病毒or木马，让我的鼠标自己移动，看电视从全屏自动退出

鼠标自己移动是怎么回事？是不是中了木马病毒？~

一个问题就是键盘上是不是有什么重物放在上面你没有留意 再或者是鼠标的问题 我以前也碰到过鼠标乱动的问题 但是检查之后是鼠标的问题 不是机器的问题 建议你查查这些问题 如果这些地方都没有问题 那就有可能中毒了……

是的，装杀毒软件查杀

一只新的蠕虫病毒“光标漏洞”（I-Worm/MyInfect）正利用微软Windows系统ANI文件处理漏洞疯狂传播,反病毒中心已监测到多个网站正在传播该病毒。

江民反病毒专家介绍，“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似，该蠕虫会感染正常的可执行文件和本地网页文件，下载大量木马程序。除此之外，该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。最令人担心的是，目前病毒利用的微软ANI文件处理漏洞尚无官方补丁，江民反病毒专家担心一场比“熊猫烧香”更可怕的疫情可能会随时发生。

3月30日，江民反病毒中心发布紧急安全警报，一些恶意网站正在通过Windows操作系统一个新的安全漏洞（ANI漏洞）传播木马病毒。Windows在处理动态图标文件时存在严重隐患，利用此漏洞，黑客可以通过制作特殊的ANI文件进行远程攻击。可能的攻击方式包括编写恶意网页或发送恶意电子邮件，用户一旦浏览即可执行黑客指定的任意代码。微软公司于当地时间3月29日确认了这个新漏洞并开始调查工作。目前没有针对该漏洞的补丁程序。在报告发布后的第二天，利用该漏洞的蠕虫病毒“光标漏洞”（I-Worm/MyInfect）即出现在互联网上。

江民反病毒专家分析，“光标漏洞”蠕虫的大小为13K左右，病毒运行后，会复制自身到下面目录：%SysDir%\sysload3.exe
并添加注册表键值：
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"System Boot Check"="%SysDir%\sysload3.exe"
这样，病毒就可以随Windows系统启动自动运行。

病毒会感染本地磁盘和网络共享目录的正常可执行程序。并感染本地磁盘和网络共享目录的多种类型（.HTML .ASPX .HTM .PHP .JSP .ASP）网页文件，植入利用ANI文件处理漏洞的恶意代码。

“光标漏洞”病毒除了具备“熊猫烧香”所有的传播特征外，还可以通过电子邮件传播，病毒邮件特征如下：

发件人： i_love_cq@sohu.com
主题：你和谁视频的时候被拍下的？给你笑死了！
正文：
看你那小样！我看你是出名了！
你看这个地址！你的脸拍的那么清楚！你变明星了！
http://macr.microfsot.com/<removed>/134952.htm

病毒还会复制自身到各逻辑磁盘盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。这点与“熊猫烧香”通过U盘激活自身从而“死灰复燃”的特征如出一辙。

“光标漏洞”还会修改系统hosts文件，屏蔽多个网址。这些网址大多是以前用来传播其他病毒的站点。

江民反病毒专家介绍，目前“光标漏洞”蠕虫已经产生了4个变种，针对该病毒及其变种，江民杀毒软件已经紧急升级了病毒库。江民KV系列用户请立即升级到4月2日病毒库，即可有效查杀所有变种。此外，专家再次提醒，用户上网时务必开启“系统监测”和“网页监控”功能，以免遭病毒侵害。
漏洞补丁下载地址：

北京时间4月4日凌晨，美国时间4月3日，微软公司如期发布了ANI漏洞补丁。上周末，微软截获了利用该漏洞的病毒，黑客可以通过制作特殊的ANI动态光标文件获取系统控制权。这一严重问题导致微软不得不加快速度提前发布补丁，该补丁原计划在4月10日左右发布

该漏洞名称为：GDI漏洞导致远程执行代码（925902），影响所有基于NT架构Windows系统，安全级别为高危级，建议所有用户立即更新。该补丁替代了06年发布的KB912919，微软本次同时发布了针对7种操作系统的补丁。

http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx

各版本操作系统补丁（KB925902）下载页面，均不需要正版验证：
Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyID=f82ea184-945f-4b78-9463-10ac20a75020&DisplayLang=zh-cn

Windows XP x64
http://www.microsoft.com/downloads/details.aspx?FamilyID=ea5e1b87-4db5-4b1a-891e-29c6bd6c0184&DisplayLang=zh-cn

Windows Vista
http://www.microsoft.com/downloads/details.aspx?FamilyID=d8b0e65c-5b41-46eb-92df-0b062cfcdeec&DisplayLang=zh-cn

Windows Vista x64
http://www.microsoft.com/downloads/details.aspx?FamilyID=fb0ff2b5-05fe-4158-b4b7-da0d7f82c04b&DisplayLang=zh-cn

Windows 2003
http://www.microsoft.com/downloads/details.aspx?FamilyID=9f73a782-deaf-46e0-b3e0-79042ff39979&DisplayLang=zh-cn

Windows 2003 x64
http://www.microsoft.com/downloads/details.aspx?FamilyID=3276dd11-4e2f-4183-a542-82ac3c6d9754&DisplayLang=zh-cn

Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyID=92f20599-3e7b-4217-91e6-fdcfb4c56856&DisplayLang=zh-cn

被黑客控制了,上瑞星网在线杀一杀吧

---

奉贤区13373281137： 鼠标自己移动是怎么回事?是不是中了木马病毒? - ？
前艺脉安： 这有可能是中了病毒或木马,可以用电脑管家等软件查杀下,看看“系统信息→正在运行的任务”下发现几个没有路径、版本和任何信息的任务.如果没有的话,可能中了一种NIMDA病毒.解决方案如下:(1)检查临时文件夹是否存在 p和p.exe文件,XXXX是由字幕和数字随机组成的字符串.(2)检查C:\\,D:\\,E:\\是否存在httpodbc.dll文件.(3)是否带宽被严重占用.(4)在Windows9x/ME系统中,\\Windows\\system目录下是否存在LOAD.exe文件.(5)在WindowsNT/2K系统中,\\Windows\\System目录下是否存在CSRSS.exe隐藏文件.

