性并不大,主要方面是:内存条坏了、内存质量有问题,还有就是2个不同牌子不同容量的内存混插,也比较容易出现不兼容的情况,同时还要注意散热问题,特别是超频后。你可以使用MemTest 这个软件来检测一下内存,它可以彻底的检测出内存的稳定度。 假如你是双内存,而且是不同品牌的内存条混插或者买了二手内存时,出现这个问题,这时,你就要检查是不是内存出问题了或者和其它硬件不兼容。 如果都没有,那就从软件方面排除故障了。 先简单说说原理:内存有个存放数据的地方叫缓冲区,当程序把数据放在其一位置时,因为没有足够空间,就会发生溢出现象。举个例子:一个桶子只能将一斤的水,当你放入两斤的水进入时,就会溢出来。而系统则是在屏幕上表现出来。这个问题,经常出现在windows2000和XP系统上,Windows 2000/XP对硬件的要求是很苛刻的,一旦遇到资源死锁、溢出或者类似Windows 98里的非法操作,系统为保持稳定,就会出现上述情况。另外也可能是硬件设备之间的兼容性不好造成的。 下面我从几个例子给大家分析: 例一:打开IE浏览器或者没过几分钟就会出现"0x70dcf39f"指令引用的"0x00000000"内存。该内存不能为“read”。要终止程序,请单击“确定”的信息框,单击“确定”后,又出现“发生内部错误,您正在使用的其中一个窗口即将关闭”的信息框,关闭该提示信息后,IE浏览器也被关闭。解决方法:修复或升级IE浏览器,同时打上补丁。看过其中一个修复方法是,Win2000自升级,也就是Win2000升级到Win2000,其实这种方法也就是把系统还原到系统初始的状态下。比如你的IE升级到了6.0,自升级后,会被IE5.0代替。 例二:在windows xp下双击光盘里面的“AutoRun.exe”文件,显示“0x77f745cc”指令引用的“0x00000078”内存。该内存不能为 “written”,要终止程序,请单击“确定”,而在Windows 98里运行却正常。解决方法:这可能是系统的兼容性问题,winXP的系统,右键“AutoRun.exe”文件,属性,兼容性,把“用兼容模式运行这个程序”项选择上,并选择“Windows 98/Me”。win2000如果打了SP的补丁后,只要开始,运行,输入:regsvr32 c:winntapppatchslayerui.dll。右键,属性,也会出现兼容性的选项。 例三:RealOne Gold关闭时出现错误,以前一直使用正常,最近却在每次关闭时出现“0xffffffff”指令引用的“0xffffffff”内存。该内存不能为 “read” 的提示。解决方法:当使用的输入法为微软拼音输入法2003,并且隐藏语言栏时(不隐藏时没问题)关闭RealOne就会出现这个问题,因此在关闭RealOne 之前可以显示语言栏或者将任意其他输入法作为当前输入法来解决这个问题。 例四:我的豪杰超级解霸自从上网后就不能播放了,每次都提示 “0x060692f6”(每次变化)指令引用的“0xff000011”内存不能为“read”,终止程序请按确定。解决方法:试试重装豪杰超级解霸,如果重装后还会,到官方网站下载相应版本的补丁试试。还不行,只好换就用别的播放器试试了。 例五:双击一个游戏的快捷方式,“0x77f5cd0”指令引用“0xffffffff”内 存,该内存不能为“read” ,并且提示Client.dat程序错误。 解决方法:重装显卡的最新驱动程序,然后下载并且安装DirectX9.0。 例六:一个朋友发信息过来,我的电脑便出现了错误信息:“0x772b548f”指令引用的“0x00303033”内存,该内存不能为 “written”,然后QQ自动下线,而再打开QQ,发现了他发过来的十几条的信息。解决方法:这是对方利用QQ的BUG,发送特殊的代码,做QQ出错,只要打上补丁或升级到最新版本,就没事了。 【原因 解决方法】 1 内存条坏了 更换内存条 2 双内存不兼容 使用同品牌的内存或只要一条内存 3 内存质量问题 更换内存条 4 散热问题 加强机箱内部的散热 5 内存和主板没插好或其他硬件不兼容 重插内存或换个插槽 6 硬件有问题 更换硬盘 7 驱动问题 重装驱动,如果是新系统,应先安装主板驱动 8 软件损坏 重装软件 9 软件有BUG 打补丁或更新到最新版本 10 软件和系统不兼容 给软件打上补丁或是试试系统的兼容模式 11 软件和软件之间有冲突 如果最近安装了什么新软件,卸载了试试 12 软件要使用其他相关的软件有问题 重装相关软件,比如播放某一格式的文件时出错,可能是这个文件的解码器有问题 13 病毒问题 杀毒 14 杀毒软件与系统或软件相冲突 由于杀毒软件是进入底层监控系统的,可能与一些软件相冲突,卸载试试 15 系统本身有问题 有时候操作系统本身也会有BUG,要注意安装官方发行的更新程序,象SP的补丁,最好打上.如果还不行,重装系统,或更换其他版本的系统。 〔又一说〕 在控制面板的添加/删除程序中看看你是否安装了微软NET.Framework,如果已经安装了,可以考虑卸载它,当然如果你以后在其它程序需要NET.Framework时候,可以再重新安装。 另外,如果你用的是ATI显卡并且你用的是SP2的补丁(一些ATI的显卡驱动需要在NET.Framework正常工作的环境下)。这种情况你可以找一款不需要NET.Framework支持的ATI显卡驱动。 如果以上两种方法并不能完全解决问题,你试着用一下“IE修复”软件,并可以查查是否有病毒之类的。 〔微软NET.Framework升级到1.1版应该没问题了〕 〔还有一说〕 方法一: 微软新闻组的朋友指点:开始--运行:regsvr32 jscript.dll 开始--运行:regsvr32 vbscript.dll 不过没解决---但提供了路子-----一次运行注册所有dll 搜索查找到方法如下: 运行 输入cmd 回车在命令提示符下输入 for %1 in (%windir%system32*.dll) do regsvr32.exe /s %1 这个命令老兄你慢慢输 输入正确的话会看到飞快地滚屏 否则……否则失败就是没这效果。回车后慢慢等(需要点时间1-2分钟) 都运行完再打开看 方法二: 这是个典型问题~~~~~引起这个问题的原因很多。一般来讲就是给系统打上补丁和更换内存、给内存换个插槽这3种方法来解决。[系统补丁只要到Microsoft Update网站在线更新就可以了] (偶见) 造成这种问题的原因很多,不能单纯的下结论,尽量做到以下几点可能对你有帮助: 1。确保使用的是未修改过的软件(非汉化、破解版) 2。使用改软件时尽量不要运行其他软件。(这是个临时文件,可能某些软件也在使用临时文件夹,所以产生干扰) 3。把那些什么桌面工具,内存整理工具通通关掉(你至少有2个类似的工具在运行)” 处理方法: 运行regedit进入注册表, 在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks 下,应该只有一个正常的键值"{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除。 〔我个人的最后解决和看法〕 我今天尝试了多种办法,最后我发现问题出在微软的NET.Framework上面。我升级了这个软件,并打齐了补丁,短暂平安后,有出现“内存不能为read”的情况。后来我受上面文章的启发,卸载了微软的NET.Framework1.0和1.1,世界太平了。 另外:如果是打开“我的电脑”、“我的文档”等的时候出现上述情况,还有一种可能,就是你的右键菜单太臃肿了,此时只要清理右键菜单问题就解决了。 -------------------------------------------------------------------------------- 〔试验的结果〕 上面的方法,最管用、最彻底的方法是这个: 运行 输入cmd 回车在命令提示符下输入 for %1 in (%windir%system32*.dll) do regsvr32.exe /s %1 【技巧】如果怕输入错误的话,可以复制这条指令,然后在命令提示框点击左上角的c:,使用下面的“编辑-粘贴”功能就不容易输错了。在飞速滚屏完全静止之后,别着急启动其他程序,先耐心等一会儿,因为此时dll们还在找位置。直到你的指示灯不闪了再做别的。
2023-06-29 08:17:331

