记录时间: 2007-01-22, 13:54:35
Windows的部分系统文件被改变
被增加:
C:\WINDOWS\amcap.exe
C:\WINDOWS\ZSSnp211.EXE
C:\WINDOWS\Sti211.exe
C:\WINDOWS\Domino.EXE
C:\WINDOWS\vidcap32.Exe
C:\WINDOWS\ZS211Cap.exe
C:\WINDOWS\system32\ipsink.ax
C:\WINDOWS\system32\ksxbar.ax
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\kstvtune.ax
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\ZS211Prp.Ax
C:\WINDOWS\system32\ZS211sti.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\HD_TYHD.dll
C:\WINDOWS\system32\jcin000101.dll
C:\WINDOWS\system32\jcin000401.dll
C:\WINDOWS\system32\BankCertCtl.dll
C:\WINDOWS\system32\BankControl.dll
C:\WINDOWS\system32\drivers\SKNFW.sys
C:\WINDOWS\system32\drivers\ZS211.sys
C:\WINDOWS\system32\drivers\CCDECODE.sys
C:\WINDOWS\system32\drivers\NABTSFEC.sys
C:\WINDOWS\system32\drivers\WSTCODEC.SYS
C:\WINDOWS\system32\drivers\SLIP.sys
C:\WINDOWS\system32\drivers\MSTEE.sys
C:\WINDOWS\system32\drivers\StreamIP.sys
C:\WINDOWS\system32\drivers\NdisIP.sys
记录时间: 2007-01-22, 13:54:35
Windows的部分系统文件被改变
被增加:
C:\WINDOWS\amcap.exe
C:\WINDOWS\ZSSnp211.EXE
C:\WINDOWS\Sti211.exe
C:\WINDOWS\Domino.EXE
C:\WINDOWS\vidcap32.Exe
C:\WINDOWS\ZS211Cap.exe
C:\WINDOWS\system32\ipsink.ax
C:\WINDOWS\system32\ksxbar.ax
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\kstvtune.ax
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\ZS211Prp.Ax
C:\WINDOWS\system32\ZS211sti.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\HD_TYHD.dll
C:\WINDOWS\system32\jcin000101.dll
C:\WINDOWS\system32\jcin000401.dll
C:\WINDOWS\system32\BankCertCtl.dll
C:\WINDOWS\system32\BankControl.dll
C:\WINDOWS\system32\drivers\SKNFW.sys
C:\WINDOWS\system32\drivers\ZS211.sys
C:\WINDOWS\system32\drivers\CCDECODE.sys
C:\WINDOWS\system32\drivers\NABTSFEC.sys
C:\WINDOWS\system32\drivers\WSTCODEC.SYS
C:\WINDOWS\system32\drivers\SLIP.sys
C:\WINDOWS\system32\drivers\MSTEE.sys
C:\WINDOWS\system32\drivers\StreamIP.sys
C:\WINDOWS\system32\drivers\NdisIP.sys
是电脑有人入侵被修改,还是中毒或木马。
前面6个都是.exe可执行程序:amcap.exe、ZSSnp211.EXE Sti211.exe Domino.EXE vidcap32.Exe ZS211Cap.exe
除了第一个amcap.exe程序,其他的,在我自己电脑上找不着--因为现在的这台电脑没有摄像头之类的设备。
即使你有摄像头设备,也不可能需要这么多应该程序来支持,严重怀疑,中了木马,被安装了控制摄像头的程序!!! 关于被摄像头被人控制,录下隐私敲榨的案例时有报道。小心点哦
建议
木马 上(很不错的下载网站)搜索下载个木马杀客来查杀一下
插件免疫及补丁更新和专杀工具等 上 左上角下载360安全卫士
下载个symantec或瑞星的杀毒软件上下就可以了(速度可能不快,但下载的软件从来没有遇到过有病毒和带一些插件)
杀木马和病毒时重新开机按F8进入安全模式来查杀.
你清理下就行了,
软件这里有下,
你到那里搜索下:流氓软件,选那个多合一的下,下载后,你交叉清理下就行了,试试吧!!