记录时间: 2007-01-22, 13:54:35
Windows的部分系统文件被改变
被增加:
C:\WINDOWS\amcap.exe
C:\WINDOWS\ZSSnp211.EXE
C:\WINDOWS\Sti211.exe
C:\WINDOWS\Domino.EXE
C:\WINDOWS\vidcap32.Exe
C:\WINDOWS\ZS211Cap.exe
C:\WINDOWS\system32\ipsink.ax
C:\WINDOWS\system32\ksxbar.ax
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\kstvtune.ax
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\ZS211Prp.Ax
C:\WINDOWS\system32\ZS211sti.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\HD_TYHD.dll
C:\WINDOWS\system32\jcin000101.dll
C:\WINDOWS\system32\jcin000401.dll
C:\WINDOWS\system32\BankCertCtl.dll
C:\WINDOWS\system32\BankControl.dll
C:\WINDOWS\system32\drivers\SKNFW.sys
C:\WINDOWS\system32\drivers\ZS211.sys
C:\WINDOWS\system32\drivers\CCDECODE.sys
C:\WINDOWS\system32\drivers\NABTSFEC.sys
C:\WINDOWS\system32\drivers\WSTCODEC.SYS
C:\WINDOWS\system32\drivers\SLIP.sys
C:\WINDOWS\system32\drivers\MSTEE.sys
C:\WINDOWS\system32\drivers\StreamIP.sys
C:\WINDOWS\system32\drivers\NdisIP.sys
记录时间: 2007-01-22, 13:54:35
Windows的部分系统文件被改变
被增加:
C:\WINDOWS\amcap.exe
C:\WINDOWS\ZSSnp211.EXE
C:\WINDOWS\Sti211.exe
C:\WINDOWS\Domino.EXE
C:\WINDOWS\vidcap32.Exe
C:\WINDOWS\ZS211Cap.exe
C:\WINDOWS\system32\ipsink.ax
C:\WINDOWS\system32\ksxbar.ax
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\kstvtune.ax
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\ZS211Prp.Ax
C:\WINDOWS\system32\ZS211sti.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\HD_TYHD.dll
C:\WINDOWS\system32\jcin000101.dll
C:\WINDOWS\system32\jcin000401.dll
C:\WINDOWS\system32\BankCertCtl.dll
C:\WINDOWS\system32\BankControl.dll
C:\WINDOWS\system32\drivers\SKNFW.sys
C:\WINDOWS\system32\drivers\ZS211.sys
C:\WINDOWS\system32\drivers\CCDECODE.sys
C:\WINDOWS\system32\drivers\NABTSFEC.sys
C:\WINDOWS\system32\drivers\WSTCODEC.SYS
C:\WINDOWS\system32\drivers\SLIP.sys
C:\WINDOWS\system32\drivers\MSTEE.sys
C:\WINDOWS\system32\drivers\StreamIP.sys
C:\WINDOWS\system32\drivers\NdisIP.sys
參考答案:从两次记录看,“被增加”的都是相同的文件,隔5小时左右记录一次。
前面6个都是.exe可执行程序:amcap.exe、ZSSnp211.EXE Sti211.exe Domino.EXE vidcap32.Exe ZS211Cap.exe
除了第一个amcap.exe程序,其他的,在我自己电脑上找不着--因为现在的这台电脑没有摄像头之类的设备。
即使你有摄像头设备,也不可能需要这么多应该程序来支持,严重怀疑,中了木马,被安装了控制摄像头的程序!!! 关于被摄像头被人控制,录下隐私敲榨的案例时有报道。小心点哦
