Hack.SuspiciousAni病毒
大家好!我想问下当我浏览我公司的网站时,我公司的所有电脑和其他地方的电脑(即公司局域网外的电脑)都会提示Hack.SuspiciousAni病毒,我公司的网站主页可以打开...
大家好!我想问下当我浏览我公司的网站时,我公司的所有电脑和其他地方的电脑(即公司局域网外的电脑)都会提示Hack.SuspiciousAni病毒,我公司的网站主页可以打开,但OA办公系统却打不开,打开其他网站却不会提示Hack.SuspiciousAni病毒。我用的是瑞星杀毒软件。
大约一个小时后,我们的OA办公系统又可以打开了,公司的电脑也不提示Hack.SuspiciousAni病毒了,我们的网站IP是双IP的,请问会不会IP解释错误还服务器中毒了?但服务器杀过毒也没提示Hack.SuspiciousAni病毒 展开
大约一个小时后,我们的OA办公系统又可以打开了,公司的电脑也不提示Hack.SuspiciousAni病毒了,我们的网站IP是双IP的,请问会不会IP解释错误还服务器中毒了?但服务器杀过毒也没提示Hack.SuspiciousAni病毒 展开
展开全部
所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。对于没有打上MS07-017补丁的电脑,此漏洞将被触发,黑客将可远程执行任意代码(一般是下载木马)。
针对此情况,瑞星把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。
有了瑞星监控的电脑上,当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,瑞星文件监控和(或)网页监控将报警,提示发现Hack.SuspiciousAni。由于该文件正被浏览器调用,瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。这样畸形ANI文件将不起作用,也就不会下载真正的病毒木马了。
然而就因为“重启后删除”这个提示,有可能会令不明就理的用户们十分紧张。因为他们会发现,重启后再扫描时,瑞星仍然会提示……
其实如果仅仅就这个“病毒”本身而言,处理方法非常简单:
关闭浏览器,然后清空IE临时文件
针对此情况,瑞星把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。
有了瑞星监控的电脑上,当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,瑞星文件监控和(或)网页监控将报警,提示发现Hack.SuspiciousAni。由于该文件正被浏览器调用,瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。这样畸形ANI文件将不起作用,也就不会下载真正的病毒木马了。
然而就因为“重启后删除”这个提示,有可能会令不明就理的用户们十分紧张。因为他们会发现,重启后再扫描时,瑞星仍然会提示……
其实如果仅仅就这个“病毒”本身而言,处理方法非常简单:
关闭浏览器,然后清空IE临时文件
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,对于勒索病毒的解决方案,建议如下:一旦发现勒索病毒,立即隔离被感染的服务器主机,切断网络连接,并检查文件加密情况。接着,分析日志信息,确定病毒类型和入侵方式,然后进行系统修复,彻底清除病毒,安装高强度...
点击进入详情页
本回答由上海国想提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
