电脑中毒了，大家帮忙看看该怎么解决 - - 有奖问答中转子版

版块导航: 正在加载中...

客户端APP下载

论文辅导

申博辅导

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

【悬赏金币】回答本帖问题，作者吴老尚将赠送您 8 个金币

xiaoyao11

至尊木虫 (著名写手)

应助: 0 (幼儿园)
金币: 10869.7
散金: 450
红花: 2
帖子: 1608
在线: 202.6小时
虫号: 326056
注册: 2007-03-17
性别: GG
专业: 化学反应工程

http://www.sstorm.cn/html/Virus/ ... qingchude_1160.html
http://blog.sina.com.cn/u/4cf50970010009g3
有介绍，不知道效果如何

另百度知道中http://zhidao.baidu.com/question/28489776.html
恶意程序Exploit.Win32.IMG-ANI病毒光标漏洞蠕虫专杀方法:

江民反病毒专家介绍，“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似，该蠕虫会感染正常的可执行文件和本地网页文件，下载大量木马程序。除此之外，该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。最令人担心的是，目前病毒利用的微软ANI文件处理漏洞尚无官方补丁，江民反病毒专家担心一场比“熊猫烧香”更可怕的疫情可能会随时发生

此专杀可查杀“光标漏洞”(I-Worm/MyInfect)蠕虫病毒及其变种。

继熊猫烧香之后，一只新的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)正利用微软Windows系统ANI文件处理漏洞疯狂传播,“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似，该蠕虫会感染正常的可执行文件和本地网页文件，下载大量木马程序。除此之外，该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。

“光标漏洞”蠕虫的大小为13K左右，病毒运行后，会复制自身到下面目录：%SysDir%sysload3.exe

并添加注册表键值：

HKCUSoftwareMicrosoftWindowsCurrentVersionRun

"System Boot Check"="%SysDir%sysload3.exe"

这样，病毒就可以随Windows系统启动自动运行。

病毒会感染本地磁盘和网络共享目录的正常可执行程序。并感染本地磁盘和网络共享目录的多种类型(.HTML .ASPX .HTM .PHP .JSP .ASP)网页文件，植入利用ANI文件处理漏洞的恶意代码
回答者：wjj761026 - 举人四级 6-13 21:33

[ Last edited by xiaoyao11 on 2007-6-30 at 23:16 ]