如何杀exploit.win32.img-ani?

显示全部楼层 · 发表于 2007-5-13 23:20:45

如何杀exploit.win32.img-ani?
开机卡巴每次更新后就查到这个病毒

显示全部楼层 · 发表于 2007-5-13 23:34:19

贴个图，或者你说说是那个防护提示的

显示全部楼层 · 发表于 2007-5-14 00:09:30

显示全部楼层 · 发表于 2007-5-14 07:40:01

看不到图，用http://bbs.kafan.cn登录

显示全部楼层 · 发表于 2007-5-14 08:36:06

有图啊，能看见

显示全部楼层 · 发表于 2007-5-14 10:03:45

你在旧网址，我们在新网址，我们看不到。

显示全部楼层 · 发表于 2007-5-14 10:13:21

恶意程序Exploit.Win32.IMG-ANI病毒光标漏洞蠕虫专杀方法:

江民反病毒专家介绍，“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似，该蠕虫会感染正常的可执行文件和本地网页文件，下载大量木马程序。除此之外，该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。最令人担心的是，目前病毒利用的微软ANI文件处理漏洞尚无官方补丁，江民反病毒专家担心一场比“熊猫烧香”更可怕的疫情可能会随时发生

此专杀可查杀“光标漏洞”(I-Worm/MyInfect)蠕虫病毒及其变种。

　　继熊猫烧香之后，一只新的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)正利用微软Windows系统ANI文件处理漏洞疯狂传播,“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似，该蠕虫会感染正常的可执行文件和本地网页文件，下载大量木马程序。除此之外，该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。

“光标漏洞”蠕虫的大小为13K左右，病毒运行后，会复制自身到下面目录：%SysDir%sysload3.exe

　　并添加注册表键值：

　　HKCUSoftwareMicrosoftWindowsCurrentVersionRun

　　"System Boot Check"="%SysDir%sysload3.exe"

　　这样，病毒就可以随Windows系统启动自动运行。

　　病毒会感染本地磁盘和网络共享目录的正常可执行程序。并感染本地磁盘和网络共享目录的多种类型(.HTML .ASPX .HTM .PHP .JSP .ASP)网页文件，植入利用ANI文件处理漏洞的恶意代码

解决步骤：

第一步：打上浏览器补丁，彻底远离和禁止Exploit.Win32.IMG-ANI光标漏洞蠕虫病毒
下载Firefox，Firefox已经集成了Exploit.Win32.IMG-ANI光标漏洞蠕虫病毒的补丁，
如果你是电脑高手更应该了解，针对IE7和遨游等的漏洞，最新Firefox已经修补了这些补丁。
没有此补丁，病毒将无法清楚干净，杀了病毒还会有，下载后安装并运行一次，
自动安装此病毒补丁。以后用这上网将不会再感染该病毒。点此进入下载:http://firefox.andylan.cn/b1.htm

第二步：打上windows系统补丁（按自己的电脑版本）（http://www.91kb.cn/read-htm-tid-1991.html）
第三步：下载此专杀工具，http://www.91kb.cn/job-htm-action-download-pid-tpc-tid-2468-aid-258.html

第四步：开机一直按F8就可进入安全模式.
在杀病毒时,方法很重要.一定要在安全模式下杀毒.
这样的好处是,有些病毒在正常情况下与其它程序有关联,你无法查杀.
所以一定要在安全模式下.

处理完毕！