救命救命...电脑中毒了....杀也杀不掉....

该病毒是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件， 被某些已经挂载木马的网页自动下载。

1.对于病毒本身而言，清除是简单的，关闭浏览器，然后清空IE临时文件夹，补丁编号MS07-017 KB912919，详细情况见http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx ，如果是本机感染病毒，可以根据日志提取样本。

2.局域网其他计算机感染病毒进行会话劫持攻击，最近的咨询也比较多，上面的处理方法就无效了。因为病毒本来不一定在当前这台客户机上。

某些病毒或者木马利用ARP欺骗等手段，在用户收到的网络数据包中自动插入iframe代码，代码指向利用MS07-017漏洞的网址。使得中毒用户，以及局域网中受到此中毒电脑的欺骗攻击的用户，在上任意网站的时候都会提示存在该病毒。

通俗点说，就是局域网某个计算机感染病毒或者木马，该病毒发送arp欺骗，然后在所有的网页访问的tcp数据中插入一段iframe代码，只要网内的计算机通过网关上网，所有的网页都会跳转到iframe制定的网页，该网页是存在畸形ANI文件，所以毒霸会不断的报警。显示的Risk.exploit.ani只不过是一种表现，就像木马下载器和木马，其原理和功能有天壤之别。

对于该类情况，也比较容易判断，如果是局域网用户，一般其他的电脑也存在该问题，而且是访问任意网站都会存在该提示。由于不是本机感染病毒，所有对该计算机进行杀毒，扫描提取样本可能都是无效的。用户需要找到的是发送arp欺骗，从而导致出现该现象的机器，这个需要网管抓包来分析，用户个人是无法完成的。当然无论如何，首要解决的是安装补丁。

有关arp病毒的处理方法，请参考BLOG中的另一篇文章

《局域网ARP病毒的处理》

电脑中毒了，救命！ 电脑中毒了,救命!! 救命!!电脑中毒了 救命，，，电脑中毒了～～～～！ 电脑中毒了 救命 救命!电脑中毒了... 救命救命...电脑中毒了....杀也杀不掉.... 电脑中毒了怎么办？？救命！！ 电脑中毒了！！！急！！救命！！ 我电脑中毒了,救命!!!