UC知道新变种恶意程序,有兴趣解决的进!
来源:百度知道 编辑:UC知道 时间:2024/06/02 09:51:07
C;\Documents and settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4QU35S7Z\Logo[2].jpg 已检测新变种恶意程序Exploit.Win32.IMG-ANI.gen
每次一开电脑就弹出来,用卡巴扫描又扫不出来,所以我不知道该怎么处理.
本人对电脑不是很懂,希望大家帮帮忙,帮我看下是什么问题,怎么样才能删除这个恶意程序!谢谢!
我刚刚看到类似问题的回答,说是隔离后对系统没有威胁,可我这个卡巴用到7月27号就得过期了,到时候,它是不是就起不了隔离的作用了啊?病毒又会毒害电脑对吗?真郁闷!
这就是利用系统光标漏洞进行传播作恶的那个蠕虫病毒
你机器里卡巴斯基的这个报告是因为这个病毒在IE缓存文件夹中,杀软对在这个文件夹里的病毒处理起来比较困难
病毒文件在Temporary internet Files目录下
该目录是IE浏览器存放临时文件的目录,由于Windows处理此文件夹的方式较为特殊,因此杀毒软件杀除此目录的病毒时常常会提示“清除失败”或“请解压”。有时该目录下的病毒即便在安全模式下也无法清除成功。
正确的方法是在IE的菜单中选择“工具-Internet选项”,在常规页面中点击“删除文件”按钮,在弹出的对话框中勾选“删除所有内容”并确定。同时,对于在该目录下发现的一些HTML文件报告有脚本病毒,则一般属于“僵尸代码”,不再具有危险性,可以直接删除而不必理会它。
恶意程序Exploit.Win32.IMG-ANI病毒光标漏洞蠕虫专杀方法:
江民反病毒专家介绍,“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似,该蠕虫会感染正常的可执行文件和本地网页文件,下载大量木马程序。除此之外,该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。最令人担心的是,目前病毒利用的微软ANI文件处理漏洞尚无官方补丁,江民反病毒专家担心一场比“熊猫烧香”更可怕的疫情可能会随时发生
此专杀可查杀“光标漏洞”(I-Worm/MyInfect)蠕虫病毒及其变种。
继熊猫烧香之后,一只新的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)正利用微软Windows系统ANI文件处理漏洞疯狂传播,“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似,该蠕虫会感染正常的可执行文件和本地网页文件,下载大量木马程序。除此之外,该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。
“光标漏洞”蠕虫的大小为13K左右,病毒运行后,会复制自身到下面目录:%SysDir%sysload3.exe
并添加注册表键值:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
"System B