电脑启动时显示“‘CCENTER’引用的内存错误,不能为read;点确定关闭程序,点取消调试程序。

瑞星程序错误,卸载并重新安装。不建议你用瑞星,杀不出什么的。用哪个360杀毒或者nod32.
2023-06-29 08:17:401

我电脑进程里面有一个CCenter.exe的进程

ccenter.exe是瑞星信息中心,是瑞星杀毒软件的组件。
2023-06-29 08:17:481

ccenter 0x00401365指令引用的0x003d3580的内存,该内存不能为read

内存不能为read/written 问题的简单解决办法:(原创答案,欢迎分享→请活学活用→仅供参考): 一、硬件的可能性是比较小的,如果是硬件,那就应该是内存条跟主机不兼容的问题导致的 如果能排除硬件上的原因(内存条不兼容,更换内存。内存条松动或积累灰尘,重新拔插并清理灰尘)往下看: 二、系统或其它软件引起的,可用下述方法处理:系统本身有问题,及时安装官方发行的补丁,必要时重装系统。 病毒问题:杀毒 。杀毒软件与其它软件冲突:卸载有问题的软件。显卡、声卡驱动是否正确安装或者是否被恶意覆盖否?重新安装显卡声卡驱动。 1、使用系统自带的sfc命令,修复受到损坏的系统文件恢复到正常状态。 开始→运行→输入cmd,打开“命令提示符”窗口→输入字符串命令sfc/scannow→回车→耐心等待命令程序对每个系统文件搜索扫描→一旦发现系统文件的版本不正确或者系统文件已经损坏→它就能自动弹出提示界面→要求插入Windows系统的安装光盘→从中提取正常的系统文件来替代不正常的系统文件→达到修复系统文件的目的→最后重新启动计算机。 2、安装过的Domino这程序导致有问题,你可以在开始→运行→msconfig→启动项目→关闭Domino启动项→如果关闭不了→可以用卡卡助手之类的系统设置软件把它强行关掉→如果还是不行的→证明你系统中毒→那就重新安装或者恢复系统备份彻底解决。三、某些系统服务被禁用可能导致类似问题,例如QoS RSVP本地通信控制安装功能被禁用时可能会提示RPC服务器不可用。解决方法:我的电脑右键→管理→服务和应用程序→服务→双击QoS RSVP项目将启动类型改为“手动”或“自动”→关闭窗口→重新启动计算机。如果其它服务被禁用导致的问题也可用这个方法重新启用来解决。四、浏览器出现内存不能读、写的提示:1、首先看这样处理能否解决问题:打开浏览器,点“工具”→INTERNET选项→常规页面→删除cookies→删除文件→钩选删除所有脱机内容→确定→清除历史纪录→确定。工具→INTERNET选项→内容→清除SSL→清除密码→确定→自动完成→清除表单→清除密码→确定→确定→立即关闭所有打开的浏览器窗口→重新启动浏览器。如果2、不能解决问题做下面的处理:打开浏览器,点“工具”→“管理加载项”那里禁用所有可疑插件,或者你能准确知道没问题的保留。然后→工具→INTERNET选项→常规页面→删除cookies→删除文件→钩选删除所有脱机内容→确定→设置使用的磁盘空间为:8MB或以下(我自己IE6使用1MB)→确定→清除历史纪录→网页保存在历史记录中的天数:3以下→应用确定(我自己使用的设置是0天)。3、检查你的浏览器是否被某种(游戏或其它)安装程序恶意附加了某种插件→卸载清理掉它。 4、(此条目针对IE6)运行→regedit→进入注册表, 在→ HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks 这个位置有一个正常键值{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 还有一项“默认”保留;将其它的删除。 5、打开CMD窗口输入如下命令: for %i in (%windir%system32*.dll) do regsvr32.exe /s %i 回车 for %i in (%windir%system32*.ocx) do regsvr32.exe /s %i 回车 两条分别运行完成后重启机器。 五、如果以上方法无法解决只能使用最后一招: 完全注册dll:打开“运行”输入→cmd→回车 然后把下面这行字符复制到黑色cmd框里面去回车等待dll文件全部注册完成就关闭可以了,为防止输入错误可以复制这条指令,然后在命令提示符后击鼠标右键→粘贴→回车,耐心等待,直到屏幕滚动停止。 (下面是要运行的代码): for %1 in (%windir%system32*.dll) do regsvr32.exe /s %1 完成后重新启动机器。 六、如果你电脑里面存在NET.Framework这个微软的组件服务而你又不使用它→那么卸载这个服务可能会解决问题:开始→设置→控制面板→添加删除程序→NET.Framework→删除(如果你必须使用就重新启动电脑后再次安装NET.Framework)。 七、关闭这个报告(治标不治本): 1、右击桌面上“我的电脑”→属性→高级→错误报告→错误汇报→勾选“禁用错误汇报”→“但在发生严重错误时通知我”复选框→确定。这样处理对于一些小错误,Windows XP就不会弹出错误提示了。2、如果不行彻底关闭错误报告服务。开始→运行中输入→services.msc→打开“服务”窗口→找到“Error Reporting Service”→打开“Error Reporting Service的属性”对话框→将“启动类型”改为“已禁用”→确定后重新启动系统。(此项目关闭的注册表方式:开始→运行→输入regedit→确定→找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionAeDebug]中的Auto=0改成Auto=1) 八、重要提示:不要只看这个错误提示的指令代码,而是要看:出这个提示框的上面蓝色条状部分提示的是XXX.EXE那个位置是什么程序,就大体定位引起出错或者冲突的主要原因了,对症下药就能解决。简单有效的处理方法是看错误提示,哪一个软件引起的冲突就卸载那个软件,重新启动机器以后首先关闭杀毒软件,重新运行安装。
2023-06-29 08:17:551

