我的电脑以前中了一次病毒,后来请人重新安装了下,现在又中病毒了,我使用了一键恢复,使用完后电脑又恢复到上次中病毒的情况了,为什么会这样呢,我想自己买张盘安装程序,请问要买什么样的盘,大概多少钱一张,有自动安装的光盘买吗,我该怎么样重新安装程序。
我的电脑里除了E盘里有个文件重要,其他盘都可以重新格式化,E盘也没中病毒。
请懂电脑的朋友帮帮我,谢谢了!
é£ä½ å¤ä»½ä»¥åå°±æç
æ¯å
ä¹°GHOSTçå§ å æå ¶ä»çæ ¼å¼å éè¦æ件æ·è´åºå»
ç¶åå®è£ å°±æ¯äº éGHOSTçå®è£ æ¶ä¸å®è¦æ ¼å¼åCç
ç¶åå®è£ å°±æ¯äº
Ghostçä¸å¿ æ ¼å¼åCç ç´æ¥è£ å°±æ¯
大æ¦10å¿«é±ä¸å¼ å¾ç®å 5åéæå®
ä¹°GHOSTçå§ å æå ¶ä»çæ ¼å¼å éè¦æ件æ·è´åºå»
ç¶åå®è£ å°±æ¯äº éGHOSTçå®è£ æ¶ä¸å®è¦æ ¼å¼åCç
ç¶åå®è£ å°±æ¯äº
Ghostçä¸å¿ æ ¼å¼åCç ç´æ¥è£ å°±æ¯
大æ¦10å¿«é±ä¸å¼ å¾ç®å 5åéæå®
温馨提示:答案为网友推荐,仅供参考
第1个回答 2009-06-30
你电脑是中了什么病毒呢? 能告诉我一下吗?
电脑现在是什么情况呢? 现象 主要是楼主还不会装系统 如果交你装系统还不如教你杀毒呢? 就是怕在装的时候出错了 导致系统运行不正常 又找人修
360顽固木马专杀 先用这个专杀来杀你电脑的病毒
电脑现在是什么情况呢? 现象 主要是楼主还不会装系统 如果交你装系统还不如教你杀毒呢? 就是怕在装的时候出错了 导致系统运行不正常 又找人修
360顽固木马专杀 先用这个专杀来杀你电脑的病毒
第2个回答 2009-06-30
描述含糊……先看看一般的吧
可以在网上试试查找一般病毒解决方案(如果知道病毒名称,就直接上网查找专杀工具),或者还原系统.
强烈推荐重新安装操作系统。
即使修复好了,我相信也会使系统支离破碎(有点言重),但是系统的某一部分的确会破坏原来的完整性,从而使系统变得不稳定。虽然可以继续使用,但是想心里也不爽吧。重做吧。
预防胜于治疗,重做后,一定搞好系统的安全,该打的补丁打上,该装的杀毒软件和防火墙给装上。对于未知的EXE文件千万要小心。
现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。尤其是上网的用户,一不留意就会中招。如何防止中毒的技巧文章,大家已经看得很多了。那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ActiveX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口,直到耗尽资源死机。这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
2、是黑客的潜在木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私;或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。
处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。
二、中毒后,应马上备份转移文档和邮件等
中毒后运行杀毒软件清除是不在话下的了,但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份,所以第一点这里笔者建议您先不要退出windows,因为病毒一旦发作,可能就不能进入Windows了。
不管这些文件是否带毒了,你都应该备份,用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,所以先备份是以防万一的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。
三、需要干净的DOS启动盘和DOS下面的杀毒软件
到现在,就应该按很多杀毒软件的标准手册去按步就班地做,即关机后冷启动,用一张干净的DOS启动盘引导是不能少的了;另外由于中毒后可能Windows已经被破坏了部分关键文件,会频繁地非法操作,所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件来以防万一。
即使能在Windows下运行杀毒软件的,也请用两种以上工具交叉清理。在多数情况下Windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同,使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。
四、如果有GHOST和分区表、引导区的备份,用之来恢复一次最保险
如果你在平时作了Windows的Ghost备份,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了,当然,这要求你的GHOST备份是绝对可靠的。
五、再次恢复系统后,更改你的网络相关密码
包括登录网络的用户名、密码,邮箱的密码和QQ的等等,防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以适当的更改是必要的。
另外,还有关于如何防止电脑中毒的方法.
