火绒安全软件

标题: 火绒软件被windows defender阻止运行 [打印本页]

作者: 风化人氏    时间: 3 天前
标题: 火绒软件被windows defender阻止运行
本帖最后由 风化人氏 于 2025-7-11 10:29 编辑

原先火绒安全软件运行一直正常。
前天晚上,Windows10进行更新,但更新后火绒就无法运行了,原来设置的开机自运行无法启动,手动运行则系统提示“你的组织使用了 Windows Defender 应用程序控制来阻止此应用”。
想卸载该软件重装,卸载时出现同样的提示。想删除C:\Program Files (x86)\Huorong文件夹,则提示没有权限。
而下载安装包重装,安装界面只有“覆盖安装”和“取消”两个选项,无法安装到其它分区。若覆盖安装,在安装时则出现“无法打开要写入的文件”。
在网上查了许多资料,并尝试修改 Windows Defender 配置、修改组策略、修改注册表,均无效。
看到网上有关闭BIOS中“安全启动”的说法,但我的电脑时七彩虹的老主板,不支持secure boot。

为这个问题,已经折腾了好久,很是头疼。
所以到此处请教,应该如何解决?
望各位不吝赐教!
先谢谢了!

aaa

aaa

bbb

bbb





作者: 火绒运营专员    时间: 3 天前
你好~这边在附件中上传了专杀工具,您使用专杀工具进行查杀看看哦~

hrkill-1.0.0.105.exe

1.88 MB, 下载次数: 6


作者: 风化人氏    时间: 3 天前
本帖最后由 风化人氏 于 2025-7-11 13:05 编辑
火绒运营专员 发表于 2025-7-11 10:28
你好~这边在附件中上传了专杀工具,您使用专杀工具进行查杀看看哦~

谢谢这位火绒运营专员!
用您提供的专杀工具进行查杀,发现并处理了问题,电脑重启后重新安装“火绒安全软件”,恢复正常了。
我在win10->“设置”->“应用”->“应用和功能”的应用列表中看了,自前天晚上Windows系统更新之后,另外有WPS Office、阿里云盘和支付宝数字证书组件进行过后台自动更新,怀疑是这三个软件中的一个对windows defender动了手脚,让其限制“火绒”运行。

再次对您有效的帮助致以由衷的感谢!
屏幕截图 2025-07-11 113457.jpg

作者: 火绒运营专员    时间: 3 天前
风化人氏 发表于 2025-7-11 13:01
谢谢这位火绒运营专员!
用您提供的专杀工具进行查杀,发现并处理了问题,电脑重启后重新安装“火绒安全软 ...

您客气了,后续有问题您再联系我们哈~
作者: 风化人氏    时间: 3 天前
火绒运营专员 发表于 2025-7-11 13:06
您客气了,后续有问题您再联系我们哈~

OK!

一流的工具软件,高品质的工作人员!
作者: 火绒运营专员    时间: 3 天前
风化人氏 发表于 2025-7-11 15:13
OK!

一流的工具软件,高品质的工作人员!

您好~感谢您对我们的认可和支持~我们也会更加努力提升自己的~来给您和其他用户带来更好的体验哒~
作者: 风化人氏    时间: 前天 08:36
本帖最后由 风化人氏 于 2025-7-12 08:54 编辑
火绒运营专员 发表于 2025-7-11 15:16
您好~感谢您对我们的认可和支持~我们也会更加努力提升自己的~来给您和其他用户带来更好的体验哒~ ...

您好!昨天下午,我重新用“火绒”的“全盘查杀”和“专杀工具”对电脑里的全部文件进行了扫描,“全盘查杀”查出几个(木马)威胁并进行了处理,“专杀工具”没发现问题。
但之后我发现,U盘里的部分应用,如“diskgenius"、"Aida64"(都是绿色版,以前直接在U盘里运行正常)等,仍然无法打开,提示还是"你的组织使用了 Windows Defender 应用程序控制来阻止此应用",必须将上述应用复制到电脑内硬盘里才能运行。

所以再次请教:估计这是什么原因造成的?能否彻底解决"你的组织使用了 Windows Defender 应用程序控制来阻止此应用"这个问题?