ccenter.exe 应用程序错误 “0x00000000"指令引用的”0x0000000“内存 该内存不能为”请问该如何解决

一般出现这个现象有三个方面的原因,一是硬件,即内存方面有问题,二是系统!下面先说说硬件: 一般来说,内存出现问题的可能性并不大,主要方面是:内存条坏了、内存质量有问题,还有就是2个不同牌子不同容量的内存混插,也比较容易出现不兼容的情况,同时还要注意散热问题,特别是超频后。你可以使用MemTest 这个软件来检测一下内存,它可以彻底的检测出内存的稳定度。假如你是双内存,而且是不同品牌的内存条混插或者买了二手内存时,出现这个问题,这时,你就要检查是不是内存出问题了或者和其它硬件不兼容。 如果都没有,那就从软件方面排除故障了。 先简单说说原理:内存有个存放数据的地方叫缓冲区,当程序把数据放在其一位置时,因为没有足够空间,就会发生溢出现象。举个例子:一个桶子只能将一斤的水,当你放入两斤的水进入时,就会溢出来。而系统则是在屏幕上表现出来。这个问题,经常出现在windows2000和XP系统上,Windows 2000/XP对硬件的要求是很苛刻的,一旦遇到资源死锁、溢出或者类似Windows 98里的非法操作,系统为保持稳定,就会出现上述情况。 回答者: liujiaqi000000 - 助理 三级 2009-7-9 14:47出现这个现象有方面的,一是硬件,即内存方面有问题,二是软件,这就有多方面的问题了。一:先说说硬件:一般来说,电脑硬件是很不容易坏的。内存出现问题的可能性并不大(除非你的内存真的是杂牌的一塌徒地),主要方面是:1。内存条坏了(二手内存情况居多)、2。使用了有质量问题的内存,3。内存插在主板上的金手指部分灰尘太多。4。使用不同品牌不同容量的内存,从而出现不兼容的情况。5。超频带来的散热问题。你可以使用MemTest 这个软件来检测一下内存,它可以彻底的检测出内存的稳定度。二、如果都没有,那就从软件方面排除故障了。先说原理:内存有个存放数据的地方叫缓冲区,当程序把数据放在缓冲区,需要操作系统提供的“功能函数”来申请,如果内存分配成功,函数就会将所新开辟的内存区地址返回给应用程序,应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”,内存地址也就是编程中的“光标”。内存不是永远都招之即来、用之不尽的,有时候内存分配也会失败。当分配失败时系统函数会返回一个0值,这时返回值“0”已不表示新启用的光标,而是系统向应用程序发出的一个通知,告知出现了错误。作为应用程序,在每一次申请内存后都应该检查返回值是否为0,如果是,则意味着出现了故障,应该采取一些措施挽救,这就增强了程序的“健壮性”。若应用程序没有检查这个错误,它就会按照“思维惯性”认为这个值是给它分配的可用光标,继续在之后的执行中使用这块内存。真正的0地址内存区储存的是计算机系统中最重要的“中断描述符表”,绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS),写数据到这个地址会导致立即当机,而在健壮的操作系统中,如Windows等,这个操作会马上被系统的保护机制捕获,其结果就是由操作系统强行关闭出错的应用程序,以防止其错误扩大。这时候,就会出现上述的内存不能为“read”错误,并指出被引用的内存地址为“0x00000000“。内存分配失败故障的原因很多,内存不够、系统函数的版本不匹配等都可能有影响。因此,这种分配失败多见于操作系统使用很长时间后,安装了多种应用程序(包括无意中“安装”的病毒程序),更改了大量的系统参数和系统档案之后。在使用动态分配的应用程序中,有时会有这样的情况出现:程序试图读写一块“应该可用”的内存,但不知为什么,这个预料中可用的光标已经失效了。有可能是“忘记了”向操作系统要求分配,也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收,其访问权已经不属于该应用程序,因此读写操作也同样会触发系统的保护机制,企图“违法”的程序唯一的下场就是被操作终止执行,回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊!像这样的情况都属于程序自身的BUG,你往往可在特定的操作顺序下重现错误。无效光标不一定总是0,因此错误提示中的内存地址也不一定为 “0x00000000”,而是其它随机数字。首先建议:1、 检查系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统,从而导致操作系统异常。平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。2、 更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序。3、 尽量使用最新正式版本的应用程序、Beta版、试用版都会有BUG。4、 删除然后重新创建 WinntSystem32WbemRepository 文件夹中的文件:在桌面上右击我的电脑,然后单击管理。 在"服务和应用程序"下,单击服务,然后关闭并停止 Windows Management Instrumentation 服务。 删除 WinntSystem32WbemRepository 文件夹中的所有文件。(在删除前请创建这些文件的备份副本。) 打开"服务和应用程序",单击服务,然后打开并启动 Windows Management Instrumentation 服务。当服务重新启动时,将基于以下注册表项中所提供的信息重新创建这些文件: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWBEMCIMOMAutorecover MOFs下面搜集几个例子给大家分析:例一:IE浏览器出现“0x0a8ba9ef”指令引用的“0x03713644” 内存,或者“0x70dcf39f”指令引用的“0x00000000”内存。该内存不能为“read”。要终止程序,请单击“确定”的信息框,单击“确定”后,又出现“发生内部错误,您正在使用的其中一个窗口即将关闭”的信息框,关闭该提示信息后,IE浏览器也被关闭。解决方法:1、 开始-运行窗口,输入“regsvr32 actxprxy.dll”回车,接着会出现一个信息对话框“DllRegisterServer in actxprxy.dll succeeded”,确定。再依次运行以下命令。(这个方法有人说没必要,但重新注册一下那些.dll对系统也没有坏处,反正多方下手,能解决问题就行。)regsvr32 shdocvw.dllregsvr32 oleaut32.dllregsvr32 actxprxy.dllregsvr32 mshtml.dllregsvr32 msjava.dllregsvr32 browseui.dllregsvr32 urlmon.dll2、 修复或升级IE浏览器,同时打上系统补丁。看过其中一个修复方法是,把系统还原到系统初始的状态下。建议将IE升级到了6.0。例二:有些应用程序错误: “0x7cd64998” 指令参考的 “0x14c96730” 内存。该内存不能为 “read”。解决方法:Win XP的“预读取”技术这种最佳化技术也被用到了应用程序上,系统对每一个应用程序的前几次启动情况进行分析,然后新增一个描述套用需求的虚拟“内存映像 ”,并把这些信息储存到WindowsPrefetch文件夹。一旦建立了映像,应用软件的装入速度大大提高。XP的预读取数据储存了最近8次系统启动或应用软件启动的信息。建议将虚拟内存撤换,删除WindowsPrefetch目录下所有*.PF文件,让windows重新收集程序的物理地址。