沙箱运行一样本，蓝屏

显示全部楼层 · 发表于 2011-11-24 21:39:08

本帖最后由星空下的吻于 2011-11-24 21:39 编辑

一个典型的栈回溯

a61e4b64 842f85f5 000000f4 00000003 8af421e0 nt!KeBugCheckEx+0x1e
a61e4b88 8427c3b2 84245170 8af4234c 8af42450 nt!PspCatchCriticalBreak+0x71
a61e4bb8 8427e24f 8af421e0 879431b8 00000000 nt!PspTerminateAllThreads+0x2d
a61e4bec 92b0d9e9 0000031c 00000000 84d17a2c nt!NtTerminateProcess+0x1a2
WARNING: Stack unwind information not available. Following frames may be wrong.
a61e4c90 84085010 8af421e0 84261cec 8d6c6910 SYMEVENT+0x149e9
a61e4c98 84261cec 8d6c6910 879431b8 000003fc nt!ObfDereferenceObject+0xd (FPO: [0,1,0])
a61e4cbc 84431ba9 00010022 000001cc 00000000 nt!ObpCloseHandleTableEntry+0x21d
a61e4ccc 879431b8 879431b8 a61e4cf0 a61e4d0c hal!KfLowerIrql+0x61 (FPO: [Non-Fpo])
00000000 00000000 00000000 00000000 00000000 0x879431b8

显示全部楼层 · 发表于 2011-11-24 21:40:14

星空下的吻发表于 2011-11-24 21:39
一个典型的栈回溯

a61e4b64 842f85f5 000000f4 00000003 8af421e0 nt!KeBugCheckEx+0x1e

栈撑爆了美

显示全部楼层 · 发表于 2011-11-24 21:40:33

SYMEVENT.SYS
Hookport.sys
ntkrnlpa.exe
0x000000F4关键对象终止，很可能是冲突

显示全部楼层 · 发表于 2011-11-24 21:41:41

jefffire 发表于 2011-11-24 21:40
栈撑爆了美

应该不是栈的问题吧,CRITICAL_OBJECT_TERMINATION,系统关键进程被非法结束

显示全部楼层 · 发表于 2011-11-24 21:43:08

您好我们的工作人员已经分析过了

DUMP上显示360boxmain.exe结束了一个叫qxj0ahv.exe的进程,
qxj0ahv.exe这个程序又把自己设置成CRITICAL, 结束就蓝屏.
(问题重点在于 qxj0ahv.exe把自己设置为 CRITICAL, 所以与谁都没关系)
请楼主看下 qxj0ahv.exe 是啥. 不要再用这个了就没问题了.

显示全部楼层 · 发表于 2011-11-24 21:43:09

星空下的吻发表于 2011-11-24 21:41
应该不是栈的问题吧,CRITICAL_OBJECT_TERMINATION,系统关键进程被非法结束

那未必是诺顿的问题了

显示全部楼层 · 发表于 2011-11-24 21:45:18

eraylee 发表于 2011-11-24 21:43
您好我们的工作人员已经分析过了

DUMP上显示360boxmain.exe结束了一个叫qxj0ahv.exe的进程,

这是个病毒样本。。。。

显示全部楼层 · 发表于 2011-11-24 21:47:03

jefffire 发表于 2011-11-24 21:45
这是个病毒样本。。。。

我以为是xuetr

显示全部楼层 · 发表于 2011-11-24 21:47:32

星空下的吻发表于 2011-11-24 21:41
应该不是栈的问题吧,CRITICAL_OBJECT_TERMINATION,系统关键进程被非法结束

见15L，果然和诺顿没啥关系。

显示全部楼层 · 发表于 2011-11-24 21:52:05

jefffire 发表于 2011-11-24 21:47
见15L，果然和诺顿没啥关系。

这回还是错过了真相

[问题反馈] 沙箱运行一样本，蓝屏