[問題] 奇怪的檔案丟virustotal變成empty file max866 PTT批踢踢實業坊

[問題] 奇怪的檔案丟virustotal變成empty file

作者: max866 (小星星~亮晶晶~) 2015-05-22 21:08:25

最近覺得電腦怪怪的，於是用TCPview看一下，
發現奇怪的process連到新加坡111.221.29.59
http://imgur.com/Aw4DovY
找了一下發現是C:\windows\system32\diagtrack.dll這個檔案來的流量
http://imgur.com/07qncl4
把他丟到virustotal掃描，卻是empty file??
http://imgur.com/kM4d4Wm
http://imgur.com/pZZR8VU
請問大家有沒有其他方法可以檢查檔案呢?

作者: mathrew (Joey) 2015-05-22 21:17:00

這個檔案是正常的吧系統的dll檔你確定這檔有問題?

作者: max866 (小星星~亮晶晶~) 2015-05-22 21:35:00

http://imgur.com/diYnGNA process 1564 就是它問題已解決是microsoft的官方程式..正常

繼續閱讀

[求救] 檔案被綁架~~所有檔名被更改成EXXother1140 [求救] 小紅傘無法更新 + Mega無法下載 + 網頁打不開seasadking31 [求救] 卡巴偵測到木馬，卻沒有刪除的選項fansue [求救] 找不到惡意的廣告源頭roys1923 Re: [新聞] 世界三大殺軟測試機構取消360認證SPDY Re: [問題] comodo cis 8 壞掉(無法啟動)michaleeeee [問題] comodo cis 8 壞掉(無法啟動)michaleeeee Re: [新聞] 世界三大殺軟測試機構取消360認證PeacockLiu [問題] 異常上傳p00o99o [問題] HEUR:Trojan.Script.Generic 卡巴斯基s117803866