[問題] Suspicious:W32/Malware!Gemini

看板AntiVirus (防毒)作者james0226 (james)時間16年前 (2010/07/31 11:26)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

使用f-secure online發現電腦中有個檔案似乎受到病毒感染叫做Suspicious:W32/Malware!Gemini 在板上看了一下有鄉民說把檔案丟到virustotal判定一下是不是病毒檔案感染路徑為 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\15CKBOZ7\MOVIES_5_03_O1_BUS[1].EXE (Not cleaned & Submitted) 然後在自己電腦找了一下,到了ADMINISTRATOR這一層,下面就沒有LOCAL SETTINGS這一層 ,只有開始功能表,cookies,桌面等等這些所以就直接搜尋MOVIES_5_03_O1_BUS[1].EXE這個檔案,結果也是找不到 google一下滿多人說這是病毒,可是我找不到解毒的方式 Suspicious:W32/Malware!Gemini這個倒底是什麼呢謝謝答覆 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.110.22.129

→

tedcat

07/31 11:34, , 1^F

07/31 11:34, 1^F

結果送到virustotal得到 Avast5 5.0.332.0 2010.07.30 Win32:Banload-GOG Comodo 5593 2010.07.30 Heur.Packed.Unknown Emsisoft 5.0.0.34 2010.07.30 Trojan-Spy.Win32.Agent.nz!IK F-Secure 9.0.15370.0 2010.07.31 Suspicious:W32/Malware!Gemini Ikarus T3.1.1.84.0 2010.07.30 Trojan-Spy.Win32.Agent.nz SUPERAntiSpyware 4.40.0.1006 2010.07.31 Trojan.Agent/Gen-Ree ※ 編輯: james0226 來自: 123.110.22.129 (07/31 11:47)