PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
AntiVirus
[解决] (更新)win7/comodo排除M$线上说明触发HIPS
楼主:
kgtsimcard
(无情的老K)
2014-11-11 11:47:56
系统:win7
事件检视中希望能线上查询微软的说明
因而点选/事件纪录档线上说明/
comodo会产生tmp*.VBS的档案要求入沙
请问如何设定排除项目
为了能放行,暂时沙箱停用一次之后
看了说是会存取com接口目标是svchost
目前我沙箱设为"不信任"层级
因为之前保留默认值结果中奖,因而调高啦
多谢专业的指导
作者:
timshan
(仲轩)
2014-11-11 13:25:00
要玩沙就用sandboxie吧
楼主:
kgtsimcard
(无情的老K)
2014-11-11 14:14:00
请针对问题,多谢:-D雪特官方论坛
" target="_blank" rel="nofollow">
作者:
SDUM
2014-11-11 23:31:00
taskeng.exe 加入例外,并打勾"包含子进程"。但有个弱点,此时开启的firefox别进有毒网站。
http://goo.gl/MZ5Vku
参考资料,V7
楼主:
kgtsimcard
(无情的老K)
2014-11-12 01:28:00
专业的终于来了,:-)
作者:
SDUM
2014-11-13 17:37:00
你有开HIPS就简单了 taskeng.exe设installer or updater弱点还是一样
楼主:
kgtsimcard
(无情的老K)
2014-11-13 18:11:00
那我应该不想把它当成安装或更新规类不知道有没有办法加入档案大小规则,事件档全都只有1k应该是说tmp*.vbs档
作者:
SDUM
2014-11-13 21:49:00
installer or updater 就是所有子进程都信任。一般不直接信任.vbs是怕病毒用那个名字
楼主:
kgtsimcard
(无情的老K)
2014-11-14 14:16:00
病毒只有1k的话应该是蛮会写的:-),我算比较天方夜谭XD
继续阅读
Re: [问题] 电脑是否已被入侵
ziona
[问题] 装了阿里旺旺 无副档名档案被关联
YuuKei
Re: [问题] 在外面使用店家wifi的潜在危险
godroid
[问题]小红伞 Antivirus Pro2015是不是强迫开启防火墙
noname123
[求救] 伪装成JAVA更新的病毒
wcsolo
[问题] 小红伞跳出广告
su3g4
[问题] 卡巴斯基2015无法在博客来加密连线
Jochum
[情报] 新种恶意程式WireLurker锁定苹果用户
Kitakami
[求救] 广告入侵
pay6993
[求救] 火狐首页被FINDWIDE绑架了
coolpc5566
Links
booklink
Contact Us: admin [ a t ] ucptt.com