谢谢!
作者: 火绒运营专员    时间: 前天 09:48
风化人氏 发表于 2025-7-12 08:36
您好!昨天下午,我重新用“火绒”的“全盘查杀”和“专杀工具”对电脑里的全部文件进行了扫描,“全盘查 ...

您好,全盘查杀检出问题后是否有重启电脑再看下呢?麻烦您把火绒全部日志导出这边看下哈~
作者: 风化人氏    时间: 前天 09:54
本帖最后由 风化人氏 于 2025-7-12 09:56 编辑
火绒运营专员 发表于 2025-7-12 09:48
您好,全盘查杀检出问题后是否有重启电脑再看下呢?麻烦您把火绒全部日志导出这边看下哈~ ..
电脑重启过,
日志如下:



【1】2025-07-12 08:54:04,其他,升级日志,自动更新失败,错误号:6

升级方式:自动更新
升级结果:失败,错误号:6
下载文件:
        2025-07-12 08:54:03 C:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl 【下载错误:-23】
        2025-07-12 08:54:03 C:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl 【下载错误:-23】
        2025-07-12 08:54:03 C:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl 【下载错误:-23】
        2025-07-12 08:54:04 C:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl 【下载错误:-23】
        2025-07-12 08:54:04 C:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl 【下载错误:-23】
        2025-07-12 08:54:04 C:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl 【下载错误:-23】

错误信息:
        网络错误:6
        HTTP响应:0
        访问URL:http://update.huorong.cn/upgrade8x64/upgrade.php?type=auto&uid2=4B8DC9374299CFB859351A2B4BFB353E00000000&instm=2021-07-29%2001%3A31&ver=6.0.7.1&os=17&bn=19045&lid=2052&pt=1&channel=0&client=0&confts=1752221671&skq=0000109f&
        服务器IP:
        下载速度:0.000000

        网络错误:56
        HTTP响应:0
        访问URL:http://update.huorong.cn/upgrade8x64/upgrade.php?type=auto&uid2=4B8DC9374299CFB859351A2B4BFB353E00000000&instm=2021-07-29%2001%3A31&ver=6.0.7.1&os=17&bn=19045&lid=2052&pt=1&channel=0&client=0&confts=1752221671&skq=00006be3&
        服务器IP:121.199.251.28
        下载速度:0.000000

        网络错误:6
        HTTP响应:0
        访问URL:http://down-tencent.huorong.cn/upgrade8/1752231902/upgrade.html
        服务器IP:
        下载速度:0.000000

        网络错误:6
        HTTP响应:0
        访问URL:http://down7.huorong.cn/upgrade8/1752231902/upgrade.html
        服务器IP:
        下载速度:0.000000

        网络错误:56
        HTTP响应:0
        访问URL:http://down2.huorong.cn/upgrade8/1752231902/upgrade.html
        服务器IP:101.66.162.90
        下载速度:0.000000

        网络错误:56
        HTTP响应:0
        访问URL:http://down-tencent.huorong.cn/upgrade8/1752231902/bases/libvxf.tdl.vfs?skq=00005c67&
        服务器IP:43.141.131.226
        下载速度:0.000000

        网络错误:56
        HTTP响应:200
        访问URL:http://down-tencent.huorong.cn/upgrade8/1752231902/bases/libvxf.tdl.vfs?skq=00005701&
        服务器IP:43.141.131.226
        下载速度:1536911.000000

        网络错误:56
        HTTP响应:200
        访问URL:http://down-tencent.huorong.cn/upgrade8/1752231902/bases/libvxf.tdl.vfs?skq=000049cf&
        服务器IP:43.141.131.226
        下载速度:1632915.000000

        网络错误:56
        HTTP响应:200
        访问URL:http://down-tencent.huorong.cn/upgrade8/1752231902/bases/libvxf.tdl.vfs?skq=00002203&
        服务器IP:43.141.131.226
        下载速度:1448892.000000

        网络错误:56
        HTTP响应:200
        访问URL:http://down-tencent.huorong.cn/upgrade8/1752231902/bases/libvxf.tdl.vfs?skq=00003e3c&
        服务器IP:43.141.131.226
        下载速度:1066140.000000

