不停的弹出C_powershell_xxxxxxxxxxx.ps1是什么情况？

显示全部楼层 · 发表于 2018-5-9 19:16:13

烦死了一会一个。。已经影响正常电脑使用了

显示全部楼层 · 发表于 2018-5-9 21:56:49

本帖最后由 HEMM 于 2018-5-9 23:06 编辑

命令行启发式分析，是默认设置吗？
看日志，学排除！
C:\ProgramData\Comodo\Cis\tempscrpt\C_python.exe_*.cmd
一般这样写一条可以过，分析的是其他的另说，不过也就照葫芦画瓢而已，我只遇到cmd。具体权限我就不BB了，每个人的设置方法不同，不过这玩意会要求联网，允！
我这边出现这个情况超少，印象里几乎没有，也就玩病毒的时候疯狂刷过一波。由于是未知厚，入沙惹..........我就去沙盒排除了这群......

例：C:\ProgramData\Comodo\Cis\tempscrpt\C_powershell_*.ps1

编辑一下这颜色也变，特别爱变成原谅色和黑色........

显示全部楼层 · 发表于 2018-5-10 18:35:07

这是什么原因引起的呢

显示全部楼层 · 发表于 2018-5-10 21:57:58

本帖最后由 HEMM 于 2018-5-10 22:29 编辑

军团再临发表于 2018-5-10 18:35
这是什么原因引起的呢

COMODO的设置里，高级保护选项的其他项目里有命令行分析，是COMODO的保护防护手段之一。
你可以当成是额外的防护，被分析的也不一定都是威胁，但是被分析的应该都是被COMODO内置的设定认为未知或者可疑的。
和主防一样，可设置的地方有限，默认即可，COMODO会自行处理。
点击这个界面上的小问号，会出现官方的帮助页面，那里有关于这个设置界面的功能详细的介绍。
https://help.comodo.com/topic-72 ... neous-Settings.html
我打不开，你可以打开自行看看。我和你不在一个宇宙，这个世界并不存在该网页。
= =，又在同一个宇宙了........难怪我会中标了..........
我以前一直以为分析连接的是COMODO的服务器..........脑补........还允，还排除了沙盒........
不过.........还好啦，离上次....
..........
对某些应用做启发式命令行分析
此选项指示CIS对能够执行代码的程序执行启发式分析。
例子包括Visual Basic脚本和java应用程序。受此选项影响的示例程序是WScript .EXE、CMD.EXE、JavaEXE和JavaW.EXE。
例如，程序WSCIP.EXE可以通过类似于“WScript .EXE C:/Test/STest.VBS”的命令来执行Visual Basic脚本（.VBS文件扩展名）。如果选择了这个选项，CIS从命令行检测C:/Test/Sist.VBS，并应用基于该文件的所有安全检查。例如，如果Test.VBS尝试连接到Internet，则警报将声明“Test.VBS”试图连接到Internet（默认=启用）。
如果禁用此选项，则警报只会声明“WScript .exe”试图连接到Internet。
.............这个分析牛X............
..........一种想哭的感觉..........

,我好天真啊，还以为分析会上传COMODO的服务器并自动处理威胁，脑补了一场大戏~
默认居然是最好滴........厚~
是我自己忘记了吗？我依稀记得那个对我讲过........

.......完全不记得了......

[求助] 不停的弹出C_powershell_xxxxxxxxxxx.ps1是什么情况？