预防电脑“中毒”有几种方法:
1、及时修补电脑漏洞。计算机就像一座房子,它具有很多的功能,好比多开些门方便进出。当某些门窗没有关好时,盗贼就可以自由进出,这些没有关好的门窗就好像电脑的漏洞,如果你家电脑有漏洞,电脑就不安全了,病毒和木马就可以随时感染电脑了,所以要想电脑不“中毒”,首先必须修补漏洞。
修补漏洞的工具很多,最常用、最好用的软件是360安全卫士,你可以从这个网站进行下载安装,然后它会自动帮你检查你电脑出现的漏洞,然后提示你是否修补漏洞,如果你同意了,它会自动帮你下载安装漏洞的。
2、安装杀毒软件和防火墙。经常进行杀毒是防止电脑“中毒”的另一个重要方法,一般一个星期就要杀毒一次。杀毒软件有很多,但是无论用什么杀毒软件,你必须要经常升级,更新病毒库,否则将杀不到最新病毒。
3、安装木马查杀工具。病毒跟木马是有区别的。木马不传染,病毒会传染。木马主要是盗取密码及其他资料,控制你电脑,而病毒是不同程度不同范围地影响电脑的使用。专杀木马的软件很多,比较好的是360安全卫士,用的时候要注意,必须经常升级更新,这样才能更好地清杀最新的木马。
4、慎重使用软件。做好这些防护措施之后,病毒和木马很难进入了,但是你可千万不能自己“引狼入室”。我们在使用计算机的时候不要随意打开来历不明的电子邮件及文件,不要随便运行陌生人给你的程序,因为很多木马程序就需要事先运行之后才可以进行攻击,任何来历不明的软盘和光盘都尽可能不要使用,如果必须要使用的话,则需要先进行查毒操作来避免病毒的侵扰,另外,尽量避免从Internet下载不知名的软件、游戏程序,即使从知名的网站下载的软件也要及时用最新的木马、杀毒查杀程序对软件和系统进行扫描,这样才能减少误中病毒、木马的机会。
可以在网上试试查找一般病毒解决方案(如果知道病毒名称,就直接上网查找专杀工具),或者还原系统.
强烈推荐重新安装操作系统。
即使修复好了,我相信也会使系统支离破碎(有点言重),但是系统的某一部分的确会破坏原来的完整性,从而使系统变得不稳定。虽然可以继续使用,但是想心里也不爽吧。重做吧。
预防胜于治疗,重做后,一定搞好系统的安全,该打的补丁打上,该装的杀毒软件和防火墙给装上。对于未知的EXE文件千万要小心。
现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。尤其是上网的用户,一不留意就会中招。如何防止中毒的技巧文章,大家已经看得很多了。那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ActiveX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口,直到耗尽资源死机。这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
2、是黑客的潜在木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私;或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。
处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。
二、中毒后,应马上备份转移文档和邮件等
中毒后运行杀毒软件清除是不在话下的了,但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份,所以第一点这里笔者建议您先不要退出windows,因为病毒一旦发作,可能就不能进入Windows了。
不管这些文件是否带毒了,你都应该备份,用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,所以先备份是以防万一的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。
三、需要干净的DOS启动盘和DOS下面的杀毒软件
到现在,就应该按很多杀毒软件的标准手册去按步就班地做,即关机后冷启动,用一张干净的DOS启动盘引导是不能少的了;另外由于中毒后可能Windows已经被破坏了部分关键文件,会频繁地非法操作,所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件来以防万一。
即使能在Windows下运行杀毒软件的,也请用两种以上工具交叉清理。在多数情况下Windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同,使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。
四、如果有GHOST和分区表、引导区的备份,用之来恢复一次最保险
如果你在平时作了Windows的Ghost备份,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了,当然,这要求你的GHOST备份是绝对可靠的。
五、再次恢复系统后,更改你的网络相关密码
包括登录网络的用户名、密码,邮箱的密码和QQ的等等,防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以适当的更改是必要的。
另外,还有关于如何防止电脑中毒的方法.
