科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道抚平Windows系统的“伤口”(3)

抚平Windows系统的“伤口”(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  Windows系统总是很受伤,由于不当操作或病毒木马的毒害,它变得伤痕累累。长此以往,用不了多久,说不定哪天它就倒下了。未雨绸缪,我们要及时抚平系统的“伤口”。

作者:论坛整理 来源:zdnet网络安全 2008年1月1日

关键字: 安全管理 系统安全 Windows

  • 评论
  • 分享微博
  • 分享邮件
 案例6:“本地连接不见了!”

  原因:病毒破坏相应的文件或者Network Connections服务没有启动。

  医治:

  第一步:运行杀毒软件,进行杀毒。

  第二步:恢复系统软件

  第三步:启动应该是Network Connections 服务没启动(管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。如果服务被禁用,您将无法查看局域网和远程连接而且任何依赖它的服务将无法启动。)

  案例7:系统提示加载DLL错误

  原因:dll文件破坏或者注册丢失

  医治:

  以test.dll文件为例

  1.最简单的先试,比如文件名为test.dll,在开始 运行里输入

  regsvr32 /u c:\windows\system32\test.dll 回车,将其反注册,可以解决一些简单的。

  2.第一招不行,就在注册表里搜索test.dll,注意不要全字匹配,将搜索到的键值删除。参看:

  3.注册表里项和数据都找不到test.dll时,就要分析分析了。可能是驱动和服务在作怪。以我最近一个例子

  案例8:“所有。exe程序都打不开,提示不是有效的Win32应用程序”

  原因:最大的可能是系统感染了病毒,exe文件的注册表关联被修改

  医治:

  第一步:运行杀毒软件杀毒。(一般这时杀毒软件也被杀了。)

  第二步:进安全模式在C盘搜索cmd.exe,将cmd.exe改名为cmd.com .

  第三步:点击“开始”→“运行”→输入cmd,打开命令提示符窗口

  输入命令:

  assoc .exe=exefile

  或者输入命令:

  ftype exefile="%1" %*

  第四步:最后将cmd.com改回cmd.exe

  案例9:磁盘管理无法打开,“依存服务或组无法启动”

  原因:与磁盘管理器相关的服务没有启动。

  医治:

  第一步:单击「开始」菜单中的“运行”并键入“regedit”后单击“确定”按钮启动“注册表编辑器”;

  第二步:在“注册表编辑器”中依存展开

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver\Parameters

  第三步:确保右侧窗口的名为“ServiceDll”的类型为“REG_EXPAND_SZ”(可扩充字符串值)的注册表键值数据为“%SystemRoot%\System32\dmserver.dll”;

  第四步:修改完毕需要重启计算机,才可以启动“Logical Disk Manager”服务,便可以启动“磁盘管理”程序了。

  2.外伤

  案例1:exe应用程序错误,该内存地址不能为“read”。

  原因:原因很复杂,不外乎硬件软件问题。

  医治:

  1.硬件方面,检查内存条,是否坏了,是否有灰尘等等。

  2.软件方面:

  第一步:检查系统中有无病毒或者木马

  第二步:更新操作系统,系统本身也会有BUG,所以要及时安装官方发行的补丁和升级程序

  第三步:尽量使用最新正式版本的应用程序、Beta版、试用版都会有BUG

  或者试试运行regedit进入注册表, 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks下,应该只有一个正常的键值"{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其删除。

  案例2:安装完某个应用程序后,双击快捷方式提示“找不到*文件”

  原因:某些软件在安装程序中捆绑了木马或者恶意的插件,安装的过程中会被释放的某个文件夹中。在运行软件的过程中会一起运行这个恶意的软件。这个恶意软件被杀毒软件或者别的安全软件杀死,因此在双击快捷方式运行某软件的过程中因找不到该恶意软件而提示找不到*文件。

  医治:

  方案一

  第一步:双击快捷方式,记下提示的找不到的文件的路径。

  第二步:在相应的目录中建立一个文本文件,然后把文件名改成提示的文件的名称。

  方案二

  用文件分离软件,把相应的恶意软件分离出来,再进行安装。

  案例3::“0X????????指令引用的0x00000000内存,该内存不能written”

  原因:应用程序没有检查内存分配失败应用程序由于自身BUG引用了不正常的内存指针

  医治:

  第一步:查看系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统,从而导致操作系统异常。平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。

  第二步:更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统文件、修正系统参数。有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序。

  第三步:及时释放系统内存。

  总结:及时有效地抚平系统的“伤口”,才能让它更健壮,更好地为我们服务。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章