开机自动删除火绒证书
本帖最后由 Tony丶W 于 2024-6-28 00:04 编辑# 创作缘由
看到蓝点网发布了火绒6.0更新说明,发现用了挺久的6.0原来是会自动默认开启劫持加密流量, **来更好的帮你做一遍安全筛查**。
然后我赶紧关掉对应的功能,谢谢火绒的好意。然后我再查询一遍证书,发现会癞皮狗一样的自动安装。所以就弄了个脚本去开机删除。
# 删除脚本
```ps1
# 指定要查找的颁发者名称中的字符
$issuerNameToDelete = "huorong"
# 定义所有要检查的证书存储区
$stores = @(
"Cert:\LocalMachine\Root",
"Cert:\LocalMachine\CA",
"Cert:\LocalMachine\My",
"Cert:\LocalMachine\TrustedPublisher",
"Cert:\LocalMachine\TrustedPeople",
"Cert:\CurrentUser\Root",
"Cert:\CurrentUser\CA",
"Cert:\CurrentUser\My",
"Cert:\CurrentUser\TrustedPublisher",
"Cert:\CurrentUser\TrustedPeople"
)
foreach ($storePath in $stores) {
Write-Host "Checking store: $storePath"
$certs = Get-ChildItem -Path $storePath
foreach ($cert in $certs) {
if ($cert.Issuer -like "*$issuerNameToDelete*") {
Write-Host "Deleting certificate: $($cert.Subject) from store: $storePath"
Remove-Item -Path "$storePath\$($cert.Thumbprint)" -Force
}
}
}
Write-Host "Completed certificate deletion."
```
# 定时任务创建
```cmd
schtasks /create /tn "DeleteHuorongCertificates" /tr "powershell.exe -WindowStyle Hidden -ExecutionPolicy Bypass -File \"%文件目录%\"" /sc onstart /delay 0000:50 /rl highest /f
```
# 解压即用附件
请解压到C盘根目录下,用管理员权限执行create_startup_delay_task.bat文件即可。
zch11230 发表于 2024-6-28 08:36
证书不符浏览器不会报警吗
火绒往系统里添加了自己的证书,浏览器默认信任操作系统里的证书所以不会报警 火绒已经支持关闭了https://bbs.huorong.cn/thread-140790-1-1.html CMD 文件可以利用 `"%~dp0"` 来定位脚本所在目录。
```bat
set "scriptPath=%~dp0\delete_huorong_certificates.ps1"
```
绑定大佬 已下载 感谢大佬 谢谢分享!一直使用火绒,还没有升级到6 卧槽, 默认劫持https, 比360还刑 没感觉出来有什么不妥 谢谢分享,收藏收藏 这个刚刚好需要,确实,火绒自动删除这个真的有点那个了,谢谢分享! 证书不符浏览器不会报警吗