火绒强力卸载"Beta版"

微微的笑

来源：火绒强力卸载"Beta版" - 火绒强力卸载 - 火绒安全软件

简单测试了一下，卸载bandizip没有把导入的注册表配置删掉，重新安装后密码管理器的密码和右键菜单设置都还在

亲爱的火绒用户：


欢迎大家体验全新产品--火绒强力卸载"Beta版"。


产品概述：


火绒强力卸载软件是由火绒安全团队为互联网PC终端研发的专业卸载工具。产品以“轻便、简单、专注”为核心，专注于解决软件卸载残留多、操作繁琐等问题，致力于为用户提供极致简单又彻底有效的软件移除体验，助力打造纯净、流畅的系统环境。


软件安装体积小巧、下载便捷且几乎不占存储空间，运行时对内存和CPU占用极低，确保卸载操作不影响用户其他工作进程，同时全面适配 Windows 7、8/8.1、10、11系统及Windows Server 2008 R2 以上版本系统。


火绒强力卸载软件可实时记录软件安装行为，卸载过程中能精准定位并清除文件、注册表项及各类关联组件，实现深度无残留卸载；同时软件全程安全可控，绝不捆绑或夹带任何无关软件，从根源上保障用户的系统安全与使用体验。


使用建议：


1、请注意当前版本删除文件操作可能存在风险性。
2、建议在虚拟环境中进行试用。


问题反馈：


您在使用中遇到了任何问题请随时联系我们，我们将尽快协助您解决，也欢迎大家对产品提出改善建议，我们会认真聆听每一位用户的意见，不断完善产品功能，努力为大家带来优秀的产品体验，感谢大家的支持。


下载地址：


(版本：1.0.0.1 ）

火绒运营团队

2026年01月08日

aikafans

毕竟刚出来，还需要时间完善

火绒工程师

您好，您方便提供一下相关的安装包吗，我们确认一下哦

小和光

给他点时间沉淀，毕竟还是测试阶段

微微的笑

火绒工程师 发表于 2026-1-8 15:45
您好，您方便提供一下相关的安装包吗，我们确认一下哦

已发，请查收pm

图钉鱼

ps12E64.tmp.ps1
function Get-Searchlogo{
function Get-PackageInfo{
$apps = Get-AppxPackage
$appinfo = @()
$Packages = Get-AppxPackage | Where-Object {$_.SignatureKind -eq "Store"}

foreach($a in Get-AppxPackage){        
$appinfo | ConvertTo-Json
枚举已安装 Windows 应用商店 (Appx/UWP) 应用”的脚本。在图形界面中向用户展示“已安装软件列表”。

我用自己手搓的日志审计工具日常审计出新报警，吓得我一跳，一看是火绒的，虚惊一场

wowocock

图钉鱼 发表于 2026-1-8 16:20
ps12E64.tmp.ps1
function Get-Searchlogo{
function Get-PackageInfo{

运行这个脚本为何会警告？

图钉鱼

wowocock 发表于 2026-1-8 16:31
运行这个脚本为何会警告？

捕获到脚本载荷、
Raw Log: Host Application = C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe -NoProfile -ExecutionPolicy Bypass -File C:\Users\ADMINI~1\AppData\Local\Temp\ps12E64.tmp.ps1

-ExecutionPolicy Bypass：绕过安全策略。
C:\Users\ADMINI~1\AppData\Local\Temp\ps12E64.tmp.ps1：脚本释放到了 Temp 目录下并执行。

我写得很敏感，很容易触发

wowocock

图钉鱼 发表于 2026-1-8 16:35
捕获到脚本载荷、
Raw Log: Host Application = C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershel ...

应该没什么危险操作，你这个的确敏感，属于宁可错杀一千，不可放过一个。

图钉鱼

wowocock 发表于 2026-1-8 16:37
应该没什么危险操作，你这个的确敏感，属于宁可错杀一千，不可放过一个。

尽量减小高频误报，但颗粒度不能低，都上日志审计了，肯定是前序的常规手段找不到原因了，宁可杀错，不可放过