我的网页文件里有Hack.SuspiciousAni病毒!!

转自卡卡论坛：

近段时间，看到社区上不少会员因此而不知所措，不得不简要说明一下。希望以后再因此求助的会员，会自己动手搜索一下，看到这个帖子，也就不用再惊慌了。

所谓Hack.SuspiciousAni，其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件，一般由被挂马的网页的相关恶意代码下载。
该漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时，浏览器将会把这种畸形ANI文件下载到本机临时文件夹中，并依照网页脚本执行，将其设置为浏览此页面时鼠标的光标图案。如果这整个过程完成，则对于没有打上MS07-017补丁的电脑，此漏洞将被触发，黑客将可远程执行任意代码（一般是下载木马）。

针对此情况，瑞星把这种畸形ANI文件列入查杀范围，命名Hack.SuspiciousAni。

有了瑞星监控的电脑上，当用户的浏览器打开带有相关恶意代码的网页，将畸形ANI文件下载到本机临时文件夹中时，瑞星文件监控和（或）网页监控将报警，提示发现Hack.SuspiciousAni。由于该文件正被浏览器调用，瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。这样畸形ANI文件将不起作用，也就不会下载真正的病毒木马了。

然而就因为“重启后删除”这个提示，有可能会令不明就理的用户们十分紧张。因为他们会发现，重启后再扫描时，瑞星仍然会提示……

其实处理方法非常简单：
关闭浏览器，然后清空IE临时文件夹。

另外，由于MS07-017漏洞目前被黑客在网页挂马上利用得比较频繁，强烈建议用户到windows update上打上相关补丁，补丁详情可参考http://forum.ikaka.com/topic.asp?board=28&artid=8292648或直接参考我的网页文件里有Hack.SuspiciousAni病毒!! 我过有SU-33飞机吗？ 谁有anna su的介绍？ 《诗经 蒹葭》里SU洄从之的SU应该怎么写 怎么样在网页里下载Flash文件呀？我指的是不提供下载的有声音的文件。 LOCK ON里的SU-27为什么老是失控 为什么我用卡巴斯基的杀毒软件，打开什么网页甚至是我的电脑里的文件，都会有警示弹出？ 我的电脑里有这个毒hack.suspiciousani.老是无法删除掉..杀完后还有.并且电脑自己就播放音乐.请问如何查杀 我过有多少驾SU-27飞机？ 我的电脑用的是瑞星杀毒，只要一打开网页就提示有病毒hack.exploit为什么啊？