啊……回想起以前曾经分析过一个TDSS的样本……跑飞过一次，下载了卡巴的专杀，杀了以后，硬盘驱动对象劫持和关机回调都不见了，可是杀之前我自己拷贝出来的那个驱动可能因为劫持的关系，拷贝出来了一个正常的驱动~~然后找不到那个样本了……唉……  ================================================================================2011/04/10 15:14:39.0484 2688    Scan finished2011/04/10 15:14:39.0484 2688    ...

很感谢张老师能抽空看一下……因为手机的浏览器貌似一直登录不了，所以只有今天才能回复了……事实上，今天又死锁了一次，两个线程和资源出奇地一致啊……898f38b8的栈回溯可以看到：kd> kvn 100 # ChildEBP RetAddr  Args to Child              00 f78b5e48 804dd0f7 898f3928 898f38b8 804dd143 nt!KiSwapContext+0x2e (FPO: [Uses EBP] [0,0,4])01 f78b5e54 804dd143 ...

……这个似乎可以用……直接下载……http://www.vdisk.cn/down/index/7358952A1645

http://www.rayfile.com/files/5dc65de3-5f58-11e0-bd98-0015c55db73d/对不起张老师……一直没用过网盘……一些网盘又上传不了……这个连27M的东西都要用它的软件下载……我正在找看看有没有别的地方~

今天开了几个程序以后屏幕就不动了……Ctrl+scroll lock ……不停按不同用各种节奏按，难道要看人品？按了很久才触发……Use !analyze -v to get detailed debugging information.BugCheck E2, {0, 0, 0, 0}Probably caused by : i8042prt.sys ( i8042prt!I8xProcessCrashDump+237 )Followup: MachineOwner---------kd> !analyze ...