C_powershell.exe*.ps1是什么东西

显示全部楼层 · 发表于 2021-3-21 15:26:47

请教一下各位坛友

programdata\comodo\cis\tempscrpt\C_powershell.exe*.ps1 *处是一串数字和字母（我就省略了）这到底是什么文件，有什么用？
有时候会突然弹出一个弹窗说一个exe要创建 C_powershell.exe*.ps1 进程，毛豆hips拦截出来说的不认识的文件。就不知道该不该允许。

显示全部楼层 · 发表于 2021-3-21 15:38:40

让它默认处理，自动隔离（入沙）最好
至于有没有问题，可以发去样本区，让测试组的测一下

显示全部楼层 · 发表于 2021-3-21 16:24:27

柯林发表于 2021-3-21 15:38
让它默认处理，自动隔离（入沙）最好
至于有没有问题，可以发去样本区，让测试组的测一下

好的好的，我就是奇怪为什么毛豆会报自己文件夹下面的文件，而且这文件的扩展名也超奇怪

显示全部楼层 · 发表于 2021-3-22 18:05:09

說真的不攔*.ps1你才要怕

毛豆日常就是有時候也會報自己執行的東西
像那個Comodo Secure Shopping 安全購物也有偶而會被報

显示全部楼层 · 发表于 2021-3-22 19:22:18

con16 发表于 2021-3-22 18:05
說真的不攔*.ps1你才要怕

毛豆日常就是有時候也會報自己執行的東西

那看来这个应该就只是报告一个情况而已，就是有时候会很多，我就直接把他们用通配符给排除了

显示全部楼层 · 发表于 2021-3-23 09:47:07

论坛以往帖子说过这个问题，这个是各种脚本分析后生成的临时文件，目录名称“tempscrpt”已经很明确的标明了。这个东东必须视当前系统具体的运行状况做判断，是安装程序触发的、正常更新触发的、还是手动执行脚本代码触发的，或者是其它进程偷偷触发的。不能不管不顾全部放行。
目录下的每个文件都可以用记事本打开自己去查看的。

显示全部楼层 · 发表于 2021-3-23 12:32:05

rex_bbs 发表于 2021-3-23 09:47
论坛以往帖子说过这个问题，这个是各种脚本分析后生成的临时文件，目录名称“tempscrpt”已经很明确的标明 ...

感谢感谢，我看过那些的文件的内容，貌似大多是文件的操作，没什么影响

显示全部楼层 · 发表于 2021-3-31 14:47:08

我的也经常报这个目录下的文件。

显示全部楼层 · 发表于 2021-3-31 15:44:25

张学友发表于 2021-3-31 14:47
我的也经常报这个目录下的文件。

这个还挺烦的，我就设置规则，不认识的入沙，其他就允许，还是会有弹窗，不过少了点，主要还是对一些新人应用进行改文件类型的排除就好了

显示全部楼层 · 发表于 2021-4-2 00:19:43

rex_bbs 发表于 2021-3-23 09:47
论坛以往帖子说过这个问题，这个是各种脚本分析后生成的临时文件，目录名称“tempscrpt”已经很明确的标明 ...

奇就奇怪如果是其它应用生成的脚本，怎么跑到了\comodo\cis\tempscrpt这个目录里来？

[求助] C_powershell.exe*.ps1是什么东西

本帖子中包含更多资源

评分

评分

评分

评分