[问题] 奇怪的档案丢virustotal变成empty file max866 PTT批踢踢实业坊

[问题] 奇怪的档案丢virustotal变成empty file

楼主: max866 (小星星~亮晶晶~) 2015-05-22 21:08:25

最近觉得电脑怪怪的，于是用TCPview看一下，
发现奇怪的process连到新加坡111.221.29.59
http://imgur.com/Aw4DovY
找了一下发现是C:\windows\system32\diagtrack.dll这个档案来的流量
http://imgur.com/07qncl4
把他丢到virustotal扫描，却是empty file??
http://imgur.com/kM4d4Wm
http://imgur.com/pZZR8VU
请问大家有没有其他方法可以检查档案呢?

作者: mathrew (Joey) 2015-05-22 21:17:00

这个档案是正常的吧系统的dll档你确定这档有问题?

楼主: max866 (小星星~亮晶晶~) 2015-05-22 21:35:00

http://imgur.com/diYnGNA process 1564 就是它问题已解决是microsoft的官方程式..正常

继续阅读

[求救] 档案被绑架~~所有档名被更改成EXXother1140 [求救] 小红伞无法更新 + Mega无法下载 + 网页打不开seasadking31 [求救] 卡巴侦测到木马，却没有删除的选项fansue [求救] 找不到恶意的广告源头roys1923 Re: [新闻] 世界三大杀软测试机构取消360认证SPDY Re: [问题] comodo cis 8 坏掉(无法启动)michaleeeee [问题] comodo cis 8 坏掉(无法启动)michaleeeee Re: [新闻] 世界三大杀软测试机构取消360认证PeacockLiu [问题] 异常上传p00o99o [问题] HEUR:Trojan.Script.Generic 卡巴斯基s117803866