常见问题及其处理办法

火绒运营专员

为了让用户更加方便的使用火绒，同时使用户对各相关功能充分了解，我们整理总结了一些在使用火绒过程中较为常见的问题及对应处理办法


本帖旨在为用户提供常见问题快速处理解决办法，如有不明确、不详尽之处您可在下方评论区指出，同时，您也可以将您在使用火绒过程中经常遇到的问题及对应解决办法反馈给我们，以便于更好地解决更多用户的问题（我们会对为完善此帖做出贡献的用户给予奖励）


常见问题及其处理办法

一、火绒安装卸载类问题
   1.火绒无法下载
    【问题及描述】在火绒官网点击免费下载或下载完整版提示无法打开页面，不弹出下载进度。
    【处理办法】可尝试更换其他浏览器，以及切换其他网络再次进行下载。

   2.安装火绒时提示“无法打开要写入的文件”
    【问题及描述】运行火绒安装程序后出现提示“无法打开要写入的文件”。
    【处理办法】通常为权限问题，需根据出现的提示具体分析，可尝试进入安全模式进行安装（本帖下方附有进入安全模式的具体操作方法）。

   3.安装火绒时提示“安装核心组件失败”
    【问题及描述】安装火绒时提示安装核心组件失败。
    【处理办法】确认是否有安装旧版本火绒，如果有旧版本火绒可将其卸载后重启再完成安装。


   4.安装火绒卡在99%，无法完成安装
    【问题及描述】安装火绒时，安装进度长时间停留在99%。
    【处理办法】可尝试进入带网络的安全模式进行安装。


   5.火绒卸载后有残留文件
    【问题及描述】卸载火绒后存在残留，原火绒根目录有.trashed的文件删除不掉，此问题是由于有些组件加载状态下无法彻底清除，火绒卸载后会标记此                            类组件。
           如：
    【处理办法】重启电脑后即会清除。


   6.火绒无法卸载或无法找到火绒卸载程序
    【问题及描述】非正常卸载（强行删除）导致的无法使用火绒自身卸载程序uninst.exe完成卸载。
    【处理办法】可覆盖安装火绒后再次尝试使用火绒卸载程序uninst.exe卸载。


二、火绒无法升级问题（无法连接到火绒升级服务器）

   7.检查更新时提示“无法连接到火绒升级服务器”
    【问题及描述】对火绒“检查更新”后，提示“无法连接到火绒升级服务器”并显示网络错误及http响应错误代码           

           如：   
    【处理办法】出现上述的无法连接到火绒升级服务器的问题时，需排查：

• 路由或防火墙软件或设备阻断了相关域名的访问, 或更换其他网络（手机网络）看是否升级成功
• 重置网络（netsh winsock reset）后再进行升级，方法：win+R键调出运行窗口输入cmd，Enter键打开，输入netsh winsock reset，后重启电脑
  

三、功能操作及使用问题

   8.U盘使用受限
    【问题及描述】U盘使用受限，当接入U盘时，在打开U盘时后出现无法打开的现象。
    【处理办法】可在火绒的控制中心将U盘加入U盘使用控制的信任列表，或关闭U盘使用控制，如图


      
     

   9.内网中火绒怎么自动升级（有代理服务器）
    【问题及描述】内网条件下，不允许连接外网，但需要保持自动升级。
    【处理办法】在火绒的软件设置—软件升级勾选“代理设置“并填入搭建好的代理地址及相应端口信息即可。
    （火绒升级域名：update.huorong.cn；down2.huorong.cn；down3.huorong.cn；down7.huorong.cn）
          

   10.内网中火绒怎么更新病毒库（无代理服务器）
    【问题及描述】内网条件下，不允许连接外网，且无代理服务器。
    【处理办法】此类情况下，可定期通过火绒官网（https://www.huorong.cn/）直接下载火绒安全软件，将安装包拷贝到需要更新火绒病毒库的设备中覆
                        盖安装。


   11.程序安装被阻止无提示
    【问题及描述】火绒运行时出现软件无法安装的情况（运行程序安装包无反应）。
    【处理办法】可在火绒安全日志中查看是否为火绒的软件安装拦截对软件的安装进行阻止，确认后为火绒拦截导致后，可尝试如下方法：
                        (1) 在防护中心-系统防护-软件安装拦截中查看是否设置了自动阻止。
                        (2)查看是否开启了火绒的免打扰模式（右键火绒托盘图标可查看免打扰模式状态），若开启了免打扰模式有程序安装时火绒则不会弹出询
                        问，您可将免打扰模式关闭，火绒在检测到程序安装时就会弹窗询问您，由您决定“允许”或“阻止”。

   12.火绒运行时程序无法联网
    【问题及描述】火绒运行时出现软件无法联网的情况。
    【处理办法】可在火绒安全日志中查看是否为火绒的联网控制对程序联网行为进行阻止，日志中如果存在相应记录，可尝试如下方法：
                        (1)在防护中心-系统防护-联网控制中查看是否设置了自动阻止，若为自动阻止可将其更改为“询问我”或“自动允许”。
                        (2)将联网控制控制功能关闭。
                        (3)检查是否开启了火绒的免打扰模式导致程序联网行为出现时火绒未弹出询问，若开启了免打扰模式，可将免打扰模式关闭，火绒在检测到
                        有程序联网时就会弹窗询问您，由您决定“允许”或“阻止”。



