进入内核模式时，火绒报毒删除了MicrosoftDoSvc.sys文件，无法进入内核模式，添加信任文件后功能正常

[hexiyou]

OpenArk版本：V1.3.6 操作系统版本：Win11专业版23H2

进入内核模式时，会生成临时文件MicrosoftDoSvc.sys到AppData目录，被火绒报毒隔离，无法进入安全模式；

生成临时文件路径：

C:\Users\Administrator\AppData\Roaming\OpenArk\kernel\MicrosoftDoSvc.sys

火绒报毒日志截图：

报毒日志信息如下：

病毒名称：Exploit/Vulndriver
病毒ID：5EF79DBDE4400486
病毒路径：C:\Users\Administrator\AppData\Roaming\OpenArk\kernel\MicrosoftDoSvc.sys
操作类型：修改 
操作结果：已处理，删除文件

进程ID：43792
操作进程：H:\cygwin64\v\windows\OpenArk\OpenArk-v1.3.0\OpenArk64.exe
操作进程命令行："H:\cygwin64\v\windows\OpenArk\OpenArk-v1.3.0\OpenArk64.exe" 
父进程ID：84372
父进程：H:\cygwin64\usr\local\bin\gsudo.exe

将该文件添加到信任区后可正常使用“进入内核模式”；

[1592363624]

+1

[PUIPUL]

你在这个系统版本下能查看系统热键码？

[1592363624]

你在这个系统版本下能查看系统热键码？

不能 有些快捷键看不见

[hexiyou]

你在这个系统版本下能查看系统热键码？

可以，添加驱动文件信任以后，进入内核模式就可以

[freemagnet]

我的系统WIN10 X64 LTSC版本，火绒添加不了信息，提示：路径不存在

[freemagnet]

火绒直接添不了信任，从隔离区恢复才能添加信任

[Piiij-X]

卡巴斯基添加信任，关闭后还是进入不了内核

[proteincontent]

火绒直接添不了信任，从隔离区恢复才能添加信任 可是我恢复区里没有了，请问这该怎么办啊？