火绒安全软件

标题: 火绒软件被windows defender阻止运行 [打印本页]

作者: 风化人氏 时间: 3 天前
标题: 火绒软件被windows defender阻止运行
本帖最后由风化人氏于 2025-7-11 10:29 编辑

原先火绒安全软件运行一直正常。
前天晚上，Windows10进行更新，但更新后火绒就无法运行了，原来设置的开机自运行无法启动，手动运行则系统提示“你的组织使用了 Windows Defender 应用程序控制来阻止此应用”。
想卸载该软件重装，卸载时出现同样的提示。想删除C:\Program Files (x86)\Huorong文件夹，则提示没有权限。
而下载安装包重装，安装界面只有“覆盖安装”和“取消”两个选项，无法安装到其它分区。若覆盖安装，在安装时则出现“无法打开要写入的文件”。
在网上查了许多资料，并尝试修改 Windows Defender 配置、修改组策略、修改注册表，均无效。
看到网上有关闭BIOS中“安全启动”的说法，但我的电脑时七彩虹的老主板，不支持secure boot。

为这个问题，已经折腾了好久，很是头疼。
所以到此处请教，应该如何解决？
望各位不吝赐教！
先谢谢了！

aaa

bbb

作者: 火绒运营专员 时间: 3 天前
你好~这边在附件中上传了专杀工具，您使用专杀工具进行查杀看看哦~

hrkill-1.0.0.105.exe

1.88 MB, 下载次数: 6

作者: 风化人氏 时间: 3 天前
本帖最后由风化人氏于 2025-7-11 13:05 编辑

火绒运营专员发表于 2025-7-11 10:28
你好~这边在附件中上传了专杀工具，您使用专杀工具进行查杀看看哦~

谢谢这位火绒运营专员！
用您提供的专杀工具进行查杀，发现并处理了问题，电脑重启后重新安装“火绒安全软件”，恢复正常了。
我在win10->“设置”->“应用”->“应用和功能”的应用列表中看了，自前天晚上Windows系统更新之后，另外有WPS Office、阿里云盘和支付宝数字证书组件进行过后台自动更新，怀疑是这三个软件中的一个对windows defender动了手脚，让其限制“火绒”运行。

再次对您有效的帮助致以由衷的感谢！
屏幕截图 2025-07-11 113457.jpg

作者: 火绒运营专员 时间: 3 天前

风化人氏发表于 2025-7-11 13:01
谢谢这位火绒运营专员！
用您提供的专杀工具进行查杀，发现并处理了问题，电脑重启后重新安装“火绒安全软 ...

您客气了，后续有问题您再联系我们哈~

作者: 风化人氏 时间: 3 天前

火绒运营专员发表于 2025-7-11 13:06
您客气了，后续有问题您再联系我们哈~

OK!

一流的工具软件，高品质的工作人员！

作者: 火绒运营专员 时间: 3 天前

风化人氏发表于 2025-7-11 15:13
OK!

一流的工具软件，高品质的工作人员！

您好~感谢您对我们的认可和支持~我们也会更加努力提升自己的~来给您和其他用户带来更好的体验哒~

作者: 风化人氏 时间: 前天 08:36
本帖最后由风化人氏于 2025-7-12 08:54 编辑

火绒运营专员发表于 2025-7-11 15:16
您好~感谢您对我们的认可和支持~我们也会更加努力提升自己的~来给您和其他用户带来更好的体验哒~ ...

您好！昨天下午，我重新用“火绒”的“全盘查杀”和“专杀工具”对电脑里的全部文件进行了扫描，“全盘查杀”查出几个（木马）威胁并进行了处理，“专杀工具”没发现问题。
但之后我发现，U盘里的部分应用，如“diskgenius"、"Aida64"（都是绿色版，以前直接在U盘里运行正常）等，仍然无法打开，提示还是"你的组织使用了 Windows Defender 应用程序控制来阻止此应用"，必须将上述应用复制到电脑内硬盘里才能运行。

所以再次请教：估计这是什么原因造成的？能否彻底解决"你的组织使用了 Windows Defender 应用程序控制来阻止此应用"这个问题？

谢谢！

作者: 火绒运营专员 时间: 前天 09:48

风化人氏发表于 2025-7-12 08:36
您好！昨天下午，我重新用“火绒”的“全盘查杀”和“专杀工具”对电脑里的全部文件进行了扫描，“全盘查 ...

