» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 系统出现，×××内存不能为red的警告是不是就意味着中毒了？？   作者: 标题: 系统出现，×××内存不能为red的警告是不是就意味着中毒了？？ tclier 注册用户 新手上路 积分 66 发帖 66 注册 2005-11-5 #1  系统出现，×××内存不能为red的警告是不是就意味着中毒了？？ 系统出现， 在打开××程序时或退出××程序时，出现×××内存不能为red的警告是不是。就意味着中毒了？？ 请问专业人士，该怎么样解决？？ ※ ※ ※ 本文纯属【tclier】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-6-25 19:18 e-chen 注册用户 初级会员 积分 168 发帖 158 注册 2006-1-1 #2   百度上搜到的,楼主可以试一下... 　　运行某些程序的时候，有时会出现内存错误的提示，然后该程序就关闭。 “0x????????”指令引用的“0x????????”内存。该内存不能为“read”。   “0x????????”指令引用的“0x????????”内存，该内存不能为“written”。   　　以上的情况相信大家都应该见到过，甚至说一些网友因为不爽于这个经常出现的错误提示而屡次重装系统。相信普通用户应该不会理解那些复杂的十六进制代码。 出现这个现象有方面的，一是硬件，即内存方面有问题，二是软件，这就有多方面的问题了。 一：先说说硬件： 　　一般来说，电脑硬件是很不容易坏的。内存出现问题的可能性并不大（除非你的内存真的是杂牌的一塌徒地），主要方面是：1。内存条坏了（二手内存情况居多）、2。使用了有质量问题的内存，3。内存插在主板上的金手指部分灰尘太多。4。使用不同品牌不同容量的内存，从而出现不兼容的情况。5。超频带来的散热问题。你可以使用MemTest 这个软件来检测一下内存，它可以彻底的检测出内存的稳定度。   二、如果都没有，那就从软件方面排除故障了。   　　先说原理：内存有个存放数据的地方叫缓冲区，当程序把数据放在缓冲区，需要操作系统提供的“功能函数”来申请，如果内存分配成功，函数就会将所新开辟的内存区地址返回给应用程序，应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”，内存地址也就是编程中的“光标”。 　　内存不是永远都招之即来、用之不尽的，有时候内存分配也会失败。当分配失败时系统函数会返回一个0值，这时返回值“0”已不表示新启用的光标，而是系统向应用程序发出的一个通知，告知出现了错误。作为应用程序，在每一次申请内存后都应该检查返回值是否为0，如果是，则意味着出现了故障，应该采取一些措施挽救，这就增强了程序的“健壮性”。若应用程序没有检查这个错误，它就会按照“思维惯性”认为这个值是给它分配的可用光标，继续在之后的执行中使用这块内存。真正的0地址内存区储存的是计算机系统中最重要的“中断描述符表”，绝对不允许应用程序使用。 　　在没有保护机制的操作系统下(如DOS)，写数据到这个地址会导致立即当机，而在健壮的操作系统中，如Windows等，这个操作会马上被系统的保护机制捕获，其结果就是由操作系统强行关闭出错的应用程序，以防止其错误扩大。这时候，就会出现上述的内存不能为“read”错误，并指出被引用的内存地址为“0x00000000“。内存分配失败故障的原因很多，内存不够、系统函数的版本不匹配等都可能有影响。因此，这种分配失败多见于操作系统使用很长时间后，安装了多种应用程序(包括无意中“安装”的病毒程序)，更改了大量的系统参数和系统档案之后。 　　在使用动态分配的应用程序中，有时会有这样的情况出现：程序试图读写一块“应该可用”的内存，但不知为什么，这个预料中可用的光标已经失效了。有可能是“忘记了”向操作系统要求分配，也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。 注销了的内存被系统回收，其访问权已经不属于该应用程序，因此读写操作也同样会触发系统的保护机制，企图“违法”的程序唯一的下场就是被操作终止执行，回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊！像这样的情况都属于程序自身的BUG，你往往可在特定的操作顺序下重现错误。无效光标不一定总是0，因此错误提示中的内存地址也不一定为“0x00000000”，而是其它随机数字。 首先建议： 1、 检查系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统，从而导致操作系统异常。平常应加强信息安全意识，对来源不明的可执行程序绝不好奇。 2、 更新操作系统，让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。有时候操作系统本身也会有BUG，要注意安装官方发行的升级程序。 3、 尽量使用最新正式版本的应用程序、Beta版、试用版都会有BUG。 4、 删除然后重新创建 Winnt/System32/Wbem/Repository 文件夹中的文件：在桌面上右击我的电脑，然后单击管理。 在"服务和应用程序"下，单击服务，然后关闭并停止 Windows Management Instrumentation 服务。 删除 Winnt/System32/Wbem/Repository 文件夹中的所有文件。（在删除前请创建这些文件的备份副本。） 打开"服务和应用程序"，单击服务，然后打开并启动 Windows Management Instrumentation 服务。当服务重新启动时，将基于以下注册表项中所提供的信息重新创建这些文件： HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WBEM/CIMOM/Autorecover MOFs ※ ※ ※ 本文纯属【e-chen】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-6-25 19:25 tclier 注册用户 新手上路 积分 66 发帖 66 注册 2005-11-5 #3   好像有点明白了！又有点不明白 虽然解释得很清楚，但是好像越来越复杂了。 ※ ※ ※ 本文纯属【tclier】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-6-25 19:29 nasdaq 版主 版主 积分 1140 发帖 1118 注册 2006-4-6 #4   XXXX不能为read，就简单理解为内存溢出吧 内存溢出使得堆栈数据出错，错误的内存地址当然不能读写 一般来说多为软件设计缺陷造成。 个人意见，仅供参考 ※ ※ ※ 本文纯属【nasdaq】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-6-26 12:29 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号