奉贤区13373281137： 我的电脑鼠标我没动它自动会动,是不是被木马控制了?？
前艺脉安： 鼠标及鼠标垫的问题基本可以排除,你的电脑中招或系统有问题的可能性较大,也别再想清除病毒或是木马的办法了,因为即使清除了,你也不敢保证程序有没有被病毒或是木马篡改,尤其你还有网银这样那样重要的账号,用起始终不放心.所以,建议重装系统,然后备份,一劳永逸!另外,杀毒软件可这样组合:卡巴+360安全卫士,卡巴杀毒,360及时修复系统漏洞,这是很有必要的,如此一组合,几乎现在所有发现了的病毒和木马都无处遁形,很好用,真的,我的就是这样的组合,从没出过问题.当然,你用NOD32和360组合也是不错的,看个人习惯.还有,建议系统安装完毕后,来个全盘查杀,先别运行其他的应用程序或是用双击的方式打开文件.

奉贤区13373281137： 我的鼠标箭头会自己动,我怀疑是被人安装了木马病毒,远程控制了,请问该怎么办呢?？
前艺脉安： 下载360五引擎杀毒和金山毒霸,开启自动上传可以文件,然后对C盘的WINDOWS进行查杀,如果查杀不出来,没事,证明对方进行了免杀,等第二天再查杀,就会出来了,如果你懂的话,完全可以自己手动查杀,不用杀毒软件,自己就能判断,我就是这样杀毒,比杀毒准确而且删的干净

奉贤区13373281137： 为什么我的鼠标自动移动漂移?是不是中了病毒? - ？
前艺脉安： 我以前也遇到过这种情况,不过没有如你所说的进程 鼠标一直抖动,像是握不住的感觉 我认为这是系统不稳定造成的,就是一时间运行了很多程序才会这样 当然,你的这个情况有病毒的情况占多数,不过这个病毒的作用应该就是打开那个网站的功能,而鼠标的问题应该就是那个进程用了过多的内存所导致的 既然有这个进程,你不妨删除它看看,如果删了又出来,就搜索下盘里是否有这个文件,看到就删除吧,或者单独这个用杀毒软件扫一下 然后在启动里,看看有没有这样的进程,有的话,取消掉 我的建议就这点

奉贤区13373281137： 鼠标自己会动是中毒?最近我电脑鼠标有时会自己移动,不受控制,电脑 ？
前艺脉安： 遇到这种问题 首先考虑病毒、木马、恶意软件 杀毒、杀木马、杀恶意软件 工具这里找: 卡巴杀毒、AVG杀木马、360杀恶意软件 所叙述的情况好象有人远程控制 木马的可能比较大

奉贤区13373281137： 我的电脑鼠标有时自己会动而且自己操作是不是中病毒了谁能帮帮我啊？
前艺脉安： 98%的可能是你中了木马,2%的可能是你开了按键精灵 试试360安全卫士查一下,或是去金山毒霸网站上下载专杀工具或是金山急救箱

奉贤区13373281137： 鼠标自己动是中了什么病毒啊? 怎么杀?？
前艺脉安： 鼠标不会中毒 只有电脑会中毒 建议用NOD32全盘查杀... 或用avast!全盘查杀哦 建议及时下载360安全卫士www.360safe.com

奉贤区13373281137： 鼠标自己移动,我中木马了 - ？
前艺脉安： 右键-我的电脑-属性-远程-取消远程协助 确定-OK!再去安全模式用AVG7.5(原ewido)杀木马!

奉贤区13373281137： 我的鼠标的光标会自己移动是何故?？
前艺脉安： 将你的鼠标翻转,让发光面向上,如果你的鼠标还移动的话,说明你的电脑可能被远控了,或是有一些木马程序在运行,查杀病毒或木马应该解决问题,如果将鼠标翻转后不再自己移动,你更换一块鼠标垫后OK

奉贤区13373281137： 为什么鼠标自己会动 - ？
前艺脉安： 你的鼠标是...机械?光电?既然你自己查了有98个木马 没有病毒而且已经杀光木马了,那基本就不是病毒引起的.可能是鼠标问题,如果是机械的鼠标话,可能是鼠标内部被污染,稍加清洁应该就可以,如果你是光电鼠标的话,有可能是你的鼠标垫的问题,使用时间长了,垫面磨损了,漏光了,导致了鼠标光电反射不灵,你可以换个鼠标垫试试.也可能是鼠标硬件的自然损耗,鼠标用的时间长了,几年下来用,这也是比较正常的 其实你这样问,自己有没有试着换个新的鼠标试试呢?如果新的鼠标好用了,那就是你那个旧的坏了.如果新的也是如此,那...也可能是电脑的硬件问题,比如PS/2 或是USB接口的问题,又牵扯到主板问题了.你先换个新的试试?