您好，全盘查杀检出问题后是否有重启电脑再看下呢？麻烦您把火绒全部日志导出这边看下哈~

作者: 风化人氏 时间: 前天 09:54
本帖最后由风化人氏于 2025-7-12 09:56 编辑

火绒运营专员发表于 2025-7-12 09:48
您好，全盘查杀检出问题后是否有重启电脑再看下呢？麻烦您把火绒全部日志导出这边看下哈~ ..

电脑重启过，

日志如下：

【1】2025-07-12 08:54:04,其他,升级日志,自动更新失败，错误号：6

升级方式：自动更新
升级结果：失败，错误号：6
下载文件：
      2025-07-12 08:54:03 C:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl 【下载错误：-23】
      2025-07-12 08:54:03 C:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl 【下载错误：-23】
      2025-07-12 08:54:03 C:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl 【下载错误：-23】
      2025-07-12 08:54:04 C:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl 【下载错误：-23】
      2025-07-12 08:54:04 C:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl 【下载错误：-23】
      2025-07-12 08:54:04 C:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.tdl 【下载错误：-23】

错误信息：
      网络错误：6
      HTTP响应：0
      访问URL：http://update.huorong.cn/upgrade8x64/upgrade.php?type=auto&uid2=4B8DC9374299CFB859351A2B4BFB353E00000000&instm=2021-07-29%2001%3A31&ver=6.0.7.1&os=17&bn=19045&lid=2052&pt=1&channel=0&client=0&confts=1752221671&skq=0000109f&
      服务器IP：
      下载速度：0.000000

      网络错误：56
      HTTP响应：0
      访问URL：http://update.huorong.cn/upgrade8x64/upgrade.php?type=auto&uid2=4B8DC9374299CFB859351A2B4BFB353E00000000&instm=2021-07-29%2001%3A31&ver=6.0.7.1&os=17&bn=19045&lid=2052&pt=1&channel=0&client=0&confts=1752221671&skq=00006be3&
      服务器IP：121.199.251.28
      下载速度：0.000000

      网络错误：6
      HTTP响应：0
      访问URL：http://down-tencent.huorong.cn/upgrade8/1752231902/upgrade.html
      服务器IP：
      下载速度：0.000000

      网络错误：6
      HTTP响应：0
      访问URL：http://down7.huorong.cn/upgrade8/1752231902/upgrade.html
      服务器IP：
      下载速度：0.000000

      网络错误：56
      HTTP响应：0
      访问URL：http://down2.huorong.cn/upgrade8/1752231902/upgrade.html
      服务器IP：101.66.162.90
      下载速度：0.000000

      网络错误：56
      HTTP响应：0
      访问URL：http://down-tencent.huorong.cn/upgrade8/1752231902/bases/libvxf.tdl.vfs?skq=00005c67&
      服务器IP：43.141.131.226
      下载速度：0.000000

      网络错误：56
      HTTP响应：200
      访问URL：http://down-tencent.huorong.cn/upgrade8/1752231902/bases/libvxf.tdl.vfs?skq=00005701&
      服务器IP：43.141.131.226
      下载速度：1536911.000000

      网络错误：56
      HTTP响应：200
      访问URL：http://down-tencent.huorong.cn/upgrade8/1752231902/bases/libvxf.tdl.vfs?skq=000049cf&
      服务器IP：43.141.131.226
      下载速度：1632915.000000

      网络错误：56
      HTTP响应：200
      访问URL：http://down-tencent.huorong.cn/upgrade8/1752231902/bases/libvxf.tdl.vfs?skq=00002203&
      服务器IP：43.141.131.226
      下载速度：1448892.000000

      网络错误：56
      HTTP响应：200
      访问URL：http://down-tencent.huorong.cn/upgrade8/1752231902/bases/libvxf.tdl.vfs?skq=00003e3c&
      服务器IP：43.141.131.226
      下载速度：1066140.000000

