微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » zcfqer95.dll到底是不是未知间谍软件阿?  

 13  1/2  1  2  > 
作者:
标题: zcfqer95.dll到底是不是未知间谍软件阿?
大海孤舟
新手上路





积分 18
发帖 18
注册 2006-9-12
#1  zcfqer95.dll到底是不是未知间谍软件阿?

2006-09-16 02:47:56        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:55        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:54        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:53        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:52        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:51        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:50        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:49        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:48        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:47        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:46        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:45        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:43        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:42        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:42        HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\        ZCFQER95                %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\ZCFQER95.DLL,DLLUNREGISTERSERVER        C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2006-09-16 02:47:41        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:41        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:41        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:41        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:41        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:41        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:41        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:41        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:41        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:41        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:41        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-16 02:47:31        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
上次报了样本,也没回复阿!

※ ※ ※ 本文纯属【大海孤舟】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-21 12:12
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请加入微点技术交流群QQ:16998902

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-9-21 12:22
查看资料  发短消息   编辑帖子
大海孤舟
新手上路





积分 18
发帖 18
注册 2006-9-12
#3  

加了,但没反应阿

※ ※ ※ 本文纯属【大海孤舟】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-21 12:51
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请再试试看

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-9-21 12:56
查看资料  发短消息   编辑帖子
大海孤舟
新手上路





积分 18
发帖 18
注册 2006-9-12
#5  

每次开机都说zcfqer95.dll是未知间谍软件,但总是删除失败,上次报了样本,也没回复啊。这次报告删除成功了,但接着自己就生成了。2006-09-21 12:54:20        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:19        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:18        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:17        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:16        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:15        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:14        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:13        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:12        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:11        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:10        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:09        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:08        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:07        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:06        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:06        HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\        ZCFQER95                %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\ZCFQER95.DLL,DLLUNREGISTERSERVER        C:\WINDOWS\SYSTEM32\WINLOGON.EXE
2006-09-21 12:54:05        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:05        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:05        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:05        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:05        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:05        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:05        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:05        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:05        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:54:05        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH                SYSTEM32\DRIVERS\ZCFQER95.SYS        SYSTEM
2006-09-21 12:53:55        HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZCFQER95\        IMAGEPATH

※ ※ ※ 本文纯属【大海孤舟】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-21 12:56
查看资料  发短消息   编辑帖子
大海孤舟
新手上路





积分 18
发帖 18
注册 2006-9-12
#6  

好友确实加上了,但好像都没反应阿,我留了言在上面。好像没有人啊

※ ※ ※ 本文纯属【大海孤舟】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-21 13:00
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

请选择添加群不是好友

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-9-21 13:06
查看资料  发短消息   编辑帖子
winsam
新手上路

新手上路



积分 36
发帖 36
注册 2006-2-13
#8  

我也是同样问题~~唉!微点努力点 这个病毒微点报删掉、但文件还存在、而且每次重启又走出来~~烦死!究竟微点报删除后、我的系统真的安全吗~~真担心!!!

附件 1: 报警信息.jpg (2006-9-22 12:19, 36.18 K,下载次数: 20)


※ ※ ※ 本文纯属【winsam】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-22 12:19
查看资料  发短消息   编辑帖子
随风摇曳
中级用户




积分 352
发帖 298
注册 2006-9-6
来自 汕头
#9  

用在安全模式下查查看SpyBot-Search & Destroy V1.4绿色版
这是下载地址:http://www.xdowns.com/soft/8/9/2006/Soft_31418.html

※ ※ ※ 本文纯属【随风摇曳】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

专营传感器,场效应,达林顿,可控硅,二三极管,IC芯片,光电器件等
2006-9-22 12:32
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

winsam
请把您的这个文件发到virus@micropoint.com.cn,我们具体测试分析下;
并请注明您的具体环境及现象

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-9-22 12:46
查看资料  发短消息   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号