这个病毒,Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。黑客将可远程执行任意代码(一般是下载木马),表现为无论你上什么网页瑞星监控一直提醒C:\Documents and Settings\“用户名”\Local Settings\Temporary Internet Files\Content.IE5下某些文件夹有病毒,病毒名称为MyTest2[n].jpg并且无法删除!还会造成网页显示不正常!同时还会下载多种病毒,十分危险!
解决方法:
1、先进入安全模式,安装微软官方补丁(KB925902)
Windows XP 补丁下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyID=f82ea184-945f-4b78-9463-10ac20a75020&DisplayLang=zh-cn
Windows 2000 补丁下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyID=92f20599-3e7b-4217-91e6-fdcfb4c56856&DisplayLang=zh-cn
2、删除临时文件。
可以用下面的方法:在任意位置新建一个文本文档,然后把下面的代码复制进去,保存并将后缀名.txt改成.bat并双击运行。
===============================(这行不用复制进去)=======================================
@echo off
echo 正在清除系统垃圾文件,请稍候......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 临时文件清除工作完成!
taskkill /f /im conime.exe
exit
===============================(这行不用复制进去)=======================================
3、如果中了其他病毒,可以用Windows清理助手和360安全卫士清除。
Windows清理助手下载地址:http://www.arswp.com/download/arswp2/setup.exe
360安全卫士 下载地址:http://dl.360safe.com/setup_3.5beta.exe
开始我也是按着版主给的方法可是还是不行.就搜到了这个方法.一用OK.中毒的朋友也快点试下吧.
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
