开机自动删除火绒证书

Tony丶W

创作缘由

看到蓝点网发布了火绒6.0更新说明，发现用了挺久的6.0原来是会自动默认开启劫持加密流量， 来更好的帮你做一遍安全筛查。
然后我赶紧关掉对应的功能，谢谢火绒的好意。然后我再查询一遍证书，发现会癞皮狗一样的自动安装。所以就弄了个脚本去开机删除。

删除脚本

# 指定要查找的颁发者名称中的字符
$issuerNameToDelete = "huorong"

# 定义所有要检查的证书存储区
$stores = @(
    "Cert:\LocalMachine\Root",
    "Cert:\LocalMachine\CA",
    "Cert:\LocalMachine\My",
    "Cert:\LocalMachine\TrustedPublisher",
    "Cert:\LocalMachine\TrustedPeople",
    "Cert:\CurrentUser\Root",
    "Cert:\CurrentUser\CA",
    "Cert:\CurrentUser\My",
    "Cert:\CurrentUser\TrustedPublisher",
    "Cert:\CurrentUser\TrustedPeople"
)

foreach ($storePath in $stores) {
    Write-Host "Checking store: $storePath"
    $certs = Get-ChildItem -Path $storePath

    foreach ($cert in $certs) {
        if ($cert.Issuer -like "*$issuerNameToDelete*") {
            Write-Host "Deleting certificate: $($cert.Subject) from store: $storePath"
            Remove-Item -Path "$storePath\$($cert.Thumbprint)" -Force
        }
    }
}

Write-Host "Completed certificate deletion."

定时任务创建

schtasks /create /tn "DeleteHuorongCertificates" /tr "powershell.exe -WindowStyle Hidden -ExecutionPolicy Bypass -File \"%文件目录%\"" /sc onstart /delay 0000:50 /rl highest /f

解压即用附件

请解压到C盘根目录下，用管理员权限执行create_startup_delay_task.bat文件即可。

Scripts.7z (986 Bytes, 下载次数: 127)

2024-6-28 00:02 上传

点击文件名下载附件

你好，再见

zch11230 发表于 2024-6-28 08:36
证书不符浏览器不会报警吗

火绒往系统里添加了自己的证书，浏览器默认信任操作系统里的证书所以不会报警

ab123

火绒已经支持关闭了https://bbs.huorong.cn/thread-140790-1-1.html

爱飞的猫

CMD 文件可以利用 "%~dp0" 来定位脚本所在目录。

set "scriptPath=%~dp0\delete_huorong_certificates.ps1"

达尔i

绑定大佬

cayuer

已下载 感谢大佬

shuhan

谢谢分享！一直使用火绒，还没有升级到6

subney

卧槽, 默认劫持https, 比360还刑

zcx200601

没感觉出来有什么不妥

angel_bai

谢谢分享，收藏收藏

GuoTingRui

这个刚刚好需要，确实，火绒自动删除这个真的有点那个了，谢谢分享！

zch11230

证书不符浏览器不会报警吗