拜仁拜仁 - 2007-8-1 1:28:00
瑞星病毒查杀结果报告
清除病毒种类列表:
病毒: Hack.SuspiciousAni
MAC地址:00:14:2A:2D:6D:9A
用户来源:局域网
软件版本:19.34.12
(这是在瑞星病毒库网上找的病毒资料:)
病毒分类 WINDOWS下的PE病毒 病毒名称 Hack.SuspiciousAni
别 名 病毒长度
依赖系统 传播途径
行为类型 无类型 感 染
病毒发作
---------------------------------------------------------------------
---------------------------------------------------------------------
---------------------------------------------------------------------
---------------------------------------------------------------------
每一次开网页瑞星网页监控就会发现这个毒,说是重起后删,其实我试过根本删不掉(删掉后会开新网
页会自动再生),因为你不可能不开网页,哪怕是开百度。
---------------------------------------------------------------------
我观察过,每当开网页,在C:\Documents and Settings\王一晖.ICE-
09423B6666F\Local
Settings\Temporary Internet Files 这个地址里面就会生成一种文件
xjz2007.bmp,此文件的属性是
:
http://aaa.369678.cn/wm/xjz2007.bmp属性
大小 880字节
缓存名称 xjz2007[1].bmp
截止期限 无
上次修改时间 2007-7-27 19:36
---------------------------------------------------------------------
此时候用瑞星检查它确实又是Hack.SuspiciousAni 这个病毒
---------------------------------------------------------------------
我也尝试了系统还原,由于上次才清理过磁盘,所以最早的时间也只到7月27日,还原后这种现象依旧
!
---------------------------------------------------------------------
另外,启动瑞星卡卡上网安全助手4.0总会弹出脚本运行错误(见图),卡卡助手上的诊断求助根本打
不开。
哪为强人帮帮忙啊,谢谢啊
、
晓伟工作室 - 2007-8-1 7:51:00
瑞星提示Hack.SuspiciousAni病毒
作者: 瑞星客户服务中心 来源: 瑞星客户服务中心
知识库编号: RSV0706695
内容分类: 木马病毒
适用产品分类:瑞星杀毒软件.单机版.标准版.2007
瑞星杀毒软件.单机版.升级版.2007
瑞星杀毒软件.单机版.下载版.2007
关键词: Hack.SuspiciousAni;MS07-017
问题症状:瑞星监控经常提示有Hack.SuspiciousAni病毒,怎么回事?
原理:
Hack.SuspiciousAni是指利用微软MS07-017漏洞的畸形ANI文件。由于操作系统没有安装微软MS07-017补丁,所以用户在上网时,会被一些网页中的恶意代码,或者某些病毒采用的特殊手段强行写入这些畸形ANI文件,此时就会出现瑞星监控提示发现Hack.SuspiciousAni病毒的情况。
解决方法:
1、将操作系统的补丁打全,尤其是微软的MS07-017补丁。
2、关闭全部浏览器,然后清空IE临时文件夹。
清空IE临时文件夹方法:打开IE浏览器,在菜单中选择【工具】-【Internet选项】,在“常规”选项卡中,点击“删除文件按钮”,当弹出“删除文件”对话框,请勾选“删除所有脱机内容”,并点击“确定”按钮。
微软MS07-017补丁链接:
http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
打这个补丁是关键啊!!我昨天也是受害者!
晓伟工作室 - 2007-8-1 7:54:00
还有微软的补丁要根据自己系统版本打,那个地址有很多选项。
© 2000 - 2026 Rising Corp. Ltd.