重装系统后用冰刃蓝屏了！

显示全部楼层 · 发表于 2009-3-7 15:37:58

卡芭09和IS的确是有冲突的,我一开IS就蓝屏,真的是太尴尬了

,但是关了卡巴就可以运行Is了,是不是卡巴和Is进入系统内核导致不兼容呢?

[ 本帖最后由见习爱神于 2009-3-7 16:04 编辑 ]

显示全部楼层 · 发表于 2009-3-7 15:44:40

我试试啊！

显示全部楼层 · 发表于 2009-3-7 16:08:24

好了！太感谢了！RQ献上！

显示全部楼层 · 发表于 2009-3-7 16:36:44

怎么恢复全部HOOK ？？？

显示全部楼层 · 发表于 2009-3-7 16:41:14

我用的是论坛里的XueTr的软件恢复的，辅助区就有，是一个会员原创的！

显示全部楼层 · 发表于 2009-3-7 16:47:08

哦。谢谢。我看到了。可是不明白为什么要恢复HOOK

显示全部楼层 · 发表于 2009-3-7 16:57:40

原帖由 Fengyun 于 2009-3-7 15:20 发表
"最主要的是看argument那几行和堆栈调用"----------------- 请问怎么理解啊？谢谢。

直接看实例分析吧，
http://bbs.pediy.com/showthread.php?t=81121。

显示全部楼层 · 发表于 2009-3-7 17:06:29

谢谢，不过我看不太懂。汇编吧。。

显示全部楼层 · 发表于 2009-3-7 18:54:08

幸好耐心看完了所有的回贴，不然只怕我又要重复别人的意思了......
其实一般的步骤（应该也适用其它的相似情况，不一定是卡巴与IS比如EQ与IS也会有这一类似的情况），可以这样，蓝屏通常是内核级工具的冲突引起比较多（当然也还有其它的），在正常模式下如果蓝了但在安全模式单开一个工具却正常，那表明系统没有问题啦，所以可以试用Wsyscheck等工具在正常情况下恢复一下你怀疑的工具所挂勾的函数（请保证wsyscheck可以加载驱动，否则内核部分功能不能使用..），wsyscheck比较温和，兼容性很好，所以我平时也是用它多.....
退出卡巴是没用的，因为驱动还在工具，Wsyscheck的作者Wangsea大哥的另一作品系统安全盾也是（默认阻止驱动加载），如果程序被非法中止而不是正常退出的话，驱动还是在工作，所以杀掉它以后像IS这样的需要加驱动完成初始化的工具还是无法使用的......

显示全部楼层 · 发表于 2009-3-7 19:48:58

卡巴跟冰刃冲突的

[求助] 重装系统后用冰刃蓝屏了！

回复 49楼 tawny2008 的帖子

回复 49楼 tawny2008 的帖子

回复 54楼 Fengyun 的帖子

回复 55楼小v可的帖子

回复 57楼 dl123100 的帖子

[求助] 重装系统后用冰刃蓝屏了！

回复 49楼 tawny2008 的帖子

回复 49楼 tawny2008 的帖子

回复 54楼 Fengyun 的帖子

回复 55楼 小v可 的帖子

回复 57楼 dl123100 的帖子

回复 55楼小v可的帖子