      网络错误：56
      HTTP响应：200
      访问URL：http://down-tencent.huorong.cn/upgrade8/1752231902/bases/libvxf.tdl.vfs?skq=000016ff&
      服务器IP：43.141.131.226
      下载速度：1143481.000000

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2025-07-12 07:32:36,病毒防护,内存防护,发现病毒Trojan/ShellLoader.xf, 暂不处理

病毒名称：Trojan/ShellLoader.xf
病毒ID：90DAA6ADB7A23A8D
虚拟地址：0x000000003F3A0000
映像大小：15.5MB
是否完整映像：否
数据流哈希：290c5561
操作结果：暂不处理
进程ID：4232
操作进程：C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
操作进程命令行："C:\Program Files\Microsoft Update Health Tools\uhssvc.exe"
父进程ID：756
父进程：C:\WINDOWS\System32\services.exe
父进程命令行：C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2025-07-12 07:00:26,其他,升级日志,自动更新成功，版本号：6.0.7.1

升级方式：自动更新
升级结果：成功，版本号：6.0.7.1，病毒库时间：2025-07-10 20:56
下载文件：
      2025-07-12 07:00:23 C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsLog.exe
      2025-07-12 07:00:24 C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsMain.exe
      2025-07-12 07:00:24 C:\Program Files (x86)\Huorong\Sysdiag\bin\HRConfig.exe
      2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\SecAnalysis.exe
      2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.exe
      2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\leakrepair.exe
      2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\ARPProtection.exe

更新文件：
      2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsLog.exe
      2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsMain.exe
      2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\HRConfig.exe
      2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\SecAnalysis.exe
      2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.exe
      2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\leakrepair.exe
      2025-07-12 07:00:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\ARPProtection.exe

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2025-07-12 06:59:47,病毒防护,病毒查杀,全盘扫描, 发现5个风险项目

病毒库时间：2025-07-10 20:56
开始时间：2025-07-11 13:10
总计用时：07:20:03
扫描对象：1537433
扫描文件：1347874
发现风险：5
已处理风险：5
病毒详情：
风险路径：mem://4520-0x59150900-0x2bf5c040000-C:\Program Files (x86)\Microsoft\Edge\Application\138.0.3351.77\elevation_service.exe, 病毒名：Trojan/ShellLoader.xf, 病毒ID：90daa6adb7a23a8d, 处理结果：处理成功，进程已结束
风险路径：mem://6140-0xd064fa48-0x1b7a4a00000-C:\WINDOWS\System32\sihost.exe, 病毒名：HEUR:Trojan/ShellLoader.td, 病毒ID：5406ecec9a934c94, 处理结果：处理失败，进程打开失败
风险路径：C:\Users\Administrator\AppData\Local\CAScreenshot\skantutg42102.exe >> 365Kantu.exe, 病毒名：Adware/Kantu365.a, 病毒ID：43d304993082beb5, 处理结果：已处理，删除文件
风险路径：C:\Users\Administrator\AppData\Local\CAScreenshot\skantutg42102.exe >> 365kantuserv.exe, 病毒名：Adware/Kantu365.a, 病毒ID：43d304993082beb5, 处理结果：已处理，删除文件
风险路径：F:\下载\x-ui-linux-amd64.tar.gz, 病毒名：Trojan/Generic!74088898630048EB, 病毒ID：74088898630048eb, 处理结果：已处理，删除文件

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

作者: 火绒运营专员 时间: 前天 09:57

风化人氏发表于 2025-7-12 09:54
电脑重启过，日志如下：

好的，麻烦您留下QQ这边添加您处理下哈~

作者: 风化人氏 时间: 前天 10:03

火绒运营专员发表于 2025-7-12 09:57
好的，麻烦您留下QQ这边添加您处理下哈~

QQ号：54335662

作者: 火绒运营专员 时间: 前天 10:08

风化人氏发表于 2025-7-12 10:03
QQ号：54335662

您好，您提供的QQ暂时搜索不到您，麻烦您申请下运营QQ：1848573058 协助您处理哈~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)