例三:在XP下双击光盘里面的“AutoRun.exe”文件,显示“0x77f745cc”指令引用的“0x00000078”内存。该内存不能为“written”,要终止程序,请单击“确定”,而在Windows 98里运行却正常。解决方法:这可能是系统的兼容性问题,winXP的系统,右键“AutoRun.exe”文件,属性,兼容性,把“用兼容模式运行这个程序”项选择上,并选择“Windows 98/Me”。win2000如果打了SP的补丁后,只要开始,运行,输入:regsvr32 c:winntapppatchslayerui.dll。右键,属性,也会出现兼容性的选项。例四:RealOne Gold关闭时出现错误,以前一直使用正常,最近却在每次关闭时出现“0xffffffff”指令引用的“0xffffffff”内存。该内存不能为 “read” 的提示。解决方法:当使用的输入法为微软拼音输入法2003,并且隐藏语言栏时(不隐藏时没问题)关闭RealOne就会出现这个问题,因此在关闭 RealOne 之前可以显示语言栏或者将任意其他输入法作为当前输入法来解决这个问题。例五:我的豪杰超级解霸自从上网后就不能播放了,每次都提示“0x060692f6”(每次变化)指令引用的“0xff000011”内存不能为 “read”,终止程序请按确定。解决方法:试试重装豪杰超级解霸,如果重装后还会,到官方网站下载相应版本的补丁试试。还不行,只好换就用别的播放器试试了。例六:双击一个游戏的快捷方式,“0x77f5cd0”指令引用“0xffffffff”内 存,该内存不能为“read” ,并且提示Client.dat程序错误。解决方法:重装显卡的最新驱动程序,然后下载并且安装DirectX9.0。例七:一个朋友发信息过来,我的电脑便出现了错误信息:“0x772b548f”指令引用的“0x00303033”内存,该内存不能为 “written”,然后QQ自动下线,而再打开QQ,发现了他发过来的十几条的信息。解决方法:这是对方利用QQ的BUG,发送特殊的代码,做QQ出错,只要打上补丁或升级到最新版本,就没事了。该内存不能为read或written的解决方案关键词: 该内存不能为"read" 该内存不能为"written"从网上搜索来的几篇相关文章.【文章一】使用Windows操作系统的人有时会遇到这样的错误信息:「“0X????????”指令引用的“0x00000000”内存,该内存不能为“read”或“written”」,然后应用程序被关闭。如果去请教一些「高手」,得到的回答往往是「Windows就是这样不稳定」之类的义愤和不屑。其实,这个错误并不一定是Windows不稳定造成的。本文就来简单分析这种错误的一般原因。一、应用程序没有检查内存分配失败程序需要一块内存用以储存数据时,就需要使用操作系统提供的「功能函数」来申请,如果内存分配成功,函数就会将所新开辟的内存区地址返回给应用程序,应用程序就可以通过这个地址使用这块内存。这就是「动态内存分配」,内存地址也就是编程中的「光标」。内存不是永远都招之即来、用之不尽的,有时候内存分配也会失败。当分配失败时系统函数会返回一个0值,这时返回值「0」已不表示新启用的游标,而是系统向应用程序发出的一个通知,告知出现了错误。作为应用程序,在每一次申请内存后都应该检查返回值是否为0,如果是,则意味着出现了故障,应该采取一些措施挽救,这就增强了程序的「健壮性」。若应用程序没有检查这个错误,它就会按照「思维惯性」认为这个值是给它分配的可用游标,继续在之后的执行中使用这块内存。真正的0地址内存区储存的是计算机系统中最重要的「中断描述符表」,绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS),写数据到这个地址会导致立即当机,而在健壮的操作系统中,如 Windows等,这个操作会马上被系统的保护机制捕获,其结果就是由操作系统强行关闭出错的应用程序,以防止其错误扩大。这时候,就会出现上述的「写内存」错误,并指出被引用的内存地址为「0x00000000」。内存分配失败故障的原因很多,内存不够、系统函数的版本不匹配等都可能有影响。因此,这种分配失败多见于操作系统使用很长时间后,安装了多种应用程序(包括无意中「安装」的病毒程序),更改了大量的系统参数和系统档案之后。二、应用程序由于自身BUG引用了不正常的内存光标在使用动态分配的应用程序中,有时会有这样的情况出现:程序试突读写一块「应该可用」的内存,但不知为什么,这个预料中可用的光标已经失效了。有可能是「忘记了」向操作系统要求分配,也可能是程序自己在某个时候已经注销了这块内存而「没有留意」等等。注销了的内存被系统回收,其访问权已经不属于该应用程序,因此读写操作也同样会触发系统的保护机制,企图「违法」的程序唯一的下场就是被操作终止执行,回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊!像这样的情况都属于程序自身的BUG,你往往可在特定的操作顺序下重现错误。无效光标不一定总是0,因此错误提示中的内存地址也不一定为「0x00000000」,而是其它随机数字。如果系统经常有所提到的错误提示,下面的建议可能会有说明 :1.检视系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统,从而导致操作系统异常。平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。2.更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序。3.试用新版本的应用程序。Mode:将虚拟内存撤换答案:目前为止是肯定的,也就是如在下次冷天到来时亦没再发生,就代表这是主因追加:如果你用 Ghost 恢复 OS 后建议 删除WINDOWS\PREFETCH目录下所有*.PF文件因为需让windows重新收集程序的物理地址有些应用程序错误 "0x7cd64998" 指令参考的 "0x14c96730" 内存。该内存不能为 "read"推论是此原因源由:Win XP的「预读取」技术这种最佳化技术也被用到了应用软件上,系统对每一个应用软件的前几次启动情况进行分析,然后新增一个描述套用需求的虚拟「内存映像」,并把这些信息储存到WINDOWSPREFETCH数据夹。一旦建立了映像,应用软件的装入速度大大提高。XP的预读取数据储存了最近8次系统启动或应用软件启动的信息。后叙:目前此方法亦是独步网络的(其码自己针对此问题查了许久),也是常见问题,原本几乎每天睡前关闭软件时一些程序都会发生...read...现在就没发生了。【文章二】运行某些程序的时候,有时会出现内存错误的提示(0x后面内容有可能不一样),然后该程序就关闭。“0x????????”指令引用的“0x????????”内存。该内存不能为“read”。“0x????????”指令引用的“0x????????”内存,该内存不能为“written”。不知你出现过类似这样的故障吗?一般出现这个现象有方面的,一是硬件,即内存方面有问题,二是软件,这就有多方面的问题了。下面先说说硬件:一般来说,内存出现问题的可能性并不大,主要方面是:内存条坏了、内存质量有问题,还有就是2个不同牌子不同容量的内存混插,也比较容易出现不兼容的情况,同时还要注意散热问题,特别是超频后。你可以使用MemTest 这个软件来检测一下内存,它可以彻底的检测出内存的稳定度。假如你是双内存,而且是不同品牌的内存条混插或者买了二手内存时,出现这个问题,这时,你就要检查是不是内存出问题了或者和其它硬件不兼容。如果都没有,那就从软件方面排除故障了。