高分悬赏!大家进来一下!
记录时间:2007-01-22,13:54:35Windows的部分系统文件被改变被增加:C:\WINDOWS\amcap.exeC:\WINDOWS\ZSSnp211....
记录时间: 2007-01-22, 13:54:35
Windows的部分系统文件被改变
被增加:
C:\WINDOWS\amcap.exe
C:\WINDOWS\ZSSnp211.EXE
C:\WINDOWS\Sti211.exe
C:\WINDOWS\Domino.EXE
C:\WINDOWS\vidcap32.Exe
C:\WINDOWS\ZS211Cap.exe
C:\WINDOWS\system32\ipsink.ax
C:\WINDOWS\system32\ksxbar.ax
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\kstvtune.ax
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\ZS211Prp.Ax
C:\WINDOWS\system32\ZS211sti.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\HD_TYHD.dll
C:\WINDOWS\system32\jcin000101.dll
C:\WINDOWS\system32\jcin000401.dll
C:\WINDOWS\system32\BankCertCtl.dll
C:\WINDOWS\system32\BankControl.dll
C:\WINDOWS\system32\drivers\SKNFW.sys
C:\WINDOWS\system32\drivers\ZS211.sys
C:\WINDOWS\system32\drivers\CCDECODE.sys
C:\WINDOWS\system32\drivers\NABTSFEC.sys
C:\WINDOWS\system32\drivers\WSTCODEC.SYS
C:\WINDOWS\system32\drivers\SLIP.sys
C:\WINDOWS\system32\drivers\MSTEE.sys
C:\WINDOWS\system32\drivers\StreamIP.sys
C:\WINDOWS\system32\drivers\NdisIP.sys
记录时间: 2007-01-22, 13:54:35
Windows的部分系统文件被改变
被增加:
C:\WINDOWS\amcap.exe
C:\WINDOWS\ZSSnp211.EXE
C:\WINDOWS\Sti211.exe
C:\WINDOWS\Domino.EXE
C:\WINDOWS\vidcap32.Exe
C:\WINDOWS\ZS211Cap.exe
C:\WINDOWS\system32\ipsink.ax
C:\WINDOWS\system32\ksxbar.ax
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\kstvtune.ax
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\ZS211Prp.Ax
C:\WINDOWS\system32\ZS211sti.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\HD_TYHD.dll
C:\WINDOWS\system32\jcin000101.dll
C:\WINDOWS\system32\jcin000401.dll
C:\WINDOWS\system32\BankCertCtl.dll
C:\WINDOWS\system32\BankControl.dll
C:\WINDOWS\system32\drivers\SKNFW.sys
C:\WINDOWS\system32\drivers\ZS211.sys
C:\WINDOWS\system32\drivers\CCDECODE.sys
C:\WINDOWS\system32\drivers\NABTSFEC.sys
C:\WINDOWS\system32\drivers\WSTCODEC.SYS
C:\WINDOWS\system32\drivers\SLIP.sys
C:\WINDOWS\system32\drivers\MSTEE.sys
C:\WINDOWS\system32\drivers\StreamIP.sys
C:\WINDOWS\system32\drivers\NdisIP.sys
是电脑有人入侵被修改,还是中毒或木马。 展开
Windows的部分系统文件被改变
被增加:
C:\WINDOWS\amcap.exe
C:\WINDOWS\ZSSnp211.EXE
C:\WINDOWS\Sti211.exe
C:\WINDOWS\Domino.EXE
C:\WINDOWS\vidcap32.Exe
C:\WINDOWS\ZS211Cap.exe
C:\WINDOWS\system32\ipsink.ax
C:\WINDOWS\system32\ksxbar.ax
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\kstvtune.ax
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\ZS211Prp.Ax
C:\WINDOWS\system32\ZS211sti.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\HD_TYHD.dll
C:\WINDOWS\system32\jcin000101.dll
C:\WINDOWS\system32\jcin000401.dll
C:\WINDOWS\system32\BankCertCtl.dll
C:\WINDOWS\system32\BankControl.dll
C:\WINDOWS\system32\drivers\SKNFW.sys
