这是什么病毒！急！急！急…… - 编程论坛

#2

system322007-07-07 03:14

“艾妮”蠕虫病毒利用ANI漏洞传播4大步骤 :

第1步病毒作者制作恶意ANI文件，使其能下载其它的病毒或木马程序；
第2步病毒作者会将ANI文件更名为Jpeg、Bmp、Gif等常见图片文件放到网页中；
第3步当用户利用IE浏览器访问这些网页时会自动将该ANI文件下载到本地；
第4步 IE浏览器在打开该ANI文件时，即可触发漏洞，并立即下载和执行其它的病毒或木马程序

#3

system322007-07-07 03:16

只有本站会员才能查看附件，请登录

给你专杀
杀完后打补丁，把所有的系统补丁打了！
再用卡巴 6.0 去安全模式全盘扫描。
专杀也要在安全模式
却记！

今天我就是去帮朋友搞这个病毒，弄了一个下午。
局域网内更加麻烦。你是单机吧？
这东西就算你从装系统也一样的感染。

#4

system322007-07-07 03:17

清空所有的IE缓存

#5

深渊菜鸟2007-07-07 16:35

谢谢system32的指导！今天打开电脑，进入IE突然不知是什么原因网站之然可以打开了！然而那个vip1.htm的文件不见了！之前也有过类似的！也是用了一段短时间后电脑它就会打得开那个网站的！（当然这是在我不断的查杀与删除该文件的前提下！）我在这里在补充一点就是：vip1.htm这个病毒文件是在某个网站的情况下它就会出现的！不是在整个IE里面！譬如：本来一个没有病毒的网站（Google)我拿来用做默认首页！不久后该网站它就会打不开。连接显示：无法打开http://123.8w8w8w.com.cn/123/vip1.htm 而他为什么出现的不是：正在连接：http://www.google.com 呢？是不是该病毒已感染了此网站呢！
呃……我还是先试试你说的那个方法吧！怎么难道还用卡吧么！别的可以么？

#6

system322007-07-07 16:41

是不是该病毒已感染了此网站呢！
那是不可能的，除非他在google上挂马。。。
就是在你本机，你这种毒我昨天才处理过一台

#7

千里冰封2007-07-07 16:51

哇,你太牛了

#8

xunlei1632007-07-07 17:36

同意楼上的
其实偶跟楼上都是来灌水的

#9

深渊菜鸟2007-07-07 18:48

回复：（system32）是不是该病毒已感染了此网站呢！那...

不是！我只是那Google来做个比例而已！其实不是Google！我是用其他网站做个首页的！可是这个网站！在别的机子就可以打开！唯我的不行！

#10

深渊菜鸟2007-07-07 19:25

不行啊！我下载了你的拿个什么专杀的软件！打开我个那个网站还是有啊！我只是没有做你下面说的那些步骤而已！单单下载那个专杀！下面的步骤我都还没有做！请再指示！谢谢！我还不知道怎么打上补丁！也没有卡吧！
(我在这里在强调点！有的网站就不会！如：Google. baidu的这些！打开中国编程这个网站的时候连接时也出现了正在连接：http://123.8w8w8w.com.cn/123/vip1.htm
vip2.htm
vip3.htm
（这里说明已有多个此文件）
只是她还可以打开这个网站！有的网站出现连接这个（http://123.8w8w8w.com.cn/123/vip1.htm)连接时就不行了！

#11

system322007-07-07 19:28

回复：（千里冰封）哇,你太牛了

我有你一半牛就好了。。。。

#12

system322007-07-07 19:30

你安卡吧了没？
清空所有的IE缓存。
你清空了没？
怎么可能，昨天我处理的电脑和你的一莫一样~！

#13

guoxhvip2007-07-07 22:30

system32强

#14

深渊菜鸟2007-07-07 23:03

回复：（system32）你安卡吧了没？清空所有的IE缓存。...

我就是只差卡吧没有安装！我的IE缓存无时不刻的都在清理啊！好吧！那我就安装一个卡吧吧！

#15

深渊菜鸟2007-07-07 23:33

好像卡吧是杀毒软件吧！我的机器上安装有个杀毒软件的！我上次就是因为安装了多个杀毒软件机器比蜗牛还慢呢！这你不会不知道吧！电脑同时不可以安装多个杀毒软件的！

#16

system322007-07-07 23:34

卡巴升级到最新！安全模式下全盘扫描！

你会不会删除系统还原的文件？

昨天我帮朋友弄是在系统还原的目录里查到的。

安全模式下去，然后把系统隐藏文件放出来。每个盘里都有个叫 System Volume Information 的，一般情况下无法删除。

右键---属性，然后把用户的权限设置成完全控制，然后删除了。每个盘下都给我删除了！

最简单的办法，安装一个PE系统，然后进去直接就可以删除了。
这种不会就用上面的办法！

#17

system322007-07-07 23:35

你说照我的弄不了？
是弄不掉，还是根本查不到？

#18

system322007-07-07 23:42

不是杀毒软件是什么。。。。。。

http://www.caicai.org/downinfo/26588.html
卡巴斯基(Kaspersky)2006 RC17完美汉化版及可用到2007-12-22的KEY。
Kaspersky 为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护：抗病毒扫描仪，监控器，行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail 通路和防火墙。Kaspersky控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。
Kaspersky 抗病毒软件有许多国际研究机构、中立测试实验室和 IT出版机构的证书，确认了 Kaspersky 具有汇集行业最高水准的突出品质。
功能强大的实时病毒监测和防护系统，支持所有的 WINDOWS平台，它集成了多个病毒监测引擎，如果其中一个发生遗漏，就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件，软件更提供密码的保护性，并提供病毒的信息。

#19

system322007-07-07 23:42

http://www.caicai.org/downinfo/26588.html
下载地址

怕你看不到。。

[此贴子已经被作者于2007-7-7 23:43:15编辑过]

#20

system322007-07-07 23:43

顺便这个网站你也可以留着，下载软件。

#21

深渊菜鸟2007-07-08 16:58

我是不会删除系统还原的文件！我上面的问题你怎么不回话啊！我问你：我的机器上有个Symantec AntiVirus了的！机器上如果安装有一个以上的杀毒软件的话！系统就会发生冲突的！系统速度会变慢的！我想你也应该知道这吧！如果我安装卡吧的话！那我是不是要先进行把我的我是不会删除系统还原的文件！我上面的问题你怎么不回话啊！我问你：我的机器上有个Symantec AntiVirus卸掉先啊！你那次弄的时候！那电脑没有安装有杀毒软件么！还是有什么办法可以避免！