冰刃与瑞星的冲突 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛冰刃与瑞星的冲突

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 冰刃与瑞星的冲突

chg3721 初生襁褓狮帖子:8 注册: 2009-05-02 来自:	发表于： 2009-05-02 23:42 \| 只看楼主短消息资料字号：小中大 1楼冰刃与瑞星的冲突我用的是xp打完sp2补丁。瑞星用的是2009。以前可以用冰刃。但瑞星升级成2009后每次用冰刃都会蓝屏，错误为0000000BE。SSDT检查，c:\windows\system32\drivers\hookhelp.sys为红色。选择恢复HOOK选项，此时冰刃可以正常使用。但一重启后又不能用了。这是为什么。我该怎样彻底解决？附：狙剑检查记录。 1、狙剑(V2008)-系统体检记录--之前。 ====================================================== 操作系统：Windows XP 版本号：5.1.2600.2 (Service Pack 2) SSDT－HOOK：序号：11 函数：NtAdjustPrivilegesToken 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：17 函数：NtAllocateVirtualMemory 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：19 函数：NtAssignProcessToJobObject 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：41 函数：NtCreateKey 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：43 函数：NtCreateMutant 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：47 函数：NtCreateProcess 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：48 函数：NtCreateProcessEx 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：50 函数：NtCreateSection 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：53 函数：NtCreateThread 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：57 函数：NtDebugActiveProcess 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：63 函数：NtDeleteKey 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：65 函数：NtDeleteValueKey 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：66 函数：NtDeviceIoControlFile 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：68 函数：NtDuplicateObject 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：97 函数：NtLoadDriver 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：103 函数：NtLockVirtualMemory 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：119 函数：NtOpenKey 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：122 函数：NtOpenProcess 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：125 函数：NtOpenSection 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：137 函数：NtProtectVirtualMemory 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：145 函数：NtQueryDirectoryFile 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：177 函数：NtQueryValueKey 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：180 函数：NtQueueApcThread 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：192 函数：NtRenameKey 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：200 函数：NtRequestWaitReplyPort 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：204 函数：NtRestoreKey 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：213 函数：NtSetContextThread 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：237 函数：NtSetSecurityObject 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：240 函数：NtSetSystemInformation 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：242 函数：NtSetSystemTime 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：247 函数：NtSetValueKey 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：253 函数：NtSuspendProcess 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：254 函数：NtSuspendThread 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：255 函数：NtSystemDebugControl 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：257 函数：NtTerminateProcess 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：258 函数：NtTerminateThread 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：267 函数：NtUnmapViewOfSection 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 序号：277 函数：NtWriteVirtualMemory 模块：\SystemRoot\system32\drivers\HOOKHELP.sys HOOK类型：HOOK 2、狙剑(V2008)-系统体检记录--之后 SSDT－HOOK：序号：11 函数：NtAdjustPrivilegesToken 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：17 函数：NtAllocateVirtualMemory 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：50 函数：NtCreateSection 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：68 函数：NtDuplicateObject 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：97 函数：NtLoadDriver 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：125 函数：NtOpenSection 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：240 函数：NtSetSystemInformation 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：255 函数：NtSystemDebugControl 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 序号：257 函数：NtTerminateProcess 模块：\??\d:\工具包\杀毒防毒\SnipeSword.sys HOOK类型：HOOK 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; TheWorld)
chg3721 初生襁褓狮帖子:8 注册: 2009-05-02 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-02 23:43 \| 短消息资料字号：小中大 2楼回复：冰刃与瑞星的冲突汗是瑞星？我还以为是什么..... 建议楼主去瑞星产品区发蓝屏文件
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-05-02 23:44 \| 短消息资料字号：小中大 3楼回复：冰刃与瑞星的冲突 HOOKHELP.sys 瑞星的挂钩文件删了后不蓝屏才怪
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

chg3721 初生襁褓狮帖子:8 注册: 2009-05-02 来自:	发表于： 2009-05-02 23:46 \| 只看楼主短消息资料字号：小中大 4楼回复 3F 夲號ヱ被ジ盜的帖子根本没删。
chg3721 初生襁褓狮帖子:8 注册: 2009-05-02 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-05-02 23:49 \| 短消息资料字号：小中大 5楼回复: 冰刃与瑞星的冲突引用: SSDT检查，选择恢复HOOK选项，此时冰刃可以正常使用。为红色。选择恢复HOOK选项，此时冰刃可以正常使用。 c:\windows\system32\drivers\hookhelp.sys是瑞星的SSDT，你恢复它干么？要废掉瑞星么？冰刃和瑞星2009并不冲突，但首次运行冰刃主程序时，必须在瑞星弹出警告窗口后选择“信任”或“允许”冰刃加载其驱动c:\windows\system32\drivers\Isdrv122.sys，否则冰刃将不能正常运行。看了你的上下文，搞不清楚你要问的是冰刃还是狙剑，晕…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

chg3721 初生襁褓狮帖子:8 注册: 2009-05-02 来自:	发表于： 2009-05-02 23:49 \| 只看楼主短消息资料字号：小中大 6楼回复 2F aaccbbdd 的帖子谢谢
chg3721 初生襁褓狮帖子:8 注册: 2009-05-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT