急救,关于电脑病毒的!!!!
我正在网上看小说的时候,突然瑞星提示有病毒,叫做"Hack.SuspiciousAni"病毒,我找到了地址首先用瑞星杀不成,再手动删除也不行,我查看了进程,也没发现可疑的...
我正在网上看小说的时候,突然瑞星提示有病毒,叫做"Hack.SuspiciousAni"病毒,我找到了地址首先用瑞星杀不成,再手动删除也不行,我查看了进程,也没发现可疑的,这个病毒在C盘的Documents and settings里面乱飞,我不知道该怎样清除,哪位高手能教教我!!!!
我试过清空IE临时文件夹,但是仍然没有用,虽然说是无害的,但怎样才能彻底清楚呢? 展开
我试过清空IE临时文件夹,但是仍然没有用,虽然说是无害的,但怎样才能彻底清楚呢? 展开
7个回答
展开全部
转自卡卡论坛:
近段时间,看到社区上不少会员因此而不知所措,不得不简要说明一下。希望以后再因此求助的会员,会自己动手搜索一下,看到这个帖子,也就不用再惊慌了。
所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,一般由被挂马的网页的相关恶意代码下载。
该漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时,浏览器将会把这种畸形ANI文件下载到本机临时文件夹中,并依照网页脚本执行,将其设置为浏览此页面时鼠标的光标图案。如果这整个过程完成,则对于没有打上MS07-017补丁的电脑,此漏洞将被触发,黑客将可远程执行任意代码(一般是下载木马)。
针对此情况,瑞星把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。
有了瑞星监控的电脑上,当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,瑞星文件监控和(或)网页监控将报警,提示发现Hack.SuspiciousAni。由于该文件正被浏览器调用,瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。这样畸形ANI文件将不起作用,也就不会下载真正的病毒木马了。
然而就因为“重启后删除”这个提示,有可能会令不明就理的用户们十分紧张。因为他们会发现,重启后再扫描时,瑞星仍然会提示……
其实处理方法非常简单:
关闭浏览器,然后清空IE临时文件夹。
另外,由于MS07-017漏洞目前被黑客在网页挂马上利用得比较频繁,强烈建议用户到windows update上打上相关补丁,补丁详情可参考http://forum.ikaka.com/topic.asp?board=28&artid=8292648或直接参考http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx
问:清空IE临时文件夹就可以解决了吗?如果再次打开相同网站也不会感染了?
回复:
首先,其实不能称为“感染”,因为如果这个畸形ANI文件被瑞星拦截而乖乖地“躺”在IE临时文件夹里,是完全不会对系统产生实质性危害的。
其次,那个网站既然被黑客挂了恶意代码,如果打开时瑞星不报警,那才是瑞星的“失职”。既然知道了打开的网站是被挂了恶意代码,在恶意代码被清除之前,当然应该避免再上这个网站了。
很多会员之所以“恐慌”,这也是个重要原因。第一次进,瑞星报警杀了,没有再注意,第二次进,瑞星再次报警杀了,于是就紧张起来了。“瑞星杀不掉它?!”这属于理解错误。这种情况不是“中了杀不掉”,而是“杀掉了,你又去中”,属于“重复中毒”,而不属于“顽固型病毒”。
近段时间,看到社区上不少会员因此而不知所措,不得不简要说明一下。希望以后再因此求助的会员,会自己动手搜索一下,看到这个帖子,也就不用再惊慌了。
所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,一般由被挂马的网页的相关恶意代码下载。
该漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时,浏览器将会把这种畸形ANI文件下载到本机临时文件夹中,并依照网页脚本执行,将其设置为浏览此页面时鼠标的光标图案。如果这整个过程完成,则对于没有打上MS07-017补丁的电脑,此漏洞将被触发,黑客将可远程执行任意代码(一般是下载木马)。
针对此情况,瑞星把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。
有了瑞星监控的电脑上,当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,瑞星文件监控和(或)网页监控将报警,提示发现Hack.SuspiciousAni。由于该文件正被浏览器调用,瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。这样畸形ANI文件将不起作用,也就不会下载真正的病毒木马了。
然而就因为“重启后删除”这个提示,有可能会令不明就理的用户们十分紧张。因为他们会发现,重启后再扫描时,瑞星仍然会提示……
其实处理方法非常简单:
关闭浏览器,然后清空IE临时文件夹。
另外,由于MS07-017漏洞目前被黑客在网页挂马上利用得比较频繁,强烈建议用户到windows update上打上相关补丁,补丁详情可参考http://forum.ikaka.com/topic.asp?board=28&artid=8292648或直接参考http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx
问:清空IE临时文件夹就可以解决了吗?如果再次打开相同网站也不会感染了?
回复:
首先,其实不能称为“感染”,因为如果这个畸形ANI文件被瑞星拦截而乖乖地“躺”在IE临时文件夹里,是完全不会对系统产生实质性危害的。
其次,那个网站既然被黑客挂了恶意代码,如果打开时瑞星不报警,那才是瑞星的“失职”。既然知道了打开的网站是被挂了恶意代码,在恶意代码被清除之前,当然应该避免再上这个网站了。
很多会员之所以“恐慌”,这也是个重要原因。第一次进,瑞星报警杀了,没有再注意,第二次进,瑞星再次报警杀了,于是就紧张起来了。“瑞星杀不掉它?!”这属于理解错误。这种情况不是“中了杀不掉”,而是“杀掉了,你又去中”,属于“重复中毒”,而不属于“顽固型病毒”。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
解决方法:
1、将操作系统的补丁打全,尤其是微软的MS07-017补丁。
2、关闭全部浏览器,然后清空IE临时文件夹。
清空IE临时文件夹方法:打开IE浏览器,在菜单中选择【工具】-【Internet选项】,在“常规”选项卡中,点击“删除文件按钮”,当弹出“删除文件”对话框,请勾选“删除所有脱机内容”,并点击“确定”按钮。
微软MS07-017补丁链接:
http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
1、将操作系统的补丁打全,尤其是微软的MS07-017补丁。
2、关闭全部浏览器,然后清空IE临时文件夹。
清空IE临时文件夹方法:打开IE浏览器,在菜单中选择【工具】-【Internet选项】,在“常规”选项卡中,点击“删除文件按钮”,当弹出“删除文件”对话框,请勾选“删除所有脱机内容”,并点击“确定”按钮。
微软MS07-017补丁链接:
http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
楼主往这看
所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。对于没有打上MS07-017补丁的电脑,此漏洞将被触发,黑客将可远程执行任意代码(一般是下载木马)。
针对此情况,瑞星把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。
有了瑞星监控的电脑上,当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,瑞星文件监控和(或)网页监控将报警,提示发现Hack.SuspiciousAni。由于该文件正被浏览器调用,瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。这样畸形ANI文件将不起作用,也就不会下载真正的病毒木马了。
然而就因为“重启后删除”这个提示,有可能会令不明就理的用户们十分紧张。因为他们会发现,重启后再扫描时,瑞星仍然会提示……
其实如果仅仅就这个“病毒”本身而言,处理方法非常简单:
关闭浏览器,然后清空IE临时文件夹。
所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。对于没有打上MS07-017补丁的电脑,此漏洞将被触发,黑客将可远程执行任意代码(一般是下载木马)。
针对此情况,瑞星把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。
有了瑞星监控的电脑上,当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,瑞星文件监控和(或)网页监控将报警,提示发现Hack.SuspiciousAni。由于该文件正被浏览器调用,瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。这样畸形ANI文件将不起作用,也就不会下载真正的病毒木马了。
然而就因为“重启后删除”这个提示,有可能会令不明就理的用户们十分紧张。因为他们会发现,重启后再扫描时,瑞星仍然会提示……
其实如果仅仅就这个“病毒”本身而言,处理方法非常简单:
关闭浏览器,然后清空IE临时文件夹。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
要重新启动到安全模式下(即启动过程中按F8按钮,选择安全模式)再运行瑞星杀毒软件.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
ANI是利用光标漏洞的新种病毒,你先将系统打上微软的全部补丁,主要是编号925902的那个,然后清IE缓存,杀软隔离区。重启后升级杀毒软件再进安全模式下杀毒,一般就可以了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果卡巴杀不了,就把电脑格了重装
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(5)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
