哎。。现在的病毒太发达了,比科技还发达,一个不小心就会又中毒了。
前段时间我都不敢上我自己的博客啊!
因为怕中毒啊~~啊。。不是怕中毒是已经中毒了。愁了我一段时间。
每次一打开博客瑞星就跑出来杀毒,换个论坛上也一样!虽然毒每次都
给瑞星杀了,但毒早就进了电脑了!!
所以我要采取杀毒大行动!!
Hack.SuspiciousAni病毒就是我这杀毒的目标!
这个病毒是jpg后缀名结尾的病毒~瑞星检测出杀完了。重启还是会有
杀不净啊!他是一个繁殖的病毒!
Hack.SuspiciousAni 是以ant漏洞的网马,所以Hack.SuspiciousAni 是网页木马,
他会从网上下载别的病毒所以中了Hack.SuspiciousAni 的同时我也下载别的毒了。
只会让你的机子反映慢,系统坏!
解决的办法:先用2007瑞星的"工具列表"点病毒隔离系统,再用瑞星杀毒,
然后重起,按F8选安全模式,用瑞星隔离后,再一遍重起,正常运行再查杀,即可!
最后还是下个补丁比较好!
http://bbs.360safe.com/viewthread.php?tid=146164&extra=page%3D1 这补丁绝对安全!不安全拿砖砸我。。。
ps
用超级兔子清理下临时文件然后去安全模式下杀毒如果还有你灭了我
先认识一下Hack.SuspiciousAni病毒吧:
所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,一般由被挂马的网页的相关恶意代码下载。
该漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时,浏览器将会把这种
畸形ANI文件下载到本机临时文件夹中,并依照网页脚本执行,将其设置为浏览此页面时鼠标的光标图案。如果这整个过程完成,则对于没有打上MS07-017补丁的电脑,此漏洞将被触发,黑客将可远程执行任意代码(一般是下载木马)。
针对此情况,把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。
有了监控的电脑上,当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,文件监控和(或)网页监控将报警,提示发现Hack.SuspiciousAni。由于该文件正被浏览器调用,一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。这样畸形ANI文件将不起作用,也就不会下载真正的病毒木马了。
然而就因为“重启后删除”这个提示,有可能会令不明就理的用户们十分紧张。因为他们会发现,重启后再扫描时,仍然会提示……
专门针对它的处理方法:
关闭浏览器,然后清空IE临时文件夹。
先用2007瑞星的"工具列表"点病毒隔离系统,再用瑞星杀毒,然后重起,按F8选安全模式,用瑞星隔离后,再一遍重起,正常运行再查杀,即可!OK了!
(建议先升级瑞星到最新的版本)
附:最好的专杀木马广告特效软件ewido7.5(已破解看清楚安装说明)
http://www.oleijia.com/bbs/ads/200722018245173607.rar遇到杀不落的一是右键点击删除,二是就按它提供的路径手工删除它或(运行regedit)键值即可。
++++++++++++++++++++++++++++++++++++++++++
首先你应该为你的机子打上最新的补丁(微软官方补丁是在4月3号发出的),切断病毒的入侵通道。我常使用奇虎360安全卫士打补丁(
www.360safe.com下载),用它打补丁免去很多麻烦,一次打上全部补丁再重起。补丁打好后确保你的杀毒软件和防火墙是最新版本(可以从干净的机器上拷贝过来安装),再进行杀毒。最后可使用360杀掉恶意软件和木马,修复一下IE浏览器和启动项,基本上就OK了。
另外,由于MS07-017漏洞目前被黑客在网页挂马上利用得比较频繁,强烈建议用户到windowsupdate上打上相关补丁,补丁详情可参考
http://forum.ikaka.com/topic.asp?board=28&artid=8292648或直接参考
http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx