李香兰望月 - 2007-4-9 22:17:00
瑞星显示重起计算机删除,但是重起却不管用,病毒名称是Hack.SuspiciousAni
按它提供的路径手工删除后,过一会又出现了,是监控提示的。全盘扫描又没有扫描到病毒。
A口碎大石A - 2007-4-10 16:38:00
我也是这个问题,不知道怎么解决呢,很着急!~
*蓝宝宝* - 2007-4-10 19:20:00
我也有这个问题~想知道解决办法!
顶~!
Hookdll - 2007-4-10 19:26:00
我也是这个问题. . .不过我是玩网页游戏中的,你们呢?
*蓝宝宝* - 2007-4-10 20:25:00
我是在玩联众时,一登陆就出现病毒~
斑竹刚发了关于这个的处理方法,你们试了吗?效果怎么样?
newcenturymoon - 2007-4-16 11:13:00
小聪曾经说过这个问题
给你们看看他的原话巴
近段时间,看到社区上不少会员因此而不知所措,不得不简要说明一下。希望以后再因此求助的会员,会自己动手搜索一下,看到这个帖子,也就不用再惊慌了。
所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,一般由被挂马的网页的相关恶意代码下载。
该漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时,浏览器将会把这种畸形ANI文件下载到本机临时文件夹中,并依照网页脚本执行,将其设置为浏览此页面时鼠标的光标图案。如果这整个过程完成,则对于没有打上MS07-017补丁的电脑,此漏洞将被触发,黑客将可远程执行任意代码(一般是下载木马)。
针对此情况,瑞星把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。
有了瑞星监控的电脑上,当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,瑞星文件监控和(或)网页监控将报警,提示发现Hack.SuspiciousAni。由于该文件正被浏览器调用,瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。这样畸形ANI文件将不起作用,也就不会下载真正的病毒木马了。
然而就因为“重启后删除”这个提示,有可能会令不明就理的用户们十分紧张。因为他们会发现,重启后再扫描时,瑞星仍然会提示……
其实处理方法非常简单:
关闭浏览器,然后清空IE临时文件夹。
另外,由于MS07-017漏洞目前被黑客在网页挂马上利用得比较频繁,强烈建议用户到windows update上打上相关补丁,补丁详情可参考http://forum.ikaka.com/topic.asp?board=28&artid=8292648或直接参考http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx
© 2000 - 2026 Rising Corp. Ltd.