C:\WINDOWS\system32\drivers\ZS211.sys
C:\WINDOWS\system32\drivers\CCDECODE.sys
C:\WINDOWS\system32\drivers\NABTSFEC.sys
C:\WINDOWS\system32\drivers\WSTCODEC.SYS
C:\WINDOWS\system32\drivers\SLIP.sys
C:\WINDOWS\system32\drivers\MSTEE.sys
C:\WINDOWS\system32\drivers\StreamIP.sys
C:\WINDOWS\system32\drivers\NdisIP.sys
记录时间: 2007-01-22, 13:54:35
Windows的部分系统文件被改变
被增加:
C:\WINDOWS\amcap.exe
C:\WINDOWS\ZSSnp211.EXE
C:\WINDOWS\Sti211.exe
C:\WINDOWS\Domino.EXE
C:\WINDOWS\vidcap32.Exe
C:\WINDOWS\ZS211Cap.exe
C:\WINDOWS\system32\ipsink.ax
C:\WINDOWS\system32\ksxbar.ax
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\kstvtune.ax
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\ZS211Prp.Ax
C:\WINDOWS\system32\ZS211sti.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\HD_TYHD.dll
C:\WINDOWS\system32\jcin000101.dll
C:\WINDOWS\system32\jcin000401.dll
C:\WINDOWS\system32\BankCertCtl.dll
C:\WINDOWS\system32\BankControl.dll
C:\WINDOWS\system32\drivers\SKNFW.sys
C:\WINDOWS\system32\drivers\ZS211.sys
C:\WINDOWS\system32\drivers\CCDECODE.sys
C:\WINDOWS\system32\drivers\NABTSFEC.sys
C:\WINDOWS\system32\drivers\WSTCODEC.SYS
C:\WINDOWS\system32\drivers\SLIP.sys
C:\WINDOWS\system32\drivers\MSTEE.sys
C:\WINDOWS\system32\drivers\StreamIP.sys
C:\WINDOWS\system32\drivers\NdisIP.sys
是电脑有人入侵被修改,还是中毒或木马。 展开
29个回答
展开全部
从两次记录看,“被增加”的都是相同的文件,隔5小时左右记录一次。
前面6个都是.exe可执行程序:amcap.exe、ZSSnp211.EXE Sti211.exe Domino.EXE vidcap32.Exe ZS211Cap.exe
除了第一个amcap.exe程序,其他的,在我自己电脑上找不着--因为现在的这台电脑没有摄像头之类的设备。
即使你有摄像头设备,也不可能需要这么多应该程序来支持,严重怀疑,中了木马,被安装了控制摄像头的程序!!! 关于被摄像头被人控制,录下隐私敲榨的案例时有报道。小心点哦
前面6个都是.exe可执行程序:amcap.exe、ZSSnp211.EXE Sti211.exe Domino.EXE vidcap32.Exe ZS211Cap.exe
除了第一个amcap.exe程序,其他的,在我自己电脑上找不着--因为现在的这台电脑没有摄像头之类的设备。
即使你有摄像头设备,也不可能需要这么多应该程序来支持,严重怀疑,中了木马,被安装了控制摄像头的程序!!! 关于被摄像头被人控制,录下隐私敲榨的案例时有报道。小心点哦
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
是中木马了,你的系统更新一些软硬件都会新增一些dll动态链接库文件和exe可执行文件的(如上增加了C:\WINDOWS\amcap.exe,这个amcap应该是摄相头驱动的文件,而你没有增加相关方面的软硬件基本可以断定是病毒或木马程序的伪装文件啦)
建议
木马 上www.crsky.com(很不错的下载网站)搜索下载个木马杀客来查杀一下
插件免疫及补丁更新和专杀工具等 上www.qihoo.com 左上角下载360安全卫士
下载个symantec或瑞星的杀毒软件上www.crsky.com下就可以了(速度可能不快,但下载的软件从来没有遇到过有病毒和带一些插件)
杀木马和病毒时重新开机按F8进入安全模式来查杀.
建议
木马 上www.crsky.com(很不错的下载网站)搜索下载个木马杀客来查杀一下
插件免疫及补丁更新和专杀工具等 上www.qihoo.com 左上角下载360安全卫士
下载个symantec或瑞星的杀毒软件上www.crsky.com下就可以了(速度可能不快,但下载的软件从来没有遇到过有病毒和带一些插件)
杀木马和病毒时重新开机按F8进入安全模式来查杀.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你到底要做什么?看样子是木马,建议你用专用软件杀毒,然后用系统盘恢复就好了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
中毒了吧?一些看起来不正常的文件应该是病毒或木马,建议你安装最新版杀毒软件杀一下。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一定是中毒拉。用升级后的正版杀毒软件在安全模式下杀毒。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(27)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
