首页 | 登录 | 注册 | 职吧 | 我的职脉
    职位关键字 工作地点
工作名称 公司名称 校园招聘
中国最好的工作搜索引擎!
  回复留言  
  请问如何彻底清除exploit-anifile.c
作者: vain2007  01-01 08:00   回复  
 偶用的是McAfee,浏览一个网页的时候,提示中了exploit-anifile.c病毒,移动和清除都失败了。请问有没有什么好办法把这个病毒彻底清除掉?
  回复:请问如何彻底清除exploit-anifile.c
作者: wshan3000  01-01 08:00   回复  
 今日我们麦粉Cema中了麦咖啡提示为exploit-anifile.c 的病毒,在群里向我询问怎么解决??

从名字来看应该是一个利用ani漏洞的图片木马,这里先告诉Cema和广大网友们,如果你打了微软提供的ani漏洞的补丁,不必惊慌,该病毒已经对你的系统不起作用了,McAfee只是将其检测到了而已,目前NOD32最新的2223病毒库还无法检测该病毒。

我去百度搜索了下“exploit-anifile.c”,发现百度知道和几条都无法提供解决方案,所以我这里就给大家提供一些必要的信息。

我们在使用McAfee会提示该病毒无法移动,因为Cema没有给我提供检测日志报告,所以我这里就调用百度知道里的那条日志,大意都是一样的,我这里就给大家解释下这个日志的大致含义。

******************************************************************

下面给出杀毒软件的日志。

******************************************************************

2007-4-1 2:16:08 移动失败(清除失败,因为文件不可清除) ZHENWEI-A7B294D\Administrator IEXPLORE.EXE C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CLOBW7G3\1[1].jpg Exploit-ANIfile.c (特洛伊)

*****************************************************************

红色的表示病毒信息,提示2007-4-1 2:16:08 发生的事件,无法移动病毒文件,原因为文件不可清除;

橘黄色的ZHENWEI-A7B294D表示你的主机名,Administrator是当前系统使用的用户名;

蓝色的IEXPLORE.EXE 表示事件发生的主角儿,IEXPLORE.EXE 是IE浏览器的进程;

绿色的表示病毒的绝对路径,从路径我们看出该文件已经被缓冲在IE浏览器的临时文件中,Temporary Internet Files下的Content.IE5文件夹即使启用了隐藏的系统文件也是无法看到的,那我们怎么才能访问Content.IE5文件夹呢?只有输入绝对路径到地址栏里敲回车访问该文件夹;

粗红色的表示病毒名,通过该病毒名你可以通过搜索引擎找到很多相关信息。



日志的含义我就分析完毕了,接下来我给大家解释为什么McAfee如此强大也清除不了该病毒文件呢??其实很简单,因为你正使用着IE浏览器,就无法删除和移动IE浏览器的缓存文件,除非你打开的空白页,否则你是无法清除的,所以McAfee无法清除是很正常不过的事情,通常卡巴清除不了也是这样的原因,那么如何解决呢?

首先关闭所有浏览器,并打开任务管理器,查看是否还有IEXPLORE.EXE 运行,发现有,结束掉。

然后复制日志中病毒路径,不需要全部复制,只需要复制到Content.IE5结束,如我们这里的日志就复制“C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\”便可,然后打开我的电脑,粘贴路径,敲回车,可以看到如下图所示有很多随机英文和数字组合的文件夹以及desktop.ini(需要打开隐藏的系统文件才可见)与index.dat文件。





我们将desktop.ini和index.dat以外的所有文件夹删除掉(Shift+Delete),只保留这两个文件,如图。





如果中了该病毒,可能会发现这里还多了一个名为1的文件,将其删除掉,系统根目录下可能还会有名为1的文件,也将其删除。









本文为本站细水原创文章,如需转载请注明出处 McAfee 安全资讯



如果没有打ANI漏洞补丁KB925902请访问下面的页面下载手动将补丁打上,以保护你计算机的安全

http://www.mcafeefans.com/article.asp?id=765

http://www.mcafeefans.com/article.asp?id=789





以下为2007年6月24日补充:



我这里再郑重说一便,如果你打了该漏洞的补丁(MS07-017),该病毒不会对你造成任何威胁?难道你当微软是吃干饭的??花一个月时间写补丁就没效果??McAfee或其他杀毒软件在你上网的时候提示发现Exploit-anifile.c 病毒纯属正常,如果你发现你杀软检测不了,那你赶紧卸载吧,就这样简单的病毒都检测不了怎么混啊?McAfee提示该病毒只能告诉你三点:

第一:该网站存在木马,请以后慎重访问(确信自己没有被ARP欺骗?什么是ARP欺骗,就是随便访问什么网站都带毒,包括我们网站,所以这叫欺骗,如果被欺骗了,你访问百度狗狗都是带毒的,如何解决,请在我们站内查找);

第二:McAfee有很强的网页木马检测能力,特别是未知病毒,只要你能想到,都可以用规则等方式来实现,及时不在杀毒领域上;

第三:如果你安装了该漏洞补丁,我可以告诉你,没事,即使你没有按上面的操作将病毒删除掉也没有是,不存在任何威胁,如果你嫌弃McAfee的告警很烦人,请关闭该网页,以后不要访问了, 他有毒,作为使用者,你应该知道你访问的网页是否带毒,所以我不推荐你启用静默模式(即没有任何提示,但可以在日志中查找)





(MS07-017) Microsoft Windows Animated Cursor Remote Code Execution Vulnerability (925902)在McAfee中的报文:

http://vil.nai.com/vil/Content/v_vul28505.htm



既然知道了以上三点,所以没有必要在群内询问大家Exploit-anifile.c怎么清除?否则熊会认为你的理解能力有问题,他会把你清理掉。如果自己没有启用自动更新补丁,那么中了该病毒就赶紧打上吧,然后进入安全模式,清理缓存文件并执行McAfee的一次全盘扫描,可以解决该问题,你应该深有体会打系统补丁的重要性了吧??如果是盗版请通过其他渠道或者购买正版的形式解决。
标 题:
内 容:
用户名:
  游客
 
 
Copyright©2005-2007, 版权所有 WWW.JOBMET.COM
ICP证:京ICP备06019556号