中标了，我的系统一重起就变成2005年5月份

david_sg

感觉像中了ANI鼠标指针漏洞病毒，你有没有给系统打补丁？在没有打补丁的机器上，Windows在处理.ani.cur.ico等文件时没有正确地验证ANI头中所指定的大小，导致栈溢出漏洞， 远程攻击者就可以利用此漏洞控制用户机器。该漏洞的利用程序通常伪装成一个图片，只要点击了带有恶意代码图片或邮件就会被感染上恶意程序，病毒或恶意程序就会立即悄悄在后台运行，这时候绝大多数的杀毒软件和主动防御系统会失效。

一般中“安妮”病毒以后会弹出广告、修改系统时间、杀毒软件失效、添加广告桌面、添加广告到收藏夹等等，如果有上述症状就赶紧打补丁吧，不打补丁的话杀毒软件就是摆设。

补丁地址：  http://download.microsoft.com/do ... B925902-x86-CHS.exe

idey

用sreng扫个报告,再用iceword删除机子里隐藏的病毒文件

wok188

强烈建议卸掉咖啡,然后重装,如果还不行,就重装系统!

初九

用卡吧在安全模式中杀了以下几个木马已删除:
木马程序 Trojan-Downloader.Win32.Small.ejw        文件: c:\windows\system32\2339feb2.exe
已检测到: 广告程序 not-a-virus:AdWare.Win32.WSearch.o        文件: C:\WINDOWS\770f4.jpg
已检测到: 木马程序 Trojan-Downloader.Win32.Small.ejw        文件: C:\WINDOWS\system32\2339FEB2.DLL
已检测到: 广告程序 not-a-virus:AdWare.Win32.WSearch.o        文件: C:\WINDOWS\system32\9668.dll
已检测到: 木马程序 Trojan-Downloader.Win32.Small.ejw        文件: C:\WINDOWS\system\37304.exe
已检测到: 广告程序 not-a-virus:AdWare.Win32.Boran.z        文件: C:\WINDOWS\system\ad_1706.exe/stream/data0001/stream/data0001
已检测到: 广告程序 not-a-virus:AdWare.Win32.BHO.av        文件: C:\WINDOWS\system\ad_1706.exe/stream/data0002/stream/data0001
然后系统重起后时间跳回正常,咖啡也没问题了,但我的绿色卡吧还是激活不了,而且电脑的一键恢复还是没用,会不会是文件被病毒删除的缘故?

初九

原帖由 david_sg 于 2007-5-15 08:38 发表
感觉像中了ANI鼠标指针漏洞病毒，你有没有给系统打补丁？在没有打补丁的机器上，Windows在处理.ani.cur.ico等文件时没有正确地验证ANI头中所指定的大小，导致栈溢出漏洞， 远程攻击者就可以利用此漏洞控制用户机 ...

补丁全部都打其了,我是装文件时候把咖啡监控关了中的毒
兄弟们以后网上拖东西下来一定要先杀毒再用

小邪邪

  这个好象是中流氓了

壁垒往往是从内部被攻破的：
很多带有“主动防御”式功能的软件都会给程序的安装带来很大的麻烦
在安装程序的时候一般都应该将这些HIPS软件暂时停用一部分功能或者全部关掉（mcafee8.5i也不例外）
而现在很多的程序安装包都附带着一些其它的“杂七杂八”的东西，所以您应该对您所下载的东西有足够的认识
要下载程序最好去官网或比较正规的网站下载，下载后安装前最好再用一些查恶意程序工具进行一下全面的检查
当您确保已经打好了所有的补丁并且做好了所有的网络防御工作，而您的机器里又再次出现木马或病毒的时候
那么您应该想一想是否是您所下载过的软件带来的问题

tizeeme

我安装时一般关mcafee的访问保护，同时开SSM。

初九

原帖由 tizeeme 于 2007-5-15 21:33 发表
我安装时一般关mcafee的访问保护，同时开SSM。

LS你的咖啡和SSM同时用没冲突的问题吗？

tracydk

有咖啡了还要SSM做什么

dier

原帖由 tizeeme 于 2007-5-15 21:33 发表
我安装时一般关mcafee的访问保护，同时开SSM。

一样, 平时不开SSM, 安装时开,关咖啡文件保护留访问监控