请问如何利用规则对付Exploit-ANIfile.c？

anee

最近单位局域网有ARP，经常上不去网。这两天又有Exploit-ANIfile.c（木马），Maxthon经常被搞崩溃，只好用FireFox暂时用着。

因为这个木马是在临时文件夹bmp文件的，所以就写了一个防止在临时文件夹产生bmp文件的规则。 但是不管用。

各位还有什么好招吗？

jimmyleo

你这样的话 正常的图片也看不到了

anee

因为这个木马很烦人，我已经打补丁了也不管用。
看不到bmp图片也忍了，但是这条规则不起作用啊。

yashoo

要阻止一个文件的创建和写入，规则应该是写成这样吧：**\Temporary Internet Files\**\*.bmp




有更好的办法，为什么要用规则呢？木马伪装成图像文件的不只BMP格式一种，还有可能GIF呢？


楼主已经打了补丁，咖啡也能够检测到，只能说明楼主上的网页有问题而已，不应该用规则来限制，这是下策。要做的是关浏览器，暂时关闭系统还原，清除IE缓存及TEMP内所有文件，用咖啡扫一下就可以了。。。

[ 本帖最后由 yashoo 于 2007-8-2 16:25 编辑 ]

anee

LS的规则我也试过
说的方法也做了
但是就是不行，上163邮箱也报毒。最近局域网上有ARP，好像和这个有关，所以对我的机子来说，只能防了。

但是苦于没有方法。

yashoo

那只有请你们网管出面了。。。自己再装个防ARP的防火墙。。

残缺的唯美

上163邮箱也报毒？　估计是ａｎｉ

jiuding

期待高手解答