预防电脑“中毒”有几种方法:
1、及时修补电脑漏洞。计算机就像一座房子,它具有很多的功能,好比多开些门方便进出。当某些门窗没有关好时,盗贼就可以自由进出,这些没有关好的门窗就好像电脑的漏洞,如果你家电脑有漏洞,电脑就不安全了,病毒和木马就可以随时感染电脑了,所以要想电脑不“中毒”,首先必须修补漏洞。
修补漏洞的工具很多,最常用、最好用的软件是360安全卫士,你可以从这个网站进行下载安装,然后它会自动帮你检查你电脑出现的漏洞,然后提示你是否修补漏洞,如果你同意了,它会自动帮你下载安装漏洞的。
2、安装杀毒软件和防火墙。经常进行杀毒是防止电脑“中毒”的另一个重要方法,一般一个星期就要杀毒一次。杀毒软件有很多,但是无论用什么杀毒软件,你必须要经常升级,更新病毒库,否则将杀不到最新病毒。
3、安装木马查杀工具。病毒跟木马是有区别的。木马不传染,病毒会传染。木马主要是盗取密码及其他资料,控制你电脑,而病毒是不同程度不同范围地影响电脑的使用。专杀木马的软件很多,比较好的是360安全卫士,用的时候要注意,必须经常升级更新,这样才能更好地清杀最新的木马。
4、慎重使用软件。做好这些防护措施之后,病毒和木马很难进入了,但是你可千万不能自己“引狼入室”。我们在使用计算机的时候不要随意打开来历不明的电子邮件及文件,不要随便运行陌生人给你的程序,因为很多木马程序就需要事先运行之后才可以进行攻击,任何来历不明的软盘和光盘都尽可能不要使用,如果必须要使用的话,则需要先进行查毒操作来避免病毒的侵扰,另外,尽量避免从Internet下载不知名的软件、游戏程序,即使从知名的网站下载的软件也要及时用最新的木马、杀毒查杀程序对软件和系统进行扫描,这样才能减少误中病毒、木马的机会。
第3个回答 2009-06-30
买个系统盘装一下就行,上面都有提示很好装。装完以后记得要装个一键还原,
这样就不用老装系统了。另外你还要分析一下老中毒的原因,是杀毒软件不行还
是别的原因,建议更换一下杀毒软件。我原来用的金山和瑞星老中毒,后来用的
NOD32加上360,一年多了没中过毒。
这样就不用老装系统了。另外你还要分析一下老中毒的原因,是杀毒软件不行还
是别的原因,建议更换一下杀毒软件。我原来用的金山和瑞星老中毒,后来用的
NOD32加上360,一年多了没中过毒。
第4个回答 2009-06-30
1、你中的病毒不是在C盘,已经蔓延至其他盘,故重装系统没有用;
2、若可下载的话建议下载封装系统盘(雨林木风或宝藏网、电脑公司等版本),用GHOST系统可快捷、自动安装;
3、安装杀毒软件强行杀毒,若不清楚是什么病毒,用几个杀毒软件逐个杀毒(全盘杀毒),如卡巴斯基、金山、瑞星等;
4、再不行的话全盘格式化,E盘重要资料先拷贝U盘或移动硬盘、刻碟保存等,后期重装系统后再进行杀毒!
