mega[FP]

[mayziran]

• Win 版本号 Windows 11 专业版 22631.3007
• 火绒版本号 5.0.75.1
• 火绒日志 （打开火绒日志界面，选择对应日志，导出/复制粘贴到此处）
  触犯规则：Suspicious.RunFromSusPath.C
  操作类型：【执行】
  操作文件：C:\ProgramData\MEGAsync\MEGAupdater.exe
  操作结果：已允许

进程ID：2092
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule
父进程ID：1476
父进程：C:\Windows\System32\services.exe
父进程命令行：C:\Windows\system32\services.exe

• 截图 （可选）

• 触发场景描述 （可选）平均一小时出现一次

• Windows version

• Huorong version

• Huorong logs (open the Huorong log interface, select the corresponding logs, export/copy-paste them here)

• Screenshots (optional)

• Methods to reproduce the issue (optional)

[JerryLinLinLin]

支持 6.0 的时候解决

[oaxao]

• Win 版本号 Windows 10 专业工作站版 22H2 19045.5247
• 火绒版本号 6.0.5.1
• 火绒日志 （打开火绒日志界面，选择对应日志，导出/复制粘贴到此处）

触犯规则：Suspicious.PowerShell.A
操作类型：【执行】
操作文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
操作结果：已阻止

进程ID：1964
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k netsvcs -p
父进程ID：1364
父进程：C:\Windows\System32\services.exe
父进程命令行：C:\Windows\system32\services.exe

个人怀疑是wuauserv服务（网上找了下），但是这个服务又是被禁用的，疑惑ing~，至于是不是计划任务里的，我不知道，没去找。这个行为和楼主的相似，我就直接贴过来了。