Question

Hack.SuspiciousAni病毒如何杀？

瑞星一直跳出这个病毒，显示被删除，全面扫描杀毒却没毒，我的是瑞星的最新的版本。望高手解决！！！！！

Answer 1

Hack.SuspiciousAni这个病毒的表现为无论你上什么网页瑞星监控一直提醒C:\Documents and Settings\“用户名”\Local Settings\Temporary Internet Files\Content.IE5下某些文件夹有病毒,病毒名称为MyTest2[n].jpg并且无法删除!还会造成网页显示不正常!

解决方法:先下载安装MSMS07-017漏洞补丁,下载地址http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx!关闭浏览器,清空IE临时文件夹,就是在IE的工具-Internet选项-常规里选择删除文件。如果还不会清除,可以重启电脑后在地址栏输入C:\Documents and Settings\“用户名”\Local Settings\Temporary Internet Files\Content.IE5删除里边的所有文件夹

如果你打好补丁,删除临时文件后打开网页瑞星还提示有病毒并且你是通过局域网来上网的,这说明你受到了其它中毒机器的ARP地址欺骗的攻击!解决方法,安装ARP防火墙,下载地址:http://hera.divshare.com/launch.php?f=761480&s=fc9然后在清空IE临时文件夹!

至此,搞定此病毒!

成功例子:http://zhidao.baidu.com/question/27130714.html
http://zhidao.baidu.com/question/26695689.html
http://zhidao.baidu.com/question/26635262.html
http://zhidao.baidu.com/question/27726864.html

Answer 2

我也一样啊

Answer 3

所谓Hack.SuspiciousAni，其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,把这种畸形ANI文件列入查杀范围，命名Hack.SuspiciousAni。对于没有打上MS07-017补丁的电脑,此漏洞将被触发，黑客将可远程执行任意代码（一般是下载木马）。

针对此情况，瑞星把这种畸形ANI文件列入查杀范围，命名Hack.SuspiciousAni。

有了瑞星监控的电脑上，当用户的浏览器打开带有相关恶意代码的网页，将畸形ANI文件下载到本机临时文件夹中时，瑞星文件监控和（或）网页监控将报警，提示发现Hack.SuspiciousAni。由于该文件正被浏览器调用，瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。这样畸形ANI文件将不起作用，也就不会下载真正的病毒木马了。

然而就因为“重启后删除”这个提示，有可能会令不明就理的用户们十分紧张。因为他们会发现，重启后再扫描时，瑞星仍然会提示……

其实如果仅仅就这个“病毒”本身而言，处理方法非常简单：
关闭浏览器，然后清空IE临时文件夹。

祝你成功！！