2、若可下载的话建议下载封装系统盘(雨林木风或宝藏网、电脑公司等版本),用GHOST系统可快捷、自动安装;
3、安装杀毒软件强行杀毒,若不清楚是什么病毒,用几个杀毒软件逐个杀毒(全盘杀毒),如卡巴斯基、金山、瑞星等;
4、再不行的话全盘格式化,E盘重要资料先拷贝U盘或移动硬盘、刻碟保存等,后期重装系统后再进行杀毒!
第5个回答 2009-07-02
于Hack.SuspiciousAni的简要解释
所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,一般由被挂马的网页的相关恶意代码下载。
该 漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时,浏览器将会把这种畸形ANI文件下载到本机临时文件夹中,并依照网 页脚本执行,将其设置为浏览此页面时鼠标的光标图案。如果这整个过程完成,则对于没有打上MS07-017补丁的电脑,此漏洞将被触发,黑客将可远程执行 任意代码(一般是下载木马)。
针对此情况,瑞星把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。
有 了瑞星监控的电脑上,当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,瑞星文件监控和(或)网页监控将报警,提示 发现Hack.SuspiciousAni。如果该文件在被下载到临时文件夹时即被瑞星查出,一般处理结果为“清除成功”,而如果该文件在被浏览器调用过 程中被发现,瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。无论是哪种情况,此畸形ANI文件都将不起作用,也就不会下载真正的病毒木马 了。
然而有时就因为“重启后删除”这个提示,有可能会令不明就理的用户们十分紧张。因为他们会发现,重启后再扫描时,瑞星仍然会提示……
其实如果仅仅就这个“病毒”本身而言,处理方法非常简单:
关闭浏览器,然后清空IE临时文件夹。
但是,如果浏览任何网页都会出现此报毒提示,那么真正的根源就不在Hack.SuspiciousAni本身了,详情请看下面的补充说明。
另 外,由于MS07-017漏洞目前被黑客在网页挂马上利用得比较频繁,强烈建议用户到windows update上打上相关补丁,补丁详情可参考 =8292648或直接参考 017.mspx
4月24日补充:
这个帖子出来之后,又发现新情况:
某些病毒(如http: //forum.ikaka.com/topic.asp?board=28&artid=8302447中所述的病毒),利用ARP欺骗等手 段,在用户收到的网络数据包中自动插入iframe代码,代码指向利用MS07-017漏洞的网址。使得中毒用户,以及局域网中受到此中毒电脑的欺骗攻击 的用户,在上任意网站的时候,均会出现Hack.SuspiciousAni的报警。
如果用户上任意网站时都会出现Hack.SuspiciousAni的报警,即可能属于这种情况,必须采取的措施:
1.无论如何先把补丁打上。
2.查实是自己的电脑中了毒,还是别人的电脑中毒后攻击自己。
如果是自己的电脑中了毒,应及时处理;如果是别人的电脑中毒后攻击自己,应联系相关网管人员协调处理。
对于此类情况,用户要有清醒的头脑,因为这类情况下,Hack.SuspiciousAni只不过是一种“表现”,而绝不是病毒的实质,死盯着Hack.SuspiciousAni这个病毒名是没有意义的。
如果还不明白,再举一例:
威 金病毒会下载“落雪”木马。如果杀毒软件对“落雪”木马报毒并清除,但是却没有查到或杀不净威金病毒,那么,“落雪”木马仍然会被一次又一次地下载下来。 于是就造成了用户“落雪木马杀不死”的错觉。这种状况,对于落雪木马本身来说,的确是“重复中毒”。只不过,如何找到根由,杜绝“重复中毒”,相对于落雪 木马本身的查杀来说,就又是另外一个问题了。