先简单说说原理:内存有个存放数据的地方叫缓冲区,当程序把数据放在其一位置时,因为没有足够空间,就会发生溢出现象。举个例子:一个桶子只能将一斤的水,当你放入两斤的水进入时,就会溢出来。而系统则是在屏幕上表现出来。这个问题,经常出现在windows2000和XP系统上,Windows 2000/XP对硬件的要求是很苛刻的,一旦遇到资源死锁、溢出或者类似Windows 98里的非法操作,系统为保持稳定,就会出现上述情况。另外也可能是硬件设备之间的兼容性不好造成的。下面我从几个例子给大家分析:例一:打开IE浏览器或者没过几分钟就会出现"0x70dcf39f"指令引用的"0x00000000"内存。该内存不能为“read”。要终止程序,请单击“确定”的信息框,单击“确定”后,又出现“发生内部错误,您正在使用的其中一个窗口即将关闭”的信息框,关闭该提示信息后,IE浏览器也被关闭。解决方法:修复或升级IE浏览器,同时打上补丁。看过其中一个修复方法是,Win2000自升级,也就是Win2000升级到Win2000,其实这种方法也就是把系统还原到系统初始的状态下。比如你的IE升级到了6.0,自升级后,会被IE5.0代替。例二:在windows xp下双击光盘里面的“AutoRun.exe”文件,显示“0x77f745cc”指令引用的“0x00000078”内存。该内存不能为 “written”,要终止程序,请单击“确定”,而在Windows 98里运行却正常。解决方法:这可能是系统的兼容性问题,winXP的系统,右键“AutoRun.exe”文件,属性,兼容性,把“用兼容模式运行这个程序”项选择上,并选择“Windows 98/Me”。win2000如果打了SP的补丁后,只要开始,运行,输入:regsvr32 c:winntapppatchslayerui.dll。右键,属性,也会出现兼容性的选项。例三:RealOne Gold关闭时出现错误,以前一直使用正常,最近却在每次关闭时出现“0xffffffff”指令引用的“0xffffffff”内存。该内存不能为 “read” 的提示。解决方法:当使用的输入法为微软拼音输入法2003,并且隐藏语言栏时(不隐藏时没问题)关闭RealOne就会出现这个问题,因此在关闭 RealOne 之前可以显示语言栏或者将任意其他输入法作为当前输入法来解决这个问题。例四:我的豪杰超级解霸自从上网后就不能播放了,每次都提示“0x060692f6”(每次变化)指令引用的“0xff000011”内存不能为“read”,终止程序请按确定。解决方法:试试重装豪杰超级解霸,如果重装后还会,到官方网站下载相应版本的补丁试试。还不行,只好换就用别的播放器试试了。例五:双击一个游戏的快捷方式,“0x77f5cd0”指令引用“0xffffffff”内 存,该内存不能为“read” ,并且提示Client.dat程序错误。 解决方法:重装显卡的最新驱动程序,然后下载并且安装DirectX9.0。例六:一个朋友发信息过来,我的电脑便出现了错误信息:“0x772b548f”指令引用的“0x00303033”内存,该内存不能为 “written”,然后QQ自动下线,而再打开QQ,发现了他发过来的十几条的信息。解决方法:这是对方利用QQ的BUG,发送特殊的代码,做QQ出错,只要打上补丁或升级到最新版本,就没事了。【原因 解决方法】1 内存条坏了 更换内存条2 双内存不兼容 使用同品牌的内存或只要一条内存3 内存质量问题 更换内存条4 散热问题 加强机箱内部的散热5 内存和主板没插好或其他硬件不兼容 重插内存或换个插槽6 硬件有问题 更换硬盘7 驱动问题 重装驱动,如果是新系统,应先安装主板驱动8 软件损坏 重装软件9 软件有BUG 打补丁或更新到最新版本10 软件和系统不兼容 给软件打上补丁或是试试系统的兼容模式11 软件和软件之间有冲突 如果最近安装了什么新软件,卸载了试试12 软件要使用其他相关的软件有问题 重装相关软件,比如播放某一格式的文件时出错,可能是这个文件的解码器有问题13 病毒问题 杀毒14 杀毒软件与系统或软件相冲突 由于杀毒软件是进入底层监控系统的,可能与一些软件相冲突,卸载试试15 系统本身有问题 有时候操作系统本身也会有BUG,要注意安装官方发行的更新程序,象SP的补丁,最好打上.如果还不行,重装系统,或更换其他版本的系统。〔又一说〕在控制面板的添加/删除程序中看看你是否安装了微软NET.Framework,如果已经安装了,可以考虑卸载它,当然如果你以后在其它程序需要NET.Framework时候,可以再重新安装。另外,如果你用的是ATI显卡并且你用的是SP2的补丁(一些ATI的显卡驱动需要在NET.Framework正常工作的环境下)。这种情况你可以找一款不需要NET.Framework支持的ATI显卡驱动。如果以上两种方法并不能完全解决问题,你试着用一下“IE修复”软件,并可以查查是否有病毒之类的。〔微软NET.Framework升级到1.1版应该没问题了〕〔还有一说〕方法一:微软新闻组的朋友指点:开始--运行:regsvr32 jscript.dll开始--运行:regsvr32 vbscript.dll不过没解决---但提供了路子-----一次运行注册所有dll搜索查找到方法如下:运行 输入cmd 回车在命令提示符下输入for %1 in (%windir%system32*.dll) do regsvr32.exe /s %1这个命令老兄你慢慢输 输入正确的话会看到飞快地滚屏 否则……否则失败就是没这效果。回车后慢慢等(需要点时间1-2分钟) 都运行完再打开看方法二:这是个典型问题~~~~~引起这个问题的原因很多。一般来讲就是给系统打上补丁和更换内存、给内存换个插槽这3种方法来解决。[系统补丁只要到Microsoft Update网站在线更新就可以了]造成这种问题的原因很多,不能单纯的下结论,尽量做到以下几点可能对你有帮助:1。确保使用的是未修改过的软件(非汉化、破解版)2。使用改软件时尽量不要运行其他软件。(这是个临时文件,可能某些软件也在使用临时文件夹,所以产生干扰)3。把那些什么桌面工具,内存整理工具通通关掉(你至少有2个类似的工具在运行)”处理方法:运行regedit进入注册表, 在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks 下,应该只有一个正常的键值"{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除。〔我个人的最后解决和看法〕我今天尝试了多种办法,最后我发现问题出在微软的NET.Framework上面。我升级了这个软件,并打齐了补丁,短暂平安后,有出现“内存不能为read”的情况。后来我受上面文章的启发,卸载了微软的NET.Framework1.0和1.1,世界太平了。另外:如果是打开“我的电脑”、“我的文档”等的时候出现上述情况,还有一种可能,就是你的右键菜单太臃肿了,此时只要清理右键菜单问题就解决了。--------------------------------------------------------------------------------〔试验的结果〕上面的方法,最管用、最彻底的方法是这个:运行 输入cmd 回车在命令提示符下输入for %1 in (%windir%system32*.dll) do regsvr32.exe /s %1【技巧】如果怕输入错误的话,可以复制这条指令,然后在命令提示框点击左上角的c:,使用下面的“编辑-粘贴”功能就不容易输错了。在飞速滚屏完全静止之后,别着急启动其他程序,先耐心等一会儿,因为此时dll们还在找位置。直到你的指示灯不闪了再做别的
2023-06-29 08:18:031