        网络错误:56
        HTTP响应:200
        访问URL:http://down-tencent.huorong.cn/upgrade8/1752231902/bases/libvxf.tdl.vfs?skq=000016ff&
        服务器IP:43.141.131.226
        下载速度:1143481.000000


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2025-07-12 07:32:36,病毒防护,内存防护,发现病毒Trojan/ShellLoader.xf, 暂不处理

病毒名称:Trojan/ShellLoader.xf
病毒ID:90DAA6ADB7A23A8D
虚拟地址:0x000000003F3A0000
映像大小:15.5MB
是否完整映像:否
数据流哈希:290c5561
操作结果:暂不处理
进程ID:4232
操作进程:C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
操作进程命令行:"C:\Program Files\Microsoft Update Health Tools\uhssvc.exe"
父进程ID:756
父进程:C:\WINDOWS\System32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2025-07-12 07:00:26,其他,升级日志,自动更新成功,版本号:6.0.7.1

升级方式:自动更新
升级结果:成功,版本号:6.0.7.1,病毒库时间:2025-07-10 20:56
下载文件:
        2025-07-12 07:00:23 C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsLog.exe
        2025-07-12 07:00:24 C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsMain.exe
        2025-07-12 07:00:24 C:\Program Files (x86)\Huorong\Sysdiag\bin\HRConfig.exe
        2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\SecAnalysis.exe
        2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.exe
        2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\leakrepair.exe
        2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\ARPProtection.exe

更新文件:
        2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsLog.exe
        2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsMain.exe
        2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\HRConfig.exe
        2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\SecAnalysis.exe
        2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.exe
        2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\leakrepair.exe
        2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\ARPProtection.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2025-07-12 06:59:47,病毒防护,病毒查杀,全盘扫描, 发现5个风险项目

病毒库时间:2025-07-10 20:56
开始时间:2025-07-11 13:10
总计用时:07:20:03
扫描对象:1537433
扫描文件:1347874
发现风险:5
已处理风险:5
病毒详情:
风险路径:mem://4520-0x59150900-0x2bf5c040000-C:\Program Files (x86)\Microsoft\Edge\Application\138.0.3351.77\elevation_service.exe, 病毒名:Trojan/ShellLoader.xf, 病毒ID:90daa6adb7a23a8d, 处理结果:处理成功,进程已结束
风险路径:mem://6140-0xd064fa48-0x1b7a4a00000-C:\WINDOWS\System32\sihost.exe, 病毒名:HEUR:Trojan/ShellLoader.td, 病毒ID:5406ecec9a934c94, 处理结果:处理失败,进程打开失败
风险路径:C:\Users\Administrator\AppData\Local\CAScreenshot\skantutg42102.exe >> 365Kantu.exe, 病毒名:Adware/Kantu365.a, 病毒ID:43d304993082beb5, 处理结果:已处理,删除文件
风险路径:C:\Users\Administrator\AppData\Local\CAScreenshot\skantutg42102.exe >> 365kantuserv.exe, 病毒名:Adware/Kantu365.a, 病毒ID:43d304993082beb5, 处理结果:已处理,删除文件
风险路径:F:\下载\x-ui-linux-amd64.tar.gz, 病毒名:Trojan/Generic!74088898630048EB, 病毒ID:74088898630048eb, 处理结果:已处理,删除文件

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>





作者: 火绒运营专员    时间: 前天 09:57
风化人氏 发表于 2025-7-12 09:54
电脑重启过,日志如下:

好的,麻烦您留下QQ这边添加您处理下哈~
作者: 风化人氏    时间: 前天 10:03
火绒运营专员 发表于 2025-7-12 09:57
好的,麻烦您留下QQ这边添加您处理下哈~

QQ号:54335662
作者: 火绒运营专员    时间: 前天 10:08
风化人氏 发表于 2025-7-12 10:03
QQ号:54335662

您好,您提供的QQ暂时搜索不到您,麻烦您申请下运营QQ:1848573058 协助您处理哈~




欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4