把所有主防的设置设为最高。
运行gmer，提示加载驱动，硬盘底层访问一大串的东西，禁止驱动，允许硬盘底层访问，gmer第一次启动失败，能进入画面，但是杀不掉任何进程。
第二次运行gmer，没有任何提示，功能全部正常。拦截失败。

那个gmer没有病毒，就是个和icesword一样的驱动级系统内核管理软件。
我在卡饭名叫yaohaozhe。。。可以交流一下哈！

于是，本人现在有了一种过瑞星的思路，不知可行与否。
A.exe在PE资源中也含有A.exe，A.exe的恶意行为部分被主防杀。
先调用FileExists，在%temp%是否产生A.ini，并检测
count的值。If a.ini Not Exist  Then Creafile(a.ini)，并生成如下：
-------------------------------
[main]
Count=1
ProgramPath=A.exe的位置
-------------------------------
而后释放位于资源文件中的A.exe于%temp%。
以上为正常行为，一般的杀软都不报。
而后，故意触发恶意行为，让瑞星杀。
紧接着：
If (a.ini Exist) And  (a.ini中main字段count=1) Then
begin
a.ini中main字段count=2;
If (a,ini中main字段path无效) Then try copy(复制自身到path地址) end except messgebox(“运行失败”);
run(path);
exit;
end.
If (a.ini Exist) And  (a.ini中main字段count=2) Then 大胆执行恶意行为吧！

已收集，感谢您的支持与反馈！