瑞星文件 CCenter.exe和RsCommon.dll 无法删除

首先要在进程中把 CCenter.exe 关了,才能删了,你可以试试在服务里把ccenter.exe设为禁止
2023-06-29 08:18:102

ccenter.exe错误

硬件问题
2023-06-29 08:18:172

熊猫烧香病毒特征

http://tech.tom.com/uimg/2007/2/14/maweiqiang/Worm_Nimaya_xt110.rar这是李俊自己做的专杀,绝对管用。
2023-06-29 08:18:265

开机时总是弹出一个对话框,写着:runtime error! frogram:c: frogram files ising avccenter.exe

系统某些程序损坏了,重新做个系统就好了。
2023-06-29 08:18:546

如何彻底删除瑞星文件中的ccenter.exe 和rovmond.exe

通过正常卸载瑞星杀毒软件就可以删除这两个文件了。 卸载方法:请依次点击『开始』-『程序』-『瑞星杀毒软件』/『瑞星个人防火墙』/『瑞星全功能安全软件』-『修复』-『卸载』,按照提示完成后重新启动计算机。注意:在卸载过程中取消勾选『保留用户配置文件』,勾选『删除瑞星安装目录』。如果您之前使用第三方软件卸载过瑞星,导致卸载不完全并无法按照以上方式正常卸载,请您重新下载最新版本安装包,覆盖安装后再按照上述方法卸载即可。瑞星安装程序下载地址连接: http://pc.rising.com.cn/关于瑞星杀毒软件如何卸载的说明,详见:http://bbs.ikaka.com/showtopic-9169674.aspx
2023-06-29 08:19:251

我的瑞星杀毒实时监控总是自动禁用?CCenter.exe总遇到问题自动关闭?

你重装一下瑞星 要是不行就杀一下毒 很可能有毒在试图终止瑞星!
2023-06-29 08:19:323

为什么我任务管理器里面有两个RavTask.exe和CCenter.exe进程?

进程文件: RAVMOND 或者 RAVMOND.exe 进程名称: 瑞星杀毒软件 描述: RAVMOND.exe是瑞星杀毒软件相关监控程序。注意:RAVMOND.exe也可能是Lovegate.F木马相关程序。该木马允许攻击者访问你的计算机,窃取密码和个人数据。 出品者: Rising 属于: 瑞星杀毒软件 系统进程: 否 后台程序: 是 使用网络: 是 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 4 间谍软件: 否 广告软件: 否 病毒: 是 木马: 否 CCenter.exe 进程文件:ccenter 或 ccenter.exe 进程名称:ccenter.exe 描述:ccenter.exe是瑞星信息中心,是瑞星杀毒软件的组件。 出品者:瑞星 属于:瑞星 系统进程:否 后台进程:是 使用网络:否 硬件相关:否 常见错误:未知 内存使用:1796k 安全等级:0 间谍软件:否 广告软件:否 病毒:否 木马: 否 你可以试试用360安全卫士的 装机必备软件>>正在运行,分析一下进程 有人咨询过瑞星工程师,答复是正常进程。如果你有安装瑞星防火墙的话:一个是瑞星防火墙的,一个是瑞星杀毒软件的,名称虽然相同,但是是不同的进程。
2023-06-29 08:19:392

我的电脑开机出现对话框:Rnutime Error Program:CProgram FiesRisingRasCCENTER要怎么解决?

你的杀毒软件设置不对。
2023-06-29 08:19:463

怎样删掉这几个开机启动的进程:storm.exe,ccenter.exe,winligon.exe,rundll32.exe,

运行-输入:msconfig,-回车-进入系统配置-启动,在这些项前面沟选,然后点击禁用,重起就ok拉!
2023-06-29 08:19:555

电脑启动时出现program:c:program files ising fwccenter.exe

瑞星出错.重装瑞星ccenter.exe是瑞星监控中心,就是那个伞的那个.建义你把整个瑞星都重新安装一下,.
2023-06-29 08:20:093

开机提示C盘瑞星文件RAYCCENTER.EXE

问问唱片公司
2023-06-29 08:20:178

开机出现Runtime Error!怎么办?

把瑞星修复下,或者卸载重新安装看看
2023-06-29 08:20:324

电脑老弹出这个来。。

查一下是否中毒了。不行看看软驱。
2023-06-29 08:20:463

最近计算机中病毒了 叫终结者的病毒 有没有大哥大姐帮帮忙看怎么办

http://hi.baidu.com/chentaoran/blog/item/c9402d73aad5c7188701b0d7.html仔细阅读,专门为你们提供的方案
2023-06-29 08:20:543

电脑开机出现CCENTER.EXE应用程序错误

建议你去装个360安全卫士~~~很好用~
2023-06-29 08:21:134

电脑里的哪些进程是可以删除的?

