瑞星的 自保建议
inline ZwOpenProcess 阻止 病毒 大开 瑞星相关进程。
启动一个新的线程,在这个线程中不断循环检测KeServiceDescriptorTable表中自己挂钩的地址是否被改变,如被改变则再次挂接这两个函数。
锁定ntoskrnl.exe文件
通过调用ZwCreateFile、NtLockFile等方式锁定ntoskrnl.exe文件,以此来防止病毒通过读取ntoskrnl.exe中的数据恢复 瑞星钩子
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
