关于火绒所有程序都无法运行的处理

显示全部楼层 · 发表于 2025-10-15 11:40:12

由于被木马利用WDAC禁用了火绒的签名导致火绒所有应用都起不来的情况，可以到https://down7.huorong.cn/hrkill/hrkill_unsign-1.0.0.120.exe
下载无签名版本的专杀扫描处理。由于可能被杀软误报，需要自己加下信任。

如果有无法处理的样本，记得发给我看下。

显示全部楼层 · 发表于 2025-10-27 15:14:53

如果使用专杀工具遇到问题，欢迎大家发帖反馈，我们及时协助各位用户处理~

显示全部楼层 · 发表于 2025-10-27 15:19:14

如果使用专杀工具遇到问题，欢迎大家发帖反馈，楼上及时协助各位用户处理~

显示全部楼层 · 发表于 6 天前

本帖最后由 Rukia 于 2025-11-30 04:14 编辑

火绒工程师发表于 2025-10-27 15:14
如果使用专杀工具遇到问题，欢迎大家发帖反馈，我们及时协助各位用户处理~

https://bbs.kafan.cn/forum.php?m ... &extra=#pid56959453
这个样本
hrkill-1.0.0.132
自启动项处理不了
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\WINDOWS\system32\userinit.exe,C:\escsvc\defaultpack.exe /C:"MSHTA C:\escsvc\escsvc.exe"

显示全部楼层 · 发表于 6 天前

Rukia 发表于 2025-11-30 04:13
https://bbs.kafan.cn/forum.php?m ... &extra=#pid56959453
这个样本
hrkill-1.0.0.132

您好，我们确认一下哈

显示全部楼层 · 发表于 5 天前

火绒工程师发表于 2025-11-30 14:03
您好，我们确认一下哈

怎么样了？

显示全部楼层 · 发表于 5 天前

Rukia 发表于 2025-11-30 04:13
https://bbs.kafan.cn/forum.php?m ... &extra=#pid56959453
这个样本
hrkill-1.0.0.132

您好，麻烦您重新上传一下样本文件呢，该文件目前已丢失，麻烦您了，感谢您的配合

显示全部楼层 · 发表于 5 天前

Rukia 发表于 2025-12-1 13:29
怎么样了？

样本再发下

显示全部楼层 · 发表于 5 天前

火绒工程师发表于 2025-12-1 14:42
您好，麻烦您重新上传一下样本文件呢，该文件目前已丢失，麻烦您了，感谢您的配合

https://wormhole.app/RORDQN#A__nnOgq34e9jvs9bq7b3w
解压密码: infected

一共有两个样本，恶意行为是一致的。

显示全部楼层 · 发表于 5 天前

Rukia 发表于 2025-12-1 14:48
https://wormhole.app/RORDQN#A__nnOgq34e9jvs9bq7b3w
解压密码: infected

好的，我们分析一下哈，后续有结果的话会同步跟进您的，感谢您的反馈

[其他] 关于火绒所有程序都无法运行的处理

本帖子中包含更多资源