请教下iedkcs32.$s$、jsproxy.$s$是干嘛的,正常吗?
[code]2009-6-18 14:29:35 1092 F1BEBB72BBB740D\SMILE16888 D:\TheWorld\TheWorld.exe C:\Documents and Settings\SMILE16888\Local Settings\Temp\iedkcs32.$s$ 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件2009-6-18 14:29:35 1092 F1BEBB72BBB740D\SMILE16888 D:\TheWorld\TheWorld.exe C:\Documents and Settings\SMILE16888\Local Settings\Temp\jsproxy.$s$ 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件
2009-6-18 14:29:36 1092 F1BEBB72BBB740D\SMILE16888 D:\TheWorld\TheWorld.exe C:\Documents and Settings\SMILE16888\Local Settings\Temp\iedkcs32.$s$ 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件
2009-6-18 14:29:36 1092 F1BEBB72BBB740D\SMILE16888 D:\TheWorld\TheWorld.exe C:\Documents and Settings\SMILE16888\Local Settings\Temp\jsproxy.$s$ 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件[/code]
以上是我的杀软McAfee拦截到的日志,我想问下大大们iedkcs32.$s$、jsproxy.$s$这两个是干嘛的,是Theworld正常的事件,还是病毒所为?
我的环境是theworld2.4.1.2 + XP SP2 + IE6.0 [i=s] 本帖最后由 phcole 于 2009-6-18 16:44 编辑 [/i]
从名称上看确实看不出啥
但是从日志上就很明显了啊
这个可能是可执行文件或者脚本
只不过起了个很迷惑的名字
可能是利用IE漏洞下载木马或者downloader
然后进一步来控制机器
不过macfee禁止了该目录里面的程序运行
我相信这件事与TW无关
请自己检查系统
用Windows清理助手扫描看看
并打上最新的系统补丁 [quote]从名称上看确实看不出啥
但是从日志上就很明显了啊
这个可能是可执行文件或者脚本
只不过起了个很迷惑的名字
可能是利用IE漏洞下载木马或者downloader
然后进一步来控制机器
不过macfee禁止了该目录里面的 ...
[size=2][color=#999999]phcole 发表于 2009-6-18 16:42[/color] [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=920813&ptid=96037][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url][/size][/quote]
谢谢,我怕是theworld自己运行的什么功能,所以来问问,我的系统打全了补丁的 呵呵
TW要运行什么功能也会在自己的目录里面捣腾吧
TEMP目录运行程序确实比较危险的
macfee阻拦是应该的
页:
[1]