   13.使用截图拦截误拦截了浏览器，取消拦截后打不开浏览器
    【问题及描述】使用截图拦截误拦截了浏览器，取消拦截后看不到浏览器,但运行浏览器时任务栏中可看到浏览器图标有响应。
    【处理办法】可在弹窗拦截规则中将拦截浏览器的相关规则关闭，后打开浏览器，调整屏幕分辨率，直至浏览器可见；或尝试调整任务栏位置，找到浏
                         览器窗口将其拖出。




附：进入安全模式的具体操作方法
  （windows8以上版本进入安全模式方法）
    ①使用window键+R组合键打开运行框，输入“msconfig”，然后按回车
      
    ②在打开的系统配置中，找到"引导"选项，然后单击，选择引导项，然后在“安全引导”的选项前打上勾，后点击底部的“确定”保存
        
    ③设置完后，重启系统将自动进去安全模式了，如需退出安全模式，按如上述步骤，将安全引导的取消勾选
        


  （windows7进入安全模式方法）
    ①开机时连续按F8，出现如下界面，选择安全模式进入
         

myz1989

火绒升级域名：update.huorong.cn；down2.huorong.cn；down3.huorong.cn  这些对应的端口是哪个？如果我做网闸映射，需要知道这些端口，我看了过去的帖子，都没有写清楚。
包括系统漏洞修复，都是微软上下载的吗？还是说有火绒存有对应的漏洞补丁？

火绒运营专员

myz1989 发表于 2022-5-18 11:16
火绒升级域名：update.huorong.cn；down2.huorong.cn；down3.huorong.cn  这些对应的端口是哪个？如果我做 ...

您好，若需升级需放开上述升级域名；漏洞修复下载的补丁均来自微软，感谢您的反馈。

myz1989

火绒运营专员 发表于 2022-5-18 11:31
您好，若需升级需放开上述升级域名；漏洞修复下载的不定均来自微软，感谢您的反馈。 ...

以上域名的哪些端口？这个能提供吗？设备做放通策略需要端口

火绒运营专员

myz1989 发表于 2022-5-18 14:32
以上域名的哪些端口？这个能提供吗？设备做放通策略需要端口

默认端口即可

oxygen32

你们火绒的邮件在QQ邮箱不显示发件人，直接判定为垃圾邮件了

火绒运营专员

oxygen32 发表于 2022-6-9 10:58
你们火绒的邮件在QQ邮箱不显示发件人，直接判定为垃圾邮件了

好的，我们确认下~

mu3413078

win7安装火绒时提示要安装SHA-2代码签名补丁 但是安装失败
从官网上下载补丁编号KB447419手动安装时 提示错误0x80240037
使用DISM安装时提示错误80092004 DISM失败不执行任何操作
有没有什么解决办法

火绒运营专员

mu3413078 发表于 2022-7-31 17:52
win7安装火绒时提示要安装SHA-2代码签名补丁 但是安装失败
从官网上下载补丁编号KB447419手动安装时 提示错 ...

您好，您可以尝试下载：https://down5.huorong.cn/tools/hr_patch_install_tool.exe修复一下电脑，修复完成后重启再安装sha2补丁看下是否还提示您安装失败（根据系统环境不同，修复时间可能会运行较长时间。安装过程中请耐心等待，不要关闭计算机或者结束更新程序）

火绒运营专员

在火绒的恶意行为监控中有一项功能叫做勒索诱捕，当开启该功能后，火绒安全软件会在系统盘符下创建具有隐藏属性的随机名文件目录，随机名文件目录里会有若干常见文件格式的随机文件，防护系统使用这些随机文件来诱捕勒索病毒，达到增强防护的目的。

具体可以点我了解

有些用户开启此功能后，并不知道目录中的就是勒索文件就直接打开了，造成了正常使用的软件被锁定，这种情况该怎么处理呢？

接下来就带大家来解决一下：

以word为例，双击后被火绒报为勒索程序↓

此时点击立即处理会将word程序加入隔离区，导致文件可能无法正常打开：

而此时点击直接恢复的话是恢复不成功的：

此时就需要我们进行以下步骤：

1、记住目标文件路径

2、将隔离区文件提取至桌面

3、在桌面剪切此文件

4、进入该文件的目标路径，粘贴

然后程序就可以恢复正常使用啦。

www.

直接暂不处理不就好了

wang26159

安全工具里面所有东西都用不了  说版本过低 但是已经是最新版本了 QQ261592575

火绒运营专员

wang26159 发表于 2022-8-26 00:28
安全工具里面所有东西都用不了  说版本过低 但是已经是最新版本了 QQ261592575 ...

已在新帖与您跟进

rithan

是否可以设置定时自动执行全盘杀毒操作？

火绒运营专员

rithan 发表于 2022-8-30 18:11
是否可以设置定时自动执行全盘杀毒操作？

您好目前还没有这个功能