如何处理Hack.SuspiciousAni,是一码事,如何处理自动导致连接恶意这种网页的病毒,又是另一码事。就像下载器和被下载的木马,其功能和原理都是“可分”的。所以请绝对不要把两者混淆在一起。
知识库编号: RSV0706695
内容分类: 木马病毒
原理:
Hack.SuspiciousAni是指利用微软MS07-017漏洞的畸形ANI文件。由于操作系统没有安装微软MS07-017补丁,所以用户在上网时,会被一些网页中的恶意代码,或者某些病毒采用的特殊手段强行写入这些畸形ANI文件,此时就会出现瑞星监控提示发现Hack.SuspiciousAni病毒的情况。
解决方法:
1、将操作系统的补丁打全,尤其是微软的MS07-017补丁。
2、关闭全部浏览器,然后清空IE临时文件夹。
清空IE临时文件夹方法:打开IE浏览器,在菜单中选择【工具】-【Internet选项】,在“常规”选项卡中,点击“删除文件按钮”,当弹出“删除文件”对话框,请勾选“删除所有脱机内容”,并点击“确定”按钮。
微软MS07-017补丁链接:
知识库编号: RSV0706695
内容分类: 木马病毒
适用产品分类:瑞星杀毒软件.单机版.标准版.2007
瑞星杀毒软件.单机版.升级版.2007
瑞星杀毒软件.单机版.下载版.2007
关键词: Hack.SuspiciousAni;MS07-017
问题症状:瑞星监控经常提示有Hack.SuspiciousAni病毒,怎么回事?
原理:
Hack.SuspiciousAni是指利用微软MS07-017漏洞的畸形ANI文件。由于操作系统没有安装微软MS07-017补丁,所以用户在上网时,会被一些网页中的恶意代码,或者某些病毒采用的特殊手段强行写入这些畸形ANI文件,此时就会出现瑞星监控提示发现Hack.SuspiciousAni病毒的情况。
解决方法:
1、将操作系统的补丁打全,尤其是微软的MS07-017补丁。
2、关闭全部浏览器,然后清空IE临时文件夹。
清空IE临时文件夹方法:打开IE浏览器,在菜单中选择【工具】-【Internet选项】,在“常规”选项卡中,点击“删除文件按钮”,当弹出“删除文件”对话框,请勾选“删除所有脱机内容”,并点击“确定”按钮。
微软MS07-017补丁链接:
所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,一般由被挂马的网页的相关恶意代码下载。
该 漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时,浏览器将会把这种畸形ANI文件下载到本机临时文件夹中,并依照网 页脚本执行,将其设置为浏览此页面时鼠标的光标图案。如果这整个过程完成,则对于没有打上MS07-017补丁的电脑,此漏洞将被触发,黑客将可远程执行 任意代码(一般是下载木马)。
针对此情况,瑞星把这种畸形ANI文件列入查杀范围,命名Hack.SuspiciousAni。
有 了瑞星监控的电脑上,当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,瑞星文件监控和(或)网页监控将报警,提示 发现Hack.SuspiciousAni。如果该文件在被下载到临时文件夹时即被瑞星查出,一般处理结果为“清除成功”,而如果该文件在被浏览器调用过 程中被发现,瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。无论是哪种情况,此畸形ANI文件都将不起作用,也就不会下载真正的病毒木马 了。
然而有时就因为“重启后删除”这个提示,有可能会令不明就理的用户们十分紧张。因为他们会发现,重启后再扫描时,瑞星仍然会提示……
其实如果仅仅就这个“病毒”本身而言,处理方法非常简单:
关闭浏览器,然后清空IE临时文件夹。
但是,如果浏览任何网页都会出现此报毒提示,那么真正的根源就不在Hack.SuspiciousAni本身了,详情请看下面的补充说明。
