txfzq
管理员
积分 33428
发帖 13147
注册 2005-5-26
状态 离线
|
#1 关于Hack.SuspiciousAni(MyTest2[1].jpg)病毒的解决方法
相信最近很多朋友上网的时候都碰到了MyTest2[n].jpg(n为自然数)这款病毒,挺恶心人的,我当初也遇到了这个病毒!
瑞星将他报为Hack.SuspiciousAni !所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,一般由被挂马的网页的相关恶意代码下载。
该漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时,浏览器将会把这种畸形ANI文件下载到本机临时文件夹中,并依照网页脚本执行,将其设置为浏览此页面时鼠标的光标图案。如果这整个过程完成,则对于没有打上MS07-017补丁的电脑,此漏洞将被触发,黑客将可远程执行任意代码(一般是下载木马)。
针对此情况,瑞星把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。
有了瑞星监控的电脑上,当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,瑞星文件监控和(或)网页监控将报警,提示发现Hack.SuspiciousAni。如果该文件在被下载到临时文件夹时即被瑞星查出,一般处理结果为“清除成功”,而如果该文件在被浏览器调用过程中被发现,瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。无论是哪种情况,此畸形ANI文件都将不起作用,也就不会下载真正的病毒木马了。
然而有时就因为“重启后删除”这个提示,有可能会令不明就理的用户们十分紧张。因为他们会发现,重启后再扫描时,瑞星仍然会提示……
其实如果仅仅就这个“病毒”本身而言,处理方法非常简单:
关闭浏览器,然后清空IE临时文件夹。
但是,如果浏览任何网页都会出现此报毒提示,那么真正的根源就不在Hack.SuspiciousAni本身了,详情请看下面的补充说明。
另外,由于MS07-017漏洞目前被黑客在网页挂马上利用得比较频繁,强烈建议用户到windows update上打上相关补丁,补丁详情可参考
http://forum.ikaka.com/topic.asp?board=28&artid=8292648
或直接参考
http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx
后来又出现利用ARP欺骗等手段,在用户收到的网络数据包中自动插入iframe代码,代码指向利用MS07-017漏洞的网址。使得中毒用户,以及局域网中受到此中毒电脑的欺骗攻击的用户,在上任意网站的时候,均会出现Hack.SuspiciousAni的报警。
如果用户上任意网站时都会出现Hack.SuspiciousAni的报警,即可能属于这种情况,必须采取的措施:
1.无论如何先把补丁打上。
2.查实是自己的电脑中了毒,还是别人的电脑中毒后攻击自己。
如果是自己的电脑中了毒,应及时处理;如果是别人的电脑中毒后攻击自己,应联系相关网管人员协调处理。
这个病毒的表现为无论你上什么网页瑞星监控一直提醒C:\Documents and Settings\“用户名”\Local Settings\Temporary Internet Files\Content.IE5下某些文件夹有病毒,病毒名称为某些图片文件并且无法删除!还会造成网页显示不正常!
解决方法:先打上MS07-017漏洞补丁,关闭浏览器,清空IE临时文件夹,打开IE--工具--Internet选项--常规--删除文件
如果还不会清除,可以重启电脑后在地址栏输入
C:\Documents and Settings\“用户名”\Local Settings\Temporary Internet Files\Content.IE5删除里边的所有
文件夹
如果你删除后打开网页瑞星还提示有病毒并且你是通过局域网来上网的,这说明你受到了其它中毒机器的ARP地址欺骗的攻击!解决方法,安装ARP防火墙,下载地址:
http://hera.divshare.com/launch.php?f=761480&s=fc9
有部分朋友说下载不下来,在提供个地址
http://www.crsky.com/soft/10119.html
,或者自己去百度搜索“ARP防火墙”!然后再清空IE临时文件夹!
至此,搞定此病毒!
补充点:有人说上边都是E文,看不懂- -! 就是不懂E文,玩电脑这么长时间了简单的英文应该认识吧!真晕了,说明下,还不懂就去GOOGLE翻译网站吧
Microsoft Windows 2000 Service Pack 4 —
Download the update
(WIN2000 SP4- 下载更新)
Microsoft Windows XP Service Pack 2 —
Download the update
(WINXP sp2-下载更新)
Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2 —
Download the update
(64位WIN XP专业版跟64位WIN XP sp2专业版-下载更新)
Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, and Microsoft Windows Server 2003 Service Pack 2 —
Download the update
(WIN 2003 Service跟sp1 sp2-下载更新)
Microsoft Windows Server 2003 for Itanium-based Systems, Microsoft Windows Server 2003 with SP1 for Itanium-based Systems, and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems —
Download the update
(WIN 2003 Service FOR安腾跟SP1 SP2-下载更新)
Microsoft Windows Server 2003 x64 Edition and Microsoft Windows Server 2003 x64 Edition Service Pack 2 —
Download the update
(64位WIN 2003 Service 跟SP2-下载更新)
Windows Vista —
Download the update
(这个不用我说了吧 VISTA用的)
Windows Vista x64 Edition —
Download the update
(这个是64位VISTA用的)
|
 |
|
