瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 用瑞星09后再用冰刃出现蓝屏怎样处理?
chg3721 - 2009-5-2 23:53:00
冰刃与瑞星的冲突
我用的是xp打完sp2补丁。瑞星用的是2009。以前可以用冰刃。但瑞星升级成2009后每次用冰刃都会蓝屏,错误为0000000BE。SSDT检查,c:\windows\system32\drivers\hookhelp.sys为红色。选择恢复HOOK选项,此时冰刃可以正常使用。但一重启后又不能用了。这是为什么。我该怎样彻底解决?
附:狙剑检查记录。
1、狙剑(V2008)-系统体检记录--之前。
======================================================
操作系统:Windows XP 版本号:5.1.2600.2 (Service Pack 2)
SSDT-HOOK:
  序号:11
  函数:NtAdjustPrivilegesToken
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:17
  函数:NtAllocateVirtualMemory
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:19
  函数:NtAssignProcessToJobObject
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:41
  函数:NtCreateKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:43
  函数:NtCreateMutant
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:47
  函数:NtCreateProcess
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:48
  函数:NtCreateProcessEx
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:50
  函数:NtCreateSection
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:53
  函数:NtCreateThread
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:57
  函数:NtDebugActiveProcess
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:63
  函数:NtDeleteKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:65
  函数:NtDeleteValueKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:66
  函数:NtDeviceIoControlFile
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:68
  函数:NtDuplicateObject
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:97
  函数:NtLoadDriver
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:103
  函数:NtLockVirtualMemory
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:119
  函数:NtOpenKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:122
  函数:NtOpenProcess
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:125
  函数:NtOpenSection
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:137
  函数:NtProtectVirtualMemory
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:145
  函数:NtQueryDirectoryFile
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:177
  函数:NtQueryValueKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:180
  函数:NtQueueApcThread
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:192
  函数:NtRenameKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:200
  函数:NtRequestWaitReplyPort
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:204
  函数:NtRestoreKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:213
  函数:NtSetContextThread
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:237
  函数:NtSetSecurityObject
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:240
  函数:NtSetSystemInformation
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:242
  函数:NtSetSystemTime
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:247
  函数:NtSetValueKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:253
  函数:NtSuspendProcess
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:254
  函数:NtSuspendThread
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:255
  函数:NtSystemDebugControl
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:257
  函数:NtTerminateProcess
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:258
  函数:NtTerminateThread
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:267
  函数:NtUnmapViewOfSection
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:277
  函数:NtWriteVirtualMemory
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
2、狙剑(V2008)-系统体检记录--之后
SSDT-HOOK:
  序号:11
  函数:NtAdjustPrivilegesToken
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:17
  函数:NtAllocateVirtualMemory
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:50
  函数:NtCreateSection
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:68
  函数:NtDuplicateObject
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:97
  函数:NtLoadDriver
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:125
  函数:NtOpenSection
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:240
  函数:NtSetSystemInformation
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:255
  函数:NtSystemDebugControl
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:257
  函数:NtTerminateProcess
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; TheWorld)
aaccbbdd - 2009-5-2 23:55:00
http://bbs.ikaka.com/showtopic-8404665.aspx
chg3721 - 2009-5-3 0:00:00
我在网上看到很多有关使用冰刃和瑞星出现的蓝屏的帖子。但大多没有解释。
aaccbbdd - 2009-5-3 0:04:00
请参照2楼发蓝屏文件
chg3721 - 2009-5-3 1:29:00
收集的日志文件

附件: 日志文件.rar
万事达 - 2009-5-4 11:12:00
楼主使用的是否为冰刃1.22?
如果是冰刃1.22,这是冰刃的兼容性问题。
chg3721 - 2009-5-4 23:55:00
是1.22。如果站在冰刃的角度会不会说是瑞星的问题呢?
鬼鬼小猫咪 - 2009-5-5 8:09:00
如果你坚持使用冰刃1.22可以尝试把他加到主动防御白名单里试试看.
灰大狼 - 2009-5-5 9:04:00
不要把瑞星2009和1.22版的冰刃放一起使用。
chg3721 - 2009-5-5 23:42:00
谢谢各位!:default5:
1
查看完整版本: 用瑞星09后再用冰刃出现蓝屏怎样处理?
© 2000 - 2026 Rising Corp. Ltd.