冰刃与瑞星的冲突
我用的是xp打完sp2补丁。瑞星用的是2009。以前可以用冰刃。但瑞星升级成2009后每次用冰刃都会蓝屏，错误为0000000BE。SSDT检查，c:\windows\system32\drivers\hookhelp.sys为红色。选择恢复HOOK选项，此时冰刃可以正常使用。但一重启后又不能用了。这是为什么。我该怎样彻底解决？
附：狙剑检查记录。
1、狙剑(V2008)-系统体检记录--之前。
======================================================
操作系统：Windows XP 版本号：5.1.2600.2 (Service Pack 2)
SSDT－HOOK：
  序号：11
  函数：NtAdjustPrivilegesToken
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：17
  函数：NtAllocateVirtualMemory
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：19
  函数：NtAssignProcessToJobObject
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：41
  函数：NtCreateKey
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：43
  函数：NtCreateMutant
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：47
  函数：NtCreateProcess
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：48
  函数：NtCreateProcessEx
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：50
  函数：NtCreateSection
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：53
  函数：NtCreateThread
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：57
  函数：NtDebugActiveProcess
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：63
  函数：NtDeleteKey
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：65
  函数：NtDeleteValueKey
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：66
  函数：NtDeviceIoControlFile
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：68
  函数：NtDuplicateObject
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：97
  函数：NtLoadDriver
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：103
  函数：NtLockVirtualMemory
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：119
  函数：NtOpenKey
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：122
  函数：NtOpenProcess
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：125
  函数：NtOpenSection
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：137
  函数：NtProtectVirtualMemory
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：145
  函数：NtQueryDirectoryFile
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：177
  函数：NtQueryValueKey
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：180
  函数：NtQueueApcThread
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：192
  函数：NtRenameKey
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：200
  函数：NtRequestWaitReplyPort
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：204
  函数：NtRestoreKey
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：213
  函数：NtSetContextThread
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：237
  函数：NtSetSecurityObject
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：240
  函数：NtSetSystemInformation
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：242
  函数：NtSetSystemTime
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：247
  函数：NtSetValueKey
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：253
  函数：NtSuspendProcess
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：254
  函数：NtSuspendThread
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：255
  函数：NtSystemDebugControl
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：257
  函数：NtTerminateProcess
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：258
  函数：NtTerminateThread
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：267
  函数：NtUnmapViewOfSection
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
  序号：277
  函数：NtWriteVirtualMemory
  模块：\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型：HOOK
2、狙剑(V2008)-系统体检记录--之后
SSDT－HOOK：
  序号：11
  函数：NtAdjustPrivilegesToken
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：17
  函数：NtAllocateVirtualMemory
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：50
  函数：NtCreateSection
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：68
  函数：NtDuplicateObject
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：97
  函数：NtLoadDriver
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：125
  函数：NtOpenSection
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：240
  函数：NtSetSystemInformation
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：255
  函数：NtSystemDebugControl
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK
  序号：257
  函数：NtTerminateProcess
  模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型：HOOK

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; TheWorld)

http://bbs.ikaka.com/showtopic-8404665.aspx

我在网上看到很多有关使用冰刃和瑞星出现的蓝屏的帖子。但大多没有解释。

请参照2楼发蓝屏文件

收集的日志文件

楼主使用的是否为冰刃1.22？
如果是冰刃1.22，这是冰刃的兼容性问题。

是1.22。如果站在冰刃的角度会不会说是瑞星的问题呢？

如果你坚持使用冰刃1.22可以尝试把他加到主动防御白名单里试试看.

不要把瑞星2009和1.22版的冰刃放一起使用。

谢谢各位！