电脑里的哪些进程是可以删除的?, 电脑里那些进程是没用的可以删除的 首先,进程只能终止,不能删除。 其次,由于每一台电脑的软硬件环境都不完全一致,并不存在一种通用的判断标准可以确定哪个进程有问题。而且一旦出现问题进程,仅仅是终止掉并不能彻底解决问题,还需要删除对应的程序文件和注册表项目,计划任务项目或者系统服务项目。 最后,终止进程可以使用系统自带的任务管理器,但对于顽固进程,可以使用冰刃之类的辅助程序来终止。 进程表中的哪些进程是可以删除的? 你说的不太具体,也不知道你的进程表里有哪些进程,你可以从下面的进程列表中自己研究。:dofile./glworld/default.htm。 那些进程是可以删除的 你随便删好了, 不能删的系统提示不能删, 除了ctfmon, 这个是打字的, 不能删。 还有一个exolorer , 这个是显示的, 就这两个不能删, 其他能删。 系统进程反正删不掉 电脑里的哪些无用文件是可以放心删除的? 如果不能确定的话最好不要随便删,我以前就胡乱删过结果只能重新做系统; 如果实在想删就下载最新版的360安全卫士和360杀毒,两个结合着用,一般无用的垃圾文件360就会检测出来并删除,还有一些文件可能是木马或者其他病毒,所以需要用360杀毒再详细查一遍。 电脑里有哪些进程是可以关闭的 建议你使用360安全卫士的高级功能查看每项进程的作用 windows xp 那些进程是可以删除的? CCenter 是瑞星监控中心的 进程 不能删 taskmgr 是当前你打开的 任务管理器 删了后 就看不到进程了 mdfmgr 没见过 不是系统进程 建议禁止 电脑里的哪些程序、文件可以删除? 首先,删不删程序跟内存大小无关。文件存储位置是硬盘,而不是内存。只要是你不需要的程序跟文件都可以删除,当然,可能一些系统必须的程序文件你并不认识,这样的话最好是先用垃圾清理软件清理一下,然后去控制面板中的“添加删除程序”里,看看哪些程序是你不用的删除。(若不敢确定,最好百度一下程序名称看看其功用再决定) 电脑里哪些文件是垃圾或缓存文件,哪些是可以删除的文件? 朋友 我和你有一样的困扰。电脑XP系统快1年了 速度已经明显变慢许多许 多。 现在我坚持清理,还算有点效果。 我用到了几个软件:360安全卫士、鲁大师、一键清理.bat、lean 其中360安全卫士能清楚部分垃圾文件和网页留下的历史记录等等 鲁大师除了各项都清理一部分还有以前windows优化大师的系统优化功能,对我们这样的系统很有帮助。这个软件主要是硬件监测的,但是附加功能也很好用。 一键清理.bat是网上流传比较多的一段批处理代码,速度快而且简单易用。所以我偶尔会运行一下。 lean 则是专项清理注册表垃圾的软件 还有 近几天我才得到的方法,也一起送给楼主了。C:WINDOWSPrefetch 目录下的后缀名为pf的文件可以全删掉,可以减少开机时在桌面的等待时间。而且不用怕误删,需要用的系统会自动重建。时间长了这里面的东西好大的。。 C盘下有许多名字是 found000 found001 002 之类的隐藏文件夹,可以全删。 前面的软件都有这功能,不过想手工也可以。把c盘temp文件夹下的东西可以全删。 控制面板->Inter选项 里面可以删除IE的cookies 和 历史记录之类的。 一键清理.bat代码如下。新建一个文本文档,粘贴进去,另存为时下边把格式选为“所有格式”,文件名命名为“一键清理.bat”然后双击就能用了 @echo off echo 清除系统垃圾过程中,请稍等...... del /f /s /q %systemdrive%*.tmp del /f /s /q %systemdrive%*._mp del /f /s /q %systemdrive%*.log del /f /s /q %systemdrive%*.gid del /f /s /q %systemdrive%*.chk del /f /s /q %systemdrive%*.old del /f /s /q %systemdrive% ecycled*.* del /f /s /q %windir%*.bak del /f /s /q %windir%prefetch*.* rd /s /q %windir% emp & md %windir% emp del /f /q %userprofile%cookies*.* del /f /q %userprofile% ecent*.* del /f /s /q "%userprofile%Local SettingsTemporary Inter Files*.*" del /f /s /q "%userprofile%Local SettingsTemp*.*" del /f /s /q "%userprofile% ecent*.*" echo 清除系统垃圾完成! echo. & pause 还是重装最好了 不过有时候重装牵扯到的东西多了就麻烦了 就不想弄了 呵呵
2023-06-29 08:21:221

开机后出现ccenter.exe-应用程序错误

重装瑞星
2023-06-29 08:21:303

开机时和运行过程中,弹出Runtime Error c:programfile ising fwccenter.exe如何解决

重安瑞星覆盖原来的错误。
2023-06-29 08:21:384

什么是熊猫病毒?

熊猫病毒是一种计算机病毒,最早在2007年被发现。它通常通过电子邮件恶意附件和恶意链接传播,也可以通过侵入受感染计算机的网络来源进行传播。熊猫病毒可以对Windows操作系统进行攻击,包括窃取个人信息、记录键盘输入、远程控制计算机等。它得名于病毒创建者使用的一组词“熊猫眼”。
2023-06-29 08:21:462

Progroam:c:Program FilesRavCCENTER.EXE这是什么意思

你装了瑞星吧,这是在什么情况下出现的啊,rav是瑞星啊!后面的是瑞星信息中心,不会电脑有什么伤害的呀,这是杀毒软件的组件罢了!
2023-06-29 08:22:101

电脑开机时总是显示Runtime library /Runtime Error /Rrogram C /Program files/rising avCCENTER.EXE

上面显示的是瑞星 报错 瑞星的进程 看你这样子是瑞星的文件损坏了 卸载重装个 试下 实在不行 装下系统吧
2023-06-29 08:22:173

为什么电脑开机后出现X对话框?

Runtime Error!是运行时错误。this applicationhas requestedtheruntimetoterminalitinanunusualway,pleasecontactthe application*ssupportteamformoreinformation翻译后是:此应用程序要求运行时终止,它在一个不寻常的请comtact的应用"的支持团队信息出现错误的程序是瑞星的ccenter.exe,ccenter.exe进程是瑞星的监控核心模块之一建议:1.卸载瑞星,一般都会在注册表有遗留2、运行:regedit进入注册表3、编辑-查找,输入:rising4、找到一个,点击delete键,再按F3键,直至查找完毕5、重装瑞星OK
2023-06-29 08:22:252

熊猫烧香的变种病毒是什么?

