火绒安全软件

标题: 火绒误杀英特尔驱动安装 [打印本页]

作者: Hanahana 时间: 2025-6-11 11:34
标题: 火绒误杀英特尔驱动安装
【1】2025-06-11 11:06:04,系统防护,系统加固,cmd.exe触犯敏感动作防护规则, 已阻止

防护项目：删除系统重要服务
执行文件：C:\Windows\System32\sc.exe
执行命令行：sc delete cplspcon
操作结果：已阻止
进程ID：39844
操作进程：C:\Windows\System32\cmd.exe
操作进程命令行："cmd.exe" /C sc delete cplspcon
操作进程校验和：7B2FD51A940AB72605853E43B6857F3B93EE86B0
父进程ID：34584
父进程：C:\Users\radiu\AppData\Local\Temp\Intel\Installer\Installer.exe
父进程命令行：C:\Users\radiu\AppData\Local\Temp\Intel\Installer\Installer.exe "C:\ProgramData\Intel\DSA\Downloads\gfx_win_101.6881.exe"

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

这个是安全日志的内容。安装的时候电脑直接黑屏了好久，重启发现是火绒误杀了。虽然可以退出火绒再安装但还是上报一下罢

作者: 火绒运营专员 时间: 2025-6-11 11:40
您好，您这边的火绒版本和系统版本方便提供下吗？英特尔驱动的安装包是否方便提供下呢？

作者: Hanahana 时间: 2025-6-11 11:44
https://www.intel.cn/content/www/cn/zh/download/785597/intel-arc-iris-xe-graphics-windows.html
英特尔安装包
火绒是6.0.6.3
windows是
版本 Windows 11 专业版
版本号 24H2
安装日期 ‎2025/‎5/‎10
操作系统版本 26100.4061
体验 Windows 功能体验包 1000.26100.84.0

作者: 火绒运营专员 时间: 2025-6-11 12:31
本帖最后由火绒运营专员于 2025-6-11 12:33 编辑

Hanahana 发表于 2025-6-11 11:44
https://www.intel.cn/content/www/cn/zh/download/785597/intel-arc-iris-xe-graphics-windows.html
英特 ...

好的，麻烦您提供下C:\ProgramData\Huorong\Sysdiag（需要显示隐藏文件或者直接复制路径即可）log.db、log.db-shm、log.db-wal这三个文件，我们分析看下哈~

作者: Hanahana 时间: 2025-6-11 12:43
1234567890

zip.zip

9.63 KB, 下载次数: 2408

作者: 火绒运营专员 时间: 2025-6-11 12:44

Hanahana 发表于 2025-6-11 12:43
1234567890

感谢您提供的信息，这边转交看下~

作者: 火绒运营专员 时间: 2025-6-12 10:38
您好~相关规则已优化，升级至火绒最新版病毒库即可解决~感谢您的反馈和支持~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)