Board logo

标题: [问题求助] 请教下iedkcs32.$s$、jsproxy.$s$是干嘛的,正常吗? [打印本页]
作者: smile16888    时间: 2009-6-18 14:45     标题: 请教下iedkcs32.$s$、jsproxy.$s$是干嘛的,正常吗?

  1. 2009-6-18 14:29:35 1092 F1BEBB72BBB740D\SMILE16888 D:\TheWorld\TheWorld.exe C:\Documents and Settings\SMILE16888\Local Settings\Temp\iedkcs32.$s$ 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件  
  2. 2009-6-18 14:29:35 1092 F1BEBB72BBB740D\SMILE16888 D:\TheWorld\TheWorld.exe C:\Documents and Settings\SMILE16888\Local Settings\Temp\jsproxy.$s$ 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件  
  3. 2009-6-18 14:29:36 1092 F1BEBB72BBB740D\SMILE16888 D:\TheWorld\TheWorld.exe C:\Documents and Settings\SMILE16888\Local Settings\Temp\iedkcs32.$s$ 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件  
  4. 2009-6-18 14:29:36 1092 F1BEBB72BBB740D\SMILE16888 D:\TheWorld\TheWorld.exe C:\Documents and Settings\SMILE16888\Local Settings\Temp\jsproxy.$s$ 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件
复制代码

以上是我的杀软McAfee拦截到的日志,我想问下大大们iedkcs32.$s$、jsproxy.$s$这两个是干嘛的,是Theworld正常的事件,还是病毒所为?
我的环境是theworld2.4.1.2 + XP SP2 + IE6.0
作者: phcole    时间: 2009-6-18 16:42

本帖最后由 phcole 于 2009-6-18 16:44 编辑

从名称上看确实看不出啥

但是从日志上就很明显了啊
这个可能是可执行文件或者脚本
只不过起了个很迷惑的名字

可能是利用IE漏洞下载木马或者downloader
然后进一步来控制机器
不过macfee禁止了该目录里面的程序运行

我相信这件事与TW无关
请自己检查系统
用Windows清理助手扫描看看
并打上最新的系统补丁
作者: smile16888    时间: 2009-6-18 17:01

从名称上看确实看不出啥

但是从日志上就很明显了啊
这个可能是可执行文件或者脚本
只不过起了个很迷惑的名字

可能是利用IE漏洞下载木马或者downloader
然后进一步来控制机器
不过macfee禁止了该目录里面的 ...
phcole 发表于 2009-6-18 16:42 http://bbs.ioage.com/cn/images/common/back.gif

谢谢,我怕是theworld自己运行的什么功能,所以来问问,我的系统打全了补丁的
作者: phcole    时间: 2009-6-18 17:04

呵呵
TW要运行什么功能也会在自己的目录里面捣腾吧

TEMP目录运行程序确实比较危险的
macfee阻拦是应该的



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2