熊猫烧香的变种病毒是什么? 熊猫烧香的变种病毒是spoclsv.exe。 1.传播方式:通过恶意网页传播,其它木马下载,可通过区域网、移动储存装置等传播。 2.又是"熊猫烧香"FuckJacks.exe的变种,和之前的变种一样使用白底熊猫烧香图示,病毒执行后复制自身系统。 电脑中了熊猫烧香的变种病毒了怎么办啊? 专杀 简单实用 省得重灌 我中的病毒是“熊猫烧香”的变种吗? 是exe被破坏了,没准是杀完病毒后不能使用了 GAMESETUP.exe 是不是熊猫烧香的变种 这个是熊猫烧香的主程式,一般生成在根目下,配合autorun.inf进行自启动 熊猫烧香最新变种病毒生成器哪里有下载? 现在网上没有了把。。。。。。这种病毒有再多的变种也没多少用了,现在防毒软体都能查杀了, 熊猫烧香变种毒 用卡巴斯基啊!你试过没? 谁有熊猫烧最牛比的香变种病毒 变种样本::ishare.sina../cgi-bin/fileid.cgi?fileid=1238770 请小心使用 典型表现: 感染病毒后发现较多的.EXE档案图示变成点着香的熊猫,这也是该病毒命名的由来。现在发现的部分变种已经不再使用这个广为人知的图示了。部分变种可以直接通过网际网路更新版本,部分变种可以感染htm、、asp、php、jsp、aspx等网页格式档案。一段web伺服器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。 熊猫烧香专杀: :so.xunlei./search?search=%E7%86%8A%E7%8C%AB%E7%83%A7%E9%A6%99&id=3 :wap.chinaz./x/AST/ast_setup.exe 熊猫烧香病毒是什么类的档案 EXE 熊猫烧香病毒是谁写的? 病毒描述: “武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,,pif,src,,asp等档案,它还能中止大量的反病毒软体程序并且会删除副档名为gho的档案,该档案是一系统备份工具GHOST的备份档案,使使用者的系统备份档案丢失。被感染的使用者系统中所有.exe可执行档案全部被改成熊猫举著三根香的模样。 1:拷贝档案 病毒执行后,会把自己拷贝到C:WINDOWSSystem32Driversspoclsv.exe 2:添加注册表自启动 病毒会新增自启动项HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv.exe 3:病毒行为 a:每隔1秒寻找桌面视窗,并关闭视窗标题中含有以下字元的程式: QQKav、QQAV、防火墙、程序、VirusScan、网镖、防毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、登录档编辑器、系统配置实用程式、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查询器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statu *** ar32、pjf(ustc)、IceSword 并使用的键盘对映的方法关闭安全软体IceSword 添加注册表使自己自启动 HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv.exe 并中止系统中以下的程序: Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b:每隔18秒点选病毒作者指定的网页,并用命令列检查系统中是否存在共享,共存在的话就执行 share命令关闭admin$共享 c:每隔10秒下载病毒作者指定的档案,并用命令列检查系统中是否存在共享,共存在的话就执行 share命令关闭admin$共享 d:每隔6秒删除安全软体在登录档中的键值 并修改以下值不显示隐藏档案 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL CheckedValue -> 0x00 删除以下服务: navapsvc、wscsvc、KPfwSvc、SNDSrvc、Proxy、EvtMgr、SetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e:感染档案 病毒会感染副档名为exe,pif,,src的档案,把自己附加到档案的头部,并在副档名为htm,, asp,php,jsp,aspx的档案中新增一网址,使用者一但打开了该档案,IE就会不断的在后台点选写入的网址,达到增加点选量的目的,但病毒不会感染以下资料夹名中的档案: WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Inter Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g:删除档案 病毒会删除副档名为gho的档案,该档案是一系统备份工具GHOST的备份档案使使用者的系统备份档案丢失。
2023-06-29 08:22:321

CCenter.exe是什么进程?

进程文件:ccenter 或 ccenter.exe进程名称:ccenter.exe描述:ccenter.exe是瑞星信息中心,是瑞星杀毒软件的组件。出品者:瑞星属于:瑞星系统进程:否后台进程:是使用网络:否硬件相关:否常见错误:未知内存使用:未知安全等级:0间谍软件:否广告软件:否病毒:否木马: 否
2023-06-29 08:22:511

CCenter.exe 怎么删除

晕 你需要进开始————控制面版————添加删除程序中把瑞星卸载掉。再重新启动一遍就好了。
2023-06-29 08:23:002

CCENTER.EXE-应用程序错误,是什么意思啊?

进程文件:ccenter 或 ccenter.exe 进程名称:ccenter.exe 描述:ccenter.exe是瑞星信息中心,是瑞星杀毒软件的组件。 出品者:瑞星 属于:瑞星 系统进程:否 后台进程:是 使用网络:否 硬件相关:否 常见错误:未知 内存使用:1796k 能否终止:能 安全等级:0 间谍软件:否 广告软件:否 病毒:否 木马: 否
2023-06-29 08:23:081

开机弹出 CCENTER.EXE—应用程序错误

那个进程是瑞星的,此进程有问题,那就是瑞星出问题了,服务没有开启。修复一下或者重新装一遍瑞星
2023-06-29 08:23:164

CCENTER.EXE 应用程序错误

CCenter.exe是“瑞星信息中心”的可执行文件,有可能是它本身有兼容性问题,建议卸载瑞星再重装,或者联系瑞星公司寻求解决方法
2023-06-29 08:23:253

开机时卡的要死,打开任务管理器一看,有4个CCenter.exe,这是怎么回事?

你的瑞星有问题,建议卸了重装吧
2023-06-29 08:23:338

任务管理器里有个名为CCenter的线程,占内存不多,但占CPU很多,不知是干什么用的

瑞星杀毒软件使用中ccenter.exe占用CPU太大,可以在瑞星软件的“详细设置”下“开机查杀”的设置查杀对象定为“windows系统目录”。因为此项在安装瑞星杀毒软件时默认为“所有的服务器和驱动”,那么在开机后的相当长时间内,它占用CPU都在80%以上,你会感到电脑运行相当地慢!
2023-06-29 08:23:481

ccenter.exe错误 "0x00401365"指令引用的“0x003e36c8内存”。该内存不能为read

重装系统,如果不想重装,就优化一下!
2023-06-29 08:23:564

请问任务管理器里的CCenter是什么

系统文件,蛮重要的,不要关它
2023-06-29 08:24:032

电脑开机出现CCENTER.EXE-应用程序错误

系统出问题了,找张系统盘修复系统吧
2023-06-29 08:24:124

"熊猫"病毒是什麽

病毒名称:Worm.WhBoy.h 病毒中文名:熊猫烧香(武汉男生) 病毒类型:蠕虫 危险级别:★★★★★ 影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具 病毒描述: “武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 1:拷贝文件 病毒运行后,会把自己拷贝到C:WINDOWSSystem32Driversspoclsv.exe 2:添加注册表自启动 病毒会添加自启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv.exe 3:病毒行为 a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序: QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 并使用的键盘映射的方法关闭安全软件IceSword 添加注册表使自己自启动 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv.exe 并中止系统中以下的进程: Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享 c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享 d:每隔6秒删除安全软件在注册表中的键值 并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL CheckedValue -> 0x00 删除以下服务: navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e:感染文件 病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件: WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g:删除文件 病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
2023-06-29 08:24:313