求助 xuetr无法使用 双击蓝屏

backway

• 原帖由 chenhui530 于 2009-4-14 23:13 发表
  nod一直发烧

上次也有人反映，你可以和nod反映下啊，它们会解决的。

dl123100

你上传的某个dump就是因为IceSword蓝的，linxer大牛也回复了。
http://bbs.kafan.cn/viewthread.p ... p;page=2#pid7339485

dl123100

我就上传了20+次了，很无语，可能只能期待新版天琊了。

chenhui530

原帖由 backway 于 2009-4-14 23:16 发表
上次也有人反映，你可以和nod反映下啊，它们会解决的。

他们会解决也不会到现在还出现这样的情况了

yulhun

我刚上传了。也反映了次事。不知道什么时候解除。
感谢您对 ESET NOD32 的支持。
您提交的文件已经可以被NOD32查出。
probably a variant of Win32/Genetik trojan
RAR > 出错使用.exe is OK
RAR > 使用说明.txt is OK
RAR > 天琊使用说明.doc is OK
RAR > SuperKill.exe is OK
RAR > Ch000001.sys probably a variant of Win32/Genetik trojan
RAR > COMCTL32.OCX is OK
RAR > Config.ini is OK
RAR > MT32.dll is OK
RAR > RegInfo.sys is OK
RAR > Registry.exe is OK
RAR > ScanLib.dll is OK

您可以通过访问下载 ESET NOD32

传了他们的病毒样本提交系统还是出现这个呢。

Deker

原帖由 chenhui530 于 2009-4-14 22:53 发表
怎么不用？MmGetSystemAddressForMdlSafe

用的是网上的那段代码 就是RKU的那段代码 呵呵
下次改改

dl123100

呵呵 那检测隐藏模块也学习一下RKU吧

Deker

原帖由 dl123100 于 2009-4-14 23:57 发表
呵呵 那检测隐藏模块也学习一下RKU吧

呵呵  我最开始学习检测隐藏模块的时候  就是A的RKU的方法 
要发布的时候 把它换成我写的了

你测试发现XueTr对模块的检测能力不如RKU么？  如果是的话  会考虑加入RKU一样的检测方法(直接A)