请问这个 RISK.Exploit.Ani 是什么病毒?我怎么删都删不掉!
作者&投稿:冷定 (若有异议请与网页底部的电邮联系)
新病毒!!!!!(RISK.Exploit.Ani)-----Windows鼠标文件出漏洞 黑客加强了攻击!!!
用金山就可为杀掉
这简单啊-------
我怎么轻而易举就把它删掉了啊,金山也没有再警报过。
金山本来也杀过,杀不掉,在资源管理器里也搜不到,听说它藏在临时文件里,我就把ie浏览器“工具”里的internet选项打开点“删除文件”,金山马上提示“RISK.Exploit.Ani 已删除”
平安无事到今天
你再下载个360安全卫士http://www.360safe.com/download.html,用它的修复系统漏洞的功能打上微软的所有补丁,下载速度很快,又能自动安装,金山都扫描不到的系统漏洞360安全卫士能扫出来,超方便的。
有两种情况,需要注意:1.对于病毒本身而言,清除是简单的,关闭浏览器,然后清空IE临时文件夹,补丁编号MS07-017 KB912919,详细情况见http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx ,如果是本机感染病毒,可以根据日志提取样本。
2.局域网其他计算机感染病毒进行会话劫持攻击,最近的咨询也比较多,上面的处理方法就无效了。因为病毒本来不一定在当前这台客户机上。
某些病毒或者木马利用ARP欺骗等手段,在用户收到的网络数据包中自动插入iframe代码,代码指向利用MS07-017漏洞的网址。使得中毒用户,以及局域网中受到此中毒电脑的欺骗攻击的用户,在上任意网站的时候都会提示存在该病毒。
通俗点说,就是局域网某个计算机感染病毒或者木马,该病毒发送arp欺骗,然后在所有的网页访问的tcp数据中插入一段iframe代码,只要网内的计算机通过网关上网,所有的网页都会跳转到iframe制定的网页,该网页是存在畸形ANI文件,所以毒霸会不断的报警。显示的Risk.exploit.ani只不过是一种表现,就像木马下载器和木马,其原理和功能有天壤之别。对于该类情况,也比较容易判断,如果是局域网用户,一般其他的电脑也存在该问题,而且是访问任意网站都会存在该提示。由于不是本机感染病毒,所有对该计算机进行杀毒,扫描提取样本可能都是无效的。用户需要找到的是发送arp欺骗,从而导致出现该现象的机器,这个需要网管抓包来分析,用户个人是无法完成的。当然无论如何,首要解决的是安装补丁。有关arp病毒的处理方法,请参考BLOG中的另一篇文章
《局域网ARP病毒的处理》http://hi.baidu.com/litiejun/blog/item/9e3ff0092e837a82d1581ba1.html/cmtid/9445530ea46da2cb7acbe163#9445530ea46da2cb7acbe163
简妮幸露: Risk是危险代码的意思,所指这个病毒的类型; Exploit意思是通过系统漏洞进行入侵的后门、木马、蠕虫; Ani“光标漏洞”蠕虫自我传播能力很强.与“熊 猫烧香”和威金蠕虫类似,该蠕虫会感染正常的可执行文件和本地网页文件,下载大量...
颍东区13754081093: 电脑病毒?
简妮幸露: Risk是危险代码的意思,所指这个病毒的类型; Exploit意思是通过系统漏洞进行入侵的后门、木马、蠕虫; Ani“光标漏洞”蠕虫自我传播能力很强.与“熊 猫烧香”和威金蠕虫类似,该蠕虫会感染正常的可执行文件和本地网页文件,下载大量...
颍东区13754081093: 我电脑中毒了,病毒名称RISK EXPLOIT .ANI,杀了也还是会出来,大家帮帮忙啊 - ?
简妮幸露: 这种病毒没什么好的查杀办法,因为你的电脑存在这个ANI漏洞,最好的 办法就是去下载补丁
颍东区13754081093: 请问xp的临时文件夹里有RISK.ExploitAni病DU严重? ?
简妮幸露: 您好: 不没关系,上网电脑后把资料清空就可以了,如果中了使用以下方法清除: 相关资料 什么是木马: 马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名...
颍东区13754081093: 怎么删除木马程序Exploit.SWF.Downloader.kg?
简妮幸露: risk.exploit.ani病毒文件在Temporary internet Files目录下 该目录是IE浏览器存放临时文件的目录,由于Windows处理此文件夹的方式较为特殊,因此杀毒软件杀除此目录的病毒时常常会提示“清除失败”或“请解压”.有时该目录下的病毒即便在安全模式下也无法清除成功. 正确的方法是在IE的菜单中选择“工具-Internet选项”,在常规页面中点击“删除文件”按钮,在弹出的对话框中勾选“删除所有内容”并确定.
颍东区13754081093: 请问金山查杀出"RISK.Exploit.Ani"病毒,如何彻底清除呢????
简妮幸露: 断开网络 在安全模式下杀
颍东区13754081093: risk.exploit.ani和risk.exploit.ani这2个是什么病毒?危害大? - ?
简妮幸露: risk.exploit.ani病毒文件在Temporary internet Files目录下 该目录是IE浏览器存放临时文件的目录,由于Windows处理此文件夹的方式较为特殊,因此杀毒软...
颍东区13754081093: 电脑总弹网页怎么办? - ?
简妮幸露: .对于病毒本身而言,清除是简单的,关闭浏览器,然后清空IE临时文件夹,补丁编号MS07-017 KB912919,详细情况见[font color=#0000ff] http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx[/font],如果是本机感染病毒,可以根据日志提取样本.
颍东区13754081093: 问道光宇游戏的网站里有病毒?我在登陆帐号后金山毒霸提示有RISK? ?
简妮幸露: 你说的一点都没有错,肯定是官网内部有人在盗我们的号,我的电脑上面又没有病毒和木马,我得装备就这样稀里糊涂的被盗了,实在是太气人了,官网应该要给我们一个合理的解释,我们是他们的玩家,也就是他们的顾客,居然连顾客都保护不好,还有什么脸面在吹牛,自己的游戏怎么怎么样啊,说起来是免费的但是什么东西免费了啊.简直就是个大骗子,我建议众多的网游应该联合起来起诉官网,维护我们娱乐的合法权益.还我们一片“净土”
颍东区13754081093: 电脑经常中毒怎么办??
简妮幸露: 是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件, 被某些已经挂载木马的网页自动下载.当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,这时,毒霸的实时防毒和网页监控会进行报警....