另 外,由于MS07-017漏洞目前被黑客在网页挂马上利用得比较频繁,强烈建议用户到windows update上打上相关补丁,补丁详情可参考 =8292648或直接参考 017.mspx
4月24日补充:
这个帖子出来之后,又发现新情况:
某些病毒(如http: //forum.ikaka.com/topic.asp?board=28&artid=8302447中所述的病毒),利用ARP欺骗等手 段,在用户收到的网络数据包中自动插入iframe代码,代码指向利用MS07-017漏洞的网址。使得中毒用户,以及局域网中受到此中毒电脑的欺骗攻击 的用户,在上任意网站的时候,均会出现Hack.SuspiciousAni的报警。
如果用户上任意网站时都会出现Hack.SuspiciousAni的报警,即可能属于这种情况,必须采取的措施:
1.无论如何先把补丁打上。
2.查实是自己的电脑中了毒,还是别人的电脑中毒后攻击自己。
如果是自己的电脑中了毒,应及时处理;如果是别人的电脑中毒后攻击自己,应联系相关网管人员协调处理。
对于此类情况,用户要有清醒的头脑,因为这类情况下,Hack.SuspiciousAni只不过是一种“表现”,而绝不是病毒的实质,死盯着Hack.SuspiciousAni这个病毒名是没有意义的。
如果还不明白,再举一例:
威 金病毒会下载“落雪”木马。如果杀毒软件对“落雪”木马报毒并清除,但是却没有查到或杀不净威金病毒,那么,“落雪”木马仍然会被一次又一次地下载下来。 于是就造成了用户“落雪木马杀不死”的错觉。这种状况,对于落雪木马本身来说,的确是“重复中毒”。只不过,如何找到根由,杜绝“重复中毒”,相对于落雪 木马本身的查杀来说,就又是另外一个问题了。
如何处理Hack.SuspiciousAni,是一码事,如何处理自动导致连接恶意这种网页的病毒,又是另一码事。就像下载器和被下载的木马,其功能和原理都是“可分”的。所以请绝对不要把两者混淆在一起。
知识库编号: RSV0706695
内容分类: 木马病毒
原理:
Hack.SuspiciousAni是指利用微软MS07-017漏洞的畸形ANI文件。由于操作系统没有安装微软MS07-017补丁,所以用户在上网时,会被一些网页中的恶意代码,或者某些病毒采用的特殊手段强行写入这些畸形ANI文件,此时就会出现瑞星监控提示发现Hack.SuspiciousAni病毒的情况。
解决方法:
1、将操作系统的补丁打全,尤其是微软的MS07-017补丁。
2、关闭全部浏览器,然后清空IE临时文件夹。
清空IE临时文件夹方法:打开IE浏览器,在菜单中选择【工具】-【Internet选项】,在“常规”选项卡中,点击“删除文件按钮”,当弹出“删除文件”对话框,请勾选“删除所有脱机内容”,并点击“确定”按钮。
微软MS07-017补丁链接:
知识库编号: RSV0706695
内容分类: 木马病毒
适用产品分类:瑞星杀毒软件.单机版.标准版.2007
瑞星杀毒软件.单机版.升级版.2007
瑞星杀毒软件.单机版.下载版.2007
关键词: Hack.SuspiciousAni;MS07-017
问题症状:瑞星监控经常提示有Hack.SuspiciousAni病毒,怎么回事?
原理:
Hack.SuspiciousAni是指利用微软MS07-017漏洞的畸形ANI文件。由于操作系统没有安装微软MS07-017补丁,所以用户在上网时,会被一些网页中的恶意代码,或者某些病毒采用的特殊手段强行写入这些畸形ANI文件,此时就会出现瑞星监控提示发现Hack.SuspiciousAni病毒的情况。
解决方法:
1、将操作系统的补丁打全,尤其是微软的MS07-017补丁。
2、关闭全部浏览器,然后清空IE临时文件夹。
清空IE临时文件夹方法:打开IE浏览器,在菜单中选择【工具】-【Internet选项】,在“常规”选项卡中,点击“删除文件按钮”,当弹出“删除文件”对话框,请勾选“删除所有脱机内容”,并点击“确定”按钮。
微软MS07-017补丁链接:
