Question

高分悬赏，提问当日回答者答案一经采用再追加分数!

记录时间: 2007-01-20, 19:32:25
Windows的部分系统文件被改变
被增加:
C:\WINDOWS\amcap.exe
C:\WINDOWS\ZSSnp211.EXE
C:\WINDOWS\Sti211.exe
C:\WINDOWS\Domino.EXE
C:\WINDOWS\vidcap32.Exe
C:\WINDOWS\ZS211Cap.exe
C:\WINDOWS\system32\ipsink.ax
C:\WINDOWS\system32\ksxbar.ax
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\kstvtune.ax
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\ZS211Prp.Ax
C:\WINDOWS\system32\ZS211sti.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\drivers\ZS211.sys
C:\WINDOWS\system32\drivers\CCDECODE.sys
C:\WINDOWS\system32\drivers\NABTSFEC.sys
C:\WINDOWS\system32\drivers\WSTCODEC.SYS
C:\WINDOWS\system32\drivers\SLIP.sys
C:\WINDOWS\system32\drivers\MSTEE.sys
C:\WINDOWS\system32\drivers\StreamIP.sys
C:\WINDOWS\system32\drivers\NdisIP.sys
--------------------------------------------------------------------------
记录时间: 2007-01-20, 22:46:09
Windows的部分系统文件被改变
被增加:
C:\WINDOWS\amcap.exe
C:\WINDOWS\ZSSnp211.EXE
C:\WINDOWS\Sti211.exe
C:\WINDOWS\Domino.EXE
C:\WINDOWS\vidcap32.Exe
C:\WINDOWS\ZS211Cap.exe
C:\WINDOWS\system32\ipsink.ax
C:\WINDOWS\system32\ksxbar.ax
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\kstvtune.ax
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\ZS211Prp.Ax
C:\WINDOWS\system32\ZS211sti.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\drivers\ZS211.sys
C:\WINDOWS\system32\drivers\CCDECODE.sys
C:\WINDOWS\system32\drivers\NABTSFEC.sys
C:\WINDOWS\system32\drivers\WSTCODEC.SYS
C:\WINDOWS\system32\drivers\SLIP.sys
C:\WINDOWS\system32\drivers\MSTEE.sys
C:\WINDOWS\system32\drivers\StreamIP.sys
C:\WINDOWS\system32\drivers\NdisIP.sys
--------------------------------------------------------------------------
记录时间: 2007-01-21, 10:33:07
Windows的部分系统文件被改变
被增加:
C:\WINDOWS\amcap.exe
C:\WINDOWS\ZSSnp211.EXE
C:\WINDOWS\Sti211.exe
C:\WINDOWS\Domino.EXE
C:\WINDOWS\vidcap32.Exe
C:\WINDOWS\ZS211Cap.exe
C:\WINDOWS\system32\ipsink.ax
C:\WINDOWS\system32\ksxbar.ax
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\kstvtune.ax
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\ZS211Prp.Ax
C:\WINDOWS\system32\ZS211sti.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\drivers\ZS211.sys
C:\WINDOWS\system32\drivers\CCDECODE.sys
C:\WINDOWS\system32\drivers\NABTSFEC.sys
C:\WINDOWS\system32\drivers\WSTCODEC.SYS
C:\WINDOWS\system32\drivers\SLIP.sys
C:\WINDOWS\system32\drivers\MSTEE.sys
C:\WINDOWS\system32\drivers\StreamIP.sys
C:\WINDOWS\system32\drivers\NdisIP.sys
--------------------------------------------------------------------------
更多细节在这里:http://post.baidu.com/f?kz=165636266是百度的电脑操作吧。请看完全部再作答，谢谢。

是有人入侵修改的吗?

Answer 1

这个报告是你在开启了某些系统目录监视软件(例如杀毒杀木马工具)之后安装摄像头之类的设备发生的吧?
应该不是病毒,如果有杀毒软件而且病毒库很新,可以放些心.因为报告只是指出有文件添加而不是中毒.
但是,不能保证100%不是病毒(99.999%不是)

Answer 2

仔细看了你百贴吧上的全部细节，我注意到“被增加”每次都是相同的文件，每隔5小时左右记录一次。

从这些文件名看来，前面6个都是.exe可执行程序，除了第一个amcap.exe程序，其他的，在我自己电脑上找不着－－因为现在的这台电脑没有摄像头之类的设备。
从amcap.exe、ZSSnp211.EXE Sti211.exe Domino.EXE vidcap32.Exe ZS211Cap.exe 这六个程序看，即使你有摄像头设备，也不可能需要这么多应该程序来支持，严重怀疑，被安装了控制摄像头的程序！！！
关于被摄像头被人控制，录下隐私敲榨的案例时有报道。

目前就分析到这里吧。

Answer 3

恩 有问题 这样吧 我的文档的路径改到其他盘 C盘是系统盘，格式化不会对电脑有影响的 进入DOS C: format c就行了 就是格式化C盘 在dos里格式化C盘 然后重装系统

Answer 4

用的是江民??出现提示有可能是病毒入侵，修改了部分系统文件，那就赶紧杀毒.当然也有可能是你自己操作修改的，那就不必理它。

Answer 5

中木马了并不是一定别人先入侵了你的电脑才来装这些的,而是他们在大量的软件或网页里捆绑了一些木马或病毒你下载或打开了那些压缩包的文件或exe文件就中招了,然后他那边的客户端看到有人中招上线了就可以远程控制你咯.并不见得一定会控制有的人只是恶搞.

Answer 6

你是不是安装了摄像头驱动

没什么啊