1   1  /  1  页   跳转

[求助] 冰刃与瑞星的冲突

收藏
chg3721
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2009-05-02
  • 来自:
发表于: 2009-05-02 23:42 | 显示全部 短消息 资料
字号: 1楼

冰刃与瑞星的冲突

我用的是xp打完sp2补丁。瑞星用的是2009。以前可以用冰刃。但瑞星升级成2009后每次用冰刃都会蓝屏,错误为0000000BE。SSDT检查,c:\windows\system32\drivers\hookhelp.sys为红色。选择恢复HOOK选项,此时冰刃可以正常使用。但一重启后又不能用了。这是为什么。我该怎样彻底解决?
附:狙剑检查记录。
1、狙剑(V2008)-系统体检记录--之前。
======================================================
操作系统:Windows XP 版本号:5.1.2600.2 (Service Pack 2)
SSDT-HOOK:
  序号:11
  函数:NtAdjustPrivilegesToken
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:17
  函数:NtAllocateVirtualMemory
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:19
  函数:NtAssignProcessToJobObject
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:41
  函数:NtCreateKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:43
  函数:NtCreateMutant
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:47
  函数:NtCreateProcess
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:48
  函数:NtCreateProcessEx
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:50
  函数:NtCreateSection
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:53
  函数:NtCreateThread
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:57
  函数:NtDebugActiveProcess
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:63
  函数:NtDeleteKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:65
  函数:NtDeleteValueKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:66
  函数:NtDeviceIoControlFile
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:68
  函数:NtDuplicateObject
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:97
  函数:NtLoadDriver
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:103
  函数:NtLockVirtualMemory
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:119
  函数:NtOpenKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:122
  函数:NtOpenProcess
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:125
  函数:NtOpenSection
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:137
  函数:NtProtectVirtualMemory
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:145
  函数:NtQueryDirectoryFile
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:177
  函数:NtQueryValueKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:180
  函数:NtQueueApcThread
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:192
  函数:NtRenameKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:200
  函数:NtRequestWaitReplyPort
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:204
  函数:NtRestoreKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:213
  函数:NtSetContextThread
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:237
  函数:NtSetSecurityObject
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:240
  函数:NtSetSystemInformation
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:242
  函数:NtSetSystemTime
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:247
  函数:NtSetValueKey
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:253
  函数:NtSuspendProcess
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:254
  函数:NtSuspendThread
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:255
  函数:NtSystemDebugControl
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:257
  函数:NtTerminateProcess
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:258
  函数:NtTerminateThread
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:267
  函数:NtUnmapViewOfSection
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
  序号:277
  函数:NtWriteVirtualMemory
  模块:\SystemRoot\system32\drivers\HOOKHELP.sys
  HOOK类型:HOOK
2、狙剑(V2008)-系统体检记录--之后
SSDT-HOOK:
  序号:11
  函数:NtAdjustPrivilegesToken
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:17
  函数:NtAllocateVirtualMemory
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:50
  函数:NtCreateSection
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:68
  函数:NtDuplicateObject
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:97
  函数:NtLoadDriver
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:125
  函数:NtOpenSection
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:240
  函数:NtSetSystemInformation
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:255
  函数:NtSystemDebugControl
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK
  序号:257
  函数:NtTerminateProcess
  模块:\??\d:\工具包\杀毒防毒\SnipeSword.sys
  HOOK类型:HOOK

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; TheWorld)
分享到:
gototop
 
chg3721
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2009-05-02
  • 来自:
发表于: 2009-05-02 23:46 | 显示全部 短消息 资料
字号: 2楼

回复 3F 夲號ヱ被ジ盜 的帖子

根本没删。
gototop
 
chg3721
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2009-05-02
  • 来自:
发表于: 2009-05-02 23:49 | 显示全部 短消息 资料
字号: 3楼

回复 2F aaccbbdd 的帖子

谢谢
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT