请问如何解决该死的Exploit.Win32.IMG-ANI.ac和http://366ip.com

ares1984

近几天一直被xjz2007[1].bmp和http://366ip.com/折磨，试遍网上介绍的各种方法，但都无法奏效，希望卡饭们能帮忙解决，先谢谢咯！

    事情是这样的：前几天上网，我的KIS 6.0频繁报警，罪魁祸首即恶意程序Exploit.Win32.IMG-ANI.ac，卡巴能顺利杀掉。它的路径是C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6PQ9ATCD\xjz2007[1].bmp。之后上网也没事，但是上着上着，Exploit.Win32.IMG-ANI.ac又出来祸害人间···只要上网就会染上，删了还要再删～

    按照网上的说法，我把缓存文件和Cookies还有History等全删了，打了Windows的ANI的补丁（WindowsXP-KB925902-x86-CHS），还安装了360安全卫士和杀木马的高手AVG Anti-Spyware 7.5，打全了Windows的补丁，再结合KIS6.0在安全模式下杀毒，还是没能彻底解决这个问题。后来有帖子说这是局域网ARP病毒攻击，我装了ARP防火墙单机版 v4.3.1后，发现有时还是会出现那个该死的恶意程序。

    今天更是被http://366ip.com/折磨的要死···KIS不断检测到：木马程序 Trojan- Downloader.JS.Small.gj URL: http://366ip.com/wm/sss4.js，打开网页就会自动链接到 http://366ip.com/，还主动下载数据，虽然卡巴能阻止，但是却不能彻底解决问题。

    每次上网都占用大量内存，还经常断网···后来卸载了KIS 6.0，装上了KIS7.0.0.125sch，结合AVG Anti-Spyware 7.5在安全模式下杀毒，还是没能解决问题。

    据悉，我们楼有不少同学都是这种情况，我室友就跟我一样。想问下在病毒横行的局域网里，我该怎么才 能解决问题呢？怎么样才能防范呢？希望各位大虾帮忙，感激不尽！

ares1984

下面是ARP防火墙单机版 v4.3.1的数据包的信息，麻烦大家帮我分析下，看是不是累计最多的那些就是我们楼的毒源。

ID        开始时间        结束时间        源IP                类型        累计       
   0        2007-10-11 21:52:22        2007-10-11 22:37:08        192.168.46.143                广播:请求          1628       
   1        2007-10-11 21:52:24        2007-10-11 21:52:26        192.168.1.2                广播:请求             3       
   2        2007-10-11 21:52:26        2007-10-11 21:52:26        192.168.44.41                非广播:回复             1       
   3        2007-10-11 21:52:27        2007-10-11 22:37:08        192.168.44.1                广播:请求          1004       
   4        2007-10-11 21:52:28        2007-10-11 22:37:08        192.168.44.44                广播:请求          2392       


285        2007-10-11 21:57:57        2007-10-11 21:57:57        192.168.46.64                非广播:回复             1       
286        2007-10-11 21:57:57        2007-10-11 21:57:57        192.168.46.66                非广播:回复             1       
287        2007-10-11 21:57:59        2007-10-11 21:57:59        192.168.47.4                广播:请求             1       

446        2007-10-11 22:08:15        2007-10-11 22:08:15        192.168.44.215                广播:请求             2

ares1984

下面是ARP防火墙单机版 v4.3.1的数据包的信息，麻烦大家帮我分析下，看是不是累计最多的那些就是我们楼的毒源。

ID        开始时间        结束时间        源IP                类型        累计       
   0        2007-10-11 21:52:22        2007-10-11 22:37:08        192.168.46.143                广播:请求          1628       
   1        2007-10-11 21:52:24        2007-10-11 21:52:26        192.168.1.2                广播:请求             3       
   2        2007-10-11 21:52:26        2007-10-11 21:52:26        192.168.44.41                非广播:回复             1       
   3        2007-10-11 21:52:27        2007-10-11 22:37:08        192.168.44.1                广播:请求          1004       
   4        2007-10-11 21:52:28        2007-10-11 22:37:08        192.168.44.44                广播:请求          2392       


285        2007-10-11 21:57:57        2007-10-11 21:57:57        192.168.46.64                非广播:回复             1       
286        2007-10-11 21:57:57        2007-10-11 21:57:57        192.168.46.66                非广播:回复             1       
287        2007-10-11 21:57:59        2007-10-11 21:57:59        192.168.47.4                广播:请求             1       

446        2007-10-11 22:08:15        2007-10-11 22:08:15        192.168.44.215                广播:请求             2