日期:2014-05-17  浏览次数:20802 次

瑞星发现mytest2[3].jpg病毒杀不掉,病毒名称为Hack.SuspiciousAni
最近我公司装的瑞星杀毒软件,有好几台机子发现这个病毒,但杀不掉,病毒名称为,Hack.SuspiciousAni,有没有好办法,  


------解决方案--------------------
先用2007瑞星的 "工具列表 "点病毒隔离系统,再用瑞星杀毒,然后重起,按F8选安全模式,用瑞星隔离后,再一遍重起,正常运行再查杀,即可!OK了!大家注意!这个病毒有繁殖的功能!
你可以安装AVG.AntiSpyware.75050H.Typhoon.rar这个。这个很好的在http://www.luckfish.net/trokill.htm里可以下载到


------解决方案--------------------
那是木马,瑞星杀不了东西的,用AVG金安全模式再杀毒。
------解决方案--------------------
所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,一般由被挂马的网页的相关恶意代码下载。
该漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时,浏览器将会把这种畸形ANI文件下载到本机临时文件夹中,并依照网页脚本执行,将其设置为浏览此页面时鼠标的光标图案。如果这整个过程完成,则对于没有打上MS07-017补丁的电脑,此漏洞将被触发,黑客将可远程执行任意代码(一般是下载木马)。

针对此情况,瑞星把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。

有了瑞星监控的电脑上,当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,瑞星文件监控和(或)网页监控将报警,提示发现Hack.SuspiciousAni。由于该文件正被浏览器调用,瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。这样畸形ANI文件将不起作用,也就不会下载真正的病毒木马了。

然而就因为“重启后删除”这个提示,有可能会令不明就理的用户们十分紧张。因为他们会发现,重启后再扫描时,瑞星仍然会提示……

其实如果仅仅就这个“病毒”本身而言,处理方法非常简单:
关闭浏览器,然后清空IE临时文件夹。

另外,由于MS07-017漏洞目前被黑客在网页挂马上利用得比较频繁,强烈建议用户到windows update上打上相关补丁,补丁详情可参考http://forum.ikaka.com/topic.asp?board=28&artid=8292648或直接参考http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx