彻底解决病毒Hack.SuspiciousAni以及Trojan.DL.JS.Agent.lii【原创】
近段时间,我浏览网页时,瑞星监控经常发现病毒Hack.SuspiciousAni以及Trojan.DL.JS.Agent.lii。
网上提供了一些解决方法,最普遍的观点是:所谓Hack.SuspiciousAni,其实就是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,一般由被挂马的网页的相关恶意代码下载。该漏洞存在于系统关键文件user32.dll中。当用户进入带有相关恶意代码的网页时,浏览器将会把这种畸形ANI文件下载到本机临时文件夹中,并依照网页脚本执行,将其设置为浏览此页面时鼠标的光标图案。如果这整个过程完成,则对于没有打上MS07-017补丁的电脑,此漏洞将被触发,黑客将可远程执行任意代码(一般是下载木马)。
有人提出的解决办法是:1、关闭浏览器,然后清空IE临时文件夹。2、给系统打上补丁MS07-017......
以上方法经我亲自试验,没有任何效果。其一,我的系统补丁全部打上了的,通过安全卫士360等检测无系统漏洞;其二,我的电脑经过瑞星杀毒,江民杀毒,QQ病毒木马专杀以及安全卫士360插件检查,均未发现病毒,木马和恶意插件。
综合考虑,怀疑是局域网中有其他电脑中病毒而攻击自己电脑。因此,在自己电脑中安装了ARP防火墙单机版 4.3.1(下载地址:http://www.antiarp.com/download.htm),安装之后,很快就发现了APR攻击,来自局域网中一台电脑,IP地址:192.168.1.165,由于在这个局域网中有近100台电脑,都是采用自动获取IP地址,而不便查找到该电脑来进一步处理,只能自己通过防火墙来防护。自安装ARP防火墙以来,就再没有发现病毒Hack.SuspiciousAni以及Trojan.DL.JS.Agent.lii。
因此,本人认为,瑞星杀毒Hack.SuspiciousAni,治标不治本,装个ARP防火墙,安全又可靠。
此为个人经验,欢迎讨论,有问题留言http://my.liuyanba.com/index.asp?user=yueyuehome
2007-08-31 13:38:02.623000000
