火绒安全软件

标题: 火绒导致安装显卡官网驱动时蓝屏 [打印本页]
作者: Humorize    时间: 2019-2-4 21:28
标题: 火绒导致安装显卡官网驱动时蓝屏
本帖最后由 Humorize 于 2019-2-4 21:30 编辑

操作系统:从MSDN我告诉你下载的简体中文版64位Win7 SP1 旗舰版
显卡:Radeon HD 6370M(或称Mobility Radeon HD 6370)
电脑:惠普ProBook 4321s

正在安装的驱动程序:来自AMD官网的具有WHQL认证的最新版本驱动程序,下载链接是https://www2.ati.com/drivers/whq ... st-15.7.1-oct30.exe
已安装的旧版驱动程序:来自惠普官网的对应机型、对应操作系统的驱动程序,下载链接是https://h30318.www3.hp.com/pub/softpaq/sp52501-53000/sp52818.exe

安装来自惠普官网的驱动程序时还没安装火绒,安装来自AMD官网的驱动程序时开启了火绒,且火绒没有任何自定义规则
蓝屏后单击电脑电源按钮,电脑关机,再次单击电源按钮,电脑进入分辨率为800×600的非Aero界面,蓝屏前界面是Aero
再安装来自AMD官网的驱动程序,安装成功

火绒安全日志如下:
【1】2019-02-04 20:26:22,系统防御,病毒免疫,services.exe触犯病毒免疫规则, 已阻止

操作者:C:\Windows\system32\services.exe
命令行:C:\Windows\system32\services.exe
风险动作:可疑位置启动
可疑文件:C:\Windows\system\uArcCapture.exe
执行命令行:C:\Windows\system\uArcCapture.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2019-02-04 20:22:01,系统防御,病毒免疫,services.exe触犯病毒免疫规则, 已阻止

操作者:C:\Windows\system32\services.exe
命令行:C:\Windows\system32\services.exe
风险动作:可疑位置启动
可疑文件:C:\Windows\system\uArcCapture.exe
执行命令行:C:\Windows\system\uArcCapture.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2019-02-04 20:05:00,系统防御,病毒免疫,services.exe触犯病毒免疫规则, 已阻止

操作者:C:\Windows\system32\services.exe
命令行:C:\Windows\system32\services.exe
风险动作:可疑位置启动
可疑文件:C:\Windows\system\uArcCapture.exe
执行命令行:C:\Windows\system\uArcCapture.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>



作者: HK-118    时间: 2019-2-4 22:18
官人回家过年去了
作者: Hay    时间: 2019-2-5 08:05
查看下Windows\minidump文件夹下dump文件么,上传我们分下下,感谢。
作者: admin    时间: 2019-2-5 09:28
楼主,麻烦把dump文件压缩了发上来。。

我们看看什么原因导致的。
作者: Humorize    时间: 2019-2-5 10:04
Hay 发表于 2019-2-5 08:05
查看下Windows\minidump文件夹下dump文件么,上传我们分下下,感谢。

C:\Windows\Minidump下只有1个文件,没有文件夹,我已把那个文件打包上传

Dump文件.zip

27.63 KB, 下载次数: 0, 下载积分: 金钱 -1

作者: Humorize    时间: 2019-2-5 10:06
admin 发表于 2019-2-5 09:28
楼主,麻烦把dump文件压缩了发上来。。

我们看看什么原因导致的。

C:\Windows\Minidump下只有1个文件,没有文件夹,我已把那个文件打包上传

Dump文件.zip

27.63 KB, 下载次数: 2, 下载积分: 金钱 -1

作者: 火绒运营专员    时间: 2019-2-5 11:07
Humorize 发表于 2019-2-5 10:06
C:\Windows\Minidump下只有1个文件,没有文件夹,我已把那个文件打包上传

收到 我们看下
作者: 火绒运营专员    时间: 2019-2-5 11:31
您好 ,经查看,您的系统是在DirectX图形驱动上出问题了,建议您去惠普官网核对机型和系统版本之后下载相应驱动。

另外触发系统加固规则的那个uArcCapture.exe,麻烦您打包上传一下,我们看下~多谢反馈
作者: 深蓝冲击波    时间: 2019-2-5 15:00
官方人员今天还上班吗?
作者: Humorize    时间: 2019-2-5 15:14
火绒运营专员 发表于 2019-2-5 11:31
您好 ,经查看,您的系统是在DirectX图形驱动上出问题了,建议您去惠普官网核对机型和系统版本之后下载相应驱 ...

它有ArcSoft公司的签名

uArcCapture.zip

188.2 KB, 下载次数: 2, 下载积分: 金钱 -1

作者: 火绒运营专员    时间: 2019-2-5 15:50
Humorize 发表于 2019-2-5 15:14
它有ArcSoft公司的签名

收到
作者: 火绒运营专员    时间: 2019-2-5 16:21
Humorize 发表于 2019-2-5 15:14
它有ArcSoft公司的签名

您好 该程序为正常程序,节后会对相关系统加固规则进行